創(chuàng)新點
本文歸納了工業(yè)物聯(lián)網(wǎng)領(lǐng)域普遍存在的主要安全問題以及相關(guān)對策,提供了IIoT領(lǐng)域的兩個案例研究,智能工廠和智能電網(wǎng)。
介紹了區(qū)塊鏈技術(shù),包括它在IOT和IIOT中的應(yīng)用。
Introduction
由于信息和通信技術(shù)的快速發(fā)展,促進了以數(shù)據(jù)驅(qū)動的智能工業(yè)的發(fā)展。在該過程中,物聯(lián)網(wǎng)發(fā)揮了重要作用,物聯(lián)網(wǎng)將物理工業(yè)環(huán)境與計算系統(tǒng)的網(wǎng)絡(luò)空間連接起來,形成了一個信息物理系統(tǒng)。它可以提高經(jīng)營效率和生產(chǎn)能力,減少機器停工時間并且提高產(chǎn)品質(zhì)量。它可以支持各種各樣的工業(yè)應(yīng)用,如制造業(yè)、物流業(yè)、食品工業(yè)和公共事業(yè)等。
所以iot本質(zhì)上是一個能提供各種工業(yè)服務(wù)的智能設(shè)備網(wǎng)絡(luò)。由汽車、機器、家用電器等實物組成的網(wǎng)絡(luò),這些實物利用傳感器和API實現(xiàn)互聯(lián),通過互聯(lián)網(wǎng)進行數(shù)據(jù)交換。
工業(yè)物聯(lián)網(wǎng)是IoT)的子類別,指的是使用自動化、相互關(guān)聯(lián)的傳感器、設(shè)備和機械來推動工業(yè)規(guī)模的運營效率,最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。
一個通用的IOT、IIOT系統(tǒng)架構(gòu)由感知層、網(wǎng)絡(luò)層、處理層和應(yīng)用層四個層組成的。
在感知層,物聯(lián)網(wǎng)設(shè)備種類很多, 比如傳感器、條形碼/二維碼標簽、無線射頻識別標簽、機械手、讀卡器及其他無線/有線設(shè)備。這些設(shè)備可以從物理環(huán)境中感知和收集數(shù)據(jù),同時,一些設(shè)備還可以在物理環(huán)境中主動工作。
網(wǎng)絡(luò)層包括各種無線/有線設(shè)備,如傳感器、無線射頻識別設(shè)備、其他標簽連接物聯(lián)網(wǎng)網(wǎng)關(guān)、無線接入點、微型基站和宏基站,從而形成一個工業(yè)網(wǎng)絡(luò)。這個網(wǎng)絡(luò)連接是通過多種通信協(xié)議實現(xiàn)的,如藍牙、近場通信、低功耗無線個人局域網(wǎng)、、低功耗廣域網(wǎng)技術(shù)等。
第三個處理層由服務(wù)器和數(shù)據(jù)庫組成,負責執(zhí)行多項任務(wù),比如決策、計算優(yōu)化算法、存儲大量數(shù)據(jù)等
應(yīng)用層負責提供特定需求,以滿足終端用戶。可以廣泛用于支持許多工業(yè)應(yīng)用。典型的工業(yè)應(yīng)用包括制造業(yè)、供應(yīng)鏈、食品工業(yè)、智能交通、醫(yī)療健康和車聯(lián)網(wǎng)等。
工業(yè)物聯(lián)網(wǎng)需要面對各種各樣的設(shè)備。有的是使用多年的舊設(shè)備和系統(tǒng),有的是在進入物聯(lián)網(wǎng)時代后全新推出的設(shè)備,它們可能會遍布各地,黑客可以直接對設(shè)備發(fā)起攻擊,傳統(tǒng)防火墻、網(wǎng)關(guān)類防護設(shè)備用處不大。同時,物聯(lián)網(wǎng)的通信協(xié)議,諸如 ZigBee、藍牙等在傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用上并沒有使用到,互聯(lián)網(wǎng)安全策略也無法覆蓋到這些協(xié)議,因而帶來了新的安全風險。而且這些信息安全隱患,涵蓋范圍廣、涉及層面多、攻擊手段多樣性。因此,信息安全的風險現(xiàn)已經(jīng)成為制約工業(yè)物聯(lián)網(wǎng)快速推廣與發(fā)展的重要障礙。
IIOT介紹
IIOT
歸納了工業(yè)物聯(lián)網(wǎng)的定義、特征以及IIOT領(lǐng)域普遍存在的主要安全問題以及相關(guān)對策。
近年來,世界各國開始以工業(yè)物聯(lián)網(wǎng)(IIoT)為代表的“第四次工業(yè)革命”。 2011年,德國率先提出工業(yè)物聯(lián)網(wǎng)概念;2013年,德國正式確立“工業(yè)物聯(lián)網(wǎng)”目標。IIoT涵蓋了廣泛的工業(yè)級應(yīng)用,IIOT通過將具有感知、監(jiān)控能力的各類采集、控制傳感器或控制器,以及移動通信、智能分析等技術(shù),通過基于云的數(shù)據(jù)和互聯(lián)設(shè)備,不斷融入到制造和工業(yè)領(lǐng)域 生產(chǎn)過程的各個環(huán)節(jié),來大幅度提高制造效率,改善產(chǎn)品質(zhì)量、降低產(chǎn)品成本和資源消耗,最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化工業(yè)的新階段,大規(guī)模改善制造業(yè)、物流、能源和航空等行業(yè)的工業(yè)環(huán)境。
