干貨 | 工業物聯網及工業大數據安全探討

摘要：近年來，世界各國掀起以工業物聯網(IIoT)為代表的“第四次工業革命”。工業大數據是制造業數字化、網絡化、智能化發展的基礎性戰略資源。IIoT和工業大數據的融合，結合當前5G、邊緣計算、人工智能、區塊鏈和AR/VR等技術的加速發展，共同推動了“第四次工業革命”進程。本文通過對IIoT與工業大數據在定義、特征、優勢和風險方面的剖析，對IIoT大趨勢下如何保護IIoT及工業大數據安全進行了探討，供讀者參考。

關鍵詞：工業物聯網；工業大數據；安全問題

近年來，世界各國掀起以工業物聯網(IIoT)為代表的“第四次工業革命”，由其構成的大量傳感、計算、通信、網絡和存儲技術的設備成為更多行業的重要部分。IIoT在提高運營效率方面，讓大多數公司的生產力、可擴展性和成本效益得到顯著改善，在整個制造業和工業流程中呈現出強勁的市場發展勢頭。雖然IIoT促成了更廣泛的創新，但也面臨著不斷變化的新威脅，保護IIoT及工業大數據安全成為當下關注的重要問題。

1 工業物聯網和工業大數據的定義和特征

1.1　工業物聯網的定義和特征

( 1 ) 工業物聯網的定義。I I oT 是物聯網(IoT)的子類別，指的是使用自動化、相互關聯的傳感器、設備和機械來推動工業規模的運營效率。2011年，德國率先提出工業物聯網概念；2013年，德國正式確立“工業物聯網”目標。IoT是一個由汽車、機器、家用電器等實物組成的網絡，這些實物利用傳感器和API實現互聯，通過互聯網進行數據交換。在制造業中，IoT搖身一變，成為了IIoT。IIoT涵蓋廣泛的工業級應用，從AR設備和互聯協作機器人到醫療設備、庫存跟蹤和預測性維護，憑借網絡信息技術(IT)和操作技術(OT)之間的連接，優化利用機器對機器(M2M)技術，支持企業執行從遠程監控、遙測到預測性維護的所有任務。IIoT將具有感知、監控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術，通過基于云的數據和互聯設備，不斷融入到制造和工業領域生產過程的各個環節，從而大幅度提高制造效率，改善產品質量、降低產品成本和資源消耗，最終實現將傳統工業提升到智能化的新階段。

(2)工業物聯網的特征。IIoT專注于大規模改善制造業、物流、能源和航空等行業的工業環境，利用從小型環境傳感器到供應鏈監控和高級分析等一系列工具和技術，做出更好的業務決策并獲得競爭優勢。隨著工業與互聯網全面深度融合，IIoT通過四大特征展示出未來美好藍圖：一是智能感知。IIoT利用射頻識別、傳感器等技術，隨時獲取產品從生產過程直到銷售至終端用戶使用的各個階段信息數據。二是互聯傳輸。IIoT以專用網絡和互聯網相連的方式，實時將設備信息準確無誤傳遞出去。它對網絡有極強的依賴性并更注重數據交互。三是智能處理。IIoT利用云計算、云存儲、模糊識別及神經網絡等智能計算技術，對數據和信息進行分析處理，結合大數據深挖數據的價值。四是自我優化。IIoT通過將工業資源數據處理、分析和存儲，形成有效的可繼承的知識庫、模型庫和資源庫，經過不斷迭代自我優化，實現全方位互相連通以達到最優目標。

