我們正處于一個(gè)激動(dòng)人心的時(shí)代，“新基建”將加速網(wǎng)絡(luò)空間與物理空間的聯(lián)通和融合。作為“新基建”八大領(lǐng)域之一，駛?cè)肟燔嚨赖墓�業(yè)互聯(lián)網(wǎng)逐漸打破了“鍵盤鼠標(biāo)”和“大國(guó)重器”之間的界限。在數(shù)字基礎(chǔ)設(shè)施化和基礎(chǔ)設(shè)施數(shù)字化的大潮之下，工業(yè)互聯(lián)網(wǎng)已成為“新基建”的重要應(yīng)用場(chǎng)景之一。
這是一個(gè)大安全時(shí)代，工業(yè)互聯(lián)網(wǎng)安全正從概念誕生之初的“零散建設(shè)”走向落地生根的“全局建設(shè)”。在工業(yè)互聯(lián)的進(jìn)程中，互聯(lián)網(wǎng)的角色也逐步進(jìn)化：從工具到思維，再到基礎(chǔ)設(shè)施�？梢钥吹剑�以To C為主的多媒體消費(fèi)互聯(lián)網(wǎng)的安全能力遠(yuǎn)不能滿足工業(yè)互聯(lián)網(wǎng)的安全需求。工業(yè)互聯(lián)網(wǎng)安全面臨著“一優(yōu)兩憂”�！耙粌�(yōu)”指功能安全認(rèn)識(shí)之優(yōu)，體現(xiàn)為工業(yè)互聯(lián)網(wǎng)在設(shè)計(jì)之際、發(fā)展之初，已將功能安全或可靠性問題考慮在內(nèi)，秉承安全與發(fā)展并重的原則去建設(shè)�！皟蓱n”指的是：由于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的相互滲透，使得功能安全問題與網(wǎng)絡(luò)安全問題交織在一起，原有的可靠性理論與相關(guān)技術(shù)已不再適用；工業(yè)互聯(lián)網(wǎng)所連接的系統(tǒng)建成時(shí)間跨度長(zhǎng)、所連接的設(shè)備類型多且范圍廣，生產(chǎn)和消費(fèi)的直接連接使攻擊行為可能直達(dá)生產(chǎn)一線，嚴(yán)重動(dòng)搖了傳統(tǒng)的安全理念與技術(shù)基石。
工業(yè)互聯(lián)網(wǎng)具有“變”的特點(diǎn)，因此安全也要隨需應(yīng)變。人-機(jī)-物互聯(lián)下的制造業(yè)賦能轉(zhuǎn)型，推動(dòng)了“智造”理念之變；基于數(shù)據(jù)驅(qū)動(dòng)的生產(chǎn)方式與運(yùn)行模式特征愈發(fā)顯著，驅(qū)動(dòng)了生產(chǎn)要素之變；工業(yè)互聯(lián)網(wǎng)平臺(tái)的開放式生態(tài)環(huán)境，加速了工業(yè)安全體系從傳統(tǒng)的邊界防護(hù)向基于零信任的重點(diǎn)防護(hù)格局轉(zhuǎn)變。在這些革命性的變化面前，無(wú)論是信息物理世界還是功能安全與網(wǎng)絡(luò)安全，始終要為平臺(tái)、數(shù)據(jù)、智能制造的發(fā)展提供強(qiáng)有力的保障。這就勢(shì)必要求在變化中充分把握新的規(guī)律，始終走在變化的前頭，既要解決傳統(tǒng)的功能安全問題，又要能夠應(yīng)對(duì)新型的網(wǎng)絡(luò)安全需求，不斷用發(fā)展的思路解決發(fā)展中的問題。
工業(yè)互聯(lián)網(wǎng)具有“融”的特性，因此安全也要從“融”應(yīng)對(duì)。信息技術(shù)、制造技術(shù)以及融合性技術(shù)共同驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)物理系統(tǒng)與數(shù)字空間的全面互聯(lián)和深度協(xié)同，推進(jìn)流程、數(shù)據(jù)與場(chǎng)景的加速融合；當(dāng)“停滯的原子”和“狂奔的比特”結(jié)合，物理意義上的零部件開始附帶信息，信息的流動(dòng)又影響物質(zhì)和能量的轉(zhuǎn)化，兩者之間奇妙而深度的融合構(gòu)建出新的信息世界觀，工業(yè)互聯(lián)網(wǎng)就具備了信息物理二元世界的雙向交互與反饋閉環(huán)特性；當(dāng)“制造潮流”遇上“技術(shù)新星”，碰撞產(chǎn)生的化學(xué)反應(yīng)全面推動(dòng)工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)發(fā)展與技術(shù)進(jìn)步，數(shù)字孿生、區(qū)塊鏈、5G等技術(shù)給工業(yè)互聯(lián)網(wǎng)帶來(lái)了數(shù)變、智變與質(zhì)變。融合之下，各種問題的耦合效應(yīng)、投射效應(yīng)都給廣義安全性帶來(lái)了熱點(diǎn)、難點(diǎn)和痛點(diǎn)。工業(yè)互聯(lián)網(wǎng)安全本身具有鮮明的跨域知識(shí)融合的特點(diǎn)，涉及工業(yè)、通信、安全等多個(gè)領(lǐng)域，要推動(dòng)工業(yè)互聯(lián)網(wǎng)朝著更高質(zhì)量、更有效率、更可持續(xù)、更安全的發(fā)展目標(biāo)和模式邁進(jìn)，就要以此“融”化彼“融”，安全也就處在當(dāng)仁不讓的位置了。
