2020-2021工业互联网边缘计算安全研究报告.pdf_报告吧baogao8.com-

资源描述

2020-2021工业互联网边缘计算安全研究报告目录一、工业互联网边缘计算概述 . 1 （一）工业互联网边缘计算概念与内涵 . 1 （二）工业互联网边缘计算研究现状 . 3 （三）边缘计算助力工业互联网发展 . 9 二、工业互联网边缘计算安全风险与挑战 . 11 （一）工业互联网边缘计算面临典型风险 . 11 （二）工业互联网边缘计算安全防护面临挑战 . 19 三、工业互联网边缘计算安全防护 . 21 （一）国内外工业互联网边缘计算安全防护框架 . 21 （二）工业互联网边缘计算安全参考框架 . 22 （三）防护措施 . 27 四、工业互联网边缘计算安全未来展望 . 40 附件：术语 . 43 参考文献 . 45 1 图 1 工业互联网边缘计算架构工业互联网边缘计算架构主要包括以下内容： a）终端设备。终端设备主要包括可实现工业现场数据采集一、工业互联网边缘计算概述（一）工业互联网边缘计算概念与内涵工业互联网边缘计算是一种将部分数据处理和数据存储放在工业互联网边缘节点的分布式计算方式，其通过融合工业互联网边缘侧的计算、通信和存储能力，就近提供边缘智能服务，并可通过云边协同机制为工业互联网平台提供数据支撑，从而实现工业互联网泛在互联、实时业务、可靠服务、数据优化、边缘应用智能、安全和隐私保护等多方面应用需求。工业互联网边缘计算架构如图 1 所示。工业云 M E S 工业视觉识别边缘平台边缘节点 D C SP L C 边缘计算盒子边缘控制器产品质量检测设备故障诊断边缘应用预测性维护企业私有云 / 边缘云边缘服务器 S C A DA M O M R T U 边缘网络现场总线互联网 / 专线边缘数据上传 / 反馈边缘数据云边协同边缘接入平台终端设备智能网关智能终端设备工业以太网 / 工业无线 / O P C U A AI 模型推理的各种传感器和仪器仪表、可执行工业控制命令的执行器和伺服电机等，终端设备可通过工业现场总线、实时以太网等通信协议与边缘节点连接，实现数据、控制命令等内容的传输； b）边缘节点。边缘节点主要包括具有边缘算力的智能终端设备、工业控制设备、边缘控制器、边缘网关、边缘计算盒子等，通常部署在工业现场，实现智能感知、工业控制、实时数据处理和实时决策。其中，智能终端设备包括搭载边缘算力的智能摄像头、智能机器人、智能 AGV 小车等；工业控制设备包括 PLC、 DCS、 RTU 等，它们执行工业控制规则和逻辑，实现对底层终端设备的控制；边缘控制器既具有边缘计算能力，也具有实时工业控制能力；边缘网关兼具通用网关的数据转发功能和边缘侧数据处理功能；边缘计算盒子是专门用于执行边缘计算任务的算力设备。边缘节点作为边缘侧的算力硬件载体，为边缘侧的实时数据处理、 AI 模型推理、实时工业控制、应用部署等提供计算能力； c）边缘网络。边缘网络指在网络边缘侧负责连接各种工业设备、工业系统、工业数据，并将其接入工业互联网边缘平台的通信技术和协议。主要协议包括现场总线、工业以太网、时延敏感网（ TSN）、 OPC UA、 5G、 WiFi、 NB-IoT、 LoRa、 MQTT 等； d）边缘平台。边缘平台通常部署在企业私有云、边缘云、边缘服务器等边缘基础设施上，主要负责管理边缘侧的各种资源并提供边缘侧的基础平台能力。边缘资源管理主要是针对边缘节点资源、边缘计算资源、边缘网络资源和边缘存储资源进行调度和协同，最大化资源的使用；边缘基础能力主要提供业务编排、统一服务接口 API 的定义和封装、轻量级容器和微服务组件等基础核心能力，支撑工业边缘智能应用和服务的开发和部署； e）边缘应用。利用边缘侧的基础设施和边缘平台提供的基础能力，可以开发和部署各种边缘侧的工业应用和工业服务，包括：产品质量检测、设备故障诊断、预测性维护、工业视觉等； f）边缘接入平台。边缘接入平台位于云端，主要实现工业云平台对边缘平台基础设施、边缘设备等资源的管理，提供将工业云上的应用和服务延伸到边缘的能力，实现边缘和云端的数据和能力的协同，提供完整的边缘和工业云平台一体化协同服务能力； g）边缘数据。