1.2　工業大數據的定義和特征

(1)工業大數據的定義。工業大數據是工業領域產品和服務全生命周期數據的總稱，包括工業企業在研究發展設計、生產制造、經營管理、運維服務等環節中生成和使用的數據，以及IIoT平臺中的數據等，主要是指工業領域在業務活動和過程中所產生、采集、處理、存儲、傳輸和使用的海量數據的綜合。從來源上，可粗略分為內部數據和外部數據兩大類：內部數據指來自工廠內部的數據，主要包括生產經營業務數據和機器設備數據；外部數據指來源于工廠外部的數據，主要包括來自市場、客戶、政府、供應鏈等外部環境的信息和數據。工業大數據是智能制造與工業物聯網的核心，本質是通過促進數據自動流動解決控制和業務問題，減少決策過程帶來的不確定性，克服人工決策的失誤。隨著第四次工業革命的深入展開，工業大數據日漸成為工業發展最寶貴的戰略資源，是推動制造數字化、網絡化、智能化發展的關鍵生產要素。

(2)工業大數據的特征。工業大數據不僅擁有人們通常談論的傳統大數據“4V”特征：“規模性”(Volume)，數據呈爆發性增長，需要分析大量數據;“高速性”(Velocity)，恢復信息、處理信息和做出決定的時間最短;“多樣性”(Variety)，數據來源多、數據類型多，信息源之間沒有連接，以非結構化方式呈現數據;“價值性”(Varacity)，大數據背后潛藏的價值巨大，在獲得數據后必須誠實處理。而且擁有反映工業邏輯的“多模態、強關聯、高通量”等新特征：“多模態”，工業大數據是工業系統在網絡空間的鏡像，必須反映工業系統的系統化特征和各方面要素，數據記錄必須追求完整。“強關聯”，工業數據之間的關聯并不是數據字段的關聯，其本質是物理對象之間和過程的語義關聯，包括產品部件間的關聯、生產過程的數據關聯、產品生命周期不同環節的數據關聯和不同學科不同專業的數據關聯。“高通量”，嵌入了傳感器的智能互聯產品成為工業互聯網時代的重要標志，工業物聯網數據已成為工業大數據的主體。

2 工業物聯網和工業大數據的優勢和風險

2.1　工業物聯網的優勢和風險

(1)工業物聯網的優勢。IIoT可利用從小型環境傳感器到供應鏈監控和高級分析等一系列工具和技術，在業務方面做出更好決策從而獲得競爭優勢。一是改進庫存管理-基于云的庫存系統。IIoT以各種方式使庫存規劃流程受益。例如，當耗材低于特定閾值時，可以使用貨架級傳感器訂購，考慮存儲成本、過期材料等因素，減少過度訂購造成的浪費，保持了生產線移動所需的供應。二是獲得供應鏈的可見性。IIoT技術使用戶可以通過跟蹤材料、制造周期和單個產品在全球供應鏈中移動獲取實時信息，這些數據可以幫助制造商預測潛在問題，基于各種因素做出采購決策。在供應商方面，IIoT支持更高的透明度，從而準確評估周轉時間、可用材料和工作進度等狀態。三是改進產品設計和質量控制。IIoT傳感器可用于收集與產品周期中每個階段關聯的產品數據和第三方數據，幫助確定外部因素對最終產品的影響。例如，工廠溫度、使用哪種原材料以及其他環境因素。跟蹤浪費或運輸影響等情況，以努力創建更可持續的最終產品。四是實時洞察提供業務敏捷性。IIoT通過從各種“事物”收集數據，與高級分析軟件以及交易信息、客戶反饋和市場信號共同進行分析，能夠在宏觀層面上評估數據，從而能夠就維護需求、潛在供應鏈中斷和流程改進方面做出明智決策。五是位置跟蹤提供的成本節約。IIoT傳感器允許組織在設備上啟用位置跟蹤，幫助工人能夠很方便地找到設備所在位置。跟蹤設備可以減少步行時間，幫助組織減少盜竊行為。這對于在非工作時間將設備留在工地的建筑公司來說非常有幫助。六是通過預測性維護減少停機時間和維修成本。設備監控是一種預防性工作，無論是否需要服務，都是根據時間安排手動完成。IIoT預測性維護使組織能夠節省與預防性維護相關的不必要的人工成本，使用IIoT技術確定何時需要服務，幫助公司提前發現系統故障，延長昂貴設備的使用壽命，降低與零件、人工和停機時間相關的成本。七是保障安全和合規。IIoT可用于保護工人和消費者的安全。在能源部門，傳感器可用于指示氣體泄漏。或者，它可能會提醒操作員某個油井正在接近危險的壓力水平，在爆炸前發出警告。IIoT可以幫助確保制造設施內的工人安全，傳感器可用于在操作危險設備或在設施的遠程部分執行維修時監控工人的位置，連接到IIoT的安全設備可以提醒附近人員，確保立即采取安全行動。八是捕獲實時動態并立即采取行動。IIoT是更大的物聯網生態系統的一部分，該生態系統由收集和傳輸數據的設備、計算機和對象網絡組成，然后將該信息發送到云。邊緣計算優化了IIoT系統中使用的傳感器、計算機和設備，使計算更接近那些主動生成數據，捕獲實時動態并及時發現安全威脅，從而減少系統中的故障點。

