經(jīng)過近 4 年的政策指引，工業(yè)互聯(lián)網(wǎng)平臺已經(jīng)融合產(chǎn)業(yè)鏈上下游企業(yè)走向了市場化，并演變出雙跨平臺引領，垂直平臺百花齊放的局面，其信息安全也出現(xiàn)了三個演進趨勢：面向垂直平臺保障的安全體系 1.0 向產(chǎn)業(yè)上下游融合保障的 2.0 體系；面向大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等先進技術(shù)的安全方案逐步走向落地；此外隨著我國隱私數(shù)據(jù)法律法規(guī)的出臺，隱私合規(guī)是工業(yè)互聯(lián)網(wǎng)信息安全的第三個發(fā)展趨勢。本文將以典型工業(yè)垂直平臺企業(yè)信息安全體系構(gòu)建的案例，介紹三個趨勢在實際落地的一些實踐過程。

　　一、工業(yè)互聯(lián)網(wǎng)平臺發(fā)展趨勢

　　工業(yè)互聯(lián)網(wǎng)的發(fā)展從智能制造政策導向，向2020 年的各行業(yè)垂直領域市場導向演變。2015 年國務院先后發(fā)布了《中國制造 2025》以及《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》，以加快新一代信息技術(shù)與制造業(yè)深度融合為主線，圍繞制造業(yè)與互聯(lián)網(wǎng)融合的關(guān)鍵環(huán)節(jié)，促進產(chǎn)業(yè)轉(zhuǎn)型升級。2020 年工信部發(fā)布《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，首要任務是加快新型基礎設施建設，明確四項工作——改造升級工業(yè)互聯(lián)網(wǎng)內(nèi)外網(wǎng)絡、增強完善工業(yè)互聯(lián)網(wǎng)標識體系、提升工業(yè)互聯(lián)網(wǎng)平臺核心能力、建設工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心，代表了工業(yè)互聯(lián)網(wǎng)重點發(fā)展方向。此外，國家“十四五”依然將工業(yè)互聯(lián)網(wǎng)定位新基建的戰(zhàn)略發(fā)展方向。新基建為工業(yè)互聯(lián)網(wǎng)基礎設施建設指路，為融合應用做強“數(shù)字底座”，賦能制造業(yè)轉(zhuǎn)型升級。其過程中細分出各個垂直行業(yè)的特有創(chuàng)新業(yè)務模式，以價值鏈導向的業(yè)務多形態(tài)百花齊放。

　　二、垂直平臺安全發(fā)展趨勢

　　工業(yè)互聯(lián)網(wǎng)信息安全保障體系將工業(yè)互聯(lián)網(wǎng)平臺 1.0 中以網(wǎng)絡、平臺、安全的框架，延伸到工業(yè)互聯(lián)網(wǎng)平臺安全的全產(chǎn)業(yè)鏈保障，更多地面向物聯(lián)網(wǎng)安全接入和平臺上下游企業(yè)生態(tài)數(shù)據(jù)安全和行業(yè)安全擴展。

　　其中垂直平臺數(shù)字化轉(zhuǎn)型過程的安全保障趨勢，目前初步形成三條落地路徑，一是在垂直行業(yè)層面，通過對各種生產(chǎn)要素和資源的連接及優(yōu)化配置，變革業(yè)務流程，形成新的商業(yè)模式。工業(yè)互聯(lián)網(wǎng)安全從企業(yè)的信息安全進化成平臺上下游安全管理體系的構(gòu)建、安全技術(shù)能力的構(gòu)建和安全運營體系的構(gòu)建。二是企業(yè)保障現(xiàn)有業(yè)務安全的能力。通過運用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)，提升業(yè)務智能化的安全方案能力。三是聚焦垂直平臺隱私數(shù)據(jù)安全合規(guī)，這里包含多層次的體系規(guī)則：國家政策、法律法規(guī)、部門規(guī)章、標準和指南、多部門管理、對個人信息進行全生命周期管理并細化具體規(guī)范等。

