前言：本站為你精心整理了工業(yè)互聯(lián)網(wǎng)風(fēng)險分析技術(shù)淺議范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】工業(yè)互聯(lián)網(wǎng)大環(huán)境下工業(yè)生產(chǎn)面臨的綜合安全風(fēng)險大幅增加，本文基于傳統(tǒng)的風(fēng)險分析技術(shù)體系，結(jié)合工業(yè)互聯(lián)網(wǎng)特點，圍繞工業(yè)互聯(lián)網(wǎng)不同層的不同風(fēng)險，考慮工業(yè)互聯(lián)網(wǎng)邊緣層、平臺層和網(wǎng)絡(luò)層、工業(yè)應(yīng)用層等各層可能遭受外部攻擊、不期望人員干預(yù)等的信息安全相關(guān)風(fēng)險和邊緣層連接的工業(yè)現(xiàn)場傳統(tǒng)風(fēng)險，確定工業(yè)互聯(lián)網(wǎng)風(fēng)險分析要素和一般程序。

【關(guān)鍵詞】工業(yè)互聯(lián)網(wǎng)風(fēng)險分析

引言

安全的定義是“不存在不可接受的風(fēng)險”。在工業(yè)領(lǐng)域，安全技術(shù)總是伴隨著工業(yè)技術(shù)的進步不斷更新。工業(yè)互聯(lián)網(wǎng)的出現(xiàn)打破了過去人機物之間、工廠與工廠之間、企業(yè)上下游之間彼此相對獨立的純物理隔離狀態(tài)，構(gòu)建起開放而全球化的工業(yè)網(wǎng)絡(luò)，為工業(yè)帶來便利。隨著工業(yè)互聯(lián)網(wǎng)與實體經(jīng)濟融合加快，諸多工控系統(tǒng)和工業(yè)互聯(lián)網(wǎng)“上網(wǎng)上云上平臺”，海量數(shù)據(jù)、設(shè)備和應(yīng)用接入以及資源匯聚致使工控系統(tǒng)和工業(yè)互聯(lián)網(wǎng)各層級安全問題大量暴露，工業(yè)系統(tǒng)在抵御傳統(tǒng)風(fēng)險的同時還面臨著新的風(fēng)險來源和形式帶來的挑戰(zhàn)，尤其是網(wǎng)絡(luò)安全和工業(yè)自動化控制系統(tǒng)信息安全問題引發(fā)的事故案例正快速增加，安全形勢嚴(yán)峻。傳統(tǒng)的工業(yè)安全保障措施已經(jīng)不能適應(yīng)網(wǎng)絡(luò)融合趨勢下的風(fēng)險控制要求，轉(zhuǎn)型升級需求迫切。工業(yè)互聯(lián)網(wǎng)的安全保障應(yīng)以風(fēng)險分析為基礎(chǔ)，開展風(fēng)險分析的好時機是在規(guī)劃設(shè)計階段，并應(yīng)貫穿整個生命周期。目前，工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險分析主要還是集中在網(wǎng)絡(luò)安全風(fēng)險分析層面，對于工業(yè)安全風(fēng)險的需求考慮尚欠缺。工業(yè)安全風(fēng)險分析和網(wǎng)絡(luò)安全風(fēng)險分析還是相對獨立的兩套體系在運行，需盡快打破邊界限制，建立統(tǒng)一的風(fēng)險分析框架和方法論，邁出工業(yè)互聯(lián)網(wǎng)安全貫徹落實最堅定的一步。

