摘　要：

　　工業互聯網對助力我國數字經濟發展、推進數字經濟與實體經濟的融合具有重要意義。在利用工業互聯網在實現人、機、物、系統等的全面連接、打造全新制造和服務體系的同時， 也產生了暴露于復雜的網絡環境中的網絡風險問題。標準化工作是實現工業互聯網的重要技術基礎。目前，我國工業互聯網安全標準制定和體系建設存在一定空白，在明確工業互聯網網絡安全威脅源頭的基礎上，簡要梳理了現有的工業互聯網網絡安全國際標準，在兼容性、構建安全分類等級以及建設安全標準體系上的現狀，以期對我國工業互聯網網絡安全標準的制定工作提供一些參考。

　　2020 年我國數字經濟規模近 5.4 萬億美元， 位居世界第二，其中，工業互聯網對數字經濟增長的貢獻超過 16%，已經成為數字經濟發展的重要引擎。工業互聯網以全要素、全產業鏈和全價值鏈的全面連接，成為助推數字經濟高質量發展的關鍵。隨著各國在數字經濟領域戰略競爭的不斷深入，開展工業互聯網相關前沿技術研發、布局工業互聯網已成為各國在這一競賽中取得領先優勢的關鍵點。工業互聯網安全對保障數字經濟安全有重要意義。工業互聯網發展依賴于 5G、邊緣計算、人工智能、物聯網等新一代信息通信技術，隨著上述技術在工業控制系統中的廣泛應用，網絡安全和生產安全相互交織，工業互聯網安全與國家安全密切相關。

　　標準化工作是實現工業互聯網的重要技術基礎 。我國一直積極參與各項信息網絡安全標準的制定。2021 年 3 月，中國信息通信研究院技術與標準研究所主導制定的首例工業互聯網國際標準——ITU-T Y.2623《工業互聯網網絡技術要求與架構（基于分組數據網演進）》在國際電信聯盟標準分局大會上通過。盡管如此，我國在工業互聯網安全領域國家標準制定工作稍顯滯后，圍繞網絡安全、平臺安全、數據安全，特別是設備安全、應用安全制定工作仍需大力推進 [1-2]。工業互聯網標準具有跨行業、跨專業、跨領域的特點。

　　本文從工業互聯網面臨的網絡安全成因入手，簡要分析了相關領域國際工業互聯網安全標準制定現狀，以助力于我國制定工業互聯網安全標準和建設安全標準體系。

　　01

　　工業互聯網網絡安全威脅

　　綜合來看，工業互聯網面臨的安全威脅主要基于以下 3 方面原因：

　　第一，工業互聯網面臨著信息技術（Information Technology，IT）和運營技術（Operational Technology，OT）融合帶來的多重威脅。工業互聯網不僅需要應對傳統 IT 環境面臨的各種安全風險，更受到IT 與 OT 融合帶來的全新安全挑戰。傳統工業控制系統（Industrial Control System，ICS）是重功能、輕安全，獨立于企業 IT 基礎設施和各類信息系統[3]。隨著工業互聯網的快速發展，ICS 系統之間、 ICS 系統與 IT 設施之間高度互聯，使得 ICS 系統暴露在全球網絡環境中，對工業智能設備、工業控制軟件和控制協議等帶來嚴峻的安全挑戰。

　　第二，工業互聯網通信威脅。網絡是工業互聯網的基礎。以 5G、Wi-Fi 6 和時間敏感網絡（Time Scalar Network，TSN）為代表的新一代信息通信技術，通過高吞吐量和低延遲保障工業互聯網中機器對機器（Machine-to-Machine，M2M） 的通信，確保系統的實時性和業務的連續性 [4]。2021 年，我國工信部發布的《工業互聯網創新發展行動計劃（2021—2023 年）》中提出，要持續深化“5G+ 工業互聯網”融合應用。通信網絡位于抵御安全威脅的第一線，提升 5G 網絡安全保障能力水平對工業互聯網安全意義重大。

　　第三，工業大數據安全。一方面，工業大數據中包含了大量消費者個人隱私，協同制造倡導的個性化定制、服務化轉型也涉及大量用戶隱私，這些隱私信息極易被泄露；另一方面， 關鍵工業數據是我國重要的戰略資源，一旦被竊取將直接威脅國家安全 。

　　02

　　國際工業互聯網網絡安全標準制定主體

　　當前，已有相當多的標準組織、行業聯盟等參與工業互聯網安全標準制定工作，在此無法一一列舉，本節僅選取其中部分標準制定主體進行簡要介紹。

　　2.1　第三代合作伙伴計劃 3GPP

　　3GPP 成立于 1998 年 12 月，其成員伙伴包括了來自中國、美國、歐洲、韓國、日本和印度的 6 個國家的 7 個通信標準化組織，其中， 日本有兩個通信標準化組織參與，分別為日本無線工業及商貿聯合會（ARIB）和日本電信技術委員會（TTC）。隨后，成員數量迅速增加， 各大網絡通信企業也參與其中。