　　三、聚焦平臺各方安全訴求，構(gòu)建多維安全能力

　　垂直平臺是工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的主力軍，面向垂直平臺的各方用戶的安全訴求逐漸凸顯。目前中國工聯(lián)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟注冊企業(yè)、單位超過 1600 家，其中工業(yè)互聯(lián)網(wǎng)企業(yè)、平臺企業(yè)超過 1000家，跨行業(yè)跨領域的綜合平臺只有 10%，更多的平臺企業(yè)聚焦在垂直領域，并逐漸構(gòu)建垂直行業(yè)領域的產(chǎn)業(yè)鏈生態(tài)。信息安全的訴求也從傳統(tǒng) IT 領域的網(wǎng)絡安全逐步過渡到企業(yè)信息安全體系構(gòu)建、平臺隱私數(shù)據(jù)合規(guī)、新技術(shù)安全方案落地。平臺的各方對安全的訴求，驅(qū)動平臺企業(yè)深度剖析安全價值鏈，構(gòu)建安全可信的數(shù)字生態(tài)環(huán)境。

　　以眾能聯(lián)合數(shù)字技術(shù)有限公司為例，目前與國內(nèi)外知名的設備廠商均有戰(zhàn)略合作，機隊規(guī)模超 30000 臺，設備總量位居全國前列，在全國 25 個省、4 個直轄市、300 個地級市建有 100 個倉儲物流及服務保障中心，累計服務超過 30000 家客戶，是中國工程設備在線化服務平臺的領先企業(yè)。

　　眾能聯(lián)合依托大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等先進技術(shù)，打造新型智能工業(yè)生態(tài)和智能化工地場景。在構(gòu)建面向全產(chǎn)業(yè)鏈企業(yè)和最終用戶數(shù)字化的進程中，眾能聯(lián)合構(gòu)建安全能力的訴求也凸顯出來。

　　在現(xiàn)實實踐中，我們認為構(gòu)建工業(yè)互聯(lián)垂直平臺的多維信息安全能力，需要建立面向平臺企業(yè)的信息安全體系，構(gòu)建面向企業(yè)上下游供應鏈和用戶的隱私數(shù)據(jù)安全合規(guī)體系，構(gòu)建面向平臺用戶的新技術(shù)安全能力。

　　圖1  眾能聯(lián)合多維安全體系

　　首先，構(gòu)建平臺產(chǎn)業(yè)鏈上下游企業(yè)的隱私數(shù)據(jù)合規(guī)體系，以解決安全可信問題。在個人數(shù)據(jù)保護層面，工業(yè) App 的人、機、物的連接是產(chǎn)業(yè)上下游協(xié)同，提高效率的手段，App 符合安全隱私設計要求是監(jiān)管趨勢，工業(yè) App 開發(fā)要聚焦個人信息保護，通過安全咨詢和安全建設滿足監(jiān)管要求。這里幾個關(guān)鍵安全合規(guī)點需要明確。1. 公開用戶授權(quán)收集使用個人信息的規(guī)則，需要清晰的用戶協(xié)議，單列隱私政策并完整說明收集的信息類型等情況。2. 僅收集必要范圍內(nèi)個人信息，對業(yè)務功能讀取用戶通話記錄、短信內(nèi)容，收集用戶通訊錄、位置信息，使用用戶設備麥克風、攝像頭等權(quán)限最小使用。3. 賬號注銷和信息刪除應提供路徑。此外還應杜絕不授權(quán)就不允許使用 App、強制使用定向推送功能、私自共享第三方、頻繁申請權(quán)限等行為。App的個人信息保護合規(guī)僅是企業(yè)需要關(guān)注的其中一個部分，對于沒有開發(fā) App 但仍從事網(wǎng)絡貿(mào)易、提供網(wǎng)絡服務等接觸、收集個人信息的企業(yè)，亦需進行個人信息保護合規(guī)。在個人信息合規(guī)過程中，企業(yè)還需從企業(yè)的內(nèi)部規(guī)程、個人信息收集、儲存、處理等角度進行合規(guī)關(guān)注。

