数字经济时代工业互联网网络安全国际标准研究及启示
2021-11-12
来源:信息安全与通信保密杂志社
摘 要:
工业互联网对助力我国数字经济发展、推进数字经济与实体经济的融合具有重要意义。在利用工业互联网在实现人、机、物、系统等的全面连接、打造全新制造和服务体系的同时, 也产生了暴露于复杂的网络环境中的网络风险问题。标准化工作是实现工业互联网的重要技术基础。目前,我国工业互联网安全标准制定和体系建设存在一定空白,在明确工业互联网网络安全威胁源头的基础上,简要梳理了现有的工业互联网网络安全国际标准,在兼容性、构建安全分类等级以及建设安全标准体系上的现状,以期对我国工业互联网网络安全标准的制定工作提供一些参考。
2020 年我国数字经济规模近 5.4 万亿美元, 位居世界第二,其中,工业互联网对数字经济增长的贡献超过 16%,已经成为数字经济发展的重要引擎。工业互联网以全要素、全产业链和全价值链的全面连接,成为助推数字经济高质量发展的关键。随着各国在数字经济领域战略竞争的不断深入,开展工业互联网相关前沿技术研发、布局工业互联网已成为各国在这一竞赛中取得领先优势的关键点。工业互联网安全对保障数字经济安全有重要意义。工业互联网发展依赖于 5G、边缘计算、人工智能、物联网等新一代信息通信技术,随着上述技术在工业控制系统中的广泛应用,网络安全和生产安全相互交织,工业互联网安全与国家安全密切相关。
标准化工作是实现工业互联网的重要技术基础 。我国一直积极参与各项信息网络安全标准的制定。2021 年 3 月,中国信息通信研究院技术与标准研究所主导制定的首例工业互联网国际标准——ITU-T Y.2623《工业互联网网络技术要求与架构(基于分组数据网演进)》在国际电信联盟标准分局大会上通过。尽管如此,我国在工业互联网安全领域国家标准制定工作稍显滞后,围绕网络安全、平台安全、数据安全,特别是设备安全、应用安全制定工作仍需大力推进 [1-2]。工业互联网标准具有跨行业、跨专业、跨领域的特点。
本文从工业互联网面临的网络安全成因入手,简要分析了相关领域国际工业互联网安全标准制定现状,以助力于我国制定工业互联网安全标准和建设安全标准体系。
01
工业互联网网络安全威胁
综合来看,工业互联网面临的安全威胁主要基于以下 3 方面原因:
第一,工业互联网面临着信息技术(Information Technology,IT)和运营技术(Operational Technology,OT)融合带来的多重威胁。工业互联网不仅需要应对传统 IT 环境面临的各种安全风险,更受到IT 与 OT 融合带来的全新安全挑战。传统工业控制系统(Industrial Control System,ICS)是重功能、轻安全,独立于企业 IT 基础设施和各类信息系统[3]。随着工业互联网的快速发展,ICS 系统之间、 ICS 系统与 IT 设施之间高度互联,使得 ICS 系统暴露在全球网络环境中,对工业智能设备、工业控制软件和控制协议等带来严峻的安全挑战。
第二,工业互联网通信威胁。网络是工业互联网的基础。以 5G、Wi-Fi 6 和时间敏感网络(Time Scalar Network,TSN)为代表的新一代信息通信技术,通过高吞吐量和低延迟保障工业互联网中机器对机器(Machine-to-Machine,M2M) 的通信,确保系统的实时性和业务的连续性 [4]。2021 年,我国工信部发布的《工业互联网创新发展行动计划(2021—2023 年)》中提出,要持续深化“5G+ 工业互联网”融合应用。通信网络位于抵御安全威胁的第一线,提升 5G 网络安全保障能力水平对工业互联网安全意义重大。
第三,工业大数据安全。一方面,工业大数据中包含了大量消费者个人隐私,协同制造倡导的个性化定制、服务化转型也涉及大量用户隐私,这些隐私信息极易被泄露;另一方面, 关键工业数据是我国重要的战略资源,一旦被窃取将直接威胁国家安全 。
02
国际工业互联网网络安全标准制定主体
当前,已有相当多的标准组织、行业联盟等参与工业互联网安全标准制定工作,在此无法一一列举,本节仅选取其中部分标准制定主体进行简要介绍。
2.1 第三代合作伙伴计划 3GPP
3GPP 成立于 1998 年 12 月,其成员伙伴包括了来自中国、美国、欧洲、韩国、日本和印度的 6 个国家的 7 个通信标准化组织,其中, 日本有两个通信标准化组织参与,分别为日本无线工业及商贸联合会(ARIB)和日本电信技术委员会(TTC)。随后,成员数量迅速增加, 各大网络通信企业也参与其中。