1工業(yè)互聯(lián)網(wǎng)風(fēng)險分析

1.1目的

針對工業(yè)互聯(lián)網(wǎng)各層架構(gòu)的不同風(fēng)險，綜合考慮管理要求和技術(shù)要求要素，以工業(yè)安全風(fēng)險管控理念為基礎(chǔ)，識別生產(chǎn)過程和工業(yè)互聯(lián)網(wǎng)的所有危險，對工業(yè)互聯(lián)網(wǎng)環(huán)境下先進信息技術(shù)應(yīng)用對工業(yè)企業(yè)帶來的新的風(fēng)險模式、風(fēng)險后果和影響進行研究，形成工業(yè)互聯(lián)網(wǎng)風(fēng)險分析技術(shù)，綜合應(yīng)用安全相關(guān)措施并保證各種措施協(xié)同有效，以將風(fēng)險降低到可容忍水平，從而解決工業(yè)互聯(lián)網(wǎng)大環(huán)境下工業(yè)生產(chǎn)實踐面臨的綜合安全風(fēng)險大幅增加、安全風(fēng)險管控不足等問題，為工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)應(yīng)對日益增長的安全威脅、部署安全防護措施提供依據(jù)，提升工業(yè)互聯(lián)網(wǎng)企業(yè)整體安全管控和防護能力，保障工業(yè)互聯(lián)網(wǎng)平臺安全平穩(wěn)運行。

1.2技術(shù)基礎(chǔ)

工業(yè)風(fēng)險分析應(yīng)包括功能安全、信息安全、物理安全等各項風(fēng)險的綜合識別，筆者所在團隊基于近年研究梳理出風(fēng)險分析相關(guān)技術(shù)體系，涵蓋：危險辨識技術(shù)、攻擊/威脅識別技術(shù)、風(fēng)險評估技術(shù)和安全要求分配技術(shù)等。危險辨識技術(shù)包括：行為識別、狀態(tài)識別、合理可預(yù)見錯誤識別、過程危險識別、機械危險識別、電氣危險識別、熱危險識別、噪聲危險識別、振動危險識別、輻射危險識別、物料/物資產(chǎn)生的危險識別、人類工效學(xué)危險識別、與環(huán)境有關(guān)的危險識別、漏洞分析與挖掘、其他組合危險識別。攻擊/威脅識別技術(shù)包括：聲圖文與視頻識別、惡意代碼分析與保護、入侵檢測與木馬防范、內(nèi)容理解與輿情分析、信息關(guān)聯(lián)與情報分析、信息過濾與信道阻斷。風(fēng)險評估技術(shù)包括：危險與可操作性分析、預(yù)先危險性分析、故障類型與影響關(guān)鍵度分析、模糊綜合評價算法、風(fēng)險準(zhǔn)則構(gòu)建和優(yōu)化（ALARP基線的確定）、事件頻率/概率統(tǒng)計與分級、后果模擬與仿真、脆弱性分析與評估、安全掃描與風(fēng)險評估、風(fēng)險分析與態(tài)勢感知、風(fēng)險傳遞與后果推演。安全要求分配技術(shù)包括：保護層分析、安全回路構(gòu)建和優(yōu)化、安全獨立性分析和驗證、風(fēng)險降低因子分析與分配。

1.3標(biāo)準(zhǔn)基礎(chǔ)

工業(yè)互聯(lián)網(wǎng)風(fēng)險分析技術(shù)研究可結(jié)合功能安全基礎(chǔ)標(biāo)準(zhǔn)GB/T20438《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》、GB/T21109《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》、信息安全標(biāo)準(zhǔn)GB/T20984《信息安全技術(shù)信息安全風(fēng)險分析方法》、GB/T26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》，并結(jié)合工業(yè)互聯(lián)網(wǎng)體系架構(gòu)以及自身特點，面向工業(yè)互聯(lián)網(wǎng)各個層級和涵蓋的對象，研究工業(yè)互聯(lián)網(wǎng)功能安全和信息安全一體化風(fēng)險管控和防護要素，明確工業(yè)互聯(lián)網(wǎng)風(fēng)險分析要求。