　　在企業(yè)數(shù)據(jù)合規(guī)層面，2019 年 5 月，最新發(fā)布的《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2019） 將工業(yè)控制系統(tǒng)納入等級保護對象范圍中。《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級指南（試行）》則是在等級保護標準的基礎上，面向具有工業(yè)互聯(lián)網(wǎng)屬性的企業(yè)，對安全要求進行深化。與等級保護三級的安全要求相對比，《工業(yè)數(shù)據(jù)分類分級指南（試行）》中的三級在等級保護的基礎上提出了更具有企業(yè)特色的要求：一是組織管理要求。除建立健全網(wǎng)絡安全責任、管理機構(gòu)、管理制度建設外，明確提出“確保安全投入”，對企業(yè)在網(wǎng)絡安全方面的投入提出細化要求，以保證網(wǎng)絡安全建設的資金來源；二是安全防護要求。明確要求三級企業(yè)應建立工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測平臺，這就對企業(yè)提出了更高的技術(shù)要求，企業(yè)在建立網(wǎng)絡安全技術(shù)防護措施和安全管理措施的基礎上，還需同步建設企業(yè)上層的具有工業(yè)網(wǎng)絡安全狀態(tài)監(jiān)測、工業(yè)安全事件分析、工控安全態(tài)勢感知等能力的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺，定期通報工業(yè)互聯(lián)網(wǎng)安全風險，從而確保企業(yè)能夠?qū)崟r了解自身的工業(yè)網(wǎng)絡安全態(tài)勢，及時解決存在的安全問題，降低整體安全風險。三是風險評估要求。企業(yè)每年需要進行一次網(wǎng)絡安全風險評估與審計，保障安全威脅識別和風險消除機制，通過PDCA 螺旋上升的安全保障機制動態(tài)優(yōu)化和提升安全水平。

　　其次，解決平臺安全的問題。對眾能聯(lián)合來說，垂直平臺首先是產(chǎn)業(yè)網(wǎng)絡化協(xié)同，在不同企業(yè)之間、不同的生產(chǎn)鏈和供應鏈之間，進行網(wǎng)絡化協(xié)同，打造不同領域資源的最佳配置。然后是服務化延伸，不僅向用戶租賃設備，同時還通過收集信息，實現(xiàn)故障檢測、在線維護等服務，達到降低成本、提高效率、提升產(chǎn)品和服務品質(zhì)、創(chuàng)造新價值四大成效。

　　基于垂直平臺的使命，在安全保障上必須構(gòu)建完善的安全管理體系、安全技術(shù)能力、安全運營體系。1. 構(gòu)建完善的信息安全管理體系。信息安全管理方面需要層級公司的協(xié)同組織，上傳下達清晰的安全方針目標以及管理目標的落地。在信息安全管理規(guī)范和制度建設方面需要持續(xù)加強，重新梳理面向企業(yè)內(nèi)外協(xié)同機制的安全管理。這里面向工業(yè)生產(chǎn)制造、物聯(lián)網(wǎng)和業(yè)務安全的安全專業(yè)人員的培養(yǎng)是一個巨大挑戰(zhàn)，此外平臺企業(yè)需要將供應鏈信息安全保障列為重要工作。2. 信息安全技術(shù)能力構(gòu)建需要全面落地。信息安全技術(shù)需要從終端安全切入，通過零信任安全體系的建設落地，保障辦公安全。企業(yè)內(nèi)應建立混合云計算環(huán)境、網(wǎng)絡安全保障環(huán)境，如可以依托原生云安全能力構(gòu)建企業(yè)的安全計算環(huán)境，也可以通過集成安全威脅情報、第三方的網(wǎng)絡安全產(chǎn)品進行網(wǎng)絡安全保障，并構(gòu)建混合云安全管理中心解決面向多云環(huán)境的統(tǒng)一安全管理問題。企業(yè)還必須投入資源對關(guān)鍵數(shù)據(jù)進行安全加密，從根本解決數(shù)據(jù)安全問題，同時關(guān)注應用開發(fā)過程的安全。3. 信息安全運營體系是企業(yè)安全運轉(zhuǎn)的保障。目前面向安全入侵和數(shù)據(jù)泄露方向，可通過建立企業(yè)統(tǒng)一 SIEM 平臺，通過 SOAR 方案構(gòu)建安全檢測、分析和響應的安全運營平臺，但是這依賴安全技術(shù)體系構(gòu)建的成熟度，企業(yè)可以通過簡單任務分解，逐步完善復雜的安全需求。

