工业互联网环境下的工业控制系统安全防御

工业互联网做为新一代网络信息技术与制造业深度融合的产物，是实现产业数字化、网络化、智能化发展的重要基础设施和关键技术支撑，被普遍认为是第四次工业革命的重要基石。我国工业互联网与发达国家基本同步起步，近年来5G基础设施建设不断完善，新技术、新应用与工业互联网技术融合持续研发和推广使用，给我国工业互联网发展带来了巨大的机遇的同时，也让我国工业互联网面临严峻的挑战。 html

我国工业互联网面临的风险分析算法

一直以来，工业企业在网络安全防御方面存在几个显著误区，例如：将网络安全产品的部署等同于工业系统获得网络安全防御；将产品经过测试等同于相应产品安全；将安全的工业系统等同于工业系统网络安全。 安全

实际上不合理的配置、相应的安全功能未开启，错误的产品搭配以及工业系统安全防御层面设计的先天不足等广泛存在的因素，致使网络安全产品的部署会引入必定的网络安全风险。另外，针对产品的安全测试仅能反映当前安全状态，没法发现可能出现的新漏洞，及攻击者利用新漏洞实施网络攻击的手段。“运维”人员安全意识淡薄，致使信息泄露、使用未检测并受权设备和安全策略落实不到位等，也会使得看似安全的工业系统存在风险。 网络

目前，在工业互联网环境下，工业企业主要面临如下几个方面的安全风险： 架构

一、设备安全风险 运维

传统工业设备更多注重业务连续性需求，平常运行维护主要也是针对安全生产内容开展相关工做，各个环节对网络安全内容涉及较少，基本不具有防御各类网络攻击的能力。可是，工业互联网将愈来愈多的智能化设备引入到工业控制系统中，直接参与生产，使得工业控制系统面临严重的设备安全风险。 函数

二、网络安全风险 性能

网络IP化、无线化、组网灵活化，给工业互联网环境下的工业控制系统带来更大的安全风险。TCP／IP 等通用的网络协议在工业网络中的应用，大大下降了网络攻击门槛，传统的工业控制系统防御策略没法抵御多数网络攻击。为了知足生产须要，无线通讯网络在各工业生产场景下获得普遍使用，趋于单一的安全防御机制让攻击者极易经过无线网络入侵，并实施网络攻击。同时，网络的互相融合，使得工业组网愈来愈灵活复杂，传统的防御策略面临攻击手段动态化的严峻挑战。测试

三、控制安全风险 优化

传统控制过程、控制软件主要注重功能安全，而且基于IT 和OT 技术相对隔离、可信的基础上进行设计。同时，为了知足工业控制系统实时性和高可靠性需求，对于身份认证、传输加密、受权访问等方面安全功能进行极大地弱化甚至丢弃，致使工业控制系统面临极大的控制安全风险。 

四、数据安全风险 

工业互联网业务结构复杂，工业数据更是种类多样、体量巨大、流向复杂，并且涉及大量用户隐私数据，致使工业数据保护难度增大。 

五、应用安全风险 

随着工业互联网不断催生新的商业模式和工业产业生态，工业互联网相关应用不管从数量仍是种类将会出现迅速增加。这对工业互联网安全防御在应用方面提出了更高的要求，以应对工业互联网应用种类多样化、数量巨大化和程序复杂化带来的挑战。

工业互联网环境下的安全防御研究

为提升工业互联网环境下的工业企业安全防御水平和保障能力，应在如下几个层面积极开展安全防御研究相关工做。 

一、设备安全 

工业企业需根据自身需求，使用采起措施对设备固件进行安全加固的设备，并创建设备、操做系统漏洞发现和补丁更新机制，确保及时发现相关安全漏洞、进行补丁升级。必要时，采用基于硬件的可信验证技术，为设备的安全启动以及数据传输机密性和完整性保护提供支持。 

