工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法研究綜述①

邵子豪 王慧強 孟慶川 呂宏武 馮光升

(哈爾濱工程大學計算機科學與技術學院 哈爾濱 150001)

0 引 言

在開篇之前，首先明確工業(yè)物聯(lián)網(wǎng)(industrial Internet of things,IIoT)的定義。工業(yè)物聯(lián)網(wǎng)(IIoT)是指將具有感知、監(jiān)控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術不斷融入到工業(yè)生產(chǎn)過程各個環(huán)節(jié)，從而大幅提高制造效率，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段[1]。

近年來，工業(yè)物聯(lián)網(wǎng)在信息安全領域方面危機四伏，黑客可以通過系統(tǒng)的漏洞實現(xiàn)對工業(yè)物聯(lián)網(wǎng)應用進行攻擊，從而達到竊取數(shù)據(jù)、破壞系統(tǒng)和敲詐勒索等目的。相較于傳統(tǒng)物聯(lián)網(wǎng)，工業(yè)物聯(lián)網(wǎng)的概念較新，其主要依托現(xiàn)代成熟的物聯(lián)網(wǎng)和工業(yè)自動化通信技術，這就意味著黑客們只需通過對傳統(tǒng)物聯(lián)網(wǎng)攻擊的手段稍加改變即可實現(xiàn)對工業(yè)物聯(lián)網(wǎng)的有效攻擊。另外，由于工業(yè)物聯(lián)網(wǎng)系統(tǒng)中包含著大量有價值的商業(yè)機密、用戶數(shù)據(jù)等，這都吸引著各方去攻擊挑戰(zhàn)。例如，2016年1月，烏克蘭電網(wǎng)遭黑客攻擊，導致3個地區(qū)數(shù)百家用戶供電遭到中斷。據(jù)調(diào)查，此次攻擊是利用應用軟件的0day漏洞嵌入BlackEnergy木馬實現(xiàn)遠程入侵，最終達到破壞目的。當前工業(yè)物聯(lián)網(wǎng)面臨的安全隱患可以分為3大類，分別是工業(yè)物聯(lián)網(wǎng)內(nèi)部結(jié)構(gòu)隱患、外部網(wǎng)絡攻擊隱患和基于社會工程學的非技術滲透隱患[2]。由此可以發(fā)現(xiàn)，工業(yè)物聯(lián)網(wǎng)存在著較嚴重的信息安全隱患，其主要特點包括涵蓋范圍廣、涉及層面多、攻擊手段多樣性。因此，信息安全的風險現(xiàn)已經(jīng)成為制約工業(yè)物聯(lián)網(wǎng)快速推廣與發(fā)展的重要障礙。

目前，我國在發(fā)展工業(yè)物聯(lián)網(wǎng)過程中，雖然引起了足夠的重視，但仍缺少建立完善的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估機制?，F(xiàn)有研究主要集中在基礎安全理論、單一應用場景和防御異常攻擊上，而對實際應用中具體的物聯(lián)網(wǎng)安全態(tài)勢評估方法的研究則較少，尤其缺乏全面準確評估復雜應用場景中存在的安全漏洞或遭受具體攻擊后網(wǎng)絡態(tài)勢的評估，具體體現(xiàn)在缺乏對威脅態(tài)勢的評估、評估平臺的可靠性與可信性、多源數(shù)據(jù)融合的處理和全方位安全綜合態(tài)勢的分析方法研究。同時，對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的研究不應局限在如何防止異常攻擊的發(fā)生，還應通過平臺的構(gòu)建實現(xiàn)對安全漏洞或異常攻擊的預測，做到防患于未然。工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估不同于傳統(tǒng)的物聯(lián)網(wǎng)安全態(tài)勢評估技術，其主要面臨的挑戰(zhàn)具有以下特點：(1)數(shù)據(jù)連鎖性強；(2)數(shù)據(jù)維度大；(3)難以監(jiān)督；(4)經(jīng)濟影響范圍廣。工業(yè)物聯(lián)網(wǎng)系統(tǒng)中包含著大量的工業(yè)生產(chǎn)資料、商業(yè)機密等極具經(jīng)濟價值的數(shù)據(jù)，當工業(yè)物聯(lián)網(wǎng)遭受到攻擊時其產(chǎn)生的經(jīng)濟損失往往是災難性的。

