針對物聯網和工業物聯網安全的探討

創新點

本文歸納了工業物聯網領域普遍存在的主要安全問題以及相關對策，提供了IIoT領域的兩個案例研究，智能工廠和智能電網。

介紹了區塊鏈技術，包括它在IOT和IIOT中的應用。

Introduction

由于信息和通信技術的快速發展，促進了以數據驅動的智能工業的發展。在該過程中，物聯網發揮了重要作用，物聯網將物理工業環境與計算系統的網絡空間連接起來，形成了一個信息物理系統。它可以提高經營效率和生產能力，減少機器停工時間并且提高產品質量。它可以支持各種各樣的工業應用，如制造業、物流業、食品工業和公共事業等。

所以iot本質上是一個能提供各種工業服務的智能設備網絡。由汽車、機器、家用電器等實物組成的網絡，這些實物利用傳感器和API實現互聯，通過互聯網進行數據交換。

工業物聯網是IoT)的子類別，指的是使用自動化、相互關聯的傳感器、設備和機械來推動工業規模的運營效率，最終實現將傳統工業提升到智能化的新階段。

一個通用的IOT、IIOT系統架構由感知層、網絡層、處理層和應用層四個層組成的。

在感知層，物聯網設備種類很多， 比如傳感器、條形碼/二維碼標簽、無線射頻識別標簽、機械手、讀卡器及其他無線/有線設備。這些設備可以從物理環境中感知和收集數據，同時，一些設備還可以在物理環境中主動工作。

網絡層包括各種無線/有線設備，如傳感器、無線射頻識別設備、其他標簽連接物聯網網關、無線接入點、微型基站和宏基站，從而形成一個工業網絡。這個網絡連接是通過多種通信協議實現的，如藍牙、近場通信、低功耗無線個人局域網、、低功耗廣域網技術等。

第三個處理層由服務器和數據庫組成，負責執行多項任務，比如決策、計算優化算法、存儲大量數據等

應用層負責提供特定需求，以滿足終端用戶。可以廣泛用于支持許多工業應用。典型的工業應用包括制造業、供應鏈、食品工業、智能交通、醫療健康和車聯網等。

工業物聯網需要面對各種各樣的設備。有的是使用多年的舊設備和系統，有的是在進入物聯網時代后全新推出的設備，它們可能會遍布各地，黑客可以直接對設備發起攻擊，傳統防火墻、網關類防護設備用處不大。同時，物聯網的通信協議，諸如 ZigBee、藍牙等在傳統互聯網應用上并沒有使用到，互聯網安全策略也無法覆蓋到這些協議，因而帶來了新的安全風險。而且這些信息安全隱患，涵蓋范圍廣、涉及層面多、攻擊手段多樣性。因此，信息安全的風險現已經成為制約工業物聯網快速推廣與發展的重要障礙。

IIOT介紹

IIOT

歸納了工業物聯網的定義、特征以及IIOT領域普遍存在的主要安全問題以及相關對策。

近年來，世界各國開始以工業物聯網(IIoT)為代表的“第四次工業革命”。 2011年，德國率先提出工業物聯網概念;2013年，德國正式確立“工業物聯網”目標。IIoT涵蓋了廣泛的工業級應用，IIOT通過將具有感知、監控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術，通過基于云的數據和互聯設備，不斷融入到制造和工業領域 生產過程的各個環節，來大幅度提高制造效率，改善產品質量、降低產品成本和資源消耗，最終實現將傳統工業提升到智能化工業的新階段，大規模改善制造業、物流、能源和航空等行業的工業環境。

IIOT有四大特征：

一是智能感知。IIoT利用射頻識別、傳感器等技術，隨時獲取產品從生產過程直到銷售至終端用戶使用的各個階段信息數據。

二是互聯傳輸。IIoT以專用網絡和互聯網相連的方式，實時將設備信息準確無誤傳遞出去。它對網絡有極強的依賴性并更注重數據交互。

三是智能處理。IIoT利用云計算、云存儲、模糊識別及神經網絡等智能計算技術，對數據和信息進行分析處理，結合大數據深挖數據的價值。

四是自我優化。IIoT通過將工業資源數據處理、分析和存儲，形成有效的可繼承的知識庫、模型庫和資源庫，經過不斷迭代自我優化，實現全方位互相連通以達到最優目標。

工業物聯網的風險：

IIoT最初定義便具有高度互聯互通、網絡規模巨大、比IoT風險更高的特點。一個完整的IIoT系統，擁有數萬個“數據節點”，一旦某個節點被攻破，破壞就會通過節點網絡高速擴散，從而對整個系統造成巨大影響。

當前，IIoT面臨的信息安全風險主要包括五種：

一是網絡安全威脅。許多與IIoT相關的安全問題可以追溯到缺乏基本的安全保護。公開的端口、過時的軟件應用程序或粗淺的身份驗證。這些漏洞直接連接到網絡，使破壞者能夠輕松訪問整個系統。而且IIoT系統將IT與OT相結合，為混合增加了另一層潛在威脅。安全威脅還包括財務損失、數據泄露、聲譽損害等。

