工业物联网网络安全风险：理解与应对

### 工业物联网网络安全风险：理解与应对 #### 1. 引言 工业4.0浪潮下，传统工业加工厂变得更加智能、高效。工业物联网（IIoT）作为工业4.0的推动者，让工业控制系统与互联网相连，但这也带来了显著的网络安全风险。此前，工业控制系统大多与外界隔离，具有天然的安全性。然而，目前人们对运营技术（OT）安全风险、IIoT对网络物理系统（CPS）的影响，以及保护CPS免受网络威胁的风险管理策略缺乏足够的理解。 为确保工业加工厂和关键基础设施的持续安全，IIoT解决方案设计者应优先考虑与CPS相关的风险，而非仅仅关注信息技术（IT）系统和数据相关的风险。同时，IIoT还带来了IT/OT融合的挑战，需要更深入地思考和明确管理接口安全的责任界限。 #### 2. 研究方法 本研究对多个学术数据库（如PrimoSearch、Scopus、Google Scholar和ProQuest）中的学术文献进行了深入审查。使用关键词搜索定位专注于IIoT网络安全以及与CPS相关风险的同行评审期刊文章，搜索还设置了筛选条件，仅包括过去三年发表的论文。 基线关键词为（“Industrial Internet of Things” 或 “Industrial IoT”）与（“cybersecurity” 或 “Cyber Security”）的组合，并添加了一些工业控制系统术语以缩小研究范围。具体搜索结果如下表所示： | 搜索词 | 结果数量 | | --- | --- | | 基线关键词 | 65 | | 基线关键词 + (“SCADA”) | 3 | | 基线关键词 + (“Safety”) | 2 | | 基线关键词 + (“OT” 或 “Operations Technology”) | 1 | | 基线关键词 + (“CPS” 或 “Cyber Physical System”) | 16 | | 基线关键词 + (“IACS” 或 “Industrial Automations Cyber Security”) | 0 | 经过仔细分析，最终选择了12篇与主题高度相关的论文进行详细审查。 #### 3. 文献综述 ##### 3.1 IIoT与工业4.0 目前，对于IIoT的构成存在重大误解。“Industrial” 指的是位于CPS内，用于操作、控制或监控工业过程的设备和应用网络；“Internet of Things” 是将不同系统和设备连接到互联网以获取信息进行进一步处理和分析的大规模技术部署。因此，IIoT是在工业加工厂内或其边界运行，并连接到互联网以获取和传输数据的设备或应用的组合。 工业4.0描述了使物理过程和系统能够实时监控、连接并自主决策，以提高工业绩效和业务成果的概念和技术。IIoT是工业4.0的推动者，为工业系统与互联网的连接提供了功能。然而，许多当前的研究文献对IIoT的定义与本文描述的定义以及相关标准和框架不一致。例如，一些研究将IIoT连接描述为对时间敏感的机器对机器（M2M）通信，但M2M通信是现代甚至传统自动化和控制环境的基本组成部分。 ##### 3.2 IT与OT风险 由于IIoT的特性，理解和管理CPS环境与互联网连接的风险是CPS运营商和所有者面临的重大挑战。IIoT解决方案包含IT和OT两个元素，这导致在责任划分以及风险识别、评估和管理方法上存在差异。 IT风险主要关注保密性、完整性和可用性的标准网络安全三元组；而OT安全的重点则相反，可用性是最重要的元素，其次是系统和数据的完整性，保密性的重要性相对较低，有时甚至不被考虑。此外，OT安全风险三元组还包括与安全相关的风险，即对人员、资产、社区或环境造成伤害的风险。 当前关于IIoT安全的文献往往忽视OT安全风险，主要关注IT风险。在审查的12篇论文中，只有4篇强调了采用OT方法进行风险管理的必要性，其余8篇中