本文針對安全問題綜述了工業(yè)物聯(lián)網(wǎng)現(xiàn)有的安全態(tài)勢評估方法，說明了安全態(tài)勢評估方法的重要性，列舉了其典型應用場景，并對該領域的研究成果進行了系統(tǒng)的梳理和總結(jié)。按照研究的側(cè)重點將現(xiàn)有研究成果分為工業(yè)物聯(lián)網(wǎng)安全威脅分析和工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測2類，闡述了代表性的安全態(tài)勢評估方法，分析和對比了各評估方法的性能和主要優(yōu)缺點；在實際應用層面，給出了現(xiàn)有7種強化物聯(lián)網(wǎng)安全的可視化工具。最后，對未來工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場建設的挑戰(zhàn)進行了展望。

本文第1節(jié)介紹當前國內(nèi)外工業(yè)物聯(lián)網(wǎng)發(fā)展戰(zhàn)略，包括德國工業(yè)4.0、美國工業(yè)互聯(lián)網(wǎng)和中國制造2025，并對其進行對比分析；第2節(jié)分別對基于工業(yè)物聯(lián)網(wǎng)安全威脅分析和安全狀態(tài)監(jiān)測的態(tài)勢評估方法進行闡述，對比分析了各研究成果的特點；第3節(jié)介紹了7種安全可視化工具；第4節(jié)對未來工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場建設進行展望；第5節(jié)對全文進行了總結(jié)。

1 工業(yè)物聯(lián)網(wǎng)發(fā)展戰(zhàn)略

工業(yè)物聯(lián)網(wǎng)這一概念最早起源于德國提出的工業(yè)4.0計劃，后逐漸向世界發(fā)展，被各個國家所重視。美國通用電氣公司(General Electric Company,GE)提出了工業(yè)互聯(lián)網(wǎng)概念。中國于2015年提出《中國制造2025》，旨在全面推動中國制造業(yè)及工業(yè)物聯(lián)網(wǎng)的發(fā)展。

1.1 戰(zhàn)略特點

(1)德國工業(yè)4.0

所謂工業(yè)4.0是針對工業(yè)發(fā)展的不同階段進行的劃分。根據(jù)目前的共識，工業(yè)1.0是蒸汽機時代，其特點主要是通過水力和蒸汽機實現(xiàn)工廠機械化；工業(yè)2.0是電氣化時代，其特點主要是在勞動分工基礎上采用電力驅(qū)動產(chǎn)品的大規(guī)模生產(chǎn)；工業(yè)3.0是信息化時代，其特點是在升級工業(yè)2.0的基礎上，廣泛應用電子與信息技術，使制造過程自動化控制程度再進一步大幅度提高；工業(yè)4.0則是利用信息化技術促進產(chǎn)業(yè)變革的時代，也就是智能化時代。德國政府率先提出“工業(yè)4.0”戰(zhàn)略[3]，并在2013年的漢諾威工業(yè)博覽會上正式推出，其項目主要分為3大主題，分別是“智能工廠”、“智能生產(chǎn)”和“智能物流”。

(2)美國工業(yè)互聯(lián)網(wǎng)

2012年11月，美國通用電氣公司(GE)提出了工業(yè)互聯(lián)網(wǎng)的概念。2013年6月，GE公司整合了智能機器、傳感器和高級分析的功能，推出了第1個大數(shù)據(jù)與分析平臺，夯實了資產(chǎn)性能管理系統(tǒng)高效運行的基礎，明確了美國工業(yè)互聯(lián)網(wǎng)的具體目標。根據(jù)美國工業(yè)互聯(lián)網(wǎng)的定義，其主要包含3大要素：“智能機器”、“高級分析”和“工作人員”[4]。

(3)中國制造2025

2015年5月19日，國務院正式印發(fā)《中國制造2025》，“中國制造2025”是中國政府實施制造強國戰(zhàn)略的第1個10年行動綱領，其根本目標是為了改變中國制造業(yè)“大而不強”的局面。從布局上看，“中國制造2025”戰(zhàn)略搭建了“一二三四五五十”的總體結(jié)構(gòu)：即1個目標、2化融合發(fā)展(信息化和工業(yè)化)、“3步走”戰(zhàn)略、4項原則、5條方針與5大工程和10大領域[5]。