边缘数据是工业互联网的生产制造、运行服务等环节在边缘侧产生的机器数据、配置数据、决策数据、状态数据、模型数据等原始或衍生数据。这些数据呈现结构化、半结构化、非结构化等多种格式，具有分布广泛、数量巨大、时序性强等特点。（二）工业互联网边缘计算研究现状当前，相较于边缘计算技术在其他领域的应用，工业互联网边缘计算处于起步阶段。 1 国外研究现状国外在工业互联网边缘计算方面的研起步较早，发展较快（如图 2 所示）。图 2 国外工业互联网边缘计算发展现状概览标准研制方面， 2015 年 9 月，欧洲电信标准化协会（ ETSI）发布了移动边缘计算白皮书（ Mobile-Edge Computing Introductory Technical White Paper），该白皮书给出了移动边缘计算的顶层架构设计，同时还介绍了与其他工业技术之间的接口关系。此后，该协会又分别于 2018 年 10 月和 2019 年 1 月发布了多接入边缘计算（ MEC）、第 2 阶段：用例与需求（ Multi- access Edge Computing (MEC) 、 Phase 2: Use Cases and Requirements）和多接入边缘计算（ MEC）； MEC 服务 API 的 2 0 1 5 E T S I 发布移动边缘计算白皮书 ; O p e n F o g 联盟成立，编写 F o g R e f e r e n c e A r c h i t e c t u r e 。 2 0 1 6 I E E E 和 A C M 成立边缘计算联合会。 2 0 1 7 A m a z o n 发布 “ G r e e n g r a s s ” 软件 ; G o o g l e 推出 “ C l o u d I o T C o r e ” 服务和 “ E d g e T P U ” 硬件芯片。 2 0 1 8 I I C 发布工业物联网边缘计算介绍白皮书； E T S I 发布标准多接入边缘计算（ M E C ）；第二阶段：用例与需求； M i c r o s o f t 推出 “ A z u r e I o T E d g e ” 服务； A R M 公司推出 “ T r i l l i u m ” 项目。 2 0 1 9 E T S I 发布标准多接入边缘计算（ M E C ）； M E C 服务 A P I 的通用模型。通用原则（ Multi-access Edge Computing (MEC); General principles for MEC Service APIs）等多项 MEC 的相关标准，致力于更好地满足边缘计算的应用需求和相关标准制定。第三代合作伙伴计划（ 3GPP）也将边缘计算列入未来 5G 时代的关键技术，并且在 3GPP 系统化架构的标准化进程中，将边缘计算的需求作为重要设计因素。此外， 3GPP 还将未来基于控制面和用户面分离的 5G 服务化架构写入标准，并给出了针对边缘计算的流量疏导方案和业务连续性方案。由于 3GPP 的标准化工作主要针对网络架构，因此更加注重边缘计算平台和网络架构设计相关内容，对于具体的业务场景则未做出规定。 2018 年，美国工业互联网联盟（ IIC）发布了工业物联网边缘计算介绍白皮书，阐述了边缘计算技术应用在工业物联网领域中的特性和价值，并提出了工业物联网边缘计算中的 5 条安全事项，包括：设备以及设备之上的每一层架构都应内含安全要素、计算和通信节点应被妥善监测和管理、及时应用最新的安全补丁、隔离出现的攻击、受攻击影响的组件必须及时获得处理和恢复。组织建设方面， 2015 年 11 月，思科、 ARM、戴尔、英特尔、微软和普林斯顿大学联合成立了 OpenFog 联盟，主要致力于雾计算参考架构的编写； 2016 年，电气和电子工程师协会（ IEEE）和国际计算机学会（ ACM）共同发起并成立了边缘计算联合会。