前言

我們正處于一個激動人心的時代，“新基建”將加速網絡空間與物理空間的聯通和融合。作為“新基建”八大領域之一，駛入快車道的工業互聯網逐漸打破了“鍵盤鼠標”和“大國重器”之間的界限。在數字基礎設施化和基礎設施數字化的大潮之下，工業互聯網已成為“新基建”的重要應用場景之一。

這是一個大安全時代，工業互聯網安全正從概念誕生之初的“零散建設”走向落地生根的“全局建設”。在工業互聯的進程中，互聯網的角色也逐步進化：從工具到思維，再到基礎設施。可以看到，以To C為主的多媒體消費互聯網的安全能力遠不能滿足工業互聯網的安全需求。工業互聯網安全面臨著“一優兩憂”。“一優”指功能安全認識之優，體現為工業互聯網在設計之際、發展之初，已將功能安全或可靠性問題考慮在內，秉承安全與發展并重的原則去建設。“兩憂”指的是：由于信息技術和網絡技術的相互滲透，使得功能安全問題與網絡安全問題交織在一起，原有的可靠性理論與相關技術已不再適用；工業互聯網所連接的系統建成時間跨度長、所連接的設備類型多且范圍廣，生產和消費的直接連接使攻擊行為可能直達生產一線，嚴重動搖了傳統的安全理念與技術基石。

工業互聯網具有“變”的特點，因此安全也要隨需應變。人-機-物互聯下的制造業賦能轉型，推動了“智造”理念之變；基于數據驅動的生產方式與運行模式特征愈發顯著，驅動了生產要素之變；工業互聯網平臺的開放式生態環境，加速了工業安全體系從傳統的邊界防護向基于零信任的重點防護格局轉變。在這些革命性的變化面前，無論是信息物理世界還是功能安全與網絡安全，始終要為平臺、數據、智能制造的發展提供強有力的保障。這就勢必要求在變化中充分把握新的規律，始終走在變化的前頭，既要解決傳統的功能安全問題，又要能夠應對新型的網絡安全需求，不斷用發展的思路解決發展中的問題。

工業互聯網具有“融”的特性，因此安全也要從“融”應對。信息技術、制造技術以及融合性技術共同驅動工業互聯網物理系統與數字空間的全面互聯和深度協同，推進流程、數據與場景的加速融合；當“停滯的原子”和“狂奔的比特”結合，物理意義上的零部件開始附帶信息，信息的流動又影響物質和能量的轉化，兩者之間奇妙而深度的融合構建出新的信息世界觀，工業互聯網就具備了信息物理二元世界的雙向交互與反饋閉環特性；當“制造潮流”遇上“技術新星”，碰撞產生的化學反應全面推動工業互聯網的產業發展與技術進步，數字孿生、區塊鏈、5G等技術給工業互聯網帶來了數變、智變與質變。融合之下，各種問題的耦合效應、投射效應都給廣義安全性帶來了熱點、難點和痛點。工業互聯網安全本身具有鮮明的跨域知識融合的特點，涉及工業、通信、安全等多個領域，要推動工業互聯網朝著更高質量、更有效率、更可持續、更安全的發展目標和模式邁進，就要以此“融”化彼“融”，安全也就處在當仁不讓的位置了。

工業互聯網具有“新”的特征，因此安全也要迎“新”而上。工業互聯網基于全面互聯而形成數據驅動的智能，可以說是一切皆新。一是新機遇，工業互聯網賦能垂直產業，加速轉型升級，打造具有國際競爭力的工業互聯網平臺，促進新模式和新業態向更高層次、更深內涵遷移，從而實現“換道超車”，使我國成為制造業強國。二是新理解，要準確把握工業互聯網中物理安全、功能安全、信息安全的內涵及其關系，以及信息流的不規則流動給傳統的物理安全、功能安全帶來的思維沖擊，同時，要理解確定性與不確定性、協同與非協同、離散與非離散、開放與封閉的對立統一。三是新挑戰，在當前網絡對抗的強度、頻率、規模和影響力不斷升級的情況下，推進工業互聯網與安全生產協同發展，提升工業企業的本質安全水平，本身就蘊含著巨大的挑戰。