1.2 戰(zhàn)略對比

表1分別從概念提出時間、目標、側(cè)重點、核心和意義這5個方面對比了德國工業(yè)4.0、美國工業(yè)互聯(lián)網(wǎng)和中國制造2025。

表1 三者對比

綜上，無論“中國制造2025”、“德國工業(yè)4.0”或是“美國工業(yè)互聯(lián)網(wǎng)”，都是根據(jù)當前國內(nèi)、國外產(chǎn)業(yè)形勢研判后作出的決策，其核心方向都是面向新時代新方向，面向第4次工業(yè)革命的國家制造業(yè)轉(zhuǎn)型升級戰(zhàn)略，都是為了在新時代的背景下占據(jù)全球智能制造的先機，成為新時代的智造強國。未來各國在工業(yè)制造業(yè)的背景下還會存在著大量的競爭與合作。

2 工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估

近年來，隨著工業(yè)物聯(lián)網(wǎng)的高速發(fā)展，安全問題日益突出，對工業(yè)安全態(tài)勢評估技術已得到了高度的重視，工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估作為構(gòu)筑工業(yè)物聯(lián)網(wǎng)網(wǎng)絡安全體系中的關鍵環(huán)節(jié)，有著不可替代的重要作用和意義。工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估技術的應用可以綜合分析各個方面的安全因素，實現(xiàn)對不同層次、規(guī)模、適用范圍的網(wǎng)絡或系統(tǒng)進行分析。同時，還可以從整體上動態(tài)反映現(xiàn)階段的工業(yè)網(wǎng)絡安全實際狀況。對當前網(wǎng)絡的評估結(jié)果一般具有實時性、綜合性、多角度性、多粒度性等特點。

物聯(lián)網(wǎng)的快速發(fā)展對不同行業(yè)的發(fā)展及其全球經(jīng)濟起到了重要推進作用，如Alharam等人[6]將物聯(lián)網(wǎng)應用于醫(yī)療行業(yè)中，分析了現(xiàn)有醫(yī)療行業(yè)中物聯(lián)網(wǎng)的網(wǎng)絡安全體系結(jié)構(gòu)的復雜性并對其進行優(yōu)化，提升了現(xiàn)有醫(yī)療行業(yè)的辦公效率。然而，安全問題的頻發(fā)引起了社會各界對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法的廣泛關注，工業(yè)物聯(lián)網(wǎng)安全威脅分析和工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測研究是工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的2大關鍵技術。

2.1 安全威脅分析

現(xiàn)階段對工業(yè)物聯(lián)網(wǎng)安全威脅的研究取得了大量的研究成果，Samaila等人[7]總結(jié)了現(xiàn)有物聯(lián)網(wǎng)在不同領域的充分應用，而現(xiàn)有的工業(yè)物聯(lián)網(wǎng)體系結(jié)構(gòu)中存在的安全威脅將嚴重制約工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的準確性，因此該研究針對不安全的Web接口和網(wǎng)絡服務威脅、路由協(xié)議威脅、傳輸信息威脅、環(huán)境威脅、GPS干擾威脅、標簽跟蹤和克隆威脅及不適當?shù)木W(wǎng)絡配置威脅這6種威脅提出了不同的安全對策，保障了工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的順利執(zhí)行，但對威脅預測機制的構(gòu)建并未提及。Shahzad等人[8]總結(jié)了當前物聯(lián)網(wǎng)體系結(jié)構(gòu)及工業(yè)物聯(lián)網(wǎng)態(tài)勢監(jiān)測解決方案的必要設計要求，認為對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估需具有實時性、健壯性和控制成本的特點。同時，還列舉了當前態(tài)勢監(jiān)測存在的設計挑戰(zhàn)并嘗試著給出一些解決方案。但是該團隊從終端設備的角度出發(fā)，對狀態(tài)監(jiān)測系統(tǒng)進行設計，缺少相關安全漏洞或異常攻擊預測的研究。在具體的安全威脅分析中，Condry等人[9]針對物聯(lián)網(wǎng)端點使用智能物聯(lián)網(wǎng)設備進行用戶訪問控制時容易受到重播、中間人和拒絕服務攻擊的問題，提出了一種將智能物聯(lián)網(wǎng)設備功能與控制系統(tǒng)網(wǎng)關相結(jié)合的模型，該模型使用實時響應來實現(xiàn)安全控制的操作。他們所提出的解決方案混合使用了計算、加密、信號/圖像處理以及用于身份驗證和授權功能的通信功能，并將其模型部署在現(xiàn)有工業(yè)物聯(lián)網(wǎng)環(huán)境中，實現(xiàn)了對其設備的控制、制造、運輸和零售的跟蹤。但目前的模型部署仍處于小范圍的使用，其實用性有待考證。