产业应用方面，亚马逊（ Amazon）公司于 2017 年发布了支持边缘端机器学习的软件“ Greengrass”；谷歌（ Google）公司于 6 政策标准组织 2016年 11月边缘计算产业联盟（ ECC）成立 2017年 10月首届中国自动化学会边缘计算专业委员会会议在沈阳举行技术 2017年中国科学院沈阳自动化研究所开展“工业互联网应用协议及数据互认标准研究与试验验证”项目研究 2018年工信部工业互联网创新发展工程系列项目专门设立了“工业互联网边缘计算基础标准和试验验证” 等 8 个项目 2018年科技部国家重点研发计划“网络协同制造和智能工厂”重点专项专门针对边缘计算设置了“工业互联网边缘计算节点设计方法与技术”等多个项目 2017 年推出了管理边缘设备的服务“ Cloud IoT Core”和运行在边缘端的硬件芯片“ Edge TPU”，提升边缘设备的数据处理能力；微软（ Microsoft）公司于 2018 年推出了边缘计算服务“ Azure IoT Edge”，将云分析和自定义业务逻辑下移到设备端； ARM 公司于 2018 年推出“ Trillium”项目，可以在边缘设备上运行机器学习算法。 2 国内研究现状 2016 年以后，我国逐步在工业互联网边缘计算领域开展研究工作。主要工作如表 1 所示。表 1 国内工业互联网边缘计算发展现状概览范围时间重要事件 2019年 11月边缘计算安全白皮书发布 2020年 5月工业互联网边缘计算总体架构与要求等 7项边缘计算联盟标准获得立项 2020年 8月信息安全技术边缘计算安全技术要求在信安标委立项 2017年 11月深化“互联网 +先进制造业”发展工业互联网的指导意见发布 2018年 6月工信部发布工业互联网发展行动计划（ 20182020年） 7 产业 2017年华为公司发布边缘计算解决方案“ EC-IOT” 2018年 3月阿里巴巴公司发布物联网边缘计算产品“ Link Edge” 2018年百度公司发布边缘计算智能解决方案“ IoT Intelligence Edge” 2018年 10月中国移动成立“边缘计算开放计算实验室” 政策指导方面， 2017 年 11 月，国务院发布了关于深化“互联网 +先进制造业”发展工业互联网的指导意见，这是我国针对工业互联网发展的首个规范性意见，指明了未来发展先进制造业的方向。 2018 年 6 月 7 日，工信部公布了工业互联网发展行动计划（ 2018 2020 年），文件明确指出，开展工业互联网关键核心技术研发和产品研制，推进边缘计算、深度学习、区块链等新兴前沿技术在工业互联网的应用研究。标准研制方面， 2019 年 11 月，边缘计算产业联盟发布了边缘计算安全白皮书，该白皮书的目的是识别、解释和定位与边缘安全相关的体系结构、设计和技术，并提出了边缘安全的参考框架和确保处理相应安全问题的方法组合。 2020 年 5 月，工业互联网边缘计算总体架构与要求等 7 项边缘计算联盟标准立项， 8 月，国家标准信息安全技术边缘计算安全技术要求在信安标委立项。组织建设方面， 2016 年 11 月，由中国科学院沈阳自动化研究所、华为技术有限公司等单位联合倡议成立了边缘计算产业联盟（ Edge Computing Consortium）；中国自动化学会成立了边缘计算专业委员会，并于 2017 年 10 月举行了首届中国自动化学会边缘计算专业委员会会议。技术研究方面， 2017 年，中国科学院沈阳自动化研究所承担 “工业互联网应用协议及数据互认标准研究与实验验证”项目，对工业互联网智能制造边缘计算标准的制定进行了探索； 2018 年，工信部针对工业互联网边缘计算专门设立了“工业互联网边缘计算基础标准和试验验证”等 8 个研究项目，通过软硬件等方式对边缘计算架构技术标准的可行性与科学性进行试验验证； 2018 年，科技部国家重点研发计划“网络协同制造和智能工厂”中针对工业互联网边缘计算设置了“工业互联网边缘计算节点设计方法与技术”等多个项目，主要研究边缘计算技术在工业互联网场景中实现时各环节的关键技术。