工业互联网的信息安全需求与挑战

▌CPS

信息物理系统 ( Cyber Physical System, CPS) ，是计算进程和物理进程的统一体是集计算通信与控制于一体的智能系统。

CPS与物联网、工业控制系统、工业互联网等有着继承、融合关系， CPS从网络层次将工业控制系统等进行信息汇聚融合，实现了更为智能、精确、可靠、实时的工业系统信息物理系统构建了物理空间与信息空间中人、机、物、环境、信息等要素相互映射、实时交互、高效协同的复杂系统，实现系统内资源配置和运行的按需相应、快速迭代、动态优化。“中国制造2025”指出，“基于信息物理系统的智能装备、智能工厂等智能制造正在引领制造方式的变革”。

▌信息安全风险日益增加

2015年，国家信息安全漏洞共享平台共收录工控漏洞125个，发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险，可被攻击者利用实现远程访问。

CPS已成为装备制造、石化、电力、轨道交通等重点工业领域的核心，成为黑客攻击的主要目标。CPS攻击导致的不仅是经济财产损失，还有可能造成潜在人员伤亡，甚至严重影响国家关键基础设施安全运行，引起环境问题和社会问题。

▌智能制造CPS的安全需要

从智能制造实现层面来看，CPS作用于生产制造的全过程、全产业链、产品全生命周期，能够从单元级、系统级到系统之系统（SoS）级不断深化，实现制造业生产范式的重构。

多个最小单元（单元级）通过工业网络（如工业现场总线、工业以太网等），实现更大范围、更宽领域的数据自动流动，实现了多个单元级CPS的互联、互通和互操作，进一步提高制造资源优化配置的广度、深度和精度。系统级CPS基于多个单元级CPS的状态感知、信息交互、实时分析，实现了局部制造资源的自组织、自配置、自决策、自由化。多个系统级CPS构成了SoS级CPS，如多条生产线或多个工厂之间的协作，以实现产品生命周期全流程及企业全系统的整合。

智能制造CPS具有数据驱动、软件定义、泛在连接、虚实映射、异构集成和紫铜自治的特征。与物联网（IoT）不同，CPS在感知物理环境信息之后，能够通过计算、通信和控制系统进行反馈操作。

CPS不仅具有感知和传输信息的能力，同时具有智能处理能力；与工业互联网不同，CPS强调人、机、物融合，强调对物理实体控制，智能制造CPS安全应保障智能化生产的连续性、可靠性，保障智能设备、工业控制设备和系统的安全性，关注设备和系统的可用性、完整性和机密性。

智能制造CPS的软件定义特征意味着不仅智能制造设备、一切智能产品本身就是CPS，软件不但可以控制设备和产品运行，而且可以把装备和产品的运行状态实时展示出来，通过分析、优化，作用到装备、产品的运行，甚至是设计环节。因此需要针对智能制造全流程进行整体安全设计。

智能制造CPS虚实映射以物理实体建模产生的静态模型为基础，通过实时性数据采集、数据集成和监控，动态跟踪物理实体的工作状态和工作进展，将物理空间中的物理实体在信息空间进行全要素重建，形成具有感知、分析、决策、执行能力的数字孪生。传统的信息安全关注攻击对信息本身机密性、完整性、可用性的影响；而CPS安全必须同时考虑信息空间和物理空间的恶意攻击对闭环系统性能与系统服务的影响。

智能制造CPS系统自治特征表示CPS能够根据感知到的环境变化信息，在信息空间进行处理分析，自适应地对外部变化做出有效响应，同时在更高级的CPS中实现CPS之间的自组织，系统能够不断自我演进与学习提升。CPS安全也需要随着系统结构和功能动态演化而自主演进。

智能制造CPS异构集成特征表示CPS单元及系统都需要实现在线共享，通过标准化接口被调用，实现制造资源高效自组织智能制造。CPS安全技术需要高效实现交易双方身份认证和可信交易。