針對中國工業(yè)物聯(lián)網(wǎng)的特殊性，中國工程院院士倪光南[10]以工業(yè)控制系統(tǒng)為切入點，詳細分析了當前工業(yè)物聯(lián)網(wǎng)面臨的安全問題和國家網(wǎng)絡安全戰(zhàn)略，闡述了核心技術即桌面計算機技術國產(chǎn)化的重要性，給出了替代現(xiàn)有體系的途徑和關鍵技術，并對我國網(wǎng)絡安全和信息技術的未來發(fā)展提出了建設性的建議。倪光南認為“自主可控不等于一定安全，但不自主可控一定不安全”。因此，只有將自主可控作為網(wǎng)絡安全的必然要求，才能構(gòu)建真正意義上的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估體系。其給出的安全態(tài)勢評估技術主要側(cè)重于如何進行攻擊的防御，但對威脅的預測并未提及。楊悅梅等人[11]對工業(yè)物聯(lián)網(wǎng)的安全防護體系做了層次化的研究，詳細分析了工業(yè)物聯(lián)網(wǎng)感知層、傳輸層、處理層、綜合應用層及控制系統(tǒng)的安全架構(gòu)，并對工業(yè)物聯(lián)網(wǎng)安全防護產(chǎn)品的開發(fā)提出了建議，說明了基于工業(yè)物聯(lián)網(wǎng)安全防護的設備開發(fā)與軟件開發(fā)的重要性與必要性，該研究側(cè)重于對安全防護體系的構(gòu)建，但對相關威脅檢測技術的研究并未提及。王展鵬等人[12]先對當前的工業(yè)物聯(lián)網(wǎng)安全威脅進行分析，接著引出入侵檢測技術對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的重要性，采用了多種基于機器學習算法的入侵檢測技術，通過實驗對每種算法的應用效果進行了展示，為工業(yè)物聯(lián)網(wǎng)態(tài)勢感知入侵檢測技術的研究提供了寶貴建議。但他們多使用現(xiàn)有的機器學習算法進行，對已知攻擊的檢測效果較好，但對未知攻擊的檢測效果并未提及。

在實際場景的應用中，McNeil[13]針對工廠自動化系統(tǒng)的可用性與安全性展開研究，針對系統(tǒng)安全設計、系統(tǒng)性能保證、固件升級、不安全協(xié)議、大量設備和供應商管理這6個問題，分別給出了解決意見，旨在幫助管理者確保工業(yè)物聯(lián)網(wǎng)部署的安全。雖然該研究保證了工廠自動化系統(tǒng)的可用性與安全性，但缺乏建立一種基于當前態(tài)勢對未來威脅進行預測的防范機制。Vishal等人[14]針對現(xiàn)有無人機工業(yè)物聯(lián)網(wǎng)缺乏提供無人機的狀態(tài)驗證，識別行為異常及準確評估漏洞的安全策略，提出一種基于Petri網(wǎng)的N層分層上下文感知模型，該模型不僅可以評估無人機的行為，還可以利用安全策略來評估其潛在的漏洞。但目前該方法只適用于無人機工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的評估中，缺少更廣泛的應用范圍。孟光磊等人[15]針對無人機的空戰(zhàn)態(tài)勢，提出一種基于混合動態(tài)貝葉斯網(wǎng)絡的評估模型，并通過實驗證明了該模型具有快速性、有效性和容錯性的特點。但隨著系統(tǒng)的日益復雜化，未來無人機空戰(zhàn)決策系統(tǒng)對安全態(tài)勢評估的實時性和準確性會提出更高的要求，文中所提方法的參數(shù)學習效率將是未來研究的一個難點。