产业应用方面， 2017 年华为公司发布边缘计算解决方案 “ EC-IOT”，通过结合边缘计算和 PLC 技术为电力、交通等行业边缘智能数据处理需求提供服务； 2018 年 3 月阿里巴巴公司发布物联网边缘计算产品“ Link Edge”，该产品是一种可以在设备上运行本地计算、消息通信、数据缓存等功能的软件，使设备具备存储、计算、智能等能力； 2018 年百度公司发布边缘计算智能解决方案“ IoT Intelligence Edge”，通过在设备上安装智能边缘核心软件，将云计算的能力赋予本地； 2018 年 10 月中国移动成立“边缘计算开放计算实验室”，百度、腾讯、阿里、华为、中兴等多家合作商共同参与，研究边缘计算产业生态的构建和协同发展。（三）边缘计算助力工业互联网发展近年来，边缘计算市场规模逐渐扩大，根据 Grand View Research 的最新报告，到 2027 年，全球边缘计算市场规模预计将达到 154 亿美元，预测期内复合年增长率为 38.6%。边缘计算通过将 ICT 基础设施“下沉”，为工业企业在边缘侧处理数据提供计算能力，有力推动工业互联网的发展。一是边缘计算能够实现工业互联网设备、协议、数据的互联互通。工业设备的连接是 OT 和 IT 融合的基础。目前企业内网主要存在现场总线、工业以太网、时延敏感网（ TSN）等多种连接方式，工业设备来自不同供应商且通信协议、接口互不兼容，导致不同的设备无法互联，设备中的工业数据无法有效采集、使用、共享，从而数据价值难以充分释放，预测性维护分析、整体设备利用率分析等面临困难。边缘计算节点通过部署协议转换功能模块，实现通信协议相互转换、异构设备互联互通。二是边缘计算能够保证工业互联网的实时性和可靠性。相比于传统互联网，工业互联网由于涉及 OT 网络和实时控制，对系统的时延敏感度较传统互联网要高得多，工业生产线上的工业传感器、机器人、工业 AR/VR，都需要毫秒或百纳秒级的实时响应。然而，由于复杂的工业现场网络环境以及广域网数据传输过程存在的链接和路由不稳定等问题，这些因素造成的延迟过高、抖动过强等问题严重影响工业互联网服务的实时响应能力。边缘计算节点可部署在工业生产现场，通过提供不受网络传输带宽和负载影响的“现场级”计算能力，避免断网、时延过大等因素对实时性工业生产造成影响。三是边缘计算能够缓解云中心的带宽压力。近年来，接入工业互联网的终端设备日益增多。据 GE 预计， 2020 年将有超过 500 亿台机器连入工业互联网。高档数控机床等工业生产设备、传感器等工业现场数据采集设备、 PLC 等控制设备产生大量原始及衍生工业数据。随着万物互联趋势不断加深，工业数据的增长速度远远超过了网络带宽的增速，工业互联网平台面临巨大的数据处理、存储压力。边缘计算通过在本地缓存、过滤和处理数据，能够有效缓解工业互联网平台的带宽压力。四是边缘计算能够降低企业生产成本。目前，中小企业一般倾向使用公有的中心云和私有的边缘云的方式处理工业数据。使用中心云的方式，企业的数据容易在未授权的情况下被第三方使用，存在巨大的风险成本；而使用私有的边缘云方式，可以避免或减少企业部署大型服务器带来巨大的能耗、运营成本。边缘计算在工业现场通过将异构设备互联互通，大量数据被释放，为引入大数据和机器学习等先进分析算法提供了充足的来源。搭载这些分析算法的智慧边缘节点可以有效提高生产效率，降低人工成本。据 IDC 预测，未来将有超过 50%的数据在边缘侧处理， 2020 年边缘计算支出占物联网基础设施总支出的 18%，成本仅为单独使用中心云计算的 39%。二、工业互联网边缘计算安全风险与挑战（一）工业互联网边缘计算面临典型风险边缘计算在助力工业互联网发展的同时，也带来了新的安全问题，安全用好这把双刃剑迫在眉睫。工业互联网边缘计算中的安全保护对象包括：工业边缘应用、工业边缘平台、工业边缘网络、工业边缘节点、工业边缘数据和边缘接入平台。其面临的安全风险如下： 1 工业边缘应用安全工业边缘应用部署各类专业化工业软件，主要围绕设备管理、研发设计、运营管理、生产执行、产品全生命周期管理、供应链协同等工业应用场景，提供传统云化工业软件和新型轻量化工业应用及服务。