IIOT有四大特征:
一是智能感知。IIoT利用射頻識別、傳感器等技術(shù),隨時獲取產(chǎn)品從生產(chǎn)過程直到銷售至終端用戶使用的各個階段信息數(shù)據(jù)。
二是互聯(lián)傳輸。IIoT以專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)相連的方式,實時將設(shè)備信息準確無誤傳遞出去。它對網(wǎng)絡(luò)有極強的依賴性并更注重數(shù)據(jù)交互。
三是智能處理。IIoT利用云計算、云存儲、模糊識別及神經(jīng)網(wǎng)絡(luò)等智能計算技術(shù),對數(shù)據(jù)和信息進行分析處理,結(jié)合大數(shù)據(jù)深挖數(shù)據(jù)的價值。
四是自我優(yōu)化。IIoT通過將工業(yè)資源數(shù)據(jù)處理、分析和存儲,形成有效的可繼承的知識庫、模型庫和資源庫,經(jīng)過不斷迭代自我優(yōu)化,實現(xiàn)全方位互相連通以達到最優(yōu)目標。
工業(yè)物聯(lián)網(wǎng)的風險:
IIoT最初定義便具有高度互聯(lián)互通、網(wǎng)絡(luò)規(guī)模巨大、比IoT風險更高的特點。一個完整的IIoT系統(tǒng),擁有數(shù)萬個“數(shù)據(jù)節(jié)點”,一旦某個節(jié)點被攻破,破壞就會通過節(jié)點網(wǎng)絡(luò)高速擴散,從而對整個系統(tǒng)造成巨大影響。
當前,IIoT面臨的信息安全風險主要包括五種:
一是網(wǎng)絡(luò)安全威脅。許多與IIoT相關(guān)的安全問題可以追溯到缺乏基本的安全保護。公開的端口、過時的軟件應(yīng)用程序或粗淺的身份驗證。這些漏洞直接連接到網(wǎng)絡(luò),使破壞者能夠輕松訪問整個系統(tǒng)。而且IIoT系統(tǒng)將IT與OT相結(jié)合,為混合增加了另一層潛在威脅。安全威脅還包括財務(wù)損失、數(shù)據(jù)泄露、聲譽損害等。
二是數(shù)據(jù)集成風險。在工廠環(huán)境中,一個系統(tǒng)中可能包括數(shù)千個連接的傳感器和設(shè)備、新設(shè)備和軟件系統(tǒng)以及舊機器。雖然互聯(lián)智能設(shè)備使組織能夠收集到比以往更多的數(shù)據(jù),但在實施過程中可能會產(chǎn)生混亂。例如,由不同制造商制造的傳感器可能具有不同的軟件要求,所以很難從整體層面上分析數(shù)據(jù)。
三是設(shè)備安全風險。許多負責托管IIoT資產(chǎn)的OT環(huán)境面臨的最大問題是,不僅要應(yīng)對IIoT設(shè)備數(shù)量的不斷增長,還要支撐一些比較陳舊的工業(yè)控制系統(tǒng) (ICS),其中有些系統(tǒng)運行已長達30年。這其中的許多資產(chǎn)均已實現(xiàn)聯(lián)網(wǎng),很容易成為網(wǎng)絡(luò)惡意攻擊者的潛在目標。
四是系統(tǒng)漏洞風險。在ICS系統(tǒng)中發(fā)現(xiàn)漏洞雖可通過推出的補丁予以修復(fù),但對大批IIoT資產(chǎn)進行修復(fù)就意味著大批設(shè)備需要下線, 而這對于嚴重依賴設(shè)備高可用性的關(guān)鍵基礎(chǔ)設(shè)施或生產(chǎn)線來說,絕對是不可取的。所以最終的結(jié)果就是,補丁程序往往被扔在一邊,而且隨著設(shè)備的日益老化,給惡意攻擊者留下可借以破壞IIoT資產(chǎn)的大量漏洞。
五是物聯(lián)網(wǎng)自身安全風險。IoT安全是IIoT的保障。信息系統(tǒng)的安全問題原本就十分突出,IoT的出現(xiàn)讓現(xiàn)狀更加惡化。IoT安全問題隨著使用規(guī)模的擴大而凸顯。目前,接入互聯(lián)網(wǎng)的IoT設(shè)備都非常不理想,甚至會產(chǎn)生新的安全問題。這些設(shè)備不可靠的操作和安全模型,有可能影響到其他設(shè)備。
智能工廠可以從智能制造、智能產(chǎn)品以及智能管理三個維度進行描述,三個維護可以經(jīng)過數(shù)據(jù)的支持實現(xiàn)交互,工業(yè)物聯(lián)網(wǎng)與服務(wù)互聯(lián)網(wǎng)是智能工廠中的兩方面重要的通信設(shè)施,服務(wù)互聯(lián)網(wǎng)可以與供應(yīng)商之間進行連接,對生產(chǎn)計劃、資源以及物流等相關(guān)系統(tǒng)實現(xiàn)信息的集成,工業(yè)物聯(lián)網(wǎng)則是支持各類設(shè)備以及產(chǎn)品的互通互聯(lián),借助信息通行實現(xiàn)與空間的集成。
