前言：本站為你精心整理了工業互聯網風險分析技術淺議范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】工業互聯網大環境下工業生產面臨的綜合安全風險大幅增加，本文基于傳統的風險分析技術體系，結合工業互聯網特點，圍繞工業互聯網不同層的不同風險，考慮工業互聯網邊緣層、平臺層和網絡層、工業應用層等各層可能遭受外部攻擊、不期望人員干預等的信息安全相關風險和邊緣層連接的工業現場傳統風險，確定工業互聯網風險分析要素和一般程序。

【關鍵詞】工業互聯網風險分析

引言

安全的定義是“不存在不可接受的風險”。在工業領域，安全技術總是伴隨著工業技術的進步不斷更新。工業互聯網的出現打破了過去人機物之間、工廠與工廠之間、企業上下游之間彼此相對獨立的純物理隔離狀態，構建起開放而全球化的工業網絡，為工業帶來便利。隨著工業互聯網與實體經濟融合加快，諸多工控系統和工業互聯網“上網上云上平臺”，海量數據、設備和應用接入以及資源匯聚致使工控系統和工業互聯網各層級安全問題大量暴露，工業系統在抵御傳統風險的同時還面臨著新的風險來源和形式帶來的挑戰，尤其是網絡安全和工業自動化控制系統信息安全問題引發的事故案例正快速增加，安全形勢嚴峻。傳統的工業安全保障措施已經不能適應網絡融合趨勢下的風險控制要求，轉型升級需求迫切。工業互聯網的安全保障應以風險分析為基礎，開展風險分析的好時機是在規劃設計階段，并應貫穿整個生命周期。目前，工業互聯網的安全風險分析主要還是集中在網絡安全風險分析層面，對于工業安全風險的需求考慮尚欠缺。工業安全風險分析和網絡安全風險分析還是相對獨立的兩套體系在運行，需盡快打破邊界限制，建立統一的風險分析框架和方法論，邁出工業互聯網安全貫徹落實最堅定的一步。

1工業互聯網風險分析

1.1目的

針對工業互聯網各層架構的不同風險，綜合考慮管理要求和技術要求要素，以工業安全風險管控理念為基礎，識別生產過程和工業互聯網的所有危險，對工業互聯網環境下先進信息技術應用對工業企業帶來的新的風險模式、風險后果和影響進行研究，形成工業互聯網風險分析技術，綜合應用安全相關措施并保證各種措施協同有效，以將風險降低到可容忍水平，從而解決工業互聯網大環境下工業生產實踐面臨的綜合安全風險大幅增加、安全風險管控不足等問題，為工業互聯網相關企業應對日益增長的安全威脅、部署安全防護措施提供依據，提升工業互聯網企業整體安全管控和防護能力，保障工業互聯網平臺安全平穩運行。

1.2技術基礎

工業風險分析應包括功能安全、信息安全、物理安全等各項風險的綜合識別，筆者所在團隊基于近年研究梳理出風險分析相關技術體系，涵蓋：危險辨識技術、攻擊/威脅識別技術、風險評估技術和安全要求分配技術等。危險辨識技術包括：行為識別、狀態識別、合理可預見錯誤識別、過程危險識別、機械危險識別、電氣危險識別、熱危險識別、噪聲危險識別、振動危險識別、輻射危險識別、物料/物資產生的危險識別、人類工效學危險識別、與環境有關的危險識別、漏洞分析與挖掘、其他組合危險識別。攻擊/威脅識別技術包括：聲圖文與視頻識別、惡意代碼分析與保護、入侵檢測與木馬防范、內容理解與輿情分析、信息關聯與情報分析、信息過濾與信道阻斷。風險評估技術包括：危險與可操作性分析、預先危險性分析、故障類型與影響關鍵度分析、模糊綜合評價算法、風險準則構建和優化（ALARP基線的確定）、事件頻率/概率統計與分級、后果模擬與仿真、脆弱性分析與評估、安全掃描與風險評估、風險分析與態勢感知、風險傳遞與后果推演。安全要求分配技術包括：保護層分析、安全回路構建和優化、安全獨立性分析和驗證、風險降低因子分析與分配。

