《工业互联网安全态势研究报告》由会员分享,可在线阅读,更多相关《工业互联网安全态势研究报告(108页珍藏版)》请在金锄头文库上搜索。
1、中国工业互联网安全态势报告目录前言I第一章工业互联网安全概述11.1 工业互联网定义11.2 工业互联网面临的安全威胁21.2.1 工业互联网分层结构及各层面临的安全威胁21.2.2 工业互联网安全体系框架81.2.3 工业互联网需要解决的安全问题9第二章工业互联网安全标准与政策动态132.1 美国历年来发布的安全标准及重要文件132.2 欧盟历年来发布的安全标准及重要文件152.3 其他国家近两年发布的安全标准与重要文件172.4 中国工业互联网安全相关政策和标准182.5 国内外重点标准与政策一览表23第三章中国工业互联网安全现状与总体分析273.1 中国工业互联网安全现状273.1.1
2、中国工业互联网安全漏洞统计与分布273.1.2 中国工业互联网安全事件统计与分布413.1.3 重点行业工业互联网安全现状453.2 工业互联网安全防护特点64第四章国内外工业互联网重点安全事件与分析664.1 2016 年国内外工业互联网重点安全事件664.1.1 2016 年工业互联网十大安全事件664.1.2 工业互联网安全事件总结694.2 2016 年影响较大的病毒木马及重点攻防手段分析704.2.1 第一款 PLC 蠕虫病毒 PLC-Blaster704.2.2 蠕虫病毒“铁门”Irongate 遭曝光734.2.3 “物联网破坏者” Mirai 病毒764.2.4 蔓灵花 APT
3、 攻击784.2.5 德国电信断网:Mirai 僵尸网络的新变种和旧主控83第五章中国工业互联网安全问题总结与发展建议895.1 中国工业互联网安全问题总结895.2 中国工业互联网安全发展建议90参考文献94附件 2016 年工业互联网主要安全事件汇总96第一章 工业互联网安全概述工业控制领域正在发生重大的变革,德国和美国相继提出了“工业 4.0”、“工业互联网”概念,2015 年 5 月 8 日中国政府提出“中国制造 2025”战略,中国制造业在两化深度融合的基础上继续进行产业结构调整和升级转型。工业互联网打破了传统工业相对封闭可信的制造环境,这也造成病毒、木马、高级持续性攻击等安全风险对
4、工业生产的威胁日益加剧, 一旦受到网络攻击,将会造成巨大经济损失和社会影响。因此,工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,也是产业安全和国家安全的重要基础和保障。1.1 工业互联网定义工业互联网的内涵用于界定工业互联网的范畴和特征,明确工业 互联网总体目标,是研究工业互联网的基础和出发点,我们认为,工 业互联网是互联网和新一代信息技术与工业系统全方位深度融合所 形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的 网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实
5、现智能控制、运营优化和生产组织 方式变革1。“网络”、“数据” 和“安全”是工业互联网的三个方面。其中, 网络是基础,即通过物联网、互联网等技术实现工业系统的互联互通, 促进工业数据的充分流动和无缝集成;数据是核心,即通过工业数据全周期的感知、采集和集成应用,形成基于数据的系统性智能,实现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动工业智能化发展;安全是保障,即通过构建涵盖工业全系统的安全防护体系,保障工业智能化的实现。工业互联网的发展体现了多个产业生态系统的融合,是构建工业生态系统、实现工业智能化发展的必由之路。1.2 工业互联网面临的安全威胁工业互联网在发展中必定面临多种安
6、全问题,本报告从工业互联网的网络架构及典型分层结构的视角阐述了工业互联网面临的安全问题,并提出了工业互联网的安全框架。1.2.1 工业互联网分层结构及各层面临的安全威胁1.2.1.1 从智能制造看工业互联网的安全威胁图 1 工业互联网与智能制造2工业互联网是智能制造的关键基础。由图 1 看,工业互联网位于智能制造系统架构生命周期的所有环节,贯通系统层级所有五个层级:即设备层、控制层、车间层、企业层和协同层2,以及智能功能的互联互通。工业互联网的安全防护的重要性也可见一斑。工业互联网的不同层级承担不同功能,面临的安全威胁也各不相同:设备层安全威胁。设备层级包括传感器、仪器仪表、条码、射频识别、机
7、器、机械和装置等,是企业进行生产活动的物质技术基础。目前设备层级的设备信息化程度不是很高或者仅具有简单的状态感知和逻辑运算功能。通过设备层级的设备进行安全入侵尚有困难或尚未引起广泛关注。然而,我们必须注意到设备终端“智能化、网络化、扁平化”的发展趋势,并由此导致的、不断上升的、通过终端入侵造成终端”僵尸化”的风险。控制层 安全 威胁 。控制层 级包括可编程逻辑控制器 (Programmable Logic Controller,以下简称 PLC)、数据采集与监 视控制系统(Supervisory Control And Data Acquisition ,以下简称SCADA)、分布式控制系统(
8、Distributed Control System,以下 简称DCS)和现场总线控制系统(Fieldbus Control System,以下简称FCS)等。控制层设备直接参与生产活动,其中很多生产设备直接 影响国计民生,如电力,城市供水、供气系统等。入侵控制层设备不 仅可能直接导致巨额经济损失,更有可能造成宽广范围内的社会混乱。近年频发的工控安全事件,如乌克兰电力系统遭到网络攻击等,有力 证明了控制层安全导致的严重后果。然而针对控制层设备开展安全防 护也面临诸多困难。比如控制层设备对实时性、可靠性的严苛要求导 致传统的 IT 信息安全技术难以直接应用到工业现场。控制层设备多采用私有协议,且