2.2 安全狀態(tài)監(jiān)測

在工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測研究中，現(xiàn)有研究多是從數(shù)據(jù)流的角度出發(fā)，通過監(jiān)測數(shù)據(jù)的狀態(tài)實現(xiàn)對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)的監(jiān)測。Emilia等人[16]討論了一個基于傳感器的自動化系統(tǒng)狀態(tài)監(jiān)測應用實例，針對復雜大數(shù)據(jù)流的處理問題，提出一種驗證技術，以此增強分類算法對特征提取的準確性，提升了對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)的監(jiān)測準確性，但對驗證技術帶來的額外開銷并未進行分析。Raptis等人[17]從數(shù)據(jù)保障的角度出發(fā)，提出了一種分布式路徑重配置和數(shù)據(jù)轉(zhuǎn)發(fā)方法，通過改善工業(yè)物聯(lián)網(wǎng)網(wǎng)絡中的數(shù)據(jù)轉(zhuǎn)發(fā)的能耗和數(shù)據(jù)傳輸成功率，保障了工業(yè)物聯(lián)網(wǎng)網(wǎng)絡的高效傳輸，從而保障了工業(yè)物聯(lián)網(wǎng)安全狀態(tài)，但并沒有考慮到數(shù)據(jù)轉(zhuǎn)發(fā)過程中隱私泄露的問題。Jiang等人[18]在可靠性競爭的背景下，提出了一種新的基于BIERTE的路由協(xié)議，旨在通過有損無線介質(zhì)提供確定性的網(wǎng)絡，從而保證工業(yè)物聯(lián)網(wǎng)的安全狀態(tài)。同樣，該協(xié)議對增加路徑產(chǎn)生的額外開銷及復雜環(huán)境對數(shù)據(jù)傳輸?shù)挠绊懖⑽催M行考慮。Pinto等人[19]認為現(xiàn)有解決工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的評估都忽略了實時性的問題，該研究提出了一種信任區(qū)的體系結(jié)構(gòu)，將可信執(zhí)行環(huán)境的基本構(gòu)建塊作為實時操作系統(tǒng)的低優(yōu)先級線程來實現(xiàn)，修改實時操作系統(tǒng)的線程以支持受信任的應用程序，并僅在空閑期間進行執(zhí)行環(huán)境的調(diào)度。實驗表明，在系統(tǒng)實時性幾乎保持不變的情況下，安全性得到了保證。但在智能工業(yè)環(huán)境中，如何保證邊緣設備的可信性仍是一個急需解決的問題。

針對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測中存在大量多源數(shù)據(jù)的問題，文圳[20]設計了一種基于工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)監(jiān)測和質(zhì)量回溯系統(tǒng)，并使用新一代的界面框架實現(xiàn)對生產(chǎn)線的實時監(jiān)測，保障對生產(chǎn)質(zhì)量的監(jiān)測，提升了對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的感知準確性，但生產(chǎn)數(shù)據(jù)采集系統(tǒng)中的數(shù)據(jù)量問題將是一個亟需解決的問題。王春媚[21]提出一種自適應無跡卡爾曼濾波算法，提升了實測數(shù)據(jù)的精度，減少了數(shù)據(jù)冗余與測量誤差，為工業(yè)物聯(lián)網(wǎng)態(tài)勢評估的順利進行提供了數(shù)據(jù)保障，但如何調(diào)整相應數(shù)學模型的系數(shù)將決定著算法對數(shù)據(jù)融合處理的準確度。沙樂天等人[22]針對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估中的后門隱私問題進行研究，提出了一種基于工業(yè)物聯(lián)網(wǎng)環(huán)境下后門隱私泄露的感知方法。該方法首先給出后門隱私的基本定義，在此基礎上根據(jù)數(shù)據(jù)特征定義若干基本屬性，并根據(jù)靜態(tài)及動態(tài)數(shù)據(jù)流安全威脅抽取上層語義，提出了一種泄露度的概念，以此計算安全級別和安全閾值，實現(xiàn)后門隱私信息在靜態(tài)二進制結(jié)構(gòu)及動態(tài)數(shù)據(jù)流向中的泄露場景感知，達到對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的目的。但感知方法的實時性和預測性功能并未提及。余雪晨[23]針對當前工業(yè)物聯(lián)網(wǎng)控制系統(tǒng)存在的安全問題，提出一種可信系統(tǒng)平臺的整體架構(gòu)。從評估用戶行為的角度出發(fā)，對用戶行為的可信性與行為異常檢測進行評估，通過計算用戶行為的可信屬性和用戶異常行為檢測的分類，為提高工業(yè)物聯(lián)網(wǎng)模式下工業(yè)控制系統(tǒng)的用戶行為可信度提供方法與技術上的支持，從而為實現(xiàn)對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的評估提供了用戶可信保障，但缺乏對數(shù)據(jù)的高效處理及保障數(shù)據(jù)的安全。龔淑蕾等人[24]以提升工廠整體效益為目標，利用窄帶物聯(lián)網(wǎng)低功耗等特性，靈活部署傳感設備，建設基于蜂窩工業(yè)物聯(lián)網(wǎng)的制造執(zhí)行系統(tǒng)，實現(xiàn)“人、機、料、法、環(huán)”信息的閉環(huán)處理，并對整個生產(chǎn)流程的工業(yè)大數(shù)據(jù)進行建模、分析和處理。通過工業(yè)大數(shù)據(jù)流的分析實現(xiàn)對當前安全態(tài)勢的感知。但在面臨攻擊時應采取怎樣的措施并未提及。