智能制造CPS必须保证系统长期运行安全可靠、工业控制过程连续和高可用，设备和系统维护需要实现计划和调度。而CPS中包含大量实时动态过程，应解决不可预知的终端和人在环路的不确定性，保证CPS系统弹性，即在任何时候保障系统安全可靠运行，并提供可接受的服务能力。

▌智能制造的安全挑战

CPS的体系架构如下图所示，CPS安全贯穿体系架构感知、传输、计算、控制、服务五层。

1：感知安全

感知安全的挑战主要体现在以下几个方面：

感知节点计算能力有限、不稳定及部署环境不可控。

由于智能设备与物理过程的交互复杂性，感知数据真实可信难以保证。

物理节点分布式和独立，不经常更换，难以物理访问来完成修复和升级，设备需要授权搜索软件进行升级，确认对方的可信度，并且为资源和服务进行支付。

数百亿至数千亿的海量智能设备使得节点身份认证问题更加复杂。

2：传输安全

智能制造CPS中网络涵盖工业现场总线、工业以太网、工业无线网、无线传感网、移动互联网、互联网等，具有异构融合、独立自治、开放互联等特点，这将使得传统工业控制系统打破了以往的封闭性，将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁。

同时，智能制造中存在大量移动节点，需要更严格地接入认证和漫游机制，而统一认证和漫游切换又会增加中心服务器和网络通信的负担，如何实现高效认证和漫游切换是急需解决的问题。另外，开放环境共享感知和控制网络会导致隐私和冲突问题更加严重。

3：控制安全

专有的工业控制通信协议或规约在设计师通常只强调通信的实时性及可用性，对安全性普遍考虑不足，其信息安全漏洞包括控制协议漏洞（如认证缺陷、明文传输等）、控制软件漏洞（如组态软件缓冲区一处）等。

智能制造CPS的大规模、动态和层次化SoS特点，使得信息安全对物理安全的影响机制、可信与控制相互作用的机理十分复杂；另外，人在环路增加了系统的不确定性，控制系统的实时性难以保证。

4：应用安全

智能制造CPS是一个综合性的复杂系统，其应用具有服务互操作、异构集成、应用迁移等特征，不同厂家和不同开发平台编译的应用系统存在的安全漏洞使得整个CPS系统更容易被共计；大规模CPS单元及系统的全生命周期管理、异构CPS安全与信任管理、自治和自主CPS、CPS紧急行为及CPS系统等特征也使得应用安全问题更加错综复杂。

5：数据安全

数据驱动是智能制造CPS的重要特征，CPS在感知、计算和服务过程中都会产生大量的数据，这些数据在传输、存储过程中存在数据被窃听、更改、删除、注入、重放等风险。海量智能设备、异构多域网络、种类繁多的私有工业控制系统协议、CPS系统中“人在环路”等特征增加了数据安全的风险。

▌小结

总体而言，智能制造CPS系统安全挑战表现为：系统安全边界模糊；实体数量级网络规模大幅倍增；各种安全问题贯穿CPS单元和系统全生命周期；对智能CPS的攻击具有自动化、智能化、协同化、集团化、有组织、大规模、高隐蔽和强持续的特点。

同时，智能制造CPS业务系统需要优先保证了连续、自动、实时响应，与存储空间、内存使用、处理器使用、网络连接和电力消耗等关系到系统是否可用的问题相比，安全机制问题的优先级往往并不是最高，传统的IDS，IPS等安全技术无法与CPS进行有效融合，兼容性、可组合型、扩展性不强，使CPS缺乏对网络入侵的有效抵抗力。

因此，在智能制造CPS系统中仅依靠传统围堵式被动防御体系已经无法有效应对，需在攻防地位严重不对称、存在大量被漏洞被后门的现实环境中，抵御跨越信息物理空间的未知威胁。

想了解更多IT资讯，请访问中培伟业官网：中培伟业