　　1999 年至今，3GPP 共發布 13 版 5G 標準。其最新的 R16 標準于 2020 年被國際電信聯盟認定為全球 5G 標準。在其早前的 R15 標準中，支持了國際電信聯盟定義的5G 網絡的三大應用場景：移 動 增 強 帶 寬（enhanced Mobile Broadband， eMBB）、大規模機器通信（massive Machine Type of Communication，mMTC）和超可靠低延遲通信（ultra Reliable Low Latency Communication，uRLLC）， 其中uRLLC 是 5G 在工業領域發揮重要作用的助推器，R16 更加側重于 uRLLC 性能指標并提升了對工業互聯網的功能支持。下一版 R17 預計將于2022 年 3 月發布。

　　3GPP 在 5G 安全和隱私方面的技術規范和工作報告由 SA WG3 小組負責，并于 2015 年發布了第一版 R15 TS 33.501《5G 系統安全架構和過程》。截至 2021 年，該小組共發布了 13 份5G 安全保證相關技術規范和 11 份 5G 網絡安全研究和技術報告。

　　2.2　歐洲電信標準化協會ETSI

　　歐洲電信標準化協會是歐盟三大標準組織之一，其下的網絡功能虛擬化安全工作組（NFVSEC）、網絡安全技術委員會（TC CYBER）、智能交通系統技術委員會（TC ITS）、工業規范之安全人工智能小組（ISG SAI）、安全算法專家組（SAGE）均開展了與工業互聯網相關的安全標準和規范的制定。

　　ETSI 在工業互聯網安全領域的另一重要貢獻是其聯合來自美國、中國、韓國、日本和印度 8 個通信標準化組織共同發起的 oneM2M 項目，旨在制定物聯網領域的全球技術規范，其中日本和美國分別有兩個通信標準化組織參與。項目的核心思想是實現統一的安全數據共享、應用程序、互操作性、可擴展性以及連接海量M2M 設備以支持工業互聯網。截至 2021 年，該項目通過 5 份公開文件來發布每一階段的技術規范、技術報告和工作任務。oneM2M 的安全框架由 5 大核心單元構成：

　?。?）注冊：通過遠程引導為物聯網設備和應用提供數字身份和證書，使其獲得系統的信任并被安全接入。

　　（2）建立設備間安全聯系：物聯網設備在oneM2M 服務層通過密鑰對建立安全聯系。

　?。?）授權：為設備在使用服務層中的服務和信息時，提供了多種授權方式。

　?。?）端到端安全：規范物聯網中源端點到目標端點之間的端到端安全通信。

　?。?）隱私管理：定義用戶數據管理框架并基于這一框架實現隱私管理。

　　2.3　電氣電子工程師學會IEEE

　　作為全球最大的專業技術組織，IEEE 在通信技術、信息技術和信息安全領域發布了諸多國際標準，并被廣泛應用于工業互聯網安全的各個層面。該組織成立了 IEEE 物聯網倡議 [IEEE Internet of Things（IoT）Initiative]， 并著手制定物聯網領域相關標準。例如，IEEE P2413-2019 標準規范了物聯網體系框架，涵蓋了對物聯網領域抽象的定義、各物聯網應用領域的描述以及如何在不同物聯網領域之間識別共性。IEEE 1451-99 標準致力于在物聯網（IoT）設備和系統間進行協調。IEEE P1912 為消費者定義了無線設備隱私和安全架構標準。此外，IEEE 802.11 無線局域網工作組通過制定新標準以及修訂已有標準來支持工業互聯網中的無線網絡接入等。

　　與此同時，IEEE 也通過加強與其他技術組織的合作，構建應用于工業互聯網的各項標準。2018 年 5 月，IEC 和 IEEE 802 工作組聯合發布了 IEC/IEEE 60802 標準，定義了時間敏感網絡標準，以更好滿足工業自動化的需要。