1.4工業(yè)互聯(lián)網(wǎng)風(fēng)險特點

傳統(tǒng)互聯(lián)網(wǎng)安全威脅已經(jīng)逐漸向工業(yè)領(lǐng)域融合滲透，傳統(tǒng)工業(yè)相對封閉的制造環(huán)境已經(jīng)被工業(yè)互聯(lián)網(wǎng)打破，外部安全威脅及內(nèi)生的安全風(fēng)險并存，安全形勢嚴(yán)峻。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險有如下特點：（1）設(shè)備安全風(fēng)險傳統(tǒng)的工業(yè)系統(tǒng)處于相對封閉的環(huán)境，工控系統(tǒng)基本不具備針對外部威脅的安全防范能力，但工業(yè)互聯(lián)網(wǎng)的發(fā)展，工控系統(tǒng)越來越面對開放環(huán)境，因此對工控系統(tǒng)的安全防范能力有更高要求。（2）控制安全風(fēng)險工業(yè)互聯(lián)網(wǎng)本質(zhì)上是信息技術(shù)（IT）的數(shù)字網(wǎng)絡(luò)和運營技術(shù)（OT）的物理網(wǎng)絡(luò)的雙網(wǎng)融合。隨著IT和OT融合，工業(yè)設(shè)備成為網(wǎng)絡(luò)生態(tài)一部分，傳統(tǒng)受隔離保護的設(shè)備安全壁壘正在被打破，網(wǎng)絡(luò)攻擊正逐步從信息域向物理域滲透，使企業(yè)工控系統(tǒng)網(wǎng)絡(luò)面臨嚴(yán)重風(fēng)險。（3）操作系統(tǒng)漏洞工控系統(tǒng)多采用Linux/Unix操作系統(tǒng)，但工作站通常為Windows系統(tǒng)。相對來說Windows操作系統(tǒng)更容易受到病毒、網(wǎng)絡(luò)攻擊等的威脅，主要原因是Windows系統(tǒng)自身漏洞較多。微軟通常會發(fā)布針對漏洞的補丁，但由于工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)及企業(yè)網(wǎng)絡(luò)的隔離原因、人員的專業(yè)性、工作疏忽、管理缺失等因素，系統(tǒng)漏洞補丁并不能得到及時安裝，安全隱患較大。一旦這些漏洞被利用，將成為入侵、控制主機進行破壞和竊取機密信息等的渠道。（4）應(yīng)用系統(tǒng)漏洞包括DCS、SCADA在內(nèi)的應(yīng)用系統(tǒng)往往存在漏洞，這些漏洞使得工控系統(tǒng)暴露在攻擊之下。比如SCADA系統(tǒng)包括SCADA系統(tǒng)監(jiān)控軟件、數(shù)據(jù)服務(wù)器、操作員工作站、工程師工作站、磁盤陣列等應(yīng)用系統(tǒng)，由于復(fù)雜多樣的應(yīng)用軟件，軟件漏洞層出不窮，無法構(gòu)成統(tǒng)一的安全防護規(guī)范，有可能存在較大的權(quán)限泄漏風(fēng)險。（5）數(shù)據(jù)安全風(fēng)險工業(yè)數(shù)據(jù)是工業(yè)信息化的核心，關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性直接關(guān)系到企業(yè)生產(chǎn)線的穩(wěn)定，數(shù)據(jù)的丟失、篡改、或者錯誤都會造成生產(chǎn)線停產(chǎn)，進而影響企業(yè)的經(jīng)營效益，尤其是對于關(guān)系國計民生的關(guān)鍵企業(yè)，工業(yè)數(shù)據(jù)的泄露甚至?xí)韲野踩L(fēng)險。

