3.2 行业普及： 中国制造2025和工业互联网（2018）

   昨天没更，今天更四节。进入CT领域了，这个领域是20-21世纪各个行业发展最快最新的领域。通信技术改变了我们的社会。本节讲信息安全，笔者能力有限出于普及目的不展开。

  2018年夏天，被约稿要给各省经信委的工作人员出本书，但出书好友们时间和工作付出都不够，便独自编稿，怎奈节奏太慢没跟上出版社流程，导致出书失利。后来畏惧正规出版社的流程和麻烦出版意愿剧减。鉴于工业互联网事业如火如荼，独乐乐不如众乐乐，不想稿件烂在电脑里面，决定在网上贴出来和大家分享。最近刚买到观察员的身份，没想好要写啥，先拿到观察者网上晒晒，以飨读者。2019年中美贸易战大热，但科技发展目测还没超出2018年的内容范围，还是可以给大家普及下此行业的基本知识。生活在这个时代，见证着这时代发生的巨大变化。希望此系列能给观察者网的好友们一定帮助和启发，有利于你们现在从事的事业和项目，更好的建设我国的制造业能力和国家能力。某在企业管理咨询和企业信息化圈里面浸淫多年，很乐意帮助有需要的读者，若有问询指教可以直接回复和私信。本稿本着天下文章一大抄，抄来抄去有提高的精神非百分百原创原撰。所以有见到相看似相识的段落，请勿为怪！还有本人很多图就是借来的。

第三讲 工业互联网的网络基础    之

第二节 工业互联网的安全

对于工业互联网的安全，和其他的民用互联网，或者说网络安全没有什么差别，本质上就是信息安全问题。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。这里面最主要的就是保证信息安全，确保信息的机密性、可用性和完整性。信息安全涉及到适当控制的应用和管理，包括考虑广泛的威胁，目的是确保持续的业务成功和连续性，并尽量减少信息安全事件的后果。

信息安全的实现是通过实施一套通过选定的风险管理过程进行选择并使用ISMS进行管理的适当的控制（包括方针、过程、程序、组织结构、软件和硬件）来保护已识别的信息资产。必要时需要对这些控制进行指定、实现、监视、复查和改进，以确保组织的特定信息安全和业务目标得到满足。预计相关的信息安全控制将与组织的业务流程无缝集成。

所有的组织和信息平台的安全事务都建议打造一个信息安全管理体系来进行。信息安全管理体系由一个组织共同管理的方针、程序、指导原则和相关资源与活动组成，旨在保护其信息资产。信息安全管理体系是建立、实现、运行、监视、复查、保持和改进组织的信息安全以实现业务目标的系统方法。它是基于风险评估和组织的风险接受程度，旨在有效地处置和管理风险。分析保护信息资产的要求和应用适当的控制，以确保这些信息资产的保护是必要的，有助于成功地实现信息安全管理体系。

为成功地实现信息安全管理体系，组织必须做到如下原则：

a)   意识到信息安全的必要性;

b)   分配信息安全责任;

c)   纳入管理承诺和利益相关者的利益;

d)   提高社会价值;

e)   风险评估确定适当的控制以达到可接受的风险水平的;

f)   安全性作为组成信息网络和系统的基本要素;

g)   积极预防和发现信息安全事件;

h)   确保全面的信息安全管理方法;

i)   不断重新评估信息安全并酌情进行修改。

网络信息安全可看成是多个安全特性的全面达成。安全特性指的是该安全单元可解决什么安全威胁。信息安全特性包括完整性、可用性、保密性、不可否认性、认证安全性和可控性。

完整性：指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。最重要不产生未授权的实体获取、删除、篡改、插入和重发等，信息的内容不被更改。比如，用户发给别人的电子邮件，保证到接收端的内容没有改变。

可用性：指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。不能由于系统受到攻击而使用户无法正常去访问他本来有权正常访问的资源。比如，保护邮件服务器安全不因其遭到DDOS攻击而无法正常工作，是用户能正常收发电子邮件。

保密性：指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。指保护信息在存储和传输过程中不被未授权的实体识别。比如，网上传输的信用卡账号和密码不被识破。

不可否认性：指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

认证安全性：通过某些验证措施和技术，防止无权访问某些资源的实体通过某种特殊手段进入网络而进行访问。

可控性：指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。

为了达成网络安全，系统维度上要全面按照上面列出的安全特性对以下五个系统环境进行完全审查。

·物理单元：物理单元是指硬件设备、网络设备等，包含该特性的安全单元解决物理环境安全问题。

·网络单元：网络单元是指网络传输，包含该特性的安全单元解决网络协议造成的网络传输安全问题。

·系统单元：系统单元是指操作系统，包含该特性的安全单元解决端系统或中间系统的操作系统包含的安全问题。一般是指数据和资源在存储时的安全问题。

·应用单元：应用单元是指应用程序，包含该特性的安全单元解决应用程序所包含的安全问题。

·管理单元：管理单元是指网络安全管理环境，网络管理系统对网络资源进行安全管理。

 另一种维度上，也可以把信息系统安全划分为：设备安全、数据安全、行为安全和内容安全，是上面方法的简化版本。但是也要遍历所有提到安全特性做安全审查。

具体到技术实现上，现在的云计算服务商运营商主要能做到的是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

