針對物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)安全的探討

創(chuàng)新點

本文歸納了工業(yè)物聯(lián)網(wǎng)領(lǐng)域普遍存在的主要安全問題以及相關(guān)對策，提供了IIoT領(lǐng)域的兩個案例研究，智能工廠和智能電網(wǎng)。

介紹了區(qū)塊鏈技術(shù)，包括它在IOT和IIOT中的應(yīng)用。

Introduction

由于信息和通信技術(shù)的快速發(fā)展，促進了以數(shù)據(jù)驅(qū)動的智能工業(yè)的發(fā)展。在該過程中，物聯(lián)網(wǎng)發(fā)揮了重要作用，物聯(lián)網(wǎng)將物理工業(yè)環(huán)境與計算系統(tǒng)的網(wǎng)絡(luò)空間連接起來，形成了一個信息物理系統(tǒng)。它可以提高經(jīng)營效率和生產(chǎn)能力，減少機器停工時間并且提高產(chǎn)品質(zhì)量。它可以支持各種各樣的工業(yè)應(yīng)用，如制造業(yè)、物流業(yè)、食品工業(yè)和公共事業(yè)等。

所以iot本質(zhì)上是一個能提供各種工業(yè)服務(wù)的智能設(shè)備網(wǎng)絡(luò)。由汽車、機器、家用電器等實物組成的網(wǎng)絡(luò)，這些實物利用傳感器和API實現(xiàn)互聯(lián)，通過互聯(lián)網(wǎng)進行數(shù)據(jù)交換。

工業(yè)物聯(lián)網(wǎng)是IoT)的子類別，指的是使用自動化、相互關(guān)聯(lián)的傳感器、設(shè)備和機械來推動工業(yè)規(guī)模的運營效率，最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。

一個通用的IOT、IIOT系統(tǒng)架構(gòu)由感知層、網(wǎng)絡(luò)層、處理層和應(yīng)用層四個層組成的。

在感知層，物聯(lián)網(wǎng)設(shè)備種類很多， 比如傳感器、條形碼/二維碼標簽、無線射頻識別標簽、機械手、讀卡器及其他無線/有線設(shè)備。這些設(shè)備可以從物理環(huán)境中感知和收集數(shù)據(jù)，同時，一些設(shè)備還可以在物理環(huán)境中主動工作。

網(wǎng)絡(luò)層包括各種無線/有線設(shè)備，如傳感器、無線射頻識別設(shè)備、其他標簽連接物聯(lián)網(wǎng)網(wǎng)關(guān)、無線接入點、微型基站和宏基站，從而形成一個工業(yè)網(wǎng)絡(luò)。這個網(wǎng)絡(luò)連接是通過多種通信協(xié)議實現(xiàn)的，如藍牙、近場通信、低功耗無線個人局域網(wǎng)、、低功耗廣域網(wǎng)技術(shù)等。

第三個處理層由服務(wù)器和數(shù)據(jù)庫組成，負責執(zhí)行多項任務(wù)，比如決策、計算優(yōu)化算法、存儲大量數(shù)據(jù)等

應(yīng)用層負責提供特定需求，以滿足終端用戶。可以廣泛用于支持許多工業(yè)應(yīng)用。典型的工業(yè)應(yīng)用包括制造業(yè)、供應(yīng)鏈、食品工業(yè)、智能交通、醫(yī)療健康和車聯(lián)網(wǎng)等。

工業(yè)物聯(lián)網(wǎng)需要面對各種各樣的設(shè)備。有的是使用多年的舊設(shè)備和系統(tǒng)，有的是在進入物聯(lián)網(wǎng)時代后全新推出的設(shè)備，它們可能會遍布各地，黑客可以直接對設(shè)備發(fā)起攻擊，傳統(tǒng)防火墻、網(wǎng)關(guān)類防護設(shè)備用處不大。同時，物聯(lián)網(wǎng)的通信協(xié)議，諸如 ZigBee、藍牙等在傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用上并沒有使用到，互聯(lián)網(wǎng)安全策略也無法覆蓋到這些協(xié)議，因而帶來了新的安全風險。而且這些信息安全隱患，涵蓋范圍廣、涉及層面多、攻擊手段多樣性。因此，信息安全的風險現(xiàn)已經(jīng)成為制約工業(yè)物聯(lián)網(wǎng)快速推廣與發(fā)展的重要障礙。

IIOT介紹

IIOT

歸納了工業(yè)物聯(lián)網(wǎng)的定義、特征以及IIOT領(lǐng)域普遍存在的主要安全問題以及相關(guān)對策。

近年來，世界各國開始以工業(yè)物聯(lián)網(wǎng)(IIoT)為代表的“第四次工業(yè)革命”。 2011年，德國率先提出工業(yè)物聯(lián)網(wǎng)概念;2013年，德國正式確立“工業(yè)物聯(lián)網(wǎng)”目標。IIoT涵蓋了廣泛的工業(yè)級應(yīng)用，IIOT通過將具有感知、監(jiān)控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術(shù)，通過基于云的數(shù)據(jù)和互聯(lián)設(shè)備，不斷融入到制造和工業(yè)領(lǐng)域 生產(chǎn)過程的各個環(huán)節(jié)，來大幅度提高制造效率，改善產(chǎn)品質(zhì)量、降低產(chǎn)品成本和資源消耗，最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化工業(yè)的新階段，大規(guī)模改善制造業(yè)、物流、能源和航空等行業(yè)的工業(yè)環(huán)境。