1.5風(fēng)險分析過程

工業(yè)互聯(lián)網(wǎng)風(fēng)險分析范圍應(yīng)覆蓋工業(yè)互聯(lián)網(wǎng)邊緣層、網(wǎng)絡(luò)層、平臺層、工業(yè)應(yīng)用層四個層級。基于風(fēng)險分析一般步驟，結(jié)合工業(yè)互聯(lián)網(wǎng)特點，工業(yè)互聯(lián)網(wǎng)風(fēng)險分析應(yīng)包括安全目標(biāo)確定、危險識別（即風(fēng)險要素識別）、各層級危險事件發(fā)生可能性分析、各層級危險事件后果嚴(yán)重性分析、各層級原始風(fēng)險分析、各層級現(xiàn)有保護措施識別、各層級殘余風(fēng)險分析、風(fēng)險決策等，可按圖1執(zhí)行。（1）安全目標(biāo)確定在對工業(yè)互聯(lián)網(wǎng)各層級的風(fēng)險分析中需按照適用的風(fēng)險矩陣分別評估其風(fēng)險等級，包括原始風(fēng)險等級和殘余風(fēng)險等級。結(jié)合風(fēng)險矩陣兩大參數(shù)事件發(fā)生可能性和后果嚴(yán)重性，并針對不同的后果分類定義各嚴(yán)重性等級的可容忍風(fēng)險。（2）風(fēng)險要素識別在工業(yè)互聯(lián)網(wǎng)應(yīng)用場景下，工業(yè)現(xiàn)場風(fēng)險要素識別應(yīng)包括傳統(tǒng)風(fēng)險要素識別和信息安全風(fēng)險要素識別。工業(yè)現(xiàn)場傳統(tǒng)風(fēng)險要素識別與分析過程可按照GB/T35320執(zhí)行。信息安全風(fēng)險要素識別過程可按照GB/T20984執(zhí)行。在流程行業(yè)，傳統(tǒng)風(fēng)險要素主要指工藝安全風(fēng)險；在離散行業(yè)，傳統(tǒng)風(fēng)險要素主要指加工制造過程中的安全風(fēng)險。工業(yè)系統(tǒng)的信息安全威脅一般包括：非法信息披露、非法分析、非法修改、非法破壞、篡改控制組件、錯誤操作、冒充合法用戶、抵賴、拒絕服務(wù)、提升權(quán)限、故障檢測失效、病毒感染、非法物理存取、災(zāi)難、停電等。邊緣層典型的信息安全威脅包括：通過終端入侵造成的終端“僵尸化”風(fēng)險；工業(yè)控制網(wǎng)絡(luò)互聯(lián)互通，上層管理網(wǎng)絡(luò)受到的威脅與攻擊可能滲透擴展到控制網(wǎng)絡(luò)；工業(yè)控制系統(tǒng)及設(shè)備未及時升級軟硬件導(dǎo)致的安全漏洞；工業(yè)控制系統(tǒng)遠程維護缺少有效管控手段，可能會造成生產(chǎn)數(shù)據(jù)的信息泄密或者破壞；USB設(shè)備、移動硬盤等使用無有效管控手段等。平臺層和工業(yè)應(yīng)用層典型的信息安全威脅包括但不限于釣魚攻擊、水坑攻擊、DDOS攻擊、SQL注入攻擊、跨站腳本攻擊等。（3）邊緣層風(fēng)險分析邊緣層風(fēng)險分析可包括：工控設(shè)備及流程（如加壓、反應(yīng)等工藝過程，壓縮機、儲罐等設(shè)備）的危險識別與風(fēng)險分析；工控系統(tǒng)的危險識別與風(fēng)險分析；邊緣層其他輔助設(shè)施及網(wǎng)絡(luò)設(shè)施的危險識別與風(fēng)險分析。在邊緣層風(fēng)險分析過程中，需要辨識所有可能引發(fā)風(fēng)險的危險事件及其起因（包括人為錯誤、設(shè)備故障、安全威脅等），包括：針對工業(yè)互聯(lián)網(wǎng)使用的新技術(shù)、新方法，從技術(shù)成熟度、人員能力、項目經(jīng)驗等維度對其可能產(chǎn)生的新危險/威脅；無線應(yīng)用可能產(chǎn)生的新危險/威脅；遠程訪問可能產(chǎn)生的新危險/威脅；人工智能可能產(chǎn)生的新危險/威脅；工控設(shè)備因自身安全性設(shè)計方面存在不足，導(dǎo)致其具有可自主修改權(quán)限低、安全性差；工控設(shè)備所使用的網(wǎng)絡(luò)協(xié)議及應(yīng)用軟件存在漏洞等；工控網(wǎng)絡(luò)系統(tǒng)設(shè)計、配置存在缺陷。在辨識當(dāng)前已采取的預(yù)防和減緩措施時，應(yīng)綜合考慮功能安全措施和信息安全措施的降險能力，并考慮所有可能的信息安全威脅對于功能安全所造成的影響。（4）平臺層和網(wǎng)絡(luò)層風(fēng)險分析在對平臺層和網(wǎng)絡(luò)層開展風(fēng)險分析過程中，應(yīng)包括：平臺層與網(wǎng)絡(luò)層的設(shè)施、系統(tǒng)、存儲、網(wǎng)絡(luò)等的自身失效或錯誤行為識別與風(fēng)險分析，以及遭受外部攻擊、不期望人員干預(yù)等引起的失效或錯誤行為分析與風(fēng)險分析。在分析過程中，還應(yīng)考慮平臺層與網(wǎng)絡(luò)層危險事件對平臺層、網(wǎng)絡(luò)層本身以及邊緣層接入設(shè)備/工控系統(tǒng)的后果影響分析。在危險事件會影響到邊緣層接入的現(xiàn)場設(shè)備和控制系統(tǒng)時，還應(yīng)考慮功能安全技術(shù)措施對后果嚴(yán)重性的減輕能力。（5）工業(yè)應(yīng)用層風(fēng)險分析在對工業(yè)應(yīng)用層開展風(fēng)險分析過程中，應(yīng)包括：在設(shè)計、生產(chǎn)、管理、服務(wù)等業(yè)務(wù)運行各階段的各類工業(yè)應(yīng)用程序的危險識別與風(fēng)險分析。分析過程中，應(yīng)梳理從事件起因至后果發(fā)生過程的事件鏈，確定是否會對平臺層、邊緣層造成關(guān)聯(lián)影響，并確定最終后果，并針對應(yīng)用層各應(yīng)用系統(tǒng)及其配套設(shè)施遭受外部攻擊、不期望人員干預(yù)等引起的失效或錯誤，分析需要的風(fēng)險防范措施。