工业边缘应用以工业 APP服务的方式提供给用户，主要部署在靠近工业现场的边缘侧，由于边缘侧设备计算及存储资源有限，且工业领域可用性及可靠性要求更高，因此难以为边缘应用部署高复杂安全算法及安全防护设备，导致边缘应用面临着应用身份鉴别、应用访问控制、应用安全审计、通信保密性、应用资源控制、应用接口安全等措施不足的安全风险，极易被当做跳板攻入边缘服务器等核心基础设施中，引发重大损失。其面临的风险主要包括： a）单一凭证身份鉴别安全风险。如单鉴别技术破解攻击； b）边缘用户安全风险。如用户信息泄露； c）访问控制安全风险。如未授权访问、越权访问、未经系统运营方许可的情况下对外传输数据； d）应用行为安全风险。如误操作、根指令删除等； e）应用监测与审计风险。如封闭的工业应用和协议难以实时被识别，应用被篡改和入侵后难以及时发现等； f）应用资源控制安全风险。如资源不合理利用而引发的各种攻击； g）补丁安全风险。如虚假补丁、不可靠补丁等； h）测试安全风险。如源代码泄露、错误和异常处理等； i）开发安全风险。如代码漏洞、恶意后门、 API 误调用、恶意入侵等； j）边缘管理风险。如访问控制不严、管理接口破坏、资源配置不当和管理人员恶意操作等。 2 工业边缘平台安全工业边缘平台提供边缘资源管理和边缘基础能力。工业边缘平台集成了大量边缘侧生产控制数据等重要数据，同时对部分边缘节点具有调度功能，一旦遭受攻击或渗透，将导致重要数据泄露、生产失控等安全问题。其面临的风险主要包括： a）物理安全风险。相对于核心设施，对于部署边缘平台的边缘服务器的物理防护相对薄弱，容易导致物理损坏等风险； b）服务操纵风险。边缘服务器通过在特定地理区域部署边缘数据中心来提供虚拟化服务和各种管理服务，攻击者可获得足够的控制权限，并滥用其特权作为合法的管理员操纵服务； c）接口安全风险。如底层风险通过非安全接口渗透至边缘平台； d）边界隔离安全风险。包括逻辑隔离安全风险及物理隔离安全风险等。其中，边缘平台面临自然灾害、人为破坏、窃听攻击等安全风险，边缘平台上的特定应用或者数据存在被非法调用和访问的风险； e）边缘分析安全风险。边缘设备在实际运行中会产生大量实时动态数据，为攻击者提供了数据关联性、整合分析和隐私挖掘的可能性； f）容器安全风险。包括虚拟机操纵、虚拟镜像泄露等。其中，虚拟机软件自身安全漏洞导致虚拟机逃逸风险，引发虚拟机之间、容器之间的非授权访问； g）微服务组件安全风险。包括微服务组件自身漏洞导致的安全事故，微服务组件不够健壮导致的服务失败或者服务质量下降，微服务组件内部使用人员的恶意破坏等； h）业务数据泄露。包括内部人员未遵从安全策略导致数据泄露的风险、内部人员主动泄露的风险，外部目标性攻击导致数据泄露的风险等； i）边缘协同安全风险。如因边缘节点的自私行为导致服务失败、服务质量下降。随着网卡可编程能力的提高，自私节点可以通过控制竞争窗口大小的方式进行作弊，使自己获得更多的带宽。 3 工业边缘网络安全工业边缘网络涉及蜂窝网络（ GSM、 4G、 5G）、工业以太网（ Modbus TCP/IP、 Profinet、 Ethernet/IP、 EtherCat、 PowerLink、 SERCOSIII）、低功耗网络协议（ Wifi、 BLE、 Zigbee、 LoRa、 NB- lot）、 OPC UA 协议等多种网络通信协议，各协议安全性不一，增加了网络防护难度，此外，工业网络基础设施的多样性也导致网络安全防护困难。工业边缘网络面临的风险主要包括： a） 5G 环境下的安全风险。 5G 采用公钥加密接入认证， LTE 接入到 5G 网络将带来隐私泄露风险。此外，由于边缘计算设备计算能力较弱，而联网通信具有超高可靠，低时延特性的场景，如果采用单独认证，可能会引发终端信令请求无法得到响应； b）通信协议漏洞风险。如 Modbus、 Profinet、 Zigbee 等工业协议频繁爆出漏洞，极易被黑客利用，引发脆弱性攻击； c）网络基础设施安全风险。边缘计算物联网终端设备大量使用 GSM/GPRS 物联网卡，由于 GSM 只能认证移动端的合法性，而移动端无法甄别基站的真伪，移动端用户接入伪基站后，数据信息可被伪基站截获； d）边界安全风险：边缘设备通过各种协议采集数据、接入网关，当前常用的有 LoRa、 NB-IoT。