隨著工業互聯網的規模化推廣、平臺的持續化深耕，作為三大核心要素之一的安全，盡管在工業互聯網安全保障體系的構建、數據安全保護體系的建立、工業互聯網安全保障能力的體系化布局、安全技術手段的創新發展，以及重點行業的應用實踐與創新探索等方面都取得了長足的進步，但我們還要清醒地認識到，作為發展中的事物，工業互聯網安全領域仍有很多東西值得探索，包括具有實踐借鑒意義的方法論以及系統性的知識體系、攻防兩側視角的專業性知識，并以此推動整個工業互聯網安全領域的技術創新、成果轉化、應用推廣與生態建設。

本書就是在上述愿景中誕生的產物。在本書的成書過程中，得到了國家自然科學基金重點項目（編號：61833015）、國家重點研發計劃項目（編號：2020YFB2010900，編號：2018YFB08-03501）、工業互聯網創新發展工程項目（編號：TC190A449，TC19084DY）等的支持，我們高度凝練和系統總結了現有的成果。此外，我們參考了國內外最新理論和技術進展、產業界的新實踐與新成果，希望較為系統地呈現工業互聯網安全的知識體系。

本書的目標讀者包括以下幾類人員：

1）網絡空間安全、自動化、計算機及相關專業的本科生和研究生，本書可以作為他們學習工業互聯網安全的教材。

2）安全從業者，本書可以作為他們全面了解工業互聯網安全知識的入門參考。

3）安全領域的研究人員，本書可以為他們深入理解和掌握工業互聯網中的安全威脅、開展相關研究提供參考。

本書從工業互聯網參考體系架構出發，將工業互聯網視作一個復雜巨系統，說明工業互聯網自身具有的特性。然后，從這些特性的視角出發，闡述工業互聯網的安全問題，引導讀者思考為什么工業互聯網會面臨這些安全問題，探究其根源。接著，從安全根源引出工業互聯網面臨的安全威脅，包括系統結構、物理世界分工、技術平臺應用、信息物理融合等方面帶來的威脅。最后，從攻防兩側的視角說明如何形成體系性的防御方案，保障工業互聯網的安全。

考慮到工業互聯網安全的涉及面很廣，因此我們按照“威脅分析—安全檢測—體系防御”這條主線來組織內容，這樣更符合安全認知的基本規律。在選擇具體內容方面，我們著重在以下三個方面做了創新：一是從對手觀察視角、對象防護視角和防御組織視角等多個視角審視工業互聯網的安全；二是在工業互聯網面臨的一系列安全威脅中，重點選擇信息物理融合的安全威脅進行介紹；三是在五大防護對象（設備、控制、網絡、數據、應用）中，突出介紹了“設備”和“控制”對象安全并獨立成章。

1.多視角選擇問題

網絡安全的本質是對抗，對抗中最重要的是提升本方能力，也就是保護自己的能力。因此，首先要學會用贏家思維，站在對手觀察視角，像對手一樣去思考，從而更好地掌握對手的套路，洞見對手所擁有的能力，知其趨勢、依其模型、破其技術矩陣，從而做到應對有方。其次，站在對象防護視角有利于解決共性基礎安全問題。從局部和整體的關系來說，這些對象的安全共同構成了整體安全。從覆蓋面來說，這些對象涉及我國工業互聯網平臺實施架構中設備層、邊緣層、企業層中的相關防護對象。同時，應該注意到，美國的工業互聯網也涵蓋端點保護、通信和連接保護、數據保護等所界定的防護對象。最后，從體系上考慮防護能力建設問題，必然要從宏觀到微觀、從安全規劃到運營維護全面提升整體防御組織水平。今天的安全形勢已經發生了巨大變化，買一些軟硬件防護盒子，將它們簡單堆疊或附加到系統上就能解決安全問題的時代已經過去，對手已經不是“腳本小子”，而可能是難纏的專業級選手。因此，體系防御既需要從目標、宏觀、指導性層面掌握方法論，又需要了解安全防御技術的演進，理解防御理念的發展變化，更要面向實戰加強主動設計與規劃水平，學會運用場景化的安全運維技術。總之，面對工業互聯網的新安全挑戰，要轉變安全思維，從被動防御過渡到主動防御，提升態勢感知、監測預警等能力。

