工业互联网平台安全的需求与边界
产业界和学术界已逐步认识到工业互联网平台安全的重要性和价值,并开展了积极的探索,但是目前平台安全仍处于产业发展初期,缺乏系统性研究。本文针对工业互联网平台安全的需求特征进行分析,对工业互联网平台安全边界进行限定。
工业互联网平台安全的需求特征
海量、异构的工业设备接入及终端设备资源受限的特征
接入海量设备,设备数量呈爆发式增长。一方面,工业设备在设计之初一般不考虑安全功能,自身安全防护能力薄弱或者缺乏,海量工业设备在接入工业互联网平台后,一旦被攻击者利用,向平台发起跳板攻击,其影响和后果将成倍放大;另一方面,工业互联网平台边缘层缺乏对海量工业设备的状态感知、安全配置自动化更新和主动管控机制,导致利用海量工业设备发起的APT攻击感染面更大、传播性更强。因此,工业互联网平台需要行之有效的工业设备接入方案,保证接入的海量终端设备可信、可管、可控、可追溯。
接入异构设备,设备种类众多。海量、异构的工业设备接入工业互联网平台时,连接条件和连接方式多样,存在大量不安全的接口。当前工业互联网平台边缘层缺乏对异构工业设备接入的安全管理,接口安全防护也有所欠缺。因此,需要平台边缘层能突破异构工业设备的对接限制、互操作限制和管控限制,提供统一的安全接口自动部署及安全策略自动更新等能力。
终端设备资源受限。工业终端设备通常采用轻量化设计,存在计算、存储和网络资源等限制,且基于硬件的可信执行环境在工业边缘计算场景中并未被大规模采用,这使得远离平台中心的终端设备容易遭受恶意入侵。因此,需要提供轻量化的身份认证、可信验证、数据加密、隐私保护等高安全等级的防护手段,增强终端设备的安全防护能力。
不同架构工业云协调运维、快速部署的特征
不同架构工业云协调运维。传统模式下,工业企业只需要确保单服务器或数据库的安全,一旦出现问题,运维人员可以立即采取措施。但工业互联网平台涉及大量云端服务器、多类型数据库,甚至不同架构的工业云平台,在多系统、多应用、多云平台协同交互的过程中,需要采用节约成本、处理快速、社会化、信息化的运维模式,部署安全防护措施,优化安全配置,突破安全隔离、数据摆渡、网络行为审计等安全管控技术,加强工业互联网平台信息及操作权限管理,避免权限失控。
跨平台快速部署。工业生产围绕企业效益和排期进行统一安排,然而对缺乏安全防护的生产线,在初次部署安全措施时,协调时间和生产线恢复生产的时间不能完全吻合,往往面临部分安装后须等待二次安装的尴尬境地,可能造成企业生产安全防护能力的降低和缺失,对工业互联网平台安全造成影响。因此,需要提供快速、高效、智能化的跨机器、跨设备、跨系统的安全措施快速部署机制。
工业微服务多样化、多服务复杂协同的特征
微服务多样化。工业微服务框架是以单一功能组件为基础,通过模块化组合实现“高内聚低耦合”应用开发的软件框架。工业生产涉及多种行业与产品,微服务的原子化特征可为不同业务提供重复利用的优势,但因工业体量庞大,且每个微服务作为独立的功能需求开发,导致多种微服务构建规则并存。因此,构建安全的微服务、制定多样化微服务安全接入准则是工业互联网平台安全的一项新挑战。
多服务的复杂协同。一方面,工业互联网平台微服务数量庞大,工业应用可能同时调用多个微服务完成特定业务,此时多服务之间需要复杂协同交互,需要采用集中认证和授权、双向SSL等方式来保证微服务通信过程的安全性;另一方面,工业微服务缺乏统一的标准化的构建规则,微服务与平台、应用及用户间缺乏安全接入、安全调用设计。因此,需要创新型的微服务安全标准化机制,解决微服务与平台、应用及用户之间的相互信任问题。
工业应用协同工作、开放定制的特征
多应用灵活协同工作。工业互联网平台上,不同业务流程中存在多样化的工业应用。一方面,存在大量应用间数据安全共享与协同处理的场景,需要根据数据共享需求对各应用、用户进行细粒度访问控制;另一方面,为保证应用之间鉴权的合理性,防止出现跨应用的攻击,需要明确区分工业应用的功能和权限,保证平台的应用安全。
应用研发的开放化、定制化。伴随工业互联网平台开放性的提升,工业应用研发创新能力增强,呈现开放定制的特征。工业互联网平台上存在大量未知的应用发布者,可以为用户提供差异化、个性化功能的工业应用,为保证工业应用来源的安全、可靠,需要对应用开发者的身份信息进行核实与展示,对工业应用进行全生命周期的安全管理、运行时监控和安全审计。
工业数据多源异构、大规模访问与共享的特征
海量多源异构数据的聚合计算。工业数据包括平台运营数据、企业管理数据等,具有体量大、种类多、来源广、结构差异大、行业差异大等特征。工业数据的多源性扩大了数据的攻击面,工业数据的异构性增加了海量数据融合分析的难度。因此,需要针对工业数据来源多样、类型不统一、质量要求高等特点,突破多源异构工业数据的安全融合分析技术,实现多源异构数据汇聚利用与数据保护。
大规模数据的细粒度访问控制。工业应用场景中,由于工业生产流程、生产工艺的不同,不同的用户仅能访问自己所涉及工艺范围内的数据。面对海量工业数据,现有基于用户身份或角色的访问控制策略难以细粒度控制数据授权范围,亟须创新工业互联网平台大规模数据的用户访问控制策略,加强工业互联网平台数据的安全管理和审计。
共享的工业数据中包含大量敏感信息。工业数据包括研发设计、开发测试、系统设备资产信息、控制信息、工况状态、工艺参数、系统日志、物流、产品售后服务等产品全生命周期各环节产生的各类数据,其中还包含工业企业的商业敏感数据。工业互联网平台上数据的流通与共享将扩大数据安全管理的范围,增加数据安全防护的难度和数据攻击事件分析的复杂度,需要针对数据滥用、隐私泄露等威胁进行安全防护。
工业互联网平台安全边界
工业互联网平台安全的范畴包括边缘计算层、工业云平台和工业数据,工业互联网平台安全边界。
边缘计算层
边缘计算层对多源异构终端设备、系统的数据进行实时、高效的采集和云端汇聚,其安全防护的范围包括终端设备安全接入、协议解析、边缘数据采集传输等过程(不包括边缘节点及边缘网络)。
工业云平台
工业云平台是工业互联网平台提供大数据处理、工业数据分析、工业微服务、工业应用等创新功能的主体,其安全防护的范围包括工业云基础设施层、工业云平台服务层,以及工业应用层所涉及的设备、系统、应用、数据等。
工业互联网平台
工业互联网平台促进了工业数据的分析、流动与共享,释放了数据的潜在价值,根据数据在平台上生命周期阶段的不同平台数据安全防护的范围包括设备接入、平台运行、工业App应用、平台迁移等过程中生成和使用的数据。