1999 年至今,3GPP 共发布 13 版 5G 标准。其最新的 R16 标准于 2020 年被国际电信联盟认定为全球 5G 标准。在其早前的 R15 标准中,支持了国际电信联盟定义的5G 网络的三大应用场景:移 动 增 强 带 宽(enhanced Mobile Broadband, eMBB)、大规模机器通信(massive Machine Type of Communication,mMTC)和超可靠低延迟通信(ultra Reliable Low Latency Communication,uRLLC), 其中uRLLC 是 5G 在工业领域发挥重要作用的助推器,R16 更加侧重于 uRLLC 性能指标并提升了对工业互联网的功能支持。下一版 R17 预计将于2022 年 3 月发布。
3GPP 在 5G 安全和隐私方面的技术规范和工作报告由 SA WG3 小组负责,并于 2015 年发布了第一版 R15 TS 33.501《5G 系统安全架构和过程》。截至 2021 年,该小组共发布了 13 份5G 安全保证相关技术规范和 11 份 5G 网络安全研究和技术报告。
2.2 欧洲电信标准化协会ETSI
欧洲电信标准化协会是欧盟三大标准组织之一,其下的网络功能虚拟化安全工作组(NFVSEC)、网络安全技术委员会(TC CYBER)、智能交通系统技术委员会(TC ITS)、工业规范之安全人工智能小组(ISG SAI)、安全算法专家组(SAGE)均开展了与工业互联网相关的安全标准和规范的制定。
ETSI 在工业互联网安全领域的另一重要贡献是其联合来自美国、中国、韩国、日本和印度 8 个通信标准化组织共同发起的 oneM2M 项目,旨在制定物联网领域的全球技术规范,其中日本和美国分别有两个通信标准化组织参与。项目的核心思想是实现统一的安全数据共享、应用程序、互操作性、可扩展性以及连接海量M2M 设备以支持工业互联网。截至 2021 年,该项目通过 5 份公开文件来发布每一阶段的技术规范、技术报告和工作任务。oneM2M 的安全框架由 5 大核心单元构成:
(1)注册:通过远程引导为物联网设备和应用提供数字身份和证书,使其获得系统的信任并被安全接入。
(2)建立设备间安全联系:物联网设备在oneM2M 服务层通过密钥对建立安全联系。
(3)授权:为设备在使用服务层中的服务和信息时,提供了多种授权方式。
(4)端到端安全:规范物联网中源端点到目标端点之间的端到端安全通信。
(5)隐私管理:定义用户数据管理框架并基于这一框架实现隐私管理。
2.3 电气电子工程师学会IEEE
作为全球最大的专业技术组织,IEEE 在通信技术、信息技术和信息安全领域发布了诸多国际标准,并被广泛应用于工业互联网安全的各个层面。该组织成立了 IEEE 物联网倡议 [IEEE Internet of Things(IoT)Initiative], 并着手制定物联网领域相关标准。例如,IEEE P2413-2019 标准规范了物联网体系框架,涵盖了对物联网领域抽象的定义、各物联网应用领域的描述以及如何在不同物联网领域之间识别共性。IEEE 1451-99 标准致力于在物联网(IoT)设备和系统间进行协调。IEEE P1912 为消费者定义了无线设备隐私和安全架构标准。此外,IEEE 802.11 无线局域网工作组通过制定新标准以及修订已有标准来支持工业互联网中的无线网络接入等。
与此同时,IEEE 也通过加强与其他技术组织的合作,构建应用于工业互联网的各项标准。2018 年 5 月,IEC 和 IEEE 802 工作组联合发布了 IEC/IEEE 60802 标准,定义了时间敏感网络标准,以更好满足工业自动化的需要。
2.4 IEC/ISO 技术联合委员会 ISO/IEC JTC 1
IEC 和 ISO 在标准化领域开展了广泛的合作。1987 年,ISO/IEC JTC 1 开始了信息和通信技术领域的国际标准制定工作。JTC1/SC 27 分技术委员会成立于 1989 年,主要负责信息安全、网络安全和隐私保护领域的安全标准制定。迄今为止,该委员会共发布了 212 份安全标准,78 项标准正在制定中,其中影响力较大的是 ISO/ IEC 27000 系列安全标准 。JTC1/SC 42 分技术委员会成立于 2017 年,负责人工智能领域的标准化工作, 其 ISO/IEC TR 24028:2020 对人工智能可信度进行了全面概述。JTC 1/SC 41 物联网和数字孪生分技术委员会同样成立于 2017 年, 迄今为止制定了共 30 项标准。其工作组 WG3 和WG4 共同着手开展物联网领域的标准化工作,其中 ISO/IEC TR 30166:2020 针对工业物联网(IIoT)详细阐述了其系统特征、应用技术、系统架构,并对工业互联网未来标准化的前景进行了展望。