(2)工業物聯網的風險。IIoT最初定義便具有高度互聯互通、網絡規模巨大、比IoT風險更高的特點。一個完整的IIoT系統，擁有數萬個“數據節點”，一旦某個節點被攻破滲透，破壞將通過節點網絡高速擴散，從而對整個系統造成巨大影響。當前，IIoT領域在信息安全方面危機四伏，黑客通過系統漏洞對IIoT應用進行攻擊達到破壞系統或者竊取數據的目的。IIoT系統中包含的大量有價值數據，也吸引著各方去攻擊挑戰。當前，IIoT面臨的信息安全風險主要包括：一是網絡安全威脅。許多與IIoT相關的安全問題可以追溯到缺乏基本的安全保護。公開的端口、過時的軟件應用程序或粗淺的身份驗證。這些漏洞直接連接到網絡，使破壞者能夠輕松訪問整個系統。IIoT系統將IT與OT相結合，為混合增加了另一層潛在威脅。網絡攻擊所帶來的安全威脅還包括財務損失、數據泄露、聲譽損害等。二是數據集成風險。IIoT采用的最大障礙之一是數據集成。在工廠環境中，一個系統中可能包括數千個連接的傳感器和設備、新設備和軟件系統以及舊機器。雖然互聯智能設備使組織能夠收集到比以往更多的數據，但在實施過程中難免產生混亂。例如，由不同制造商制造的傳感器可能具有不同的軟件要求，因此很難從整體層面上分析數據。三是設備安全風險。許多負責托管IIoT資產的OT環境面臨的最大問題是，不僅要應對IIoT設備數量的不斷增長，還要支撐一些比較陳舊的工業控制系統(ICS)，其中有些系統運行已長達30年。這其中的許多資產均已實現聯網，很容易成為網絡惡意攻擊者的潛在目標。四是系統漏洞風險。在ICS系統中發現漏洞雖可通過推出的補丁予以修復，但對大批IIoT資產進行修復就意味著大批設備需要下線，而這對于嚴重依賴設備高可用性的關鍵基礎設施或生產線來說，絕對是不可取的。所以最終的結果就是，補丁程序往往被扔在一邊，而且隨著設備的日益老化，給惡意攻擊者留下可借以破壞IIoT資產的大量漏洞。五是物聯網自身安全風險。IoT安全是IIoT的保障。信息系統的安全問題原本就十分突出，IoT的出現讓現狀更加惡化。IoT安全問題隨著使用規模的擴大而凸顯。目前，接入互聯網的IoT設備都非常不理想，甚至會產生新的安全問題。這些設備不可靠的操作和安全模型，有可能影響到其他設備。

