很多有条件的企业开展设备及产线的智能化改造，以及大量的企业软件、应用上云，使得IT和OT在业务方向上不断融合，导致了许多工业信息安全问题及隐患的出现。首先，公共工业互联网平台、工业云，或是企业自建的工业互联网平台，防护重点都放在传统的互联网端的安全防护上，对于设备及工业现场的工业信息安全，缺少足够相关经验及专业技术人员。其次，工业企业在互联网安全防护上，投入的资源有限，有许多企业的工业现场安全防护基本没有，设备工控数据上存在巨大安全风险。安全是工业互联网平台的基石，需要完善的安全防护架构才能保障工业互联网的生态环境。

1.安全威胁分析

1.1身份验证安全问题

身份验证安全问题分为设备接入身份验证及用户接入身份验证两类。工业互联网平台底层架构及应用皆用了云计算的概念为用户提供服务，云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务，如果非法用户取得了用户身份，则会危及合法用户的数据和业务;工业现场、边缘侧的设备需要接入到平台，平台通过对设备的数据进行利用，运用在工业App上，如果非法设备接入，将会有平台被非法入侵的威胁，使得平台数据信息泄露或被篡改。

1.2共享业务安全问题

共享业务包括了底层资源共享、平台资源共享。底层资源共享的本质是云计算，云计算的底层架构是通过虚拟化技术实现资源共享调用，其可取之处为资源利用率高，但是若是利用共享机制，则会引起新的安全问题，如对资源的隔离、虚拟对象的防护等问题。平台资源共享的本质为PaaS平台，其安全包括通用PaaS平台、工业应用开发工具、工业微服务组件、工业大数据分析平台的安全。工业大数据分析平台汇聚海量工业企业的工艺参数、产能数据等高价值数据，被黑客入侵可能导致敏感信息泄露，威胁平台数据安全。

1.3用户数据安全问题

数据安全合规是大数据时代企业的命脉。树立法治思维，持续跟踪国家数据安全法律法规要求，强化数据采集、处理等关键环节的合规管控及用户隐私保护。数据安全问题包括数据丢失、泄漏、篡改等，需要在数据传输、存储等数据全生命周期管理的过程中，关注以上数据安全问题。

1.4应用服务安全问题

工业互联网平台最终面向各类用户提供制造服务、资源，攻击者可以通过阻塞网络或对外接口，阻止用户正常访问制造资源和数据，造成航天云网平台无法正常提供服务。同时工业互联网平台本身聚集了强大的计算和制造能力，攻击者甚至某些内部人员可以利用这些资源，对其他主体发动恶意攻击，此外某些资源提供者的服务本身就存在安全漏洞、恶意代码等问题。

2.工业互联网平台安全防护技术体系构建

2.1设计目标

根据工业互联网平台、接入设备、生产控制系统、信息网络、数据的安全需求，构建工业互联网平台安全综合保障网络体系，为工业互联网平台的正常运行提供保障，实现以下目标：

(1)可实时、全面、详实掌握工业互联网平台的安全状况。

(2)提升威胁发现及时性。

(3)可以对安全威胁追踪溯源。

(4)提升平台各方的安全防护效率。

(5)整个安全体系开放、灵活。

2.2架构建设

平台架构设计遵循P2DR安全模型原则，在防护策略的角度将防护分为被动安全防护及主动安全防护，被动防护参考等保2.0合规性要求，搭建体系化的防护框架，重点防护设备端、网络端、应用端及数据段几方面问题;同时面临如今多变的安全威胁手段，还需要主动安全防护措施加以辅助，实现动态的防护策略，通过构建安全数据分析平台，进行安全态势分析，做到预警与防护协同，通过威胁探测，主动发现平台现有漏洞，从根源上部署防护措施，杜绝恶意攻击;最后，平台安全架构需要适配工业互联网平台的通用架构，在防护策略分类外，可将安全防护以对象分为3类，分别是IaaS安全、PaaS安全及SaaS安全。

2.3应用成效

(1)掌握上云企业工控系统基本情况。根据2013年全国重点领域网络安全检查工作统计，我国重要信息系统和工业控制系统关键设备和基础软硬件采用国外产品的比例仍然很高，安全基础不牢。通过本项目将会针对对城市运行关键基础设施控制系统的设备类型、行业分布等通过在线安全监测的技术手段进行分类整理，通过在线自评估的方式收集与了解企业资产，整体了解并摸清贵州省控制系统底数，掌握贵州省工业控制系统基本情况，更有针对性地开展工业控制信息安全保障工作。

(2)工业互联网平台的监测构建与配置。通过利用在线安全监测技术快速分析接入互联网的工业互联网平台，并直接利用工业安全大脑的数据分析能力针对上云企业的工业互联网平台进行态势分析。

(3)关键基础设施和工业控制系统监测平台运行与风险发现。通过工业安全大脑对目前常见工业网络协议以及超过300种工业设备指纹在互联网上进行识别分析，实现自动发现符合指纹特征的运行关键基础设施控制系统及其软硬件设备，自动标识和梳理重要工业控制系统和设备的基本情况信息，通过保护性安全分析手段分析接入互联网上的关键基础设施控制系统的安全风险。

(4)接入互联网的工业互联网平台的高危风险与漏洞分析。通过分析接入互联网的工业互联网平台的安全漏洞，以及发现存在的安全隐患、网络通信可被中间人攻击等，分析高危风险的形成原因和漏洞的缓释办法。

(5)接入互联网的工业互联网平台的保护性安全分析。在线的工业互联网平台往往处于不间断运行状态，任何系统故障都会造成重大的损失。因此针对工业互联网平台使用保护性安全风险分析方法、技术、工具，研究新的保护性安全分析方法，可以降低在远程测试、渗透、评估中的安全风险，保护性安全风险分析方法强调评估原则零风险。

(6)关键基础设施安全风险态势监测与预警。通过实时长期的风险态势监测，通过分析控制系统接入互联网的安全威胁，工控系统漏洞分析，工控漏洞缓释办法等，整体把握关键基础设施的安全风险情况，建立关键基础设施安全预警机制，形成针对为下一步挑选合适的控制系统运营单位开展示点示范安全防护工作提供数据支撑。从整体上把握关键基础设施控制系统的安全隐患级别，为下一步挑选试点示范企业提供必要数据，为全面提升工业控制系统的安全性做技术积累。

3.结语

工业互联网平台安全防护架构的应用可带动各垂直领域工业互联网系统的发展以及工业互联网系统信息安全增值业务;提升工业互联网行业整体快速发展过程中对大量工业互联网设备的安全检测和防护能力，整体上提升工业互联网涉足的各行业的安全保障能力;将推进我国各行业工业互联网系统的信息安全管理工作，提升工业互联网在社会和公共方面的服务能力。