文章

基于信息物理系统的工业智能制造信息安全体系浅谈

2019-06-06奇安信李航

2459阅
安全体系的建立在业务特点的全方位识别基础上,主要从资产、业务环境、管理控制流程、风险评估、风险管理策略以及供应链风险管理等多方面考虑。

1背景

    从2013年德国提出“工业4.0”战略伊始,第四次工业革命的号角已经吹响。在解读工业4.0的过程中,提出了三个集成的概念,分别是横向集成、纵向集成和端到端集成。三大集成,统一的将供应链、生产订单和加工优化、以及全价值链中的设计,完全的整合在了一起,使工业制造企业从客户需求、制造原材料、核心设计及生产、再整体输出给所需客户,不仅仅只是满足生产效率的提高,更是提升了从客户个性化需求、价值链设计、再到优质生产等全链条的生态服务。而实现全供应链联动、整个技术革命的核心,就是信息物理系统(CYBER Physical System,简称CPS,下文信息物理融合系统统称为“CPS”)。美国的工业互联网国家战略同样依托的是CPS系统。

    在2015年我国提出《中国制造2025》战略,形成了以“信息化与工业化深度融合”和“智能制造”为突出特点的战略第一步,使我国在2025年成为工业制造业强国,这一切的技术实现的基础,就是新一代信息技术,即CPS系统。同时,在发展的“十大重点领域”中,新一代信息技术和新材料发展都是重中之重。

2 信息物理系统

    所谓信息物理系统,就是集成先进的通信感知、计算控制的新一代信息技术和控制技术,构建了一个在信息空间和物理空间中人、机、物、环境、信息等各类要素互相映射、实时交互,同时得到高效协同的智能系统,最终希望实现系统里面各类资源要素的配置以及运行的实时响应和快速迭代、动态优化。要想实现定义里面所描述的关键功能,需要构建一个能够以数据为主线的数字驱动的数字闭环系统,这个系统构成了CPS的本质。

 无

图1:信息物理系统基本框架

    CPS的意义在于将物理设备联网,是连接到互联网上,让物理设备具有计算、通信、精确控制、远程协调和自治等五大功能。CPS本质上是一个具有控制属性的网络,但它又有别于现有的控制系统。CPS则把通信放在与计算和控制同等地位上,因为CPS强调的分布式应用系统中物理设备之间的协调是离不开通信的。CPS对网络内部设备的远程协调能力、自治能力、控制对象的种类和数量,特别是网络规模上远远超过现有的工控网络。同时,CPS的出现,也打破了原本封闭的工业控制系统,使工业控制系统

3 工业控制系统及智能制造CPS架构体系

    分布式控制系统(Distributed Control System,简称DCS)主要是采用控制分散、操作和管理集中的设计思想,采用多层分级、合作自治的结构形式,其主要特征是集中管理和分散控制。如图2是DCS系统的逻辑框图:

 无

图2:DCS系统逻辑款图

    智能制造的升级改造,CPS系统的应用,给生产企业带来了高效和便利,将生产的需求来源,通过新一代的网络传递给企业,并通过云计算、大数据分析,基于工业数据集成平台与企业管理部门进行信息同步,协助了企业针对需求的快速响应和快速决策;同时CPS框架的应用,打破了封闭的生产控制系统,使企业的信息化网络和生产网络互联互通,直接、高效的智慧生产系统开展生产任务,大大提高了企业的工作效率。如图3,是工业企业CPS结构体系。

无

图3:工业企业CPS架构体系

    由于CPS开放的基本架构,把本身依靠隔离手段进行安全防护的控制系统,以开放的姿态形成了互联互通,带来了大量的不安全因素。并且CPS系统本身的安全能力,同样需要综合考虑和设计,以满足在安全生产的前提下,保障工业企业的高效率。

    因此,基于CPS系统的智能制造体系安全架构设计,迫在眉睫。

4 以CPS为核心的安全体系架构设计

    CPS的应用,是不能违背其所应用行业、领域的基本安全要求的。

4.1 生产企业安全的本质

    对于工业企业来说,工业生产是至关重要的,生产效益对于企业来说是生命线。因此,在工业安全领域中,如何保证企业的正常运作,如何保护工业生产不发生安全事故是首要任务。所以,工业生产企业的安全和传统信息安全的概念是存在一定差异性的。随着两化深度融合,信息安全在工业企业的地位不断上升,但即使如此,工控信息安全依然不能超越生产安全,甚至可以说,工控信息安全是为生产安全服务的。总之,生产企业的安全本质就是生产业务的安全。

4.2 基于业务的风险分析识别

    在工业生产环节中,融合了CPS系统,建立的智能制造体系。因此保障基于生产工艺的安全生产是其目标。

    因此安全体系的建立在业务特点的全方位识别基础上,主要从资产、业务环境、管理控制流程、风险评估、风险管理策略以及供应链风险管理等多方面考虑。

    资产识别:细分企业内物理设备及系统的识别、软硬件平台以及应用识别、信息及数量流的识别,同时由于CPS开放架构,对于企业外部的信息、数据、系统,同样要做好深度解析及识别,并设立基于生产工艺特征的安全优先级,以保障安全职责的建立;

    业务环境及管控流程:CPS的应用,是工业企业的业务环境成级数级的扩大了,但从外部数据服务、企业管理层、运营管理层,最后到生产现场控制层的识别,建立目标和活动优先级,辅助以信息安全的管理和控制,设定信息安全管控流程;