除了与 ISO 开展合作,IEC 与国际自动化协会 ISA 共同发布的 IEC 62443 标准成为工业控制系统网络安全的事实国际标准,在全球各国各行业中得到广泛应用。
2.5 美国国家标准技术研究所 NIST
基于最佳实践和安全控制来发布标准以帮助制造企业满足法规遵从的需求是 NIST 的重要职责之一。现有的 NIST 800-53、NIST 800-82 和 NIST《网络安全框架》(NIST Cybersecurity Framework) 等国际标准已经被应用于工业互联网的安全防护。
作为 NIST《网络安全框架》的扩展,NIST于 2020 年发布了 NIST《隐私安全框架》(NIST Privacy Framework)。围绕物联网领域网络安全标准制定,NIST 参与了由美国国家安全委员会的网络跨部门政策委员会牵头组建的物联网工作小组,并于 2015 年参与组建了机构间国际网络安全标准工作组(IICS WG)。随后,在 NIST 的指导下,该工作组发布了一系列报告及指南等。例如, 2018 年发布了关于物联网网络安全国际标准的机构间报告 NISTIR 8200;2019 年发布了 NISTIR 8228《物联网网络安全和隐私风险管理的注意事项》[11];NIST 随后基于 NISTIR 8228 发布了两份针对物联网设备生产厂商的报告和NISTIR 8259系列报告。此外,NIST 的国家网络安全卓越中心在 2021 年 4 月发布了 SP 1800-32《保护工业物联网——分布式能源的网络安全》。
2.6 工业互联网联盟IIC
IIC 成立于 2014 年 3 月,旨在通过识别、组合、测试和推广最佳实践,加速发展工业互联网发展所需的各项技术。IIC 在安全领域有13 个工作组。从 2016 年开始至今,IIC 围绕工业互联网共出版了 4 份报告。《工业互联网G1:参考体系架构》(IIRA)中定义了可信工业互联网的 5 个特征:安全(Safety)、防卫(Security)、可靠(Reliability)、弹性(Resilience) 和隐私(Privacy)。《工业互联网 G4:安全框架》(IISF)提出了一个跨行业的工业互联网安全框架。基于 IISF,IIC 提出了物联网安全成熟度模型(IoT Security Maturity Model, IoT SMM)。IIC 同时发布《物联网安全成熟度模型:从业者指南》并开展定期课程,便于物联网提供商明确自己所处的安全等级以及如何进行恰当的投资以满足自身在物联网安全等级方面的需求 。
03
工业互联网网络安全国际标准分析
工业互联网是新一代信息技术和制造业的深度融合,具有横向技术覆盖范围广、垂直应用行业多的特点。工业互联网安全标准化工作围绕工业互联网各安全防护对象,涵盖了工业互联网设备安全、控制安全、网络安全、应用安全、数据安全及安全管理 6 个方面的内容。因此,在制造业领域常见的做法是通过多种技术标准的混合实施,使工业互联网能够达到某一安全等级。表 1 中列举了网络/ 信息安全框架、5G 安全、物联网安全和工业互联网安全等部分领域的国际标准。
表 1 部分工业互联网安全相关国际标准
3.1 支持现有标准共存且兼容
不同国际标准机构发布的安全标准既相互兼容又互为补充。在信息 / 网络安全框架领域, ISO 27001 可以被认为是 NIST 800-53 的子集, 其关于安全控制的 14 个分类被分散表述于 NIST 800-53 安全控制的 20 个章节 [17]。同样,NIST 的网络安全框架也可以被看作 NIST 800-53B 的子集,但它也包含了 ISO 27002 中关于安全控制的部分内容。在隐私保护领域,ISO/IEC 27701《隐私信息管理体系标准》与 NIST《隐私保护框架》在隐私识别、隐私治理、隐私控制和隐私保护等方面同样相互兼容。ISO/IEC 27701《隐私信息管理体系》标准映射了 ISO/IEC 29100、ISO/ IEC 27018 和 ISO/IEC 29151 系列标准。在工业控制系统安全领域,ETSI OneM2M 兼容了 NIST 1108、NIST 800-82 Rev 2、NIST 800-53 Rev 5 和IISF 标准,其服务层的标准规范同样也能被应用于 NIST CSF 保护工业控制系统信息和系统完整项目。此外,ETSI OneM2M 也能填补 IEC 62443 标准中的部分技术空白。