在實際場景的應用中，Signoretti等人[25]將工業(yè)物聯(lián)網(wǎng)應用于汽車行業(yè)，提出了一種邊緣OBD-II裝置的性能評估方法，通過改善服務器請求的響應時間，實現(xiàn)客戶反饋車輛應用程式數(shù)據(jù)的高效處理，但在實驗中只是在較小的實際場景中進行了驗證，對設備的可靠性也并沒有進行考慮。馬亞楠[26]針對煤礦生產(chǎn)作業(yè)環(huán)境中的復雜危險環(huán)境，提出了一種對煤礦井下環(huán)境監(jiān)測的設計方案，該方案不僅包含一種適合安全監(jiān)測的物聯(lián)網(wǎng)節(jié)點部署方法，還形成了一種基于模糊粗糙-灰色關聯(lián)的決策級融合算法，實現(xiàn)了對復雜多源信息的高效處理，保障了對煤礦生產(chǎn)環(huán)境的安全態(tài)勢評估。但在系統(tǒng)的可靠性分析中，只分析了關鍵節(jié)點和數(shù)據(jù)傳輸?shù)目煽啃?，缺乏對系統(tǒng)整體可靠性的分析。張濤等人[27]在經(jīng)典工業(yè)物聯(lián)網(wǎng)結(jié)構(gòu)基礎上，提出了一種基于安全云的工業(yè)物聯(lián)網(wǎng)分析監(jiān)控系統(tǒng)，重點解決了傳感信號接收問題、工業(yè)云網(wǎng)絡的利用和工業(yè)網(wǎng)絡安全保障技術，并將其應用于電力調(diào)度物聯(lián)網(wǎng)系統(tǒng)中，取得了較好的性能。

綜上，目前國內(nèi)、外對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢理論評估方法的研究主要集中在工業(yè)物聯(lián)網(wǎng)安全威脅分析和工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測研究上，相關研究成果在車輛、工廠和醫(yī)療中都得到了廣泛的應用。工業(yè)物聯(lián)網(wǎng)安全的威脅分析主要針對的是如何識別威脅的研究，但缺乏對相關漏洞與威脅的預測的研究。對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)的監(jiān)測多以數(shù)據(jù)流為基礎，缺乏對狀態(tài)監(jiān)測的可靠性與可信性進行研究?？傮w來看，當前工業(yè)環(huán)境下的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法的研究多為防御手段，主要是問題發(fā)生后針對漏洞進行有效的控制和解決。網(wǎng)絡安全態(tài)勢評估的挑戰(zhàn)和突破口是研究主動實施防護新模型、新技術和新方法，通過風險評估手段對當前安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施主動預測防御的安全防護體系。

2.3 安全態(tài)勢評估方法對比

表2根據(jù)各研究者對現(xiàn)有工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法的主要研究點及針對領域進行了總結(jié)，表3則對現(xiàn)有研究技術進行進一步細分，分別從文章所屬類別、主要優(yōu)點和主要缺點3個方面進行了匯總對比。