通信双方在网络上传输信息，需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由，再选择该路由上使用的通信协议，如TCP/IP。在开放式的网络环境中安全地传输信息，需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分：

l  使用信息转换算法和秘密信息获取安全服务所需的协议，实现与安全相关的信息转换的规则或算法，对发送的信息进行安全转换，用于信息转换算法的密码信息（如密钥），对信息加密以便达到信息的保密性，还可以附加一些特征码以便进行发送者身份验证。

l  发送双方共享的某些秘密信息，如加密密钥，要加入可信任的第三方。秘密信息的分发和共享，要保证除第三方外对其他用户是保密的。可信任的第三方是负责向通信双方分发秘密信息，以及在双方发生争议时进行仲裁。

企业也应该意识到安全性的影响。每一个连接网络的工业、物联网设备都可能会成为攻击者的潜在进入点。网络攻击者在试图访问网络方面越来越有创意。一个恶意软件团队曾试图通过鱼缸的网络连接进入一个赌场网络。因此，任何具有IP连接的东西都应该在被允许进入网络之前得到保护。每个设备也应该有升级和修补的方法和路径，以便修复任何缺陷。

随着所使用设备的数量不断增加，企业对安全网络的需求将变得更加重要。在涉及信息技术和运营技术方面，目前缺乏固定的最佳实践。在工业互联网管理系统中可以使用一些标准的IT安全操作规程，这种方法为安全网络提供了一个良好的开端。为了保持网络的安全，有时候网络管理工具在违规操作时也被视为攻击媒介。

工业互联网系统需要以下8个安全要求，以确保整个系统免受攻击：

1. 身份验证 -任何需要访问网络的人都需要被授权。使用基于角色的访问控制和审计来实施身份验证策略，以跟踪允许谁加入网络，以及何时使用这些账户，这是企业IT基础架构战略的重要组成部分。

2. 加密 -要控制从设备返回中央应用程序的数据，需要进行加密。但是，这种加密不应该影响数据处理的速度。

3. 传输 - 应该考虑从一个设备到另一个设备或中央系统从设备获取数据的传输机制。要考虑设备是否通过有线网络还是将通过无线网络传输数据?对于物流和供应链公司来说，使用电信网络来跟踪车辆可能是必要的。无论其传输方式是有线还是无线，都需要安全灵活地升级到最新的通信协议。

4. 防篡改 -这一步确保对设备进行监视和检查，检查设备是否被篡改。这可以是机械的、硬件的和软件的篡改检测。

5. 数据存储 - 所有数据存储必须安全。数据通常存储在边缘，可以保存关键的系统数据，如操作软件。另外，在设备的整个生命周期中，很可能需要扩展存储容量，需要在不损失安全完整性的情况下实施。同样，中央数据集也需要进行保护，因为它构成了关键的业务资产。

6. 通过无线技术进行软件升级 - 工业设备的使用寿命各不相同，往往需要更新。工业互联网系统需要能够安全地进行无线更新。

7. 分段-扁平网络结构是生产环境中最常用的一种方法，设备中的任何缺陷都可能扩展，并影响整个网络。因此，在操作技术中使用分段方法来减少攻击面，并尽量减少这种风险。

8. 多层次 - 操作技术不易修补，因此工业互联网通常在运营技术网络基础之上，并在单独的网络层运行，然后与数据聚合和分析层进行通信以保护网络安全。由于在网络外部与IT基础设施通信的附加传感器和网关成为威胁，诸如此类的层中的安全性被用于保护生产环境。

因此，随着技术的广度和深度的增加，工业互联网平台和工业云计算的安全以及工业网络的安全技术研发逐步展开，确保工业互联网安全运营成为巨大挑战，系统化的安全理念，合规的管理制度，和人在回路的安全意识增强势在必行。网络信息安全是根据系统及计算机方面做安全部署，人却是网络信息安全中的脆弱点。社会工程学网络信息攻击则是这种对人性脆弱点的击破方法。社会工程学是一种利用人性脆弱点、如懒惰、马虎、炫耀、贪婪等等的心理表现进行攻击，需要建立全面的组织内安全行为规范的训练，并且长期坚持保证全员参与并考核通过。

 2019笔者点评：最近通信口的网络安全排查行动刚刚结束，可以坦白地说，最不安全的环节在人。由于现有信息体系都依赖人类用键盘输入的密码，密码的选择是最不安全的环节，大部分人不知道如何使用密码。这里建议有创意的国安口能拿到国家级网络安全授权的人士可以搞一个密码辅助APP。就这一个应用就能帮助全民更好的保障网络和信息安全。

下一节：“第三节 信息网络治理的挑战”。今日四更结束！