2.2　工業大數據的優勢和風險

(1)工業大數據的優勢。Gartner報告稱，2019年互聯設備數量已超過142億臺，預計2021年將達到250億臺。這是一個巨大的數量，并將產生海量數據。工業大數據在工業控制系統中除了提高決策效率和速度外，將大數據整合到工業環境中時還具有以下優勢：一是預測流程中涉及的資產故障或問題，從而提前采取行動；積極組織維修工程，提高服務質量。二是改善過程中產品的生成或需求平衡。得益于采購和銷售數據，組織可以改善對制造流程的控制。三是異常更正。允許生成有關基礎結構性能的定期報告，快速糾正異常。四是提高數據效率，降低供應成本，最大限度地利用數據，采用新的數據使用方式，促進可再生資源整合。

(2)工業大數據的風險。一是數據安全性方面。數據安全包括密鑰管理、信任根、身份驗證、訪問控制以及審核和監視。IIoT將大量支持網絡的新設備添加到企業或現場網絡中，從而顯著增加了其攻擊面。IoT設備通常設計用于低成本和低資源消耗，因此難以保護。二是數據完整性方面。這意味著要保持整個組織數據的準確性和有效性，確保數據不會被不當更改或銷毀。在工業環境中，數據完整性和系統完整性密切相關，因為對工業系統和通信渠道的操縱直接會導致數據完整性的喪失。三是數據隱私和機密性方面。隨著IIoT將更多的人和事物在線連接，個人數據的保護和適當使用變得越來越重要，這也是醫療保健和智慧城市領域的一個特別優先事項。目前，在工業大數據方面所面臨的主要攻擊方式包括：第一種是外部惡意攻擊，好比炸毀管道。這可對經濟產生破壞性影響。第二種是內部威脅，例如員工不經意的失誤觸發了安全漏洞；在防火墻外使用筆記本電腦，而筆記本電腦被感染；員工因錯過晉升等故意做錯事來破壞公司的數據系統。

3 構建工業物聯網及工業大數據安全的方法探討

IoT最大的問題之一是確保網絡、數據和設備的安全，而保護IIoT是一項多方面的工作，其安全性更需要全方位考慮。IIoT的普及，使網絡邊緣的聯網器件數量不斷增加，每臺設備都有可能聯網并共享數據，這將大幅度增加大多數工礦企業的威脅面。因此，對于IIoT及工業大數據安全問題，至關重要的是要在數據產生的地方從設備層保護好網絡。數據保護是整個組織都關心的問題，而且網絡越復雜，對數據保護的需要也越大。總之，需要結合大動作和小調整，以確保網絡、系統、數據和設備受到保護。

(1)運行安全測試IIoT源代碼。為在IIoT中建立更好的安全性，應該從網絡基礎設施中最小的組件“代碼”開始。“大多數物聯網設備非常小”，因此源代碼往往用“通用語言”C或C++和C#語言編寫，這些語言經常出現內存泄漏和緩沖區溢出漏洞等常見問題。在IIoT環境中，它們可能會激增，成為一個經常被忽視的安全問題。最好的防御手段是測試和重新測試。

(2)了解關注點部署訪問控制。在制造商環節，許多IIoT設備僅配有少量的安全控制。資產所有權的明確性、缺乏標準化、扁平化網絡問題、低效的修補程序管理以及資源限制都是應該考慮的問題。控制IIoT環境中的訪問，是公司在連接資產、產品和設備時面臨的最大安全挑戰，這包括控制已連接對象的網絡訪問。因此，應首先確定IIoT環境中關聯事物認為可接受的行為和活動，然后實施控制。“數據保護的第一步是禁止未經授權的訪問”，實現安全的授權系統，所有數據訪問路徑都經過監視器保護數據。

(3)評估IT和OT混合風險使設備滿足安全標準。在工業物聯網時代，機器很有可能被連接，因此容易受到黑客攻擊和其他入侵。IIoT需要IT和OT協同工作。然而兩者有不同的目標和關注點：IT通常關注基礎架構、安全性和治理；而OT有時可以專注于產量、質量和效率。企業必須考慮誰需要參與IIoT部署。同樣重要并需要注意的是，IT和OT以不同的方式處理安全性問題，評估不同的風險，關注不同的修補周期、協議等。