其中 LoRa 是非授权组网， NB-IoT 需要运营商授权。我国有诸多设备采用了 LoRa 协议，由于 LoRa 具有非授权组网特性，面临报文伪造、恶意拥塞、身份伪造等安全风险。 4 工业边缘节点安全部署在工业现场的边缘节点承担着工业现场的数据采集、控制反馈、算力承载等任务。其面临的安全风险主要包括边缘设备自身安全风险和边缘设备衍生安全风险两大类，其中自身安全风险又主要包括物理安全风险、系统安全风险、设备非法接入风险、数据安全风险等。 a）设备物理安全风险。首先，部署在工业现场的缺乏物理安全控制的边缘设备可能被盗窃或破坏。其次，若边缘设备的物理接口直接暴露在设备外部，没有做安全防护，则易导致非法访问； b）操作系统安全风险。首先，边缘算力设备可能采用通用的嵌入式 Linux、 Windows、 Android 等操作系统，而相关边缘设备操作系统可能存在系统漏洞、过期的组件、不恰当的配置以及不安全的更新等安全问题。一旦操作系统自身漏洞被攻击者利用，将导致大规模网络攻击等安全事件；其次，边缘设备应用层所依赖的组件若更新不及时，组件本身漏洞也可能被利用发起攻击；再次，操作系统安全配置可能存在长期不更新、不核查等问题，不恰当的系统配置也可能使攻击成功；最后，操作系统在更新过程中，更新包等应当经过验证，未经验证非官方更新包可能是被篡改过的，其中可能存在漏洞或恶意软件； c）设备非法接入风险。为了集成或支持新的 IT 能力，工业现场的边缘设备与外界的隔离大大减少甚至提供了远程访问的能力。然而工业现场的边缘设备可能使用了默认密码、弱密码，或采用了容易被绕过的认证机制，甚至未采用任何访问认证机制；此外，边缘设备的固件中可能保留了调试测试接口等而没有采用合适的安全保护措施，上述这些因素均可能导致攻击者远程非法接入到边缘设备； d）边缘设备数据安全风险。边缘设备上的数据在存储、传输等环节存在涉及用户隐私或系统安全的敏感数据泄露、未授权读取或篡改等风险。此外，边缘设备与云端或移动应用端进行通信时，若控制指令或采集的数据未经加密，则攻击者可能通过监听获取敏感数据； e）边缘设备衍生安全风险。工业现场边缘设备安全存在许多区别于传统的 IT 系统的安全风险，其中一个重要的区别体现在边缘设备的衍生安全风险上。边缘设备衍生安全指边缘设备因自身脆弱性而导致其他领域安全。工业现场边缘设备可能带来对生命安全或健康的风险，甚至对环境产生严重的破坏、造成生产损失从而导致对金融乃至国家经济正常运行带来严重影响。 5 工业边缘数据安全工业边缘数据的安全问题贯穿整个工业系统，是创建安全边缘计算环境的基础，其根本目的在于保障数据的可用性、保密性和完整性。其面临的风险主要包括： a）隐私泄露风险。在边缘计算网络中，数据隐私保护算法通常在资源受限的工业终端设备上失效，引发如工况状态泄露等风险； b）工业数据被盗风险。针对黑客惯用的设备身份伪造、 OTA 固件劫持、设备重放攻击、口令破解、逆向固件、设备控制、资源消耗等攻击手段，没有防护策略，导致工业数据被盗； c）工业数据因泄露和仿冒攻击导致的数据保密性风险。边缘设备作为数据的第一入口，采集大量实时高价值数据，且安全功能有限，使得工业互联网数据泄露给未获授权的人，例如防范仿冒攻击，易引发重要生产数据泄露等安全风险； d）数据传输安全风险。由于边缘数据的存储是动态变化的，传统的数据完整性校验方法并不能完全适用于边缘计算环境，造成传输数据被劫持，完整性被破坏等传输安全风险。此外，如果边缘设备的数据上报没有采用加密链路，也会引起数据在传输中的数据泄露风险； e）数据使用安全风险。边缘数据中心在数据使用过程中，因内外部安全风险会导致数据越权使用，源数据污染，敏感数据泄露等数据使用安全风险。边缘数据中心自身的安全性，也会引发数据泄露等数据安全风险； f）工业设备内存泄露风险。在工业边缘计算场景下，边缘节点远离云中心的管理，被恶意入侵的可能性大大增加，而且边缘节点更倾向于使用轻量级容器技术，但容器共享底层操作系统，隔离性更差，安全威胁更加严重。