3.2 重视构建安全分类等级
鉴于企业规模、目标市场和客户群、资金和技术能力等都存在较大差异,不同企业对工业互联网安全等级的需求也不尽一致。现有的国际标准充分考虑了这类需求差异,通过开展分级管理保证不同企业都能达到自身安全等级需求。NIST 采用了基线控制选择方法(Baseline Control Selection Approach), 在 NIST 800-53B 中定义了三级基线:低基线、中基线和高基线, 有助于企业选择并组合安全需求 。ISO 27002 中共定义了 114 个安全控制与 ISO27001 相对应, 企业在进行风险评估的基础上对安全控制进行组合以满足安全分类需求。按照安全等级由强到弱来分,可以完成如下排序:SCF,NIST 800- 53B 高基线,ISO 27001,NIST 800-53B 中基线,NIST 800-53B 低基线,NIST CSF。可以认为, NIST CSF 更能帮助中小型企业构建安全管理框架, 而 ISO 27001/ISO 27002 和 NIST 800-53 更适合大型企业或具有特殊法律遵从要求的企业。NIST 隐私保护框架则“可以帮助任何规模和任何身份的机构管理隐私风险,并且遵从和适用于任何技术、任何行业、任何法律、任何法域”。IIC IoT SMM 通过严格的评价流程来帮助企业明确对物联网安全成熟度的需求。IIC IoT SMM 将物联网安全需求由粗到细划分为域、子域和实践三个层级,并从全面性(深度的衡量,级别越高表示流程或技术的成熟度越高)和范围(识别通用、特定行业和特定的系统需求)两个维度衡量物联网在每个域、子域和实践中的表现。因此,IIC IoT SMM 可以根据所在行业、目标需求、应用场景精确定制安全模型。
3.3 安全标准体系日趋完备
新一代信息通信技术在工业互联网中的应用要求建立一套完善的安全标准体系应对不同技术应用所带来的安全威胁。总体来看,目前各标准制定主体在建立工业互联网安全标准体系时采用以政策引导、以标准规范、以指南示范、以实践示例的方式实现层级架构。
ISO/IEC 27000 系列含有一整套信息安全标准,包括术语标准、需求标准、指南标准和与控制相关的指南标准,涉及了系统框架、隐私保护、物联网安全、云计算安全、人工智能安全、信息安全治理、审核和认证机构要求等诸多方面,为信息安全管理系统的实施提供全方位的指导。这一系列标准还在不断被更新或者扩展以适应新的需要。例如,ISO/IEC 27701:2019《安全技术》对 ISO/IEC 27001 和 ISO/IEC 27002 在隐私管理领域进行了扩展。在上述标准的基础上,ISO/IEC 27006-2:2021《对提供信息安全管理系统审计和认证机构的要求——第 2 部分:隐私信息管理系统》提供了信息安全管理系统审核和认证的机构规范要求。
NIST 800 系列包含了与计算机安全、网络安全和信息安全相关的 200 余部标准、指南和参考模型等,NIST 1800 系列标准发布的一系列实践指南用以保障相关安全标准的实施。在NIST 800-53 rev 5 的基础上,NIST 800-53B 建立安全控制和隐私控制的基线,NIST 800-37 为安全控制的选择提供指导。NIST 8259 系列报告(共 5 份)针对物联网设备生产商定义了基本安全行为(NIST 8259)、保障物联网设备安全的技术和非技术核心基线(NIST 8259A 和 NIST8259B)、基于核心基线的物联网设备安全能力识别流程和如何与现有系统或其他标准相兼容(NIST 8259C) 和流程应用案例分析(NIST 8259D)。
04
结 语
数字经济时代,工业互联网面临的网络安全威胁日益增多,制定相应安全标准以增强工业互联网的安全防卫能力成为工作重点。本文总结了当前工业互联网安全领域主要国际标准制定主体在标准制定工作中的进展,分析了其在标准兼容及扩展、构建分级安全标准和建设安全标准体系的现状,同时对我国工业互联网网络安全标准的现状进行了简要总结,以期对我国制定工业互联网安全标准工作的开展有所启示。