二、网络分区与边界隔离

针对网络融合带来的风险，企业应根据业务开展需求和相应风险评估结论，优化网络结构设计，调整网络安全区域，从新定义网络边界及防御策略以适应网络结构变化。而且在网络接入认证，重要数据传输加密等方面加大投入力度，确保网络通讯的安全性。 

三、控制安全与防御 

对于控制安全与防御，主要应从控制协议、控制软件和控制功能入手。增强认证受权、协议加密、协议过滤和恶意篡改等方面技术，并在使用前确保开展控制协议健壮性测试、软件安全测试及加固等工做。在恶意代码防御、补丁升级和漏洞修复方面还应创建切实可行的防御机制，确保落实到位。 

四、数据保护 

对于工业互联网的数据安全防御，工业企业可采起数据加密、访问控制、身份认证、数据脱敏及业务数据隔离等多种防御措施协同联动的方式进行防御，覆盖包括数据收集、传输、存储、处理、脱敏和销毁等全生命周期。

五、应用防控与检测 

工业互联网应用安全需从工业互联网平台与工业应用程序两方面进行防御。对于工业互联网平台，可采起的安全措施包括安全审计、身份认证、访问受权、抗 DDoS 攻击等。对于工业应用程序，可采用全生命周期的安全防御，在应用程序的开发过程当中进行代码审计，以减小漏洞的引入和安全功能缺陷；“运维”过程当中需按期进行漏洞检测、流程审核及渗透测试等安全测试和功能测试，及时针对安全漏洞和后门进行评估与修复。 

六、监测感知 

工业企业可部署所需的监测措施，针对典型网络攻击（病毒 传播、DoS）、异常网络行为、设备非受权接入、APT攻击、关键操做指令、关键工艺参数等进行分析，发现工业控制系统内部及外部存在的安全威胁。可与边界防御措施造成互补、联动，也可为安全事件分析提供证据支撑，进而有效提升总体网络安全防御水平。

几维安全IoT 固件虚拟化系统解决工业企业安全防御核心痛点

几维安全IoT 固件虚拟化系统是一款面向智能汽车、移动游戏、移动金融、反欺诈、IoT物联网等行业的核心程序加密产品。支持对 C/C++代码进行虚拟化保护，在项目工程编译时直接对指定的函数【代码】实施虚拟化编译，生成受保护的固件程序。凭借自定义 CPU 指令的特性，代码一旦加密，永不解密，攻击者没法逆向还原代码，分析其核心业务逻辑。可帮助中大型企业在通讯、支付、算法、核心技术等模块进行深度加密，避免因逆向破解问题对公司形成经济或者名誉上的损失。

一、旗舰级加密

加密后的代码被转化为自定义的私有指令格式，其加密过程不可逆，相比传统的代码混淆技术安全性更高。

二、函数级虚拟化

以 C、C++源文件的函数为单位进行虚拟化，具有粒度细、可控性高、隐蔽性强等特色。

三、全平台全架构

基于 LLVM-IR 中间代码进行虚拟化，加密完成后再连接生成目标文件，兼容全部 CPU 架构，包括常见的 X8六、X6四、ARM、ARM64，不常见的 MIPS等架构，同时也兼容 IOS、Android、IoT、Linux 等系统平台。

四、无兼容性问题

虚拟化编译器在连接生成目标文件以前进行虚拟化处理，不依赖特定系统环境，其兼容性与原始应用同样。

五、性能、体积损耗小

通过特殊的 IoT 环境适配处理，虚拟化后的性能和提交损耗小，适用各类低运算能力的设备。

六、部署灵活、简单

支持离线部署方式，经过简单配置便可使用虚拟化系统，不破坏原始编译流程。

最后，我国高度重视工业互联网发展，安全方面的政策文件、标准规范更是相应出台与印发。安全是工业互联网健康发展的前提和保障，工业企业只有构建适应工业互联网发展的安全体系，完善知足生产需求的安全技术和管理机制，才能有效识别和抵御来自企业内部和外部的各类安全威胁，实现工业互联网环境下的工业控制系统安全防御目标。