　　最后，新技術(shù)的運營帶來的安全風險，需要安全解決方案支撐。首先，構(gòu)建物聯(lián)網(wǎng)安全平臺以解決設備接入安全。基于工程機械行業(yè)的物聯(lián)網(wǎng)平臺可能面臨的信息安全風險，眾能聯(lián)合設計了眾能工程機械設備物聯(lián)網(wǎng)安全平臺，通過自主研發(fā)獲得 4 項專利，技術(shù)架構(gòu)如下圖所示。

　　圖2  工程機械設備物聯(lián)網(wǎng)安全平臺技術(shù)架構(gòu)

　　物聯(lián)網(wǎng)安全平臺以密碼技術(shù)作為安全基石、以 PKI 數(shù)字證書技術(shù)標識物聯(lián)網(wǎng)各端身份、以專用密碼硬件設備/安全芯片為密鑰、數(shù)字證書安全存儲和密碼運算安全執(zhí)行的載體，形成基于密碼技術(shù)的工程機械設備物聯(lián)網(wǎng)平臺的信息安全防護體系。平臺主要實現(xiàn)以下功能：

　　身份標識 : 采用 PKI/CA 系統(tǒng)頒發(fā)的數(shù)字證書作為系統(tǒng)中智能終端、物聯(lián)網(wǎng)平臺和用戶的身份標識。

　　身份鑒別：身份認證機制基于 PKI/CA 數(shù)字證書認證體系，采用數(shù)字證書作為整個系統(tǒng)中所有實體（平臺、智能終端、用戶）的身份標識。

　　數(shù)據(jù)安全傳輸：使用密碼硬件設備、安全芯片對終端和平臺之間傳輸?shù)闹匾獢?shù)據(jù)進行加密處理。

　　數(shù)據(jù)安全存儲：使用密碼硬件設備對平臺上的重要數(shù)據(jù)和用戶敏感信息進行加密存儲。

　　在實際應用中，工程機械設備物聯(lián)網(wǎng)安全平臺的平臺側(cè)部署身份認證系統(tǒng)、云簽名驗簽密碼機，實現(xiàn)平臺基于數(shù)字證書對用戶和智能終端的統(tǒng)一身份認證，只有合法的用戶和智能終端才可接入平臺，平臺側(cè)即服務端的證書在身份認證系統(tǒng)中進行管理。此外，部署云密碼機實現(xiàn)用戶敏感信息的安全存儲，加密密鑰的安全性由密碼機自身保護。通過給用戶管理終端相關(guān)管理人員發(fā)放 USB KEY，實現(xiàn)基于數(shù)字證書的身份認證。對于 App 用戶，則將密碼模塊以 SDK 的形成集成到 App 中，通過身份認證系統(tǒng)向第三方 CA 申請標識用戶身份的數(shù)字證書，且證書在SDK 中進行管理。用戶管理終端和平臺之間的數(shù)據(jù)安全傳輸，則通過 VPN 進行鏈路層的保護。IoT 智能終端集成 SE（加密芯片），且隨機數(shù)生成、公私鑰對、 CSR 生成、私鑰安全存儲、簽名驗簽和加解密等密碼運算由 SE 完成，智能終端中集成證書應用SDK，完成智能終端和 SE 之間的密碼應用接口調(diào)用，實現(xiàn)基于數(shù)字證書的設備安全認證以及與平臺之間的數(shù)據(jù)安全傳輸。