1.3標準基礎

工業互聯網風險分析技術研究可結合功能安全基礎標準GB/T20438《電氣/電子/可編程電子安全相關系統的功能安全》、GB/T21109《過程工業領域安全儀表系統的功能安全》、信息安全標準GB/T20984《信息安全技術信息安全風險分析方法》、GB/T26333-2010《工業控制網絡安全風險評估規范》，并結合工業互聯網體系架構以及自身特點，面向工業互聯網各個層級和涵蓋的對象，研究工業互聯網功能安全和信息安全一體化風險管控和防護要素，明確工業互聯網風險分析要求。

1.4工業互聯網風險特點

傳統互聯網安全威脅已經逐漸向工業領域融合滲透，傳統工業相對封閉的制造環境已經被工業互聯網打破，外部安全威脅及內生的安全風險并存，安全形勢嚴峻。工業互聯網安全風險有如下特點：（1）設備安全風險傳統的工業系統處于相對封閉的環境，工控系統基本不具備針對外部威脅的安全防范能力，但工業互聯網的發展，工控系統越來越面對開放環境，因此對工控系統的安全防范能力有更高要求。（2）控制安全風險工業互聯網本質上是信息技術（IT）的數字網絡和運營技術（OT）的物理網絡的雙網融合。隨著IT和OT融合，工業設備成為網絡生態一部分，傳統受隔離保護的設備安全壁壘正在被打破，網絡攻擊正逐步從信息域向物理域滲透，使企業工控系統網絡面臨嚴重風險。（3）操作系統漏洞工控系統多采用Linux/Unix操作系統，但工作站通常為Windows系統。相對來說Windows操作系統更容易受到病毒、網絡攻擊等的威脅，主要原因是Windows系統自身漏洞較多。微軟通常會發布針對漏洞的補丁，但由于工控網絡與互聯網及企業網絡的隔離原因、人員的專業性、工作疏忽、管理缺失等因素，系統漏洞補丁并不能得到及時安裝，安全隱患較大。一旦這些漏洞被利用，將成為入侵、控制主機進行破壞和竊取機密信息等的渠道。（4）應用系統漏洞包括DCS、SCADA在內的應用系統往往存在漏洞，這些漏洞使得工控系統暴露在攻擊之下。比如SCADA系統包括SCADA系統監控軟件、數據服務器、操作員工作站、工程師工作站、磁盤陣列等應用系統，由于復雜多樣的應用軟件，軟件漏洞層出不窮，無法構成統一的安全防護規范，有可能存在較大的權限泄漏風險。（5）數據安全風險工業數據是工業信息化的核心，關鍵業務數據的安全性直接關系到企業生產線的穩定，數據的丟失、篡改、或者錯誤都會造成生產線停產，進而影響企業的經營效益，尤其是對于關系國計民生的關鍵企業，工業數據的泄露甚至會帶來國家安全風險。