工業(yè)互聯(lián)網(wǎng)具有“新”的特征，因此安全也要迎“新”而上。工業(yè)互聯(lián)網(wǎng)基于全面互聯(lián)而形成數(shù)據(jù)驅(qū)動(dòng)的智能，可以說(shuō)是一切皆新。一是新機(jī)遇，工業(yè)互聯(lián)網(wǎng)賦能垂直產(chǎn)業(yè)，加速轉(zhuǎn)型升級(jí)，打造具有國(guó)際競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)平臺(tái)，促進(jìn)新模式和新業(yè)態(tài)向更高層次、更深內(nèi)涵遷移，從而實(shí)現(xiàn)“換道超車”，使我國(guó)成為制造業(yè)強(qiáng)國(guó)。二是新理解，要準(zhǔn)確把握工業(yè)互聯(lián)網(wǎng)中物理安全、功能安全、信息安全的內(nèi)涵及其關(guān)系，以及信息流的不規(guī)則流動(dòng)給傳統(tǒng)的物理安全、功能安全帶來(lái)的思維沖擊，同時(shí)，要理解確定性與不確定性、協(xié)同與非協(xié)同、離散與非離散、開放與封閉的對(duì)立統(tǒng)一。三是新挑戰(zhàn)，在當(dāng)前網(wǎng)絡(luò)對(duì)抗的強(qiáng)度、頻率、規(guī)模和影響力不斷升級(jí)的情況下，推進(jìn)工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)協(xié)同發(fā)展，提升工業(yè)企業(yè)的本質(zhì)安全水平，本身就蘊(yùn)含著巨大的挑戰(zhàn)。
隨著工業(yè)互聯(lián)網(wǎng)的規(guī)�；�推廣、平臺(tái)的持續(xù)化深耕，作為三大核心要素之一的安全，盡管在工業(yè)互聯(lián)網(wǎng)安全保障體系的構(gòu)建、數(shù)據(jù)安全保護(hù)體系的建立、工業(yè)互聯(lián)網(wǎng)安全保障能力的體系化布局、安全技術(shù)手段的創(chuàng)新發(fā)展，以及重點(diǎn)行業(yè)的應(yīng)用實(shí)踐與創(chuàng)新探索等方面都取得了長(zhǎng)足的進(jìn)步，但我們還要清醒地認(rèn)識(shí)到，作為發(fā)展中的事物，工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域仍有很多東西值得探索，包括具有實(shí)踐借鑒意義的方法論以及系統(tǒng)性的知識(shí)體系、攻防兩側(cè)視角的專業(yè)性知識(shí)，并以此推動(dòng)整個(gè)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)創(chuàng)新、成果轉(zhuǎn)化、應(yīng)用推廣與生態(tài)建設(shè)。
本書就是在上述愿景中誕生的產(chǎn)物。在本書的成書過(guò)程中，得到了國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目（編號(hào)：61833015）、國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目（編號(hào)：2020YFB2010900，編號(hào)：2018YFB08-03501）、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目（編號(hào)：TC190A449，TC19084DY）等的支持，我們高度凝練和系統(tǒng)總結(jié)了現(xiàn)有的成果。此外，我們參考了國(guó)內(nèi)外理論和技術(shù)進(jìn)展、產(chǎn)業(yè)界的新實(shí)踐與新成果，希望較為系統(tǒng)地呈現(xiàn)工業(yè)互聯(lián)網(wǎng)安全的知識(shí)體系。
本書的目標(biāo)讀者包括以下幾類人員：