9、为满足实时性、可靠性的要求,基本没有或很少在 应用层采取安全防范措施;物理隔离成为多数控制层设备的主要甚至唯一的安全屏障。工业互联网的“互联互通”,使得控制层开始暴露给外部公共网络,破坏了物理隔离的安全保障。此外,控制层设备一般会运行十几年,受各种因素的影响,控制层设备几乎从不进行软硬件升级,其安全漏洞难以及时消除,安全隐患令人担忧。车间层安全威胁。车间层级实现面向工厂/车间的生产管理,包括制造执行系统(manufacturing execution system,MES)等。目前车间层处于“封闭(物理隔离)”或“半封闭(外界不直接可见)”的状态。为满足未来大规模工业定制化生产的要求,车间层与
10、控制层需要构成一体化网络,以实现信息的实时交互。对于一体化网络,以车间层级为跳板,就可以实现对控制层安全入侵。企业层安全威胁。企业层级实现面向企业的经营管理,包括企业资源计划系统(Enterprise Resource Planning,以下简称 ERP)、产品生命周期管理(Product Lifecycle Management,以下简称 PLM)、供应链管理系统(Supply Chain Management ,以下简称SCM)和客户关系管理系统(Customer Relationship Management,以下简称 CRM)等。企业层的信息安全多属于传统的信息安全的领域。企业层是安全
11、 入侵或信息侦察的第一门户,也是社会工程学攻击的主要对象。企业 层面临的主要攻击风险有:钓鱼攻击、水坑攻击、分布式拒绝服务(DistributedDenialofService, 以下简称 DDoS) 攻击、SQL(Structured Query Language,简称 SQL)注入攻击、社会工程学攻击、跨站脚本攻击等。协同层安全威胁。协同层级由产业链上不同企业通过互联网络共享信息实现协同研发、智能生产、精准物流和智能服务等。协同层级面临多个方面的安全威胁,需要用户采用纵深防御、网络隔离、入侵防护等多种手段来保证信息安全。1.2.1.2 从网络框架看工业互联网的安全威胁图 2 工业互联网整体
12、网络体系目标框架1图 2 示意了工业互联网的网络互联体系的“两大网络”:工厂内部网络和工厂外部网络。工厂内部网络用于连接在制品、智能机器、工业控制系统、人等主体,包含工厂 IT(Information Technology,以下简称IT)网络和工厂 OT(Operational Technology,运营技术,以下简称)网络。工厂外部网络用于连接企业上下游、企业与智能产品、企业与用户等主体,有多种工业应用运行在工业云平台上。图 3 工厂网络连接现状1工厂内部网络呈现“两层三级”的结构,如图 3 所示。“两层” 是指“工厂 OT 网络(工业生产与控制网络)”和“工厂 IT 网络”。“三级”是根据
13、目前工厂管理层级的划分,网络通常被分为“现场级”、“车间级”、“工厂级/企业级”三个层次,每层之间的网络配置和管理策略相互独立。工厂OT 网络主要用于连接生产现场的控制器(如 PLC、DCS、FCS)、传感器、伺服器、监控设备等部件。工厂 OT 网络的主要实现技术分为工业现场总线和工业以太网两大类。工厂 IT 网络主要由以太网网构成,并通过网关设备实现与互联网和工厂 OT 网络的互联和安全隔离。工厂内部网络面临的主要威胁:一是“两层三级”的网络结构导致工业控制网络与工厂信息网络的技术标准各异,传统的 IT 安全防护技术难以实现安全的无缝覆盖;二是工厂网络配置动态化的发展趋势,对安全防护和追踪带
14、来非常大的技术困难。图 4 工厂外部网络目标架构1工厂外部网络主要是指以支撑工业全生命周期各项活动为目的, 用于连接企业上下游之间、企业与智能产品、企业与用户之间的网络。同时,工厂内的工业生产过程逐步扩展到工厂外部网络,工业生产信息系统与互联网正在走向深度协同与融合,包括 IT 系统与互联网的融合、OT 系统与互联网的协同、企业网络与互联网、移动互联网的融合、产品服务与互联网的融合。做为工业大数据的载体,工业云在工业互联网环境里得到广泛应用。因此,云存储、云计算、虚拟化技术、大数据分析技术,高可靠、实时的无线连接技术等将在工业互联网应用中发挥重要支撑作用。无线接入、复杂多变的网络结构、多样化的
15、应用场景、海量异构的工业数据、高可靠实时性的严苛数据传输、终端管理的扁平化等是工业互联网急需解决的技术难题,也是现有的安全防护技术难以满足实际要求的重要原因。数据安全和业务应用安全本身就成为阻碍工业互联网大规模广泛应用的重要因素之一。1.2.2 工业互联网安全体系框架工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看,安全的重点是保障智能化生产的连续性、可靠性,关注智能装备、工业控制设备及系统的安全;从互联网视角看,安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力,防止重要数据的泄露,重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此,从构建工业互联网安全保障体系考虑,工业互联网安全体系框架1如图5 所示,主要包括五大重点,设备安全、网络安全、控制安全、应用安全和数据安全。图 5 工业互联网安全体系1 设备安全是指工业智能装备和智能产品的安全,包括芯片安 全、嵌入式操作系统安全、相关应用软件安全以及功能安全等。 网络安全是指