　　2.4　IEC/ISO 技術聯合委員會 ISO/IEC JTC 1

　　IEC 和 ISO 在標準化領域開展了廣泛的合作。1987 年，ISO/IEC JTC 1 開始了信息和通信技術領域的國際標準制定工作。JTC1/SC 27 分技術委員會成立于 1989 年，主要負責信息安全、網絡安全和隱私保護領域的安全標準制定。迄今為止，該委員會共發布了 212 份安全標準，78 項標準正在制定中，其中影響力較大的是 ISO/ IEC 27000 系列安全標準 。JTC1/SC 42 分技術委員會成立于 2017 年，負責人工智能領域的標準化工作， 其 ISO/IEC TR 24028：2020 對人工智能可信度進行了全面概述。JTC 1/SC 41 物聯網和數字孿生分技術委員會同樣成立于 2017 年， 迄今為止制定了共 30 項標準。其工作組 WG3 和WG4 共同著手開展物聯網領域的標準化工作，其中 ISO/IEC TR 30166：2020 針對工業物聯網（IIoT）詳細闡述了其系統特征、應用技術、系統架構，并對工業互聯網未來標準化的前景進行了展望。

　　除了與 ISO 開展合作，IEC 與國際自動化協會 ISA 共同發布的 IEC 62443 標準成為工業控制系統網絡安全的事實國際標準，在全球各國各行業中得到廣泛應用。

　　2.5　美國國家標準技術研究所 NIST

　　基于最佳實踐和安全控制來發布標準以幫助制造企業滿足法規遵從的需求是 NIST 的重要職責之一?，F有的 NIST 800-53、NIST 800-82 和 NIST《網絡安全框架》（NIST Cybersecurity Framework） 等國際標準已經被應用于工業互聯網的安全防護。

　　作為 NIST《網絡安全框架》的擴展，NIST于 2020 年發布了 NIST《隱私安全框架》（NIST Privacy Framework）。圍繞物聯網領域網絡安全標準制定，NIST 參與了由美國國家安全委員會的網絡跨部門政策委員會牽頭組建的物聯網工作小組，并于 2015 年參與組建了機構間國際網絡安全標準工作組（IICS WG）。隨后，在 NIST 的指導下，該工作組發布了一系列報告及指南等。例如， 2018 年發布了關于物聯網網絡安全國際標準的機構間報告 NISTIR 8200；2019 年發布了 NISTIR 8228《物聯網網絡安全和隱私風險管理的注意事項》[11]；NIST 隨后基于 NISTIR 8228 發布了兩份針對物聯網設備生產廠商的報告和NISTIR 8259系列報告。此外，NIST 的國家網絡安全卓越中心在 2021 年 4 月發布了 SP 1800-32《保護工業物聯網——分布式能源的網絡安全》。

　　2.6　工業互聯網聯盟IIC

　　IIC 成立于 2014 年 3 月，旨在通過識別、組合、測試和推廣最佳實踐，加速發展工業互聯網發展所需的各項技術。IIC 在安全領域有13 個工作組。從 2016 年開始至今，IIC 圍繞工業互聯網共出版了 4 份報告?！豆I互聯網G1：參考體系架構》（IIRA）中定義了可信工業互聯網的 5 個特征：安全（Safety）、防衛（Security）、可靠（Reliability）、彈性（Resilience） 和隱私（Privacy）?！豆I互聯網 G4：安全框架》（IISF）提出了一個跨行業的工業互聯網安全框架?；?IISF，IIC 提出了物聯網安全成熟度模型（IoT Security Maturity Model， IoT SMM）。IIC 同時發布《物聯網安全成熟度模型：從業者指南》并開展定期課程，便于物聯網提供商明確自己所處的安全等級以及如何進行恰當的投資以滿足自身在物聯網安全等級方面的需求 。

　　03

　　工業互聯網網絡安全國際標準分析

　　工業互聯網是新一代信息技術和制造業的深度融合，具有橫向技術覆蓋范圍廣、垂直應用行業多的特點。工業互聯網安全標準化工作圍繞工業互聯網各安全防護對象，涵蓋了工業互聯網設備安全、控制安全、網絡安全、應用安全、數據安全及安全管理 6 個方面的內容。因此，在制造業領域常見的做法是通過多種技術標準的混合實施，使工業互聯網能夠達到某一安全等級。表 1 中列舉了網絡/ 信息安全框架、5G 安全、物聯網安全和工業互聯網安全等部分領域的國際標準。

　　表 1   部分工業互聯網安全相關國際標準

　　3.1　支持現有標準共存且兼容

　　不同國際標準機構發布的安全標準既相互兼容又互為補充。在信息 / 網絡安全框架領域， ISO 27001 可以被認為是 NIST 800-53 的子集， 其關于安全控制的 14 個分類被分散表述于 NIST 800-53 安全控制的 20 個章節 [17]。同樣，NIST 的網絡安全框架也可以被看作 NIST 800-53B 的子集，但它也包含了 ISO 27002 中關于安全控制的部分內容。在隱私保護領域，ISO/IEC 27701《隱私信息管理體系標準》與 NIST《隱私保護框架》在隱私識別、隱私治理、隱私控制和隱私保護等方面同樣相互兼容。ISO/IEC 27701《隱私信息管理體系》標準映射了 ISO/IEC 29100、ISO/ IEC 27018 和 ISO/IEC 29151 系列標準。在工業控制系統安全領域，ETSI OneM2M 兼容了 NIST 1108、NIST 800-82 Rev 2、NIST 800-53 Rev 5 和IISF 標準，其服務層的標準規范同樣也能被應用于 NIST CSF 保護工業控制系統信息和系統完整項目。此外，ETSI OneM2M 也能填補 IEC 62443 標準中的部分技術空白。