1.6風(fēng)險管控

工業(yè)互聯(lián)網(wǎng)企業(yè)可采用數(shù)字化、智能化手段實現(xiàn)風(fēng)險分析的記錄和評級，建立歷史數(shù)據(jù)庫并借助大數(shù)據(jù)等手段實現(xiàn)風(fēng)險頻率和后果嚴(yán)重性取值的校正。有條件的工業(yè)互聯(lián)網(wǎng)企業(yè)可開發(fā)實時的動態(tài)風(fēng)險分析工具，對信息安全入侵檢測、現(xiàn)場儀表設(shè)備故障、人員動態(tài)、火氣監(jiān)測等風(fēng)險關(guān)鍵要素進行實時監(jiān)測，結(jié)合風(fēng)險分析算法，實現(xiàn)實時風(fēng)險分析和管控。

2總結(jié)

工業(yè)互聯(lián)網(wǎng)大環(huán)境下工業(yè)生產(chǎn)實踐面臨的綜合安全風(fēng)險大幅增加，因此本文基于傳統(tǒng)的風(fēng)險分析方法體系，結(jié)合工業(yè)互聯(lián)網(wǎng)的自身特點，圍繞工業(yè)互聯(lián)網(wǎng)不同層的不同風(fēng)險，聚焦設(shè)備、生產(chǎn)過程和服務(wù)等不同應(yīng)用方向的安全需求，考慮工業(yè)互聯(lián)網(wǎng)邊緣層、平臺層和網(wǎng)絡(luò)層、工業(yè)應(yīng)用層等各層可能遭受外部攻擊、不期望人員干預(yù)等的信息安全相關(guān)風(fēng)險和邊緣層連接的工業(yè)現(xiàn)場傳統(tǒng)風(fēng)險，通過風(fēng)險分析來全方位多角度保障工業(yè)互聯(lián)網(wǎng)場景下的工業(yè)控制安全。

作者:劉瑤 朱明露 單位:機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所