2.1.1　工業(yè)互聯(lián)網(wǎng)安全的特征

安全是特定的心理狀態(tài)和技術(shù)狀態(tài)，工業(yè)互聯(lián)網(wǎng)安全同時具有自然屬性和社會屬性。自然屬性是其本質(zhì)的規(guī)律、現(xiàn)象，社會屬性是以自然屬性為基礎(chǔ)發(fā)展而來。對于工業(yè)互聯(lián)網(wǎng)安全而言，其安全特征主要描述了抵御網(wǎng)絡(luò)攻擊、信息物理融合攻擊等安全風(fēng)險，確保工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的安全防護(hù)能力。但目前的安全特征屬于概括式的定性描述，缺乏設(shè)計與驗證的定量表述。鄔江興院士指出，當(dāng)前工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全解決方案尚無法做到可量化設(shè)計與可驗證度量，主要原因是科技發(fā)展水平制約與全球化時代上下游供應(yīng)鏈的影響，無法杜絕信息系統(tǒng)或控制裝置的漏洞/后門問題，從而無法通過技術(shù)檢測手段對安全性給出可量化的品質(zhì)保證。

可信度是用來定義IT和OT系統(tǒng)的一個特性。美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）和工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）提出的“可信度”概念聚焦于網(wǎng)絡(luò)連接工業(yè)互聯(lián)網(wǎng)（Industrial Internet of Things，IIoT）安全所具備的主要特征。IT的可信度主要涵蓋安全性、可靠性、隱私性和恢復(fù)能力。OT的可信度主要涵蓋保障性、可靠性和彈性，對安全性涉及較少，隱私性不在OT可信度的考量范圍內(nèi)。解決IT和OT系統(tǒng)中缺少的關(guān)鍵系統(tǒng)特性，關(guān)注IIoT可信范式的五個關(guān)鍵特性，有助于解決IT/OT融合問題，特別是安全性和隱私性方面的問題。IT和OT的可信度融合工業(yè)互聯(lián)網(wǎng)的示意圖如圖2-1所示。

圖2-1　IT與OT融合可信度

IIC將IIoT的可信度定義為系統(tǒng)按預(yù)期運行的可信程度，其特征包括5個關(guān)鍵要素：安全性、保障性、隱私性、可靠性和面臨環(huán)境破壞、人為錯誤、系統(tǒng)故障及攻擊時的恢復(fù)能力。工業(yè)互聯(lián)網(wǎng)安全因IT和OT的不斷融合而必然追求IT和OT的安全屬性的并集，即安全性、彈性、可靠性、保障性和隱私性。

1.安全性

安全性是指工業(yè)互聯(lián)網(wǎng)系統(tǒng)運行時，不會因財產(chǎn)或環(huán)境的損害而直接或間接造成不可接受的人身傷害或人身健康危害。系統(tǒng)安全性旨在消除系統(tǒng)性和概率性的故障。傳統(tǒng)的OT安全評估技術(shù)著重于實物和過程，將經(jīng)驗得出的部件失效概率融合到系統(tǒng)總風(fēng)險中，但沒有考慮攻擊者對系統(tǒng)帶來的威脅。我國工業(yè)互聯(lián)網(wǎng)安全以信息物理系統(tǒng)為核心，側(cè)重業(yè)務(wù)交互和數(shù)據(jù)匯總分析，實現(xiàn)用戶、設(shè)備、產(chǎn)品和企業(yè)全方位的互聯(lián)安全。

2.彈性

彈性是工業(yè)互聯(lián)網(wǎng)系統(tǒng)的新興屬性，其行為方式是在執(zhí)行特定任務(wù)時避免、吸收和管理動態(tài)對抗條件，并重構(gòu)作戰(zhàn)能力。通過對正常情況和異常情況做出相應(yīng)的處理，為元素和互連增加物理或邏輯冗余，當(dāng)系統(tǒng)有異常情況發(fā)生時具有到備用元素和連接的傳輸，且備用元素不會被破壞。

3.可靠性

可靠性指在一定時間內(nèi)、一定條件下無故障地執(zhí)行指定功能的能力或可能性。它是實際可用性與計劃可用性的比值，受計劃維護(hù)、更新、修復(fù)和備份的影響。要保證可靠性，需要詳細(xì)了解操作環(huán)境、系統(tǒng)組成以及如何設(shè)計和預(yù)先部署以確定故障可能性。連接到互聯(lián)網(wǎng)可能會使最初設(shè)計的一些安全假設(shè)失效，考慮攻擊者可能影響可靠性哪些方面，并設(shè)計系統(tǒng)及其安全性來應(yīng)對這些攻擊，可以提高系統(tǒng)的可靠性。

4.保障性

保障性是保護(hù)系統(tǒng)免受意外或未經(jīng)授權(quán)的訪問、更改或破壞的條件。保障性通常是根據(jù)風(fēng)險來評估的。安全風(fēng)險的要素包括威脅（企圖造成傷害的某人或某物），目標(biāo)資產(chǎn)（具有價值），威脅將利用的資產(chǎn)的潛在脆弱性，以及試圖減少威脅的對策。保密性、完整性和可用性是確保信息和系統(tǒng)資產(chǎn)安全的關(guān)鍵要素。

5.隱私性

隱私權(quán)是個人或企業(yè)控制收集、處理和存儲與他們有關(guān)的信息的權(quán)利，以及由誰和向誰披露這些信息的權(quán)利。隱私的保護(hù)取決于利益相關(guān)者是否期望或在法律上要求對信息進(jìn)行保護(hù)、控制以防不合規(guī)的使用，如對用戶隱私數(shù)據(jù)或敏感數(shù)據(jù)的保護(hù)。

在工業(yè)互聯(lián)網(wǎng)安全中，除內(nèi)在因素及HSE（即人為、系統(tǒng)和環(huán)境）之外，還包含外在主體對于系統(tǒng)的威脅：故障、擾動、攻擊和錯誤。IIOT系統(tǒng)可信度如圖2-2所示。

圖2-2　IIoT的可信度