(4)研究攻擊趨勢抵御IIoT身份欺騙。最近的Mirai僵尸網絡分布式拒絕服務(DDoS)攻擊造成DNS服務關閉。由于大多數IIoT設備都默認或沒有憑據，Mirai僵尸網絡迅速傳播。另一個趨勢是勒索軟件正在從文件移動到硬件設備，攻擊者開始瞄準IIoT設備，并利用尚未更新的舊設備上的舊漏洞。近年來，黑客及其技術變得更加熟練，這可能對IIoT安全構成重大威脅。IIoT設備的指數級增長意味著攻擊面或攻擊媒介也呈指數級增長，因此企業及其安全和IT部門必須驗證他們通信的IIoT設備的身份，確保這些設備對于關鍵通信、軟件更新和下載是合法的。所有IIoT設備都必須具有唯一的身份，否則從微控制器級別到網絡邊緣的端點設備，從應用程序到傳輸層，都有被黑客攻擊的高風險。

(5)不要讓IIoT設備啟動網絡連接。公司應該限制IIoT設備啟動網絡連接的能力，只能使用網絡防火墻和訪問控制列表與其連接。通過建立單向信任原則，IIoT設備將永遠無法啟動與內部系統的連接，這將限制攻擊者利用它們作為跳板探索和攻擊網絡的能力。企業可以以通過跳轉主機或網絡代理的方式強制連接到IIoT設備。此外，恒溫器和照明控制等許多類型的控制設備一般是通過無線連接，如環境允許可為IIoT提供自己的網絡，將其與生產網絡隔離，隔離的無線網絡將集中進行配置管理。

(6)將安全性插入供應鏈。IIoT工作通常覆蓋供應鏈中的多個合作伙伴，包括技術供應商、產品提供商和客戶，安全部門必須考慮到這一點。如果安全部門提出要承擔分析工作，這些部門將遵守這一規定。如何更好地加強供應鏈供應商的選擇過程由各個組織決定，應考慮允許獨立驗證的制造商承擔；提倡在設備端安裝保護開關，以便固件能在用戶的授權下更新；只采購正規產品，而不是假冒產品。

(7)考慮設備和網關問題。在考慮IIoT設備時，IT人員需要考慮與身份驗證和預配有關的安全功能。設備發送的數據也是一個關鍵的安全問題，數據完整性和機密性尤為重要，企業會不斷考慮數據的移動以及如何加密數據。資產管理和可見性以及行為分析也是重中之重。在設備之外，網關同樣是IIoT中的關鍵安全向量，安全啟動和執行以及安全憑據存儲可以幫助工礦企業更好地保護網關。

(8)分類風險實行安全數據訪問。工業組織需要明白風險不是靜態的，應考慮IIoT組件和支持系統的法律規范。IIoT錯誤的物理后果可能比其他IoT違規更嚴重。IIoT的適當安全態勢也必須考慮進來，一旦組織對面臨的風險進行分類，它必須構建一個安全框架來解決這些風險。行業標準應該用于認證和授權，以確保對公司數據的訪問安全。同時，公司必須確保數據完整性和安全保護，專注于密鑰、憑據和訪問令牌的安全憑據管理。

(9)監視和審核系統評估其安全狀態。IIoT將支持大量網絡新設備添加到企業或現場網絡中，從而顯著增加了其攻擊面。在選擇適用于IIoT的解決方案前，必須進行審核，并在整個系統生命周期內定期進行審核。使用基于硬件的信任根和深度防御方法保護這些設備，確保系統正常運行。基于標準和技術實施具有已知安全功能的協議，并采用安全深度策略，以保護IIoT基礎架構及其生成的數據，尤其是在保護云中的數據和其通過公共互聯網傳輸時。