IIOT有四大特征：

一是智能感知。IIoT利用射頻識別、傳感器等技術(shù)，隨時獲取產(chǎn)品從生產(chǎn)過程直到銷售至終端用戶使用的各個階段信息數(shù)據(jù)。

二是互聯(lián)傳輸。IIoT以專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)相連的方式，實時將設(shè)備信息準確無誤傳遞出去。它對網(wǎng)絡(luò)有極強的依賴性并更注重數(shù)據(jù)交互。

三是智能處理。IIoT利用云計算、云存儲、模糊識別及神經(jīng)網(wǎng)絡(luò)等智能計算技術(shù)，對數(shù)據(jù)和信息進行分析處理，結(jié)合大數(shù)據(jù)深挖數(shù)據(jù)的價值。

四是自我優(yōu)化。IIoT通過將工業(yè)資源數(shù)據(jù)處理、分析和存儲，形成有效的可繼承的知識庫、模型庫和資源庫，經(jīng)過不斷迭代自我優(yōu)化，實現(xiàn)全方位互相連通以達到最優(yōu)目標。

工業(yè)物聯(lián)網(wǎng)的風險：

IIoT最初定義便具有高度互聯(lián)互通、網(wǎng)絡(luò)規(guī)模巨大、比IoT風險更高的特點。一個完整的IIoT系統(tǒng)，擁有數(shù)萬個“數(shù)據(jù)節(jié)點”，一旦某個節(jié)點被攻破，破壞就會通過節(jié)點網(wǎng)絡(luò)高速擴散，從而對整個系統(tǒng)造成巨大影響。

當前，IIoT面臨的信息安全風險主要包括五種：

一是網(wǎng)絡(luò)安全威脅。許多與IIoT相關(guān)的安全問題可以追溯到缺乏基本的安全保護。公開的端口、過時的軟件應(yīng)用程序或粗淺的身份驗證。這些漏洞直接連接到網(wǎng)絡(luò)，使破壞者能夠輕松訪問整個系統(tǒng)。而且IIoT系統(tǒng)將IT與OT相結(jié)合，為混合增加了另一層潛在威脅。安全威脅還包括財務(wù)損失、數(shù)據(jù)泄露、聲譽損害等。

二是數(shù)據(jù)集成風險。在工廠環(huán)境中，一個系統(tǒng)中可能包括數(shù)千個連接的傳感器和設(shè)備、新設(shè)備和軟件系統(tǒng)以及舊機器。雖然互聯(lián)智能設(shè)備使組織能夠收集到比以往更多的數(shù)據(jù)，但在實施過程中可能會產(chǎn)生混亂。例如，由不同制造商制造的傳感器可能具有不同的軟件要求，所以很難從整體層面上分析數(shù)據(jù)。

三是設(shè)備安全風險。許多負責托管IIoT資產(chǎn)的OT環(huán)境面臨的最大問題是，不僅要應(yīng)對IIoT設(shè)備數(shù)量的不斷增長，還要支撐一些比較陳舊的工業(yè)控制系統(tǒng) (ICS)，其中有些系統(tǒng)運行已長達30年。這其中的許多資產(chǎn)均已實現(xiàn)聯(lián)網(wǎng)，很容易成為網(wǎng)絡(luò)惡意攻擊者的潛在目標。

四是系統(tǒng)漏洞風險。在ICS系統(tǒng)中發(fā)現(xiàn)漏洞雖可通過推出的補丁予以修復(fù)，但對大批IIoT資產(chǎn)進行修復(fù)就意味著大批設(shè)備需要下線， 而這對于嚴重依賴設(shè)備高可用性的關(guān)鍵基礎(chǔ)設(shè)施或生產(chǎn)線來說，絕對是不可取的。所以最終的結(jié)果就是，補丁程序往往被扔在一邊，而且隨著設(shè)備的日益老化，給惡意攻擊者留下可借以破壞IIoT資產(chǎn)的大量漏洞。

五是物聯(lián)網(wǎng)自身安全風險。IoT安全是IIoT的保障。信息系統(tǒng)的安全問題原本就十分突出，IoT的出現(xiàn)讓現(xiàn)狀更加惡化。IoT安全問題隨著使用規(guī)模的擴大而凸顯。目前，接入互聯(lián)網(wǎng)的IoT設(shè)備都非常不理想，甚至會產(chǎn)生新的安全問題。這些設(shè)備不可靠的操作和安全模型，有可能影響到其他設(shè)備。

