我們正處于一個激動人心的時代，“新基建”將加速網(wǎng)絡空間與物理空間的聯(lián)通和融合。作為“新基建”八大領域之一，駛入快車道的工業(yè)互聯(lián)網(wǎng)逐漸打破了“鍵盤鼠標”和“大國重器”之間的界限。在數(shù)字基礎設施化和基礎設施數(shù)字化的大潮之下，工業(yè)互聯(lián)網(wǎng)已成為“新基建”的重要應用場景之一。
這是一個大安全時代，工業(yè)互聯(lián)網(wǎng)安全正從概念誕生之初的“零散建設”走向落地生根的“全局建設”。在工業(yè)互聯(lián)的進程中，互聯(lián)網(wǎng)的角色也逐步進化：從工具到思維，再到基礎設施。可以看到，以To C為主的多媒體消費互聯(lián)網(wǎng)的安全能力遠不能滿足工業(yè)互聯(lián)網(wǎng)的安全需求。工業(yè)互聯(lián)網(wǎng)安全面臨著“一優(yōu)兩憂”。“一優(yōu)”指功能安全認識之優(yōu)，體現(xiàn)為工業(yè)互聯(lián)網(wǎng)在設計之際、發(fā)展之初，已將功能安全或可靠性問題考慮在內(nèi)，秉承安全與發(fā)展并重的原則去建設�！皟蓱n”指的是：由于信息技術和網(wǎng)絡技術的相互滲透，使得功能安全問題與網(wǎng)絡安全問題交織在一起，原有的可靠性理論與相關技術已不再適用；工業(yè)互聯(lián)網(wǎng)所連接的系統(tǒng)建成時間跨度長、所連接的設備類型多且范圍廣，生產(chǎn)和消費的直接連接使攻擊行為可能直達生產(chǎn)一線，嚴重動搖了傳統(tǒng)的安全理念與技術基石。
工業(yè)互聯(lián)網(wǎng)具有“變”的特點，因此安全也要隨需應變。人-機-物互聯(lián)下的制造業(yè)賦能轉型，推動了“智造”理念之變；基于數(shù)據(jù)驅動的生產(chǎn)方式與運行模式特征愈發(fā)顯著，驅動了生產(chǎn)要素之變；工業(yè)互聯(lián)網(wǎng)平臺的開放式生態(tài)環(huán)境，加速了工業(yè)安全體系從傳統(tǒng)的邊界防護向基于零信任的重點防護格局轉變。在這些革命性的變化面前，無論是信息物理世界還是功能安全與網(wǎng)絡安全，始終要為平臺、數(shù)據(jù)、智能制造的發(fā)展提供強有力的保障。這就勢必要求在變化中充分把握新的規(guī)律，始終走在變化的前頭，既要解決傳統(tǒng)的功能安全問題，又要能夠應對新型的網(wǎng)絡安全需求，不斷用發(fā)展的思路解決發(fā)展中的問題。
工業(yè)互聯(lián)網(wǎng)具有“融”的特性，因此安全也要從“融”應對。信息技術、制造技術以及融合性技術共同驅動工業(yè)互聯(lián)網(wǎng)物理系統(tǒng)與數(shù)字空間的全面互聯(lián)和深度協(xié)同，推進流程、數(shù)據(jù)與場景的加速融合；當“停滯的原子”和“狂奔的比特”結合，物理意義上的零部件開始附帶信息，信息的流動又影響物質和能量的轉化，兩者之間奇妙而深度的融合構建出新的信息世界觀，工業(yè)互聯(lián)網(wǎng)就具備了信息物理二元世界的雙向交互與反饋閉環(huán)特性；當“制造潮流”遇上“技術新星”，碰撞產(chǎn)生的化學反應全面推動工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)發(fā)展與技術進步，數(shù)字孿生、區(qū)塊鏈、5G等技術給工業(yè)互聯(lián)網(wǎng)帶來了數(shù)變、智變與質變。融合之下，各種問題的耦合效應、投射效應都給廣義安全性帶來了熱點、難點和痛點。工業(yè)互聯(lián)網(wǎng)安全本身具有鮮明的跨域知識融合的特點，涉及工業(yè)、通信、安全等多個領域，要推動工業(yè)互聯(lián)網(wǎng)朝著更高質量、更有效率、更可持續(xù)、更安全的發(fā)展目標和模式邁進，就要以此“融”化彼“融”，安全也就處在當仁不讓的位置了。
工業(yè)互聯(lián)網(wǎng)具有“新”的特征，因此安全也要迎“新”而上。工業(yè)互聯(lián)網(wǎng)基于全面互聯(lián)而形成數(shù)據(jù)驅動的智能，可以說是一切皆新。一是新機遇，工業(yè)互聯(lián)網(wǎng)賦能垂直產(chǎn)業(yè)，加速轉型升級，打造具有國際競爭力的工業(yè)互聯(lián)網(wǎng)平臺，促進新模式和新業(yè)態(tài)向更高層次、更深內(nèi)涵遷移，從而實現(xiàn)“換道超車”，使我國成為制造業(yè)強國。二是新理解，要準確把握工業(yè)互聯(lián)網(wǎng)中物理安全、功能安全、信息安全的內(nèi)涵及其關系，以及信息流的不規(guī)則流動給傳統(tǒng)的物理安全、功能安全帶來的思維沖擊，同時，要理解確定性與不確定性、協(xié)同與非協(xié)同、離散與非離散、開放與封閉的對立統(tǒng)一。三是新挑戰(zhàn)，在當前網(wǎng)絡對抗的強度、頻率、規(guī)模和影響力不斷升級的情況下，推進工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)協(xié)同發(fā)展，提升工業(yè)企業(yè)的本質安全水平，本身就蘊含著巨大的挑戰(zhàn)。