2.主要威脅關切問題

工業互聯網面臨著各種各樣的威脅，限于篇幅，本書不可能針對所有威脅源和威脅手段展開全面分析。工業互聯網面臨的傳統網絡安全威脅、工業云安全問題等在很大程度上可以歸結為內生安全共性問題，解決這些問題的相關資料不難找到，因此本書不再贅述。本書重點關注工業互聯網中信息物理融合或功能安全與網絡安全交集這類新興的安全威脅。隨著信息化、智能化深入生產一線，操作技術和信息技術深度融合，生產系統直接連接到網上，生產和消費的雙邊網絡效應凸顯。結合特定的工藝和流程，傳統攻擊向量可以穿透網絡空間直達物理空間，而物理世界的注入量可變成信息量，反過來通過物理世界對虛擬世界產生影響。此外，攻擊者總是尋求例外之道，信息側與物理側攻擊手段結合后的新型威脅不斷涌現，這類威脅不易檢測，讓人防不勝防，所以本書在選取典型威脅模式的時候，聚焦于信息物理融合的安全威脅，并以工業控制系統為重要場景，建立相應的技術矩陣，進行威脅模式分析。

3.保護對象關注問題

在工業互聯網安全實施架構中，設備、控制、網絡、應用、數據五大防護對象存在于設備層、邊緣層和企業層。本書選擇設備安全和控制安全作為重要的分析對象，主要基于以下三點考慮。一是對于工業互聯網而言，設備與控制的安全是整個安全的數字化基石。工業互聯網產業聯盟執行理事Soley曾說過，“確保工業運行安全性和可靠性的關鍵在于確保連接到互聯網的設備和系統是安全的”。二是從現實情況來看，設備網絡安全問題十分突出，依然是重中之重。根據《中國工業互聯網安全態勢報告（2019）》的數據，2019年工業互聯網的安全問題主要是工業設備（如工控系統、物聯網設備等）安全性需要提升，急需加強針對工業設備漏洞的防護。國家互聯網應急中心發布的《2020年上半年我國互聯網網絡安全監測數據分析報告》指出，網絡惡意程序增長較快，安全漏洞大幅增長，工業互聯網設備存在嚴重的安全隱患。三是限于本書篇幅，無法做到面面俱到。網絡、應用、數據的安全也非常重要，尤其是數據，其包含生產經營相關業務數據、設備互聯數據、外部數據等，且作為全新的生產

要素資源在整個系統中共享流動，一旦出現安全問題，將會給信息物理世界造成極大損失。例如，預見性維護會收集環境運行情況的數據，幫助企業及時發現并替換有問題的設備，但如果這些數據被篡改或者落入有惡意的人手中，企業將面臨停工停產甚至事故傷亡的風險。

本書的第1章、第2章、第4章、第5章主要由信息工程大學的魏強負責撰寫，參與的人員有浙江大學的王文海，信息工程大學的耿洋洋、王紅敏、劉可、楊亞輝、馮昭陽，浙江大學的王坤，360安全人才能力發展中心的那東旭等；第3章、第6章、第9章主要由程鵬負責撰寫，參與的人員有浙江大學的王孟志、王竟亦、張鎮勇、汪京培、方崇榮、朱舜愷、左可、王子琛、王坤、謝一松、孟捷、張景岳、徐偉偉、易暢，信息工程大學的謝耀濱、麻榮寬等；第7章、第8章、第10章由360安全人才能力發展中心負責撰寫，參與的人員主要有那東旭、王志威、周家豪、張記衛、余飛等。本書得以順利完成，衷心感謝本書的合作者王文海老師、程鵬老師。本書在撰寫過程中也得到了騰訊公司科恩實驗室、鄭州埃文公司的大力支持。

寫書是一個艱苦的過程，極大地考驗意志力、專業能力和時間管理能力。每每遇到困難，都得到了機械工業出版社華章分社朱劼老師的鼓勵，其認真敬業的態度給我很大鼓舞。360安全人才能力發展中心姜思紅、何宛罄、楊瑩為這本書的出版付出了大量的心血，在此一并致謝。

無數個深夜，打開電腦，伴隨著思緒，屏幕上一個個字符跳動出來，一點一點組成了這本書。寫書的過程也是成長的過程，與書為伴，有多少次起身時的霞滿東窗，就有多少次思想撞擊迸發而驚艷的時光。工業互聯網仍處于快速發展中，限于作者的知識水平和認知高度，書中難免有疏漏、不當之處，用網絡安全行業的說法—書中難免存在未知的缺陷，敬請各位同行、讀者不吝指正，我們也將不斷迭代和完善本書的內容。希望這本書能對我國工業互聯網安全的發展和人才成長有所助力！

魏強

2021年4月

[1] 一