智能電網(wǎng),它被稱為電網(wǎng)“2.0”,整個智能電網(wǎng)系統(tǒng)包括了電力的生產(chǎn)、傳輸、配送等過程,與傳統(tǒng)電網(wǎng)相比,這種體系對于電力的處理更加智能化,對電網(wǎng)的負荷進行精準的控制,保障電網(wǎng)的安全運行,提高電網(wǎng)的自動化水平和信息化水平。
區(qū)塊鏈在IOT、IIOT中的應(yīng)用
區(qū)塊鏈在IOT、IIOT中的應(yīng)用
物聯(lián)網(wǎng)系統(tǒng)正面臨著許多挑戰(zhàn),如物聯(lián)網(wǎng)系統(tǒng)的異構(gòu)性、互操作性差、物聯(lián)網(wǎng)設(shè)備的資源限制、存在隱私和安全漏洞等。區(qū)塊鏈技術(shù)可以使物聯(lián)網(wǎng)系統(tǒng)具有更高的互操作性和更高的隱私性和安全性。此外,區(qū)塊鏈還可以提高物聯(lián)網(wǎng)系統(tǒng)的可靠性和可擴展性。把區(qū)塊鏈與IIOT整合起來是具有很多優(yōu)勢的:
1)增強物聯(lián)網(wǎng)系統(tǒng)的互操作性。區(qū)塊鏈可以通過將物聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)換和存儲為區(qū)塊鏈數(shù)據(jù),從根本上提高物聯(lián)網(wǎng)系統(tǒng)的互操作性。因為在此過程中,異構(gòu)類型的物聯(lián)網(wǎng)數(shù)據(jù)被轉(zhuǎn)換、處理、提取、壓縮,最終存儲在區(qū)塊鏈中。此外,由于區(qū)塊鏈建立在接入互聯(lián)網(wǎng)的 P2P 網(wǎng)絡(luò)之上,互操作性還表現(xiàn)在可以輕松地通過不同類型的分散網(wǎng)絡(luò)并進行連接。
2) 改善物聯(lián)網(wǎng)系統(tǒng)的安全性。一方面,物聯(lián)網(wǎng)可以通過區(qū)塊鏈來保護數(shù)據(jù),因為數(shù)據(jù)是以區(qū)塊鏈交易的形式存儲的,而區(qū)塊鏈交易是通過加密密鑰進行加密和數(shù)字簽名的。此外,物聯(lián)網(wǎng)系統(tǒng)與區(qū)塊鏈技術(shù)(如智能合約)的集成可以幫助提高物聯(lián)網(wǎng)系統(tǒng)的安全性。
3) 提高物聯(lián)網(wǎng)數(shù)據(jù)的可追溯性與可靠性。區(qū)塊鏈數(shù)據(jù)可以隨時隨地進行識別和驗證。同時,所有存儲在區(qū)塊鏈中的歷史交易都是可追蹤的。如文獻中開發(fā)了一個基于區(qū)塊鏈的可追溯系統(tǒng)產(chǎn)品,為供應(yīng)商和零售商提供可追蹤的服務(wù),通過這種方式,產(chǎn)品的質(zhì)量和原創(chuàng)性可以得到檢驗和驗證。此外,區(qū)塊鏈的不可篡改性確保了物聯(lián)網(wǎng)數(shù)據(jù)的可靠性,因為它幾乎不可能改變或偽造任何存儲在區(qū)塊鏈中的交易。
4) 提高物聯(lián)網(wǎng)系統(tǒng)的自主交互。區(qū)塊鏈技術(shù)理論可以賦予物聯(lián)網(wǎng)設(shè)備或子系統(tǒng)自動相互交互的能力。如文獻中建議通過建設(shè)分布式自治公司,來實現(xiàn)交易自動化,在這種交易中,沒有政府或公司等傳統(tǒng)角色參與支付。通過智能協(xié)議實現(xiàn),可以在無人干預(yù)的情況下自動工作,節(jié)省了交易成本。
概括來說,將區(qū)塊鏈技術(shù)應(yīng)用到iot、iiot具有降低可信第三方成本、保證安全、提高數(shù)據(jù)溯源、驗證數(shù)據(jù)真實性和保護隱私等優(yōu)點。
end
參考文獻:
Sengupta J, Ruj S, Bit S D. A comprehensive survey on attacks, security issues and blockchain solutions for IoT and IIoT[J]. Journal of Network and Computer Applications, 2020, 149: 102481.
來源:易書橋
版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號-1 ?? | 豫公網(wǎng)安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯(lián)系我們 |