1.5風險分析過程

工業互聯網風險分析范圍應覆蓋工業互聯網邊緣層、網絡層、平臺層、工業應用層四個層級?；陲L險分析一般步驟，結合工業互聯網特點，工業互聯網風險分析應包括安全目標確定、危險識別（即風險要素識別）、各層級危險事件發生可能性分析、各層級危險事件后果嚴重性分析、各層級原始風險分析、各層級現有保護措施識別、各層級殘余風險分析、風險決策等，可按圖1執行。（1）安全目標確定在對工業互聯網各層級的風險分析中需按照適用的風險矩陣分別評估其風險等級，包括原始風險等級和殘余風險等級。結合風險矩陣兩大參數事件發生可能性和后果嚴重性，并針對不同的后果分類定義各嚴重性等級的可容忍風險。（2）風險要素識別在工業互聯網應用場景下，工業現場風險要素識別應包括傳統風險要素識別和信息安全風險要素識別。工業現場傳統風險要素識別與分析過程可按照GB/T35320執行。信息安全風險要素識別過程可按照GB/T20984執行。在流程行業，傳統風險要素主要指工藝安全風險；在離散行業，傳統風險要素主要指加工制造過程中的安全風險。工業系統的信息安全威脅一般包括：非法信息披露、非法分析、非法修改、非法破壞、篡改控制組件、錯誤操作、冒充合法用戶、抵賴、拒絕服務、提升權限、故障檢測失效、病毒感染、非法物理存取、災難、停電等。邊緣層典型的信息安全威脅包括：通過終端入侵造成的終端“僵尸化”風險；工業控制網絡互聯互通，上層管理網絡受到的威脅與攻擊可能滲透擴展到控制網絡；工業控制系統及設備未及時升級軟硬件導致的安全漏洞；工業控制系統遠程維護缺少有效管控手段，可能會造成生產數據的信息泄密或者破壞；USB設備、移動硬盤等使用無有效管控手段等。平臺層和工業應用層典型的信息安全威脅包括但不限于釣魚攻擊、水坑攻擊、DDOS攻擊、SQL注入攻擊、跨站腳本攻擊等。（3）邊緣層風險分析邊緣層風險分析可包括：工控設備及流程（如加壓、反應等工藝過程，壓縮機、儲罐等設備）的危險識別與風險分析；工控系統的危險識別與風險分析；邊緣層其他輔助設施及網絡設施的危險識別與風險分析。在邊緣層風險分析過程中，需要辨識所有可能引發風險的危險事件及其起因（包括人為錯誤、設備故障、安全威脅等），包括：針對工業互聯網使用的新技術、新方法，從技術成熟度、人員能力、項目經驗等維度對其可能產生的新危險/威脅；無線應用可能產生的新危險/威脅；遠程訪問可能產生的新危險/威脅；人工智能可能產生的新危險/威脅；工控設備因自身安全性設計方面存在不足，導致其具有可自主修改權限低、安全性差；工控設備所使用的網絡協議及應用軟件存在漏洞等；工控網絡系統設計、配置存在缺陷。在辨識當前已采取的預防和減緩措施時，應綜合考慮功能安全措施和信息安全措施的降險能力，并考慮所有可能的信息安全威脅對于功能安全所造成的影響。（4）平臺層和網絡層風險分析在對平臺層和網絡層開展風險分析過程中，應包括：平臺層與網絡層的設施、系統、存儲、網絡等的自身失效或錯誤行為識別與風險分析，以及遭受外部攻擊、不期望人員干預等引起的失效或錯誤行為分析與風險分析。在分析過程中，還應考慮平臺層與網絡層危險事件對平臺層、網絡層本身以及邊緣層接入設備/工控系統的后果影響分析。在危險事件會影響到邊緣層接入的現場設備和控制系統時，還應考慮功能安全技術措施對后果嚴重性的減輕能力。（5）工業應用層風險分析在對工業應用層開展風險分析過程中，應包括：在設計、生產、管理、服務等業務運行各階段的各類工業應用程序的危險識別與風險分析。分析過程中，應梳理從事件起因至后果發生過程的事件鏈，確定是否會對平臺層、邊緣層造成關聯影響，并確定最終后果，并針對應用層各應用系統及其配套設施遭受外部攻擊、不期望人員干預等引起的失效或錯誤，分析需要的風險防范措施。

1.6風險管控

工業互聯網企業可采用數字化、智能化手段實現風險分析的記錄和評級，建立歷史數據庫并借助大數據等手段實現風險頻率和后果嚴重性取值的校正。有條件的工業互聯網企業可開發實時的動態風險分析工具，對信息安全入侵檢測、現場儀表設備故障、人員動態、火氣監測等風險關鍵要素進行實時監測，結合風險分析算法，實現實時風險分析和管控。

2總結

工業互聯網大環境下工業生產實踐面臨的綜合安全風險大幅增加，因此本文基于傳統的風險分析方法體系，結合工業互聯網的自身特點，圍繞工業互聯網不同層的不同風險，聚焦設備、生產過程和服務等不同應用方向的安全需求，考慮工業互聯網邊緣層、平臺層和網絡層、工業應用層等各層可能遭受外部攻擊、不期望人員干預等的信息安全相關風險和邊緣層連接的工業現場傳統風險，通過風險分析來全方位多角度保障工業互聯網場景下的工業控制安全。

作者:劉瑤 朱明露 單位:機械工業儀器儀表綜合技術經濟研究所