摘 要

消费互联网在过去20年间地快速发展给人们的日常生活带来了巨大的变化，工业互联网作为消费互联网的接棒者在世界范围内受到了高度重视，安全问题是整个工业互联网发展的保障，它贯穿于整个工业互联网平台架构，涉及设备、控制、网络、应用、数据多个方面，庞大且复杂。本文分析工业互联网安全涉及的各个层面，从中提取出主机安全做为重点研究方向，结合相关理论与实习工作，从技术层面探讨工业互联网主机安全的框架——防护、检测、响应的动态安全框架，并将安全运营管理列入重点关注对象，指出主机防护方面的挑战，最后，针对工业互联网企业如何做主机防护从技术和管理两方面给出自己的对策。

关键词：工业互联网、主机、防护、检测、响应

Abstract

The rapid development of the consumer Internet in the past 20 years has brought earth-shaking changes to social life, and the industrial Internet has been highly valued worldwide as the successor of the consumer Internet. Security issues are the basic guarantee for the development of the Industrial Internet. It runs through the entire Industrial Internet and involves equipment, control, network, applications, data. It is huge and complex. This article analyzes all levels involved in industrial Internet security, extracts host security as a key research direction, and combines related theories and internships to discuss the industrial Internet host security framework from the technical level-a dynamic security framework for protection, detection, and response It also puts security operation management into the focus of attention, points out the challenges of host protection, and finally, gives its own countermeasures from the technical and management aspects of how industrial Internet companies do host protection.

Key Words: Industrial Internet, host, protection, detection, response

目录

第1章绪论 1

1.1选题背景及意义 1

1.2研究方法与研究思路 1

1.3国内外工业互联网介绍 2

1.3.1工业互联网发展现状 2

1.3.2国内外的研究现状分析 2

第2章工业互联网安全解析 5

2.1工业互联网的平台架构 5

2.2工业互联网安全体系 6

2.3工业互联网中的主机安全 7

第3章主机安全框架 8

3.1从攻击流程看主机安全 8

3.1设计思路 8

3.2浅析主机安全框架 9

3.2.1 安全防护 9

3.2.2 安全检测 9

3.2.3 安全响应 10

第4章 主机安全的风险与挑战 11

4.1主机安全防护的风险 11

4.2主机安全防护的挑战 11

第5章 工业互联网主机安全的对策 13

5.1 部署主机安全产品 13

5.2 建立安全运营体系 14

第6章 总结与展望 15

6.1 主要工作总结 15

6.2 未来工作展望 15

参考文献 16

致谢 17

第1章绪论

1.1选题背景及意义

历史的车轮不断向前，几百年来，蒸汽、电力、信息依次作为人类文明发展的核心动力推动着社会不断向前发展。伴随着现代互联网技术的飞速发展和不断突破，物联网的兴起使得人类社会朝着万物互联的方向不断前行。5G、物联网、边缘计算、时间敏感网络等先进互联网技术的出现让工业互联网这个风口更加激烈，不断推动着传统工业向工业互联网迈进，工业互联网的浪潮已然来临，随之而来的信息等安全问题也显得尤为重要。

2018年8月3日晚间，“想哭”病毒导致台积电在中国台湾北部、中部、南部三处重要生产基地停工，约造成2.55亿美元（约合17.4亿元人民币）的营收损失；2019年3月7日，委内瑞拉的古里水电站遭受网络攻击，发生了大规模停电事件^[1]。在工业互联网领域，几乎每个月都会发生诸如此类网络安全事件，给相关方带来巨大损失，严重威胁着工业互联网的安全。与此同时，工业互联网变成了工业较发达国家寻求经济增长点的共同选择，保证工业互联网的安全具有重大意义^[2]。在此情况下，网络空间安全已经成为大国之间博弈的新战场^[3]。

从AII发布的报告中提到的平台架构图来看，工业安全防护问题存在于平台架构的每个层面，涉及智能设备的安全、工控网的安全、云平台的安全、互联网的安全、企业内网的安全等多个方面。云平台作为整个功能架构的Iass层，由多主机共同支撑的平台体系又是整个工业互联网的核心，剖析研究解决工业互联网的主机安全问题，对整个工业互联网安全的发展都是有重要意义的。

1.2研究方法与研究思路

通过阅读各国关于工业互联网的指导意见，结合网络期刊杂志的专业分析报告，总结出目前工业互联网的进展情况，了解工业互联网的全貌；查阅主机安全的相关文献，了解目前主机防御层面的理论技术研究；结合自己专业实习期间的实习工作，总结实习公司实际产品的设计思路，深入了解主机安全方法论。从AII发布的工业互联网平台架构入手，了解安全政策，立足于工业互联网的IAAS层，从主机安全的角度出发，剖析一般主机被攻击流程，提出在工业互联网背景下主机安全产品的设计框架。

接下来，从工业互联网的角度来看，结合主机安全框架，探讨目前主机安全防护方面存在哪些风险与挑战，结合工业互联网企业对安全的需要提出相应对策。通过主机维度探寻工业互联网在主机层面的安全应该如何处理，在工业互联网安全体系的建设里，探索出在工业互联网场景下主机安全产品应该如何设计，做好主机维度的安全防护。

1.3国内外工业互联网介绍