4 結語

IIoT涵蓋了云計算、網絡、邊緣計算和終端，在工業環境中占用空間越來越多，通過傳感器、智能機械等改善運營、資源利用率、庫存管理，為收集大量數據提供了新機會。Gartner研究報告稱，2019年底全球工業物聯網資產總量已達到48億臺，2020年通過物聯網將產生大約4.4萬億GB的數據。Microsoft的一項調查發現，85%的公司至少有一個物聯網項目在進行中。據百萬洞察公司最近的預測，到2025年，IIoT的全球支出可能達到9920億美元。IIoT和工業大數據的融合，結合當前5G、邊緣計算、人工智能、區塊鏈和AR/VR等技術的加速發展，共同推動“第四次工業革命”的到來。IIoT生成數據的關鍵來自“互聯設備”，分析生成數據將有助于主動改進決策。IIoT和工業大數據不僅是相互依賴關系，而且彼此起到相互影響相互促進的作用。IIoT增長得越快，就會對企業在大數據功能方面提出越多需求。隨著IIoT生成的數據飛速增長，傳統的數據存儲技術已經被推到頂點，這就需要更高級和創新的存儲解決方案來處理這些不斷增長的工作負載，從而更新組織大數據存儲的基礎架構。IIoT大趨勢下如何保護工業大數據安全，仍是當今和未來一段時間需要認真考慮的重要問題，風險管理“任重而道遠”。

作者簡介

嵇紹國(1966-)，男，高級工程師，現就職于國家信息技術安全研究中心，長期從事網絡安全技術與研究工作。

王　宏(1972-)，男，高級工程師，博士，現任國家信息技術安全研究中心總工程師，長期從事網絡安全技術與研究工作。

參考文獻

[1] Mary Shacklett. How risk management can help secure industrial IoT and big data[EB/OL]. https://www.techrepublic.com/article/how-risk-management-can-helpsecure-industrial-iot-and-big-data/, 2019 - 07 - 23.

[2] Tiempo Development. What is the Industrial Internet of Things (IIoT)? [EB/OL]. https://www.tiempodev.com/blog/what-is-IIoT/, 2020 - 03 - 27.

[3] Tiempo Development. The Benefits of IIoT and It's Impact on the Manufacturing Industry[EB/OL].https://www.tiempodev.com/blog/IIoT-benefits-inmanufacturing-solving-major-obstacles/, 2020 - 03 - 17.

[4] Amit Verma. Internet of Things and Big Data – Better Together[EB/OL]. https://www.whizlabs.com/blog/iot-and-big-data/, 2018 - 08 - 01.

[5] Industrial Internet of Things (IIoT) [EB/OL]. https://www.trendmicro.com/vinfo/us/security/definition/industrial-internet-of-things-IIoT, 2020 - 10 - 20.

[6] Matthew Greenwood. Industrial Internet Consortium Releases Data Protection Guidelines[EB/OL].https://www.engineering.com/AdvancedManufacturing/ArticleID/19399/Industrial-Internet-Consortium-Releases-Data-Protection-Guidelines.aspx, 2019 - 07 - 30.

[7] Big Data Security: Problems, Challenges, Concerns[EB/OL]. https://web.artysleek.com/web-design/big-data-security-problems-challenges-concerns/, 2020 - 10 - 24.

[8] Tiempo Development. Industrial Internet of Things (IIoT) Cybersecurity – Defending the Internet of Targets[EB/OL]. https://www.tiempodev.com/blog/industrial-internet-of-things-IIoT-cyber-security/, 2020 - 04 - 17.

[9] 工信部發布《工業物聯網白皮書(2017)》[EB/OL]. http://www.gbsrobot.com/news/show-htm-itemid-277934.html, 2017 - 10 - 09.

[10] 工業和信息化部關于工業大數據發展的指導意見[EB/OL]. http://www.cac.gov.cn/2020-05/16/c_1591178516420666.htm/, 2020 - 05 - 16.

來源 | 《工業控制系統信息安全專刊(第七輯)》 工業安全產業聯盟公眾號

責任編輯 | 李南星