    风险评估及管理策略:通过定期的风险评估,细化资产的脆弱性及企业风险点,识别内部及外部威胁,确定哪些因素会潜在的影响业务,不断的收集,通过威胁、脆弱性、潜在性等综合判定风险等级,判定企业的风险容忍度,建立统一的管理策略;

    供应链风险管理:CPS应用后,供应链大部分以信息化的手段进传递,因此细化信息供应链的风险管理程序,建立识别、评审、管控措施,设立优先级处理,评审安全的供应商以建立安全能力等级并监视供应商的安全执行情况,建立协调响应和恢复工作机制。

4.3 基于大数据的持续探测、防护及运营体系

    CPS系统是通过计算、通信、控制技术的整合,实现信息深度感知、智能优化决策和精准控制执行功能,因此CPS的核心是信息流,即是数据流。

    针对数据的持续监视分析,基于数据流的主动探测、防护,将防护措施与数据流和工业生产业务相结合,将安全植根在平时的运营维护中,才可以保障持续、较高水平的安全能力。

4.3.1 持续的探测能力

    互联互通网络,是智能制造CPS系统的基础。新一代的信息技术,使网络数据流量大增、时效性更强,同时数据交换设备的可靠性和数据处理能力也极大的增强。为了方便维护,基本都具备数据镜像端口。同时,也给从技术上进行持续性的数据探测和监控的可能性。探测能力部署如图4所示:

 无

图4:旁路探测能力

    在关键或者核心交换设备,以数据旁路的部署方式,安装探针。数据来源主要是交换设备的镜像口。通过全流量数据的监视、探测,并伴随着探针设备的全包数据解析。其探测模式如下图5:

 无

图5:探测探头基本功能架构

    从信息安全角度,探测的目的,是实时的发现CPS系统中的威胁和风险,因此,威胁分析检测,是通过对全流量的深度解析实现对攻击的分析和判定工作,可发现网络中的未知攻击和异常行为。基本逻辑如图6所示:

 无

图6:威胁分析检测基本逻辑

4.3.2 主动防御

    在工业控制系统信息安全被关注之时,纵深防御的思想就不断的被强化。但区域划分、管道管理,以主机防护和边界防护的静态防护体系。但CPS系统的应用后,其业务和需求数据是开放式的,可以简单的判断是多样化、复杂化、定制化的。然而,纵深防御体系基本还是以确定的需求、业务为主要的静态防护为目标。这就导致了单纯的静态防御是不适用于以CPS为核心的智能制造体系。

    在具备持续性探测能力的前提下,可以通过监测分析数据的方式来主动发现网络中的异常行为,通过保护正确数据、监测异常行为的方式,进行主动报警,协助防护设备(智慧防火墙、主机安全防护设备)进行主动拦截和阻断。如图7所示,主动判断并报警流程:

 无

图7:行为分析及异常判断报警

4.3.3 基于大数据预测及分析的安全运营体系

    在结合持续探测和主动防御能力基础之上,利用CPS本身的大数据平台和云计算资源,通过数据的深度分析,结合业务所需的各环节场景,进行业务需求分析的同时,将安全能力也同样集成到整个智能制造体系当中,如图8所示,建立和智能制造CPS系统相关的大数据预测分析平台,通过历史数据分析、结合当前的实时数据进行比对,建立安全预测模型,并通过持续的运营平台,来保障智能制造系统的安全运营。

 安全运营体系逻辑图 安全运营体系逻辑图

图8:安全运营体系逻辑图

    安全运营能力的实现,将安全态势以几乎实时的方式进行可视化展示出现,及时发现异常、及时告警、及时发起处置。协调联动,以保障企业的安全生产。

4.4 及时响应的处置及恢复能力

    安全能力的建立,都只是一个相对的概念。在具备安全探测、主动防御以及安全运营之后,更需要设置安全响应计划以及恢复处置计划。

    响应计划基本包括沟通、分析、减轻和改进几个步骤:

    在运营监测平台及时发现问题并发布主动报警的情况下,根据响应的操作顺序,报告时间情况,共享信息,并按照响应计划执行相关方的协调工作;开展时间的分析、取证工作,减少安全事件所带来的风险,并通过响应过程中所发现的问题持续改进。

    恢复计划是在事件期间或是事件后执行的,在响应过程中获得的经验,用于更新策略,以用于管理公共关系、企业信用、外部相关方等工作。

4.5 体系化动态循环

    安全是动态而非静态的,因此从基于业务的风险分析识别、基于大数据的持续探测、防护及运营体系、及时响应的处置及恢复能力,是周而复始的动态循环,不断的改进、完善,深度融合到CPS系统的业务当中,才可以保障企业的整体安全。

5 小结

    综上所述,在CPS系统带来生产效益提高的过程中,也工业企业带来了安全的风险。但正是因为CPS系统的开放式架构,也可以满足技术其本身的大数据、云计算的能力,将信息安全的持续探测、主动防御能力得以实现,并且通过业务大数据的有效分析,得出安全预测态势,基于大数据预测及运营平台,可以开展大量的对比分析、异常行为检测、应急响应及处置、以后后续的响应恢复的改进,提升以CPS为核心的智能制造体系的整体安全能力。
 

(本文作者:奇安信集团工业互联网安全事业部副总经理李航)

责任编辑:王聪
本文为作者授权转载文章,任何人未经原作者同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (1)
  • teamczyx7-15
    万能发帖软件 www.teamczyx.com
以上网友发言只代表个人观点,不代表本网站观点或立场。
请您登录/注册后再评论