1）網(wǎng)絡(luò)空間安全、自動(dòng)化、計(jì)算機(jī)及相關(guān)專業(yè)的本科生和研究生，本書可以作為他們學(xué)習(xí)工業(yè)互聯(lián)網(wǎng)安全的教材。
2）安全從業(yè)者，本書可以作為他們?nèi)�面了解工業(yè)互聯(lián)網(wǎng)安全知識(shí)的入門參考。
3）安全領(lǐng)域的研究人員，本書可以為他們深入理解和掌握工業(yè)互聯(lián)網(wǎng)中的安全威脅、開展相關(guān)研究提供參考。
本書從工業(yè)互聯(lián)網(wǎng)參考體系架構(gòu)出發(fā)，將工業(yè)互聯(lián)網(wǎng)視作一個(gè)復(fù)雜巨系統(tǒng)，說(shuō)明工業(yè)互聯(lián)網(wǎng)自身具有的特性。然后，從這些特性的視角出發(fā)，闡述工業(yè)互聯(lián)網(wǎng)的安全問題，引導(dǎo)讀者思考為什么工業(yè)互聯(lián)網(wǎng)會(huì)面臨這些安全問題，探究其根源。接著，從安全根源引出工業(yè)互聯(lián)網(wǎng)面臨的安全威脅，包括系統(tǒng)結(jié)構(gòu)、物理世界分工、技術(shù)平臺(tái)應(yīng)用、信息物理融合等方面帶來(lái)的威脅。后，從攻防兩側(cè)的視角說(shuō)明如何形成體系性的防御方案，保障工業(yè)互聯(lián)網(wǎng)的安全。
考慮到工業(yè)互聯(lián)網(wǎng)安全的涉及面很廣，因此我們按照“威脅分析—安全檢測(cè)—體系防御”這條主線來(lái)組織內(nèi)容，這樣更符合安全認(rèn)知的基本規(guī)律。在選擇具體內(nèi)容方面，我們著重在以下三個(gè)方面做了創(chuàng)新：一是從對(duì)手觀察視角、對(duì)象防護(hù)視角和防御組織視角等多個(gè)視角審視工業(yè)互聯(lián)網(wǎng)的安全；二是在工業(yè)互聯(lián)網(wǎng)面臨的一系列安全威脅中，重點(diǎn)選擇信息物理融合的安全威脅進(jìn)行介紹；三是在五大防護(hù)對(duì)象（設(shè)備、控制、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用）中，突出介紹了“設(shè)備”和“控制”對(duì)象安全并獨(dú)立成章。
1.多視角選擇問題
網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗中重要的是提升本方能力，也就是保護(hù)自己的能力。因此，首先要學(xué)會(huì)用贏家思維，站在對(duì)手觀察視角，像對(duì)手一樣去思考，從而更好地掌握對(duì)手的套路，洞見對(duì)手所擁有的能力，知其趨勢(shì)、依其模型、破其技術(shù)矩陣，從而做到應(yīng)對(duì)有方。其次，站在對(duì)象防護(hù)視角有利于解決共性基礎(chǔ)安全問題。從局部和整體的關(guān)系來(lái)說(shuō)，這些對(duì)象的安全共同構(gòu)成了整體安全。從覆蓋面來(lái)說(shuō)，這些對(duì)象涉及我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)實(shí)施架構(gòu)中設(shè)備層、邊緣層、企業(yè)層中的相關(guān)防護(hù)對(duì)象。同時(shí)，應(yīng)該注意到，美國(guó)的工業(yè)互聯(lián)網(wǎng)也涵蓋端點(diǎn)保護(hù)、通信和連接保護(hù)、數(shù)據(jù)保護(hù)等所界定的防護(hù)對(duì)象。后，從體系上考慮防護(hù)能力建設(shè)問題，必然要從宏觀到微觀、從安全規(guī)劃到運(yùn)營(yíng)維護(hù)全面提升整體防御組織水平。今天的安全形勢(shì)已經(jīng)發(fā)生了巨大變化，買一些軟硬件防護(hù)盒子，將它們簡(jiǎn)單堆疊或附加到系統(tǒng)上就能解決安全問題的時(shí)代已經(jīng)過(guò)去，對(duì)手已經(jīng)不是“腳本小子”，而可能是難纏的專業(yè)級(jí)選手。因此，體系防御既需要從目標(biāo)、宏觀、指導(dǎo)性層面掌握方法論，又需要了解安全防御技術(shù)的演進(jìn)，理解防御理念的發(fā)展變化，更要面向?qū)崙?zhàn)加強(qiáng)主動(dòng)設(shè)計(jì)與規(guī)劃水平，學(xué)會(huì)運(yùn)用場(chǎng)景化的安全運(yùn)維技術(shù)�？傊�，面對(duì)工業(yè)互聯(lián)網(wǎng)的新安全挑戰(zhàn)，要轉(zhuǎn)變安全思維，從被動(dòng)防御過(guò)渡到主動(dòng)防御，提升態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警等能力。