　　3.2　重視構建安全分類等級

　　鑒于企業規模、目標市場和客戶群、資金和技術能力等都存在較大差異，不同企業對工業互聯網安全等級的需求也不盡一致?，F有的國際標準充分考慮了這類需求差異，通過開展分級管理保證不同企業都能達到自身安全等級需求。NIST 采用了基線控制選擇方法（Baseline Control Selection Approach）， 在 NIST 800-53B 中定義了三級基線：低基線、中基線和高基線， 有助于企業選擇并組合安全需求 。ISO 27002 中共定義了 114 個安全控制與 ISO27001 相對應， 企業在進行風險評估的基礎上對安全控制進行組合以滿足安全分類需求。按照安全等級由強到弱來分，可以完成如下排序：SCF，NIST 800- 53B 高基線，ISO 27001，NIST 800-53B 中基線，NIST 800-53B 低基線，NIST CSF?？梢哉J為， NIST CSF 更能幫助中小型企業構建安全管理框架， 而 ISO 27001/ISO 27002 和 NIST 800-53 更適合大型企業或具有特殊法律遵從要求的企業。NIST 隱私保護框架則“可以幫助任何規模和任何身份的機構管理隱私風險，并且遵從和適用于任何技術、任何行業、任何法律、任何法域”。IIC IoT SMM 通過嚴格的評價流程來幫助企業明確對物聯網安全成熟度的需求。IIC IoT SMM 將物聯網安全需求由粗到細劃分為域、子域和實踐三個層級，并從全面性（深度的衡量，級別越高表示流程或技術的成熟度越高）和范圍（識別通用、特定行業和特定的系統需求）兩個維度衡量物聯網在每個域、子域和實踐中的表現。因此，IIC IoT SMM 可以根據所在行業、目標需求、應用場景精確定制安全模型。

　　3.3　安全標準體系日趨完備

　　新一代信息通信技術在工業互聯網中的應用要求建立一套完善的安全標準體系應對不同技術應用所帶來的安全威脅。總體來看，目前各標準制定主體在建立工業互聯網安全標準體系時采用以政策引導、以標準規范、以指南示范、以實踐示例的方式實現層級架構。

　　ISO/IEC 27000 系列含有一整套信息安全標準，包括術語標準、需求標準、指南標準和與控制相關的指南標準，涉及了系統框架、隱私保護、物聯網安全、云計算安全、人工智能安全、信息安全治理、審核和認證機構要求等諸多方面，為信息安全管理系統的實施提供全方位的指導。這一系列標準還在不斷被更新或者擴展以適應新的需要。例如，ISO/IEC 27701:2019《安全技術》對 ISO/IEC 27001 和 ISO/IEC 27002 在隱私管理領域進行了擴展。在上述標準的基礎上，ISO/IEC 27006-2:2021《對提供信息安全管理系統審計和認證機構的要求——第 2 部分：隱私信息管理系統》提供了信息安全管理系統審核和認證的機構規范要求。

　　NIST 800 系列包含了與計算機安全、網絡安全和信息安全相關的 200 余部標準、指南和參考模型等，NIST 1800 系列標準發布的一系列實踐指南用以保障相關安全標準的實施。在NIST 800-53 rev 5 的基礎上，NIST 800-53B 建立安全控制和隱私控制的基線，NIST 800-37 為安全控制的選擇提供指導。NIST 8259 系列報告（共 5 份）針對物聯網設備生產商定義了基本安全行為（NIST 8259）、保障物聯網設備安全的技術和非技術核心基線（NIST 8259A 和 NIST8259B）、基于核心基線的物聯網設備安全能力識別流程和如何與現有系統或其他標準相兼容（NIST 8259C） 和流程應用案例分析（NIST 8259D）。

　　04

　　結　語

　　數字經濟時代，工業互聯網面臨的網絡安全威脅日益增多，制定相應安全標準以增強工業互聯網的安全防衛能力成為工作重點。本文總結了當前工業互聯網安全領域主要國際標準制定主體在標準制定工作中的進展，分析了其在標準兼容及擴展、構建分級安全標準和建設安全標準體系的現狀，同時對我國工業互聯網網絡安全標準的現狀進行了簡要總結，以期對我國制定工業互聯網安全標準工作的開展有所啟示。