因此，仅靠软件来实现安全隔离，很容易出现内存泄露或篡改等问题； g） APT 攻击风险。 APT 攻击属于寄生形式的攻击，通过在边缘基础设施目标基础设施中建立立足点，可以从中秘密地窃取数据，并能适应防备 APT 攻击的安全措施； h）外包安全风险。当用户对数据的控制权交给边缘设备时，由于数据源在物理上不再拥有数据，部分需要本地数据拷贝的传统密码学算法失效； i）交换 /共享安全风险。边缘节点处于不同安全域中，不同信任域节点数据交换共享易引发重要数据泄露。 6 工业边缘接入平台安全边缘接入平台将云端能力下发到边缘节点，提供将工业云上应用延伸到边缘的能力，实现边缘和云端的数据和能力的协同。边缘接入平台主要面临边缘 -云互联 API 调用安全、边缘 -云数据传输安全、边缘节点的云端安全认证等风险。具体如下： a）边缘 -云互联 API 调用安全风险。在边缘侧应用服务中，存在大量的 API 接口调用，如安防、车联网服务、智慧家居等。在第三方请求、调用 API 接口并提供服务时，存在注入、非法使用、越权、伪造身份和第三方软件自身的安全风险等多重安全问题； b）边缘 -云数据传输安全风险。在当前边缘数据应用场景下，如选择不当的通信方式或选择不安全的通信协议（如： ZigBee、蓝牙等），将存在数据侦听、纂改、伪造等安全风险； c）边缘节点的云端安全认证风险。在边缘设备接入云平台网络中时，存在非法设备接入、伪造传感节点、节点劫持等安全风险； d）边缘节点对云平台的安全影响。边缘智能终端可能面临物理设计的合理性、芯片的可靠性、智能软件的安全性（漏洞与缺陷）、运行机制的可靠性等自身安全因素，可能引发云 -边缘通信时边缘数据泄露风险。（二）工业互联网边缘计算安全防护面临挑战工业互联网边缘计算主要存在设备异构、泛在联接、分布广、高实时性、高汇聚性、资源受限、现场环境恶劣、部署场景复杂等特征。 a）设备异构导致统一管理难。工业互联网中存在生产设备、感知设备、控制设备、边缘算力设备等多种设备，设备型号不一，协议多样，统一管理难度增加，安全风险相对传统网络更大； b）边缘云、 5G 等新型基础设施的引入导致边界消失和传统的防护手段失效。 IT 互联网网络中安全风险被大量引入，加大了安全能力不足的工业控制系统的攻击面； c）高实时性导致安全防护轻量化需求增加。边缘计算在靠近工业现场数据产生的地方做数据处理，不需要通过网络请求云计算中心的响应，大大减少了系统延迟，增强了工业服务响应能力。但同时，为了确保高实时性，难以部署高复杂的加密、认证等安全措施，轻量化需求增加，但是目前轻量化算法市场化不足，部署应用困难； d）高汇聚性导致重要工业数据保护难度增加。作为物理世界到数字世界的桥梁，边缘计算是数据的第一入口，汇聚大量原始数据，进行数据价值创造的同时面临数据不确定性、多样性、关联分析泄露等挑战； e）资源受限导致安全性难保障。基于工业互联网对可靠性及可用性的严格需求，资源受限节点优先保障可靠性，安全能力有限； f）现场环境恶劣导致物理安全防护难度增加。边缘计算设备作为价值信息的运算节点和存储节点被放置在不同的工业环境中，例如工厂、矿井等，这一方面对边缘计算设备的防震、防水、防尘、防爆、防电磁、抗高低温、抗击打等环境适应性要求更高，另一方面很容易遭到人为的物理篡改和攻击，一旦遭受破坏和盗取可能造成严重后果； g）部署场景复杂导致运维安全难度增加。由于边缘计算设备部署场景的复杂性，各边缘节点均处于分散状态，边缘计算所需的运维难度更高，对运维技术人员的能力及系统的健壮性、可视化、易管理、易维护等都提出了更高的要求。如果边缘设备和数据中心遭到破坏，系统的连续性和数据的可用性将受到影响； h）新的研发模式带来的安全风险。如敏捷、开发即运营、快速迭代分发部署等开发模式，给追求稳定性、高效性、和持续性的工业现场带来新的网络安全和功能安全的挑战； i）人工智能对抗的安全挑战。在人工智能场景在工业数字孪生、 AR、 VR、柔性制造等应用场景落地时，由于人工智能天生的不可解释性，在遭受人工智能安全对抗攻击时，给工业生产制造引入不可控（逆）的安全风险。