二是數據集成風險。在工廠環境中，一個系統中可能包括數千個連接的傳感器和設備、新設備和軟件系統以及舊機器。雖然互聯智能設備使組織能夠收集到比以往更多的數據，但在實施過程中可能會產生混亂。例如，由不同制造商制造的傳感器可能具有不同的軟件要求，所以很難從整體層面上分析數據。

三是設備安全風險。許多負責托管IIoT資產的OT環境面臨的最大問題是，不僅要應對IIoT設備數量的不斷增長，還要支撐一些比較陳舊的工業控制系統 (ICS)，其中有些系統運行已長達30年。這其中的許多資產均已實現聯網，很容易成為網絡惡意攻擊者的潛在目標。

四是系統漏洞風險。在ICS系統中發現漏洞雖可通過推出的補丁予以修復，但對大批IIoT資產進行修復就意味著大批設備需要下線， 而這對于嚴重依賴設備高可用性的關鍵基礎設施或生產線來說，絕對是不可取的。所以最終的結果就是，補丁程序往往被扔在一邊，而且隨著設備的日益老化，給惡意攻擊者留下可借以破壞IIoT資產的大量漏洞。

五是物聯網自身安全風險。IoT安全是IIoT的保障。信息系統的安全問題原本就十分突出，IoT的出現讓現狀更加惡化。IoT安全問題隨著使用規模的擴大而凸顯。目前，接入互聯網的IoT設備都非常不理想，甚至會產生新的安全問題。這些設備不可靠的操作和安全模型，有可能影響到其他設備。

智能工廠可以從智能制造、智能產品以及智能管理三個維度進行描述，三個維護可以經過數據的支持實現交互，工業物聯網與服務互聯網是智能工廠中的兩方面重要的通信設施，服務互聯網可以與供應商之間進行連接，對生產計劃、資源以及物流等相關系統實現信息的集成，工業物聯網則是支持各類設備以及產品的互通互聯，借助信息通行實現與空間的集成。

智能電網，它被稱為電網“2.0”，整個智能電網系統包括了電力的生產、傳輸、配送等過程，與傳統電網相比，這種體系對于電力的處理更加智能化，對電網的負荷進行精準的控制，保障電網的安全運行，提高電網的自動化水平和信息化水平。

區塊鏈在IOT、IIOT中的應用

區塊鏈在IOT、IIOT中的應用

物聯網系統正面臨著許多挑戰，如物聯網系統的異構性、互操作性差、物聯網設備的資源限制、存在隱私和安全漏洞等。區塊鏈技術可以使物聯網系統具有更高的互操作性和更高的隱私性和安全性。此外，區塊鏈還可以提高物聯網系統的可靠性和可擴展性。把區塊鏈與IIOT整合起來是具有很多優勢的：

1)增強物聯網系統的互操作性。區塊鏈可以通過將物聯網數據轉換和存儲為區塊鏈數據，從根本上提高物聯網系統的互操作性。因為在此過程中，異構類型的物聯網數據被轉換、處理、提取、壓縮，最終存儲在區塊鏈中。此外，由于區塊鏈建立在接入互聯網的 P2P 網絡之上，互操作性還表現在可以輕松地通過不同類型的分散網絡并進行連接。

2) 改善物聯網系統的安全性。一方面，物聯網可以通過區塊鏈來保護數據，因為數據是以區塊鏈交易的形式存儲的，而區塊鏈交易是通過加密密鑰進行加密和數字簽名的。此外，物聯網系統與區塊鏈技術(如智能合約)的集成可以幫助提高物聯網系統的安全性。

3) 提高物聯網數據的可追溯性與可靠性。區塊鏈數據可以隨時隨地進行識別和驗證。同時，所有存儲在區塊鏈中的歷史交易都是可追蹤的。如文獻中開發了一個基于區塊鏈的可追溯系統產品，為供應商和零售商提供可追蹤的服務，通過這種方式，產品的質量和原創性可以得到檢驗和驗證。此外，區塊鏈的不可篡改性確保了物聯網數據的可靠性，因為它幾乎不可能改變或偽造任何存儲在區塊鏈中的交易。

4) 提高物聯網系統的自主交互。區塊鏈技術理論可以賦予物聯網設備或子系統自動相互交互的能力。如文獻中建議通過建設分布式自治公司，來實現交易自動化，在這種交易中，沒有政府或公司等傳統角色參與支付。通過智能協議實現，可以在無人干預的情況下自動工作，節省了交易成本。

概括來說，將區塊鏈技術應用到iot、iiot具有降低可信第三方成本、保證安全、提高數據溯源、驗證數據真實性和保護隱私等優點。

end

參考文獻：

Sengupta J, Ruj S, Bit S D. A comprehensive survey on attacks, security issues and blockchain solutions for IoT and IIoT[J]. Journal of Network and Computer Applications, 2020, 149: 102481.

來源：易書橋