隨著工業(yè)互聯(lián)網(wǎng)的規(guī)模化推廣、平臺的持續(xù)化深耕，作為三大核心要素之一的安全，盡管在工業(yè)互聯(lián)網(wǎng)安全保障體系的構建、數(shù)據(jù)安全保護體系的建立、工業(yè)互聯(lián)網(wǎng)安全保障能力的體系化布局、安全技術手段的創(chuàng)新發(fā)展，以及重點行業(yè)的應用實踐與創(chuàng)新探索等方面都取得了長足的進步，但我們還要清醒地認識到，作為發(fā)展中的事物，工業(yè)互聯(lián)網(wǎng)安全領域仍有很多東西值得探索，包括具有實踐借鑒意義的方法論以及系統(tǒng)性的知識體系、攻防兩側視角的專業(yè)性知識，并以此推動整個工業(yè)互聯(lián)網(wǎng)安全領域的技術創(chuàng)新、成果轉化、應用推廣與生態(tài)建設。
本書就是在上述愿景中誕生的產(chǎn)物。在本書的成書過程中，得到了國家自然科學基金重點項目（編號：61833015）、國家重點研發(fā)計劃項目（編號：2020YFB2010900，編號：2018YFB08-03501）、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目（編號：TC190A449，TC19084DY）等的支持，我們高度凝練和系統(tǒng)總結了現(xiàn)有的成果。此外，我們參考了國內(nèi)外理論和技術進展、產(chǎn)業(yè)界的新實踐與新成果，希望較為系統(tǒng)地呈現(xiàn)工業(yè)互聯(lián)網(wǎng)安全的知識體系。
本書的目標讀者包括以下幾類人員：
1）網(wǎng)絡空間安全、自動化、計算機及相關專業(yè)的本科生和研究生，本書可以作為他們學習工業(yè)互聯(lián)網(wǎng)安全的教材。
2）安全從業(yè)者，本書可以作為他們?nèi)�面了解工業(yè)互聯(lián)網(wǎng)安全知識的入門參考。
3）安全領域的研究人員，本書可以為他們深入理解和掌握工業(yè)互聯(lián)網(wǎng)中的安全威脅、開展相關研究提供參考。
本書從工業(yè)互聯(lián)網(wǎng)參考體系架構出發(fā)，將工業(yè)互聯(lián)網(wǎng)視作一個復雜巨系統(tǒng)，說明工業(yè)互聯(lián)網(wǎng)自身具有的特性。然后，從這些特性的視角出發(fā)，闡述工業(yè)互聯(lián)網(wǎng)的安全問題，引導讀者思考為什么工業(yè)互聯(lián)網(wǎng)會面臨這些安全問題，探究其根源。接著，從安全根源引出工業(yè)互聯(lián)網(wǎng)面臨的安全威脅，包括系統(tǒng)結構、物理世界分工、技術平臺應用、信息物理融合等方面帶來的威脅。后，從攻防兩側的視角說明如何形成體系性的防御方案，保障工業(yè)互聯(lián)網(wǎng)的安全。
考慮到工業(yè)互聯(lián)網(wǎng)安全的涉及面很廣，因此我們按照“威脅分析—安全檢測—體系防御”這條主線來組織內(nèi)容，這樣更符合安全認知的基本規(guī)律。在選擇具體內(nèi)容方面，我們著重在以下三個方面做了創(chuàng)新：一是從對手觀察視角、對象防護視角和防御組織視角等多個視角審視工業(yè)互聯(lián)網(wǎng)的安全；二是在工業(yè)互聯(lián)網(wǎng)面臨的一系列安全威脅中，重點選擇信息物理融合的安全威脅進行介紹；三是在五大防護對象（設備、控制、網(wǎng)絡、數(shù)據(jù)、應用）中，突出介紹了“設備”和“控制”對象安全并獨立成章。
1.多視角選擇問題