2.主要威脅關(guān)切問題
工業(yè)互聯(lián)網(wǎng)面臨著各種各樣的威脅，限于篇幅，本書不可能針對(duì)所有威脅源和威脅手段展開全面分析。工業(yè)互聯(lián)網(wǎng)面臨的傳統(tǒng)網(wǎng)絡(luò)安全威脅、工業(yè)云安全問題等在很大程度上可以歸結(jié)為內(nèi)生安全共性問題，解決這些問題的相關(guān)資料不難找到，因此本書不再贅述。本書重點(diǎn)關(guān)注工業(yè)互聯(lián)網(wǎng)中信息物理融合或功能安全與網(wǎng)絡(luò)安全交集這類新興的安全威脅。隨著信息化、智能化深入生產(chǎn)一線，操作技術(shù)和信息技術(shù)深度融合，生產(chǎn)系統(tǒng)直接連接到網(wǎng)上，生產(chǎn)和消費(fèi)的雙邊網(wǎng)絡(luò)效應(yīng)凸顯。結(jié)合特定的工藝和流程，傳統(tǒng)攻擊向量可以穿透網(wǎng)絡(luò)空間直達(dá)物理空間，而物理世界的注入量可變成信息量，反過(guò)來(lái)通過(guò)物理世界對(duì)虛擬世界產(chǎn)生影響。此外，攻擊者總是尋求例外之道，信息側(cè)與物理側(cè)攻擊手段結(jié)合后的新型威脅不斷涌現(xiàn)，這類威脅不易檢測(cè)，讓人防不勝防，所以本書在選取典型威脅模式的時(shí)候，聚焦于信息物理融合的安全威脅，并以工業(yè)控制系統(tǒng)為重要場(chǎng)景，建立相應(yīng)的技術(shù)矩陣，進(jìn)行威脅模式分析。
3.保護(hù)對(duì)象關(guān)注問題
在工業(yè)互聯(lián)網(wǎng)安全實(shí)施架構(gòu)中，設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)五大防護(hù)對(duì)象存在于設(shè)備層、邊緣層和企業(yè)層。本書選擇設(shè)備安全和控制安全作為重要的分析對(duì)象，主要基于以下三點(diǎn)考慮。一是對(duì)于工業(yè)互聯(lián)網(wǎng)而言，設(shè)備與控制的安全是整個(gè)安全的數(shù)字化基石。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟執(zhí)行理事Soley曾說(shuō)過(guò)，“確保工業(yè)運(yùn)行安全性和可靠性的關(guān)鍵在于確保連接到互聯(lián)網(wǎng)的設(shè)備和系統(tǒng)是安全的”。二是從現(xiàn)實(shí)情況來(lái)看，設(shè)備網(wǎng)絡(luò)安全問題十分突出，依然是重中之重。根據(jù)《中國(guó)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告（2019）》的數(shù)據(jù)，2019年工業(yè)互聯(lián)網(wǎng)的安全問題主要是工業(yè)設(shè)備（如工控系統(tǒng)、物聯(lián)網(wǎng)設(shè)備等）安全性需要提升，急需加強(qiáng)針對(duì)工業(yè)設(shè)備漏洞的防護(hù)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》指出，網(wǎng)絡(luò)惡意程序增長(zhǎng)較快，安全漏洞大幅增長(zhǎng)，工業(yè)互聯(lián)網(wǎng)設(shè)備存在嚴(yán)重的安全隱患。三是限于本書篇幅，無(wú)法做到面面俱到。網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的安全也非常重要，尤其是數(shù)據(jù)，其包含生產(chǎn)經(jīng)營(yíng)相關(guān)業(yè)務(wù)數(shù)據(jù)、設(shè)備互聯(lián)數(shù)據(jù)、外部數(shù)據(jù)等，且作為全新的生產(chǎn)
要素資源在整個(gè)系統(tǒng)中共享流動(dòng)，一旦出現(xiàn)安全問題，將會(huì)給信息物理世界造成極大損失。例如，預(yù)見性維護(hù)會(huì)收集環(huán)境運(yùn)行情況的數(shù)據(jù)，幫助企業(yè)及時(shí)發(fā)現(xiàn)并替換有問題的設(shè)備，但如果這些數(shù)據(jù)被篡改或者落入有惡意的人手中，企業(yè)將面臨停工停產(chǎn)甚至事故傷亡的風(fēng)險(xiǎn)。
本書的第1章、第2章、第4章、第5章主