工业互联网平台安全技术研究.pdfVIP

工业互联网平台安全技术研究

一工业互联网平台安全形势日趋严峻

工业互联网安全是工业互联网健康发展的前提，是国家深入推进“互联网+先进制造业”的

重要保障，工业互联网安全包括设备安全、控制安全、网络安全、平台安全和数据安全等。

工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的，基于云平台的海量数

据采集、汇聚、分析和服务体系，支持制造资源实现泛在连接、弹性供给、高效配置，其安

全是工业互联网安全的关键，同时平台面临更具挑战的安全风险，加快提升平台安全保障能

力迫在眉睫。

（一）工业互联网平台安全关乎生产安全、社会安全甚至国家安全，平台安全重要性日益

凸显

工业互联网平台是业务交互的桥梁和数据汇聚分析的中心，连接大量工业控制系统和设备，

与工业生产和企业经营密切相关。一旦平台遭入侵或攻击，将可能造成工业生产停滞，波及

范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响社会稳定，甚

至对国家安全构成威胁。

（二）工业互联网平台上承应用生态、下连系统设备，已成为工业互联网安全保障的关键

工业互联网平台是设计、制造、销售、物流、服务等全生产链各环节实现协同制造的“纽

带”，是海量工业数据采集、汇聚、分析和服务的“载体”，是连接设备、软件、产品、工

厂、人等工业全要素的“枢纽”。因此，做好平台安全保障工作，是确保工业互联网应用生

态、工业数据、工业系统设备等安全的重要保证。

（三）工业互联网平台安全面临现实威胁，平台安全风险复杂严峻

2018年伊始，谷歌安全团队披露的“熔断”“幽灵”漏洞可穿透工业互联网平台基础设

施，对平台安全构成严重威胁。2019年以来，国家工业信息安全发展研究中心监测发现，

国内某公司的工业互联网平台存在高危漏洞，攻击者可利用漏洞窃取信息。此外，云及虚拟

化相关漏洞数量居高不下、互联互通扩大攻击面、数据流动路径复杂加大保护难度以及安全

责任主体难界定等问题日益突出，工业互联网平台安全挑战不断加剧。

二工业互联网平台安全要素

工业互联网平台向上承载应用生态，向下接入机器设备，是连接工业用户企业、设备供应

商、服务商、开发者、上下游协作企业的枢纽，其安全是工业互联网安全的关键要素。具体

而言，工业互联网平台安全主要包括边缘层安全、工业IaaS安全、工业PaaS安全、工业

APP安全、平台数据安全等五个方面（见图1）。

（一）边缘层安全

边缘层安全是指工业互联网平台与工业企业接入过程中数据采集、协议转换、边缘计算的安

全。由于智能传感器、边缘网关等边缘终端设备计算资源有限，安全防护能力薄弱，工业互

联网平台在数据采集、转换、传输的过程中，数据被侦听、拦截、篡改、丢失的安全风险更

高，攻击者可利用边缘终端设备漏洞对平台实施入侵或发起大规模网络攻击。

图1工业互联网平台安全要素

（二）工业IaaS安全

工业IaaS安全是指工业互联网平台云基础设施的安全，包括主机设备物理安全、虚拟化系

统安全、虚拟化网络安全、虚拟化管理安全、工业数据存储安全、多用户资源分区安全等。

工业IaaS是虚拟化、资源池化的信息基础设施，攻击者可利用虚拟机逃逸、跨虚拟机侧信

道攻击、镜像篡改等新型攻击方式窃取虚拟机中的敏感工业数据、秘钥等信息，虚拟化层一

旦被攻击者利用，便可穿透整个工业互联网平台。另外，多数平台企业使用第三方云基础设

施服务商提供的IaaS服务，存在数据安全责任边界不清晰等安全问题。

（三）工业PaaS安全

工业PaaS是基于工业知识显性化、模型化、标准化的赋能使能开发环境，其安全包括通用

PaaS平台、工业应用开发工具、工业微服务组件、工业大数据分析平台的安全。通用PaaS

平台感染病毒、木马，可造成平台瘫痪、服务中断、数据丢失等严重后果。工业应用开发工

具、微服务组件存在漏洞，将影响工业APP的正常开发和使用。工业大数据分析平台汇聚海

量工业企业的工艺参数、产能数据等高价值数据，被黑客入侵可能导致敏感信息泄露，威胁

平台数据安全，给工业企业甚至国家造成重大经济损失。

（四）工业APP安全

工业APP安全是指工业互联网平台SaaS层的应用服务安全。工业APP涉及专业工业知识、

特定工业场景，集成封装多个低耦合的工业微服务组件，功能复杂、安全设计规范缺乏，可

能存在安全漏洞和缺陷，面临的工业APP漏洞、API通信安全、用户管控、开发者恶意代码

植入等应用安全问题更为突出。对工业APP进行针对性的安全测试、漏洞挖掘、接口验证、

行为