網(wǎng)絡安全的本質是對抗，對抗中重要的是提升本方能力，也就是保護自己的能力。因此，首先要學會用贏家思維，站在對手觀察視角，像對手一樣去思考，從而更好地掌握對手的套路，洞見對手所擁有的能力，知其趨勢、依其模型、破其技術矩陣，從而做到應對有方。其次，站在對象防護視角有利于解決共性基礎安全問題。從局部和整體的關系來說，這些對象的安全共同構成了整體安全。從覆蓋面來說，這些對象涉及我國工業(yè)互聯(lián)網(wǎng)平臺實施架構中設備層、邊緣層、企業(yè)層中的相關防護對象。同時，應該注意到，美國的工業(yè)互聯(lián)網(wǎng)也涵蓋端點保護、通信和連接保護、數(shù)據(jù)保護等所界定的防護對象。后，從體系上考慮防護能力建設問題，必然要從宏觀到微觀、從安全規(guī)劃到運營維護全面提升整體防御組織水平。今天的安全形勢已經(jīng)發(fā)生了巨大變化，買一些軟硬件防護盒子，將它們簡單堆疊或附加到系統(tǒng)上就能解決安全問題的時代已經(jīng)過去，對手已經(jīng)不是“腳本小子”，而可能是難纏的專業(yè)級選手。因此，體系防御既需要從目標、宏觀、指導性層面掌握方法論，又需要了解安全防御技術的演進，理解防御理念的發(fā)展變化，更要面向實戰(zhàn)加強主動設計與規(guī)劃水平，學會運用場景化的安全運維技術�？傊�，面對工業(yè)互聯(lián)網(wǎng)的新安全挑戰(zhàn)，要轉變安全思維，從被動防御過渡到主動防御，提升態(tài)勢感知、監(jiān)測預警等能力。
2.主要威脅關切問題
工業(yè)互聯(lián)網(wǎng)面臨著各種各樣的威脅，限于篇幅，本書不可能針對所有威脅源和威脅手段展開全面分析。工業(yè)互聯(lián)網(wǎng)面臨的傳統(tǒng)網(wǎng)絡安全威脅、工業(yè)云安全問題等在很大程度上可以歸結為內(nèi)生安全共性問題，解決這些問題的相關資料不難找到，因此本書不再贅述。本書重點關注工業(yè)互聯(lián)網(wǎng)中信息物理融合或功能安全與網(wǎng)絡安全交集這類新興的安全威脅。隨著信息化、智能化深入生產(chǎn)一線，操作技術和信息技術深度融合，生產(chǎn)系統(tǒng)直接連接到網(wǎng)上，生產(chǎn)和消費的雙邊網(wǎng)絡效應凸顯。結合特定的工藝和流程，傳統(tǒng)攻擊向量可以穿透網(wǎng)絡空間直達物理空間，而物理世界的注入量可變成信息量，反過來通過物理世界對虛擬世界產(chǎn)生影響。此外，攻擊者總是尋求例外之道，信息側與物理側攻擊手段結合后的新型威脅不斷涌現(xiàn)，這類威脅不易檢測，讓人防不勝防，所以本書在選取典型威脅模式的時候，聚焦于信息物理融合的安全威脅，并以工業(yè)控制系統(tǒng)為重要場景，建立相應的技術矩陣，進行威脅模式分析。
3.保護對象關注問題
在工業(yè)互聯(lián)網(wǎng)安全實施架構中，設備、控制、網(wǎng)絡、應用、數(shù)據(jù)五大防護對象存在于設備層、邊緣層和企業(yè)層。本書選擇設備安全和控制安全作為重要的分析對象，主要基于以下三點考慮。一是對于工業(yè)互聯(lián)網(wǎng)而言，設備與控制的安全是整個安全的數(shù)字化基石。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟執(zhí)行理事Soley曾說過，“確保工業(yè)運行安全性和可靠性的關鍵在于確保連接到互聯(lián)網(wǎng)的設備和系統(tǒng)是安全的”。二是從現(xiàn)實情況來看，設備網(wǎng)絡安全問題十分突出，依然是重中之重。根據(jù)《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告（2019）》的數(shù)據(jù)，2019年工業(yè)互聯(lián)網(wǎng)的安全問題主要是工業(yè)設備（如工控系統(tǒng)、物聯(lián)網(wǎng)設備等）安全性需要提升，急需加強針對工業(yè)設備漏洞的防護。國家互聯(lián)網(wǎng)應急中心發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》指出，網(wǎng)絡惡意程序增長較快，安全漏洞大幅增長，工業(yè)互聯(lián)網(wǎng)設備存在嚴重的安全隱患。三是限于本書篇幅，無法做到面面俱到。網(wǎng)絡、應用、數(shù)據(jù)的安全也非常重要，尤其是數(shù)據(jù)，其包含生產(chǎn)經(jīng)營相關業(yè)務數(shù)據(jù)、設備互聯(lián)數(shù)據(jù)、外部數(shù)據(jù)等，且作為全新的生產(chǎn)
要素資源在整個系統(tǒng)中共享流動，一旦出現(xiàn)安全問題，將會給信息物理世界造成極大損失。例如，預見性維護會收集環(huán)境運行情況的數(shù)據(jù)，幫助企業(yè)及時發(fā)現(xiàn)并替換有問題的設備，但如果這些數(shù)據(jù)被篡改或者落入有惡意的人手中，企業(yè)將面臨停工停產(chǎn)甚至事故傷亡的風險。
本書的第1章、第2章、第4章、第5章主