智能工廠可以從智能制造、智能產(chǎn)品以及智能管理三個維度進行描述，三個維護可以經(jīng)過數(shù)據(jù)的支持實現(xiàn)交互，工業(yè)物聯(lián)網(wǎng)與服務(wù)互聯(lián)網(wǎng)是智能工廠中的兩方面重要的通信設(shè)施，服務(wù)互聯(lián)網(wǎng)可以與供應(yīng)商之間進行連接，對生產(chǎn)計劃、資源以及物流等相關(guān)系統(tǒng)實現(xiàn)信息的集成，工業(yè)物聯(lián)網(wǎng)則是支持各類設(shè)備以及產(chǎn)品的互通互聯(lián)，借助信息通行實現(xiàn)與空間的集成。

智能電網(wǎng)，它被稱為電網(wǎng)“2.0”，整個智能電網(wǎng)系統(tǒng)包括了電力的生產(chǎn)、傳輸、配送等過程，與傳統(tǒng)電網(wǎng)相比，這種體系對于電力的處理更加智能化，對電網(wǎng)的負荷進行精準的控制，保障電網(wǎng)的安全運行，提高電網(wǎng)的自動化水平和信息化水平。

區(qū)塊鏈在IOT、IIOT中的應(yīng)用

區(qū)塊鏈在IOT、IIOT中的應(yīng)用

物聯(lián)網(wǎng)系統(tǒng)正面臨著許多挑戰(zhàn)，如物聯(lián)網(wǎng)系統(tǒng)的異構(gòu)性、互操作性差、物聯(lián)網(wǎng)設(shè)備的資源限制、存在隱私和安全漏洞等。區(qū)塊鏈技術(shù)可以使物聯(lián)網(wǎng)系統(tǒng)具有更高的互操作性和更高的隱私性和安全性。此外，區(qū)塊鏈還可以提高物聯(lián)網(wǎng)系統(tǒng)的可靠性和可擴展性。把區(qū)塊鏈與IIOT整合起來是具有很多優(yōu)勢的：

1)增強物聯(lián)網(wǎng)系統(tǒng)的互操作性。區(qū)塊鏈可以通過將物聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)換和存儲為區(qū)塊鏈數(shù)據(jù)，從根本上提高物聯(lián)網(wǎng)系統(tǒng)的互操作性。因為在此過程中，異構(gòu)類型的物聯(lián)網(wǎng)數(shù)據(jù)被轉(zhuǎn)換、處理、提取、壓縮，最終存儲在區(qū)塊鏈中。此外，由于區(qū)塊鏈建立在接入互聯(lián)網(wǎng)的 P2P 網(wǎng)絡(luò)之上，互操作性還表現(xiàn)在可以輕松地通過不同類型的分散網(wǎng)絡(luò)并進行連接。

2) 改善物聯(lián)網(wǎng)系統(tǒng)的安全性。一方面，物聯(lián)網(wǎng)可以通過區(qū)塊鏈來保護數(shù)據(jù)，因為數(shù)據(jù)是以區(qū)塊鏈交易的形式存儲的，而區(qū)塊鏈交易是通過加密密鑰進行加密和數(shù)字簽名的。此外，物聯(lián)網(wǎng)系統(tǒng)與區(qū)塊鏈技術(shù)(如智能合約)的集成可以幫助提高物聯(lián)網(wǎng)系統(tǒng)的安全性。

3) 提高物聯(lián)網(wǎng)數(shù)據(jù)的可追溯性與可靠性。區(qū)塊鏈數(shù)據(jù)可以隨時隨地進行識別和驗證。同時，所有存儲在區(qū)塊鏈中的歷史交易都是可追蹤的。如文獻中開發(fā)了一個基于區(qū)塊鏈的可追溯系統(tǒng)產(chǎn)品，為供應(yīng)商和零售商提供可追蹤的服務(wù)，通過這種方式，產(chǎn)品的質(zhì)量和原創(chuàng)性可以得到檢驗和驗證。此外，區(qū)塊鏈的不可篡改性確保了物聯(lián)網(wǎng)數(shù)據(jù)的可靠性，因為它幾乎不可能改變或偽造任何存儲在區(qū)塊鏈中的交易。

4) 提高物聯(lián)網(wǎng)系統(tǒng)的自主交互。區(qū)塊鏈技術(shù)理論可以賦予物聯(lián)網(wǎng)設(shè)備或子系統(tǒng)自動相互交互的能力。如文獻中建議通過建設(shè)分布式自治公司，來實現(xiàn)交易自動化，在這種交易中，沒有政府或公司等傳統(tǒng)角色參與支付。通過智能協(xié)議實現(xiàn)，可以在無人干預(yù)的情況下自動工作，節(jié)省了交易成本。

概括來說，將區(qū)塊鏈技術(shù)應(yīng)用到iot、iiot具有降低可信第三方成本、保證安全、提高數(shù)據(jù)溯源、驗證數(shù)據(jù)真實性和保護隱私等優(yōu)點。

end

參考文獻：

Sengupta J, Ruj S, Bit S D. A comprehensive survey on attacks, security issues and blockchain solutions for IoT and IIoT[J]. Journal of Network and Computer Applications, 2020, 149: 102481.

來源：易書橋