三、工业互联网边缘计算安全防护（一）国内外工业互联网边缘计算安全防护框架 1 已有工业互联网框架 2017 年，美国工业互联网联盟（ IIC）发布了工业互联网参考架构 IIRA（ Industrial Internet Reference Architecture）。 IIRA 参照 ISO/IEC 42010 标准，从商业、使用、功能、实现四个视角出发，探讨了功能安全、信息安全、弹性、互操作性、连接性、数据管理、高级数据分析、智能控制、动态组合九大系统特性。 2015 年，德国电工电子于信息技术标准化委员会于发布了工业 4.0 参考架构模型 RAMI4.0，该模型构建在 IEC62264、 IEC62890 基础上，分别从系统集成层级、物理信息系统活动层次、生命周期与价值流三个维度形成了整体框架。 2 已有工业互联网安全框架 2016 年，美国工业互联网联盟（ IIC）发布工业互联网安全框架（ IISF）。该框架建立覆盖整个工业互联网的安全策略模型，以数据防护为中心，涉及安全配置和管理、安全监测和分析、通信和连接保护、终端（含边缘侧设备和云）的保护等不同维度，并从功能视图和信息系统视图的角度进行了相关维度的关联描述。 3 已有边缘计算安全参考框架 2019 年 11 月，中国科学院沈阳自动化研究所、国家工业信息安全发展研究中心等十余家单位联合发布了边缘计算安全白皮书，提出了国内首个边缘安全参考框架，覆盖了边缘安全类别、典型价值场景、边缘安全防护对象。其中，边缘安全防护对象覆盖边缘基础设施、边缘网络、边缘数据、边缘应用、边缘安全全生命周期管理以及边云协同安全“ 5+1”个层次；统筹考虑了信息安全、功能安全、隐私、可信四大安全类别以及需求特征；围绕工业边缘计算、企业与 IoT 边缘计算和电信运营商边缘计算三大典型的价值场景的特殊性，分析其安全需求，支撑典型价值场景下的安全防护能力建设。（二）工业互联网边缘计算安全参考框架 1 基本思路首先结合工业信息安全标准化白皮书对工业互联网范畴的描述和工业互联网边缘计算架构，将工业互联网边缘计算安全保护对象分为边缘节点、边缘网络、边缘平台、边缘应用、边缘接入平台、边缘数据共 6 个方面，并对这些安全保护对象的风险进行了分析。其次针对工业互联网边缘计算安全保护对象存在的安全风险，分析了对应的安全防护措施。最后将工业互联网边缘计算安全的相关责任主体分为边缘计算服务开发商、客户、边缘计算安全服务提供商、第三方评估机构四个安全角色，并对其所需承担的安全职责进行了分析，形成了集安全保护对象及风险、 23 安全防护措施、安全角色三维立体的工业互联网边缘计算安全框架。该框架适用于在工业互联网中规划、建设、运行边缘计算服务的相关企业，也可为科研院所、高校等进行工业互联网边缘计算安全研究提供依据和参考。 2 工业互联网边缘计算安全框架工业互联网边缘计算安全框架是在工业互联网中部署应用边缘计算服务的基础。主要包括安全角色、安全保护对象和安全风险、安全防护措施共 3 个维度。框架图如图 3 所示。图 3 工业互联网边缘计算安全框架（ 1）安全体系框架要素关系概述明确保护对象是制定防护措施的基础。企业应梳理边缘计算部署应用的位置，在此基础上梳理可能存在风险的设备、数据等保护对象，方便针对性制定安全方案，选择防护措施。边缘节点安全边缘平台安全边缘网络安全边缘应用安全边缘接入平台安全边缘数据安全边缘计算服务开发商客户安全角色工业互联网边缘计算安全防护措施边缘计算安全服务提供商第三方评估机构接口安全边界隔离安全网络基础设施安全 5 G 等新技术安全边缘分析安全交换 / 共享安全外包安全风险传输安全使用安全专用通信协议安全容器安全传统网络安全协议风险边界安全身份真实性安全访问控制安全衍生数据泄露安全审计密码安全开发安全测试安全应用行为安全补丁安全边缘用户安全微服务组件安全业务数据泄露边缘协同安全物理安全恶意代码管理层面安全防护对象身份鉴别安全多方计算边缘分析技术层面审计管理供应链安全风险评估边缘 - 云互联 A P I 调用安全边缘节点

展开阅读全文