　　此外，作為平臺用戶視角，還要關(guān)注構(gòu)建平臺的大數(shù)據(jù)安全。一是海量多源異構(gòu)數(shù)據(jù)的聚合計算。工業(yè)數(shù)據(jù)包括設備實時傳感器數(shù)據(jù)、企業(yè)運營數(shù)據(jù)等，具有體量大、種類多、來源廣、結(jié)構(gòu)差異大、多品類差異大等特征。工業(yè)數(shù)據(jù)的多源性擴大了數(shù)據(jù)的攻擊面，工業(yè)數(shù)據(jù)的異構(gòu)性增加了海量數(shù)據(jù)解析和分析的難度。因此，需要針對工業(yè)數(shù)據(jù)來源多樣、類型不統(tǒng)一、質(zhì)量要求高等特點，突破多源異構(gòu)工業(yè)數(shù)據(jù)的安全解析技術(shù)，協(xié)同不同設備廠商實現(xiàn)多源異構(gòu)數(shù)據(jù)匯聚利用與數(shù)據(jù)保護。二是大規(guī)模數(shù)據(jù)的細粒度訪問控制。垂直行業(yè)應用場景中，由于最終用戶的需求不同，要求不同的用戶僅能訪問自己所涉及業(yè)務范圍內(nèi)的數(shù)據(jù)。面對海量工業(yè)數(shù)據(jù)，現(xiàn)有基于用戶身份或角色的訪問控制策略難以細粒度控制數(shù)據(jù)授權(quán)范圍，亟需垂直平臺大規(guī)模數(shù)據(jù)的用戶訪問控制策略，加強工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)的安全管理和審計。三是共享的工業(yè)數(shù)據(jù)中包含大量敏感信息。工業(yè)數(shù)據(jù)包括研發(fā)產(chǎn)品設計、開發(fā)測試、系統(tǒng)設備資產(chǎn)信息、控制信息、設備運行狀態(tài)、系統(tǒng)日志、物流、產(chǎn)品售后服務等產(chǎn)品全生命周期各環(huán)節(jié)所產(chǎn)生的各類數(shù)據(jù)，其中往往包含平臺用戶企業(yè)的商業(yè)機密信息。平臺上數(shù)據(jù)的流通與共享將擴大數(shù)據(jù)安全管理的范圍，增加數(shù)據(jù)安全防護的難度和數(shù)據(jù)攻擊事件分析的復雜度，需要針對數(shù)據(jù)濫用、隱私泄露等威脅進行安全防護。

　　四、垂直平臺作為安全的紐帶， 需要聯(lián)合各方共筑信息安全

　　工業(yè)互聯(lián)網(wǎng)垂直平臺在構(gòu)建多維信息安全體系時，需要聯(lián)合接入企業(yè)和用戶共同推動。國家層面持續(xù)規(guī)范和完善相關(guān)政策制定、標準研制等工作，明確平臺安全防護要求和安全評估規(guī)范，對平臺安全工作開展總體指導。平臺企業(yè)通過技術(shù)和管理手段，完成平臺應用組件、產(chǎn)品和功能的開發(fā)，提供技術(shù)和服務支持，確保平臺具備國家及行業(yè)標準規(guī)定的安全防護水平；同時每年做安全風險評估，動態(tài)改進安全方案，持續(xù)加強安全投入，包括平臺安全認證、檢查評估、安全審計及平臺安全事件的監(jiān)測、預警、響應和恢復等，建立安全事件報告和問責機制。平臺使用方應根據(jù)業(yè)務需要，對工業(yè)互聯(lián)網(wǎng)平臺提出具體的安全需求，并在使用過程中遵守平臺業(yè)務的安全規(guī)范，進行安全配置管理，避免在使用過程中為平臺帶來安全威脅。