表2 安全態(tài)勢評估方法分類

表3 安全態(tài)勢評估方法的優(yōu)缺點

3 安全可視化工具

由于物聯(lián)網(wǎng)設備的快速增長，未知領域的逐漸擴大，對安全的“可視性”顯得日益重要，可視性意味著連接到網(wǎng)絡的所有設備及運行在所有這些設備上的軟件可能使用的云服務等等都可以直觀地呈現(xiàn)。然而傳統(tǒng)的網(wǎng)絡可視性工具(tap或span端口)可以提供對網(wǎng)絡的訪問，但缺乏分析功能，難以滿足物聯(lián)網(wǎng)可視化的需求。因此，表4列出了增強可視性的物聯(lián)網(wǎng)安全性工具，并對其功能、特點與不足進行了分析。

表4 可視化工具對比

4 未來前景展望

工業(yè)物聯(lián)網(wǎng)給用戶帶來便利的同時也為安全態(tài)勢評估方法提出了新的要求，很多具有挑戰(zhàn)性的問題有待進一步研究。其中，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場的建設將是國家工業(yè)物聯(lián)網(wǎng)網(wǎng)絡信息安全戰(zhàn)略的迫切需要，是實現(xiàn)工業(yè)物聯(lián)網(wǎng)安全態(tài)勢準確評估的必備平臺，是提供我國工業(yè)物聯(lián)網(wǎng)網(wǎng)絡安全能力的重要戰(zhàn)略措施，是建設工業(yè)強國的安全保障。

網(wǎng)絡靶場一般是針對網(wǎng)絡攻防演練和網(wǎng)絡新技術評測的重要基礎設施，主要供政府、軍隊、企業(yè)等使用，用來提高網(wǎng)絡和信息系統(tǒng)的穩(wěn)定性、安全性等性能[35]。針對工業(yè)物聯(lián)網(wǎng)的相關特點，建設工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場，可以為金融、交通、電信、電力、能源等國家工業(yè)關鍵基礎設施安全體系建設提供基礎分析、架構(gòu)設計、系統(tǒng)測試、安全評估、運行維護等全生命周期的保障服務，解決難以在真實環(huán)境中對復雜大規(guī)模異構(gòu)網(wǎng)絡和用戶進行逼真的模擬和測試以及風險評估等問題，實現(xiàn)國家工業(yè)物聯(lián)網(wǎng)安全能力的整體躍升。未來，需對靶場建設和運行過程中涉及到的網(wǎng)絡情景實時復現(xiàn)、多維度多部門測試、靶場資源動態(tài)管理等一系列關鍵支撐技術進行研究和突破，具體如下：

(1)復雜異構(gòu)網(wǎng)絡快速復現(xiàn)及重構(gòu)技術

工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場相對傳統(tǒng)的網(wǎng)絡靶場而言具有領域?qū)I(yè)性高、部門差異性大、利潤驅(qū)動性強、參與者負擔小等特征。與此同時，參與測試的平臺通常需要具備靈活重組和快速重構(gòu)的能力，這最終會導致復現(xiàn)目標類型復雜、異構(gòu)多樣。因此，為避免“煙囪式”的目標復現(xiàn)提供一種統(tǒng)一共享的物理網(wǎng)絡設施構(gòu)建和開展大規(guī)模復雜網(wǎng)絡快速可重構(gòu)復現(xiàn)技術是十分緊迫的。

(2)網(wǎng)絡空間安全自動化多維度測試技術

在工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場建設中，不同的用戶部門對安全的需求往往是具有差異性的，未來的一個關鍵挑戰(zhàn)是如何更好地利用現(xiàn)有技術實現(xiàn)對不同用戶的測試需求。因此，未來的研究方向可包含：①將人工智能、決策論等相關理論方法和技術手段引入平臺的測試評估過程，構(gòu)建科學合理的測試評估模型；②構(gòu)建自動化調(diào)用平臺的計算、存儲資源和漏洞庫、知識庫等資源，以及各類測試工具，自動從效果、效率、成本、難易程度等多個維度綜合衡量，實現(xiàn)對設備級、子系統(tǒng)級、系統(tǒng)級、體系級各個級別的網(wǎng)絡空間安全性試驗驗證，提高測試評估的客觀性、準確性與效率。

(3)靶場資源動態(tài)配置與擦除相結(jié)合的資源管理技術

在工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場資源管理中，平臺提供的存儲、信息、計算等資源具有數(shù)據(jù)量大、異構(gòu)性和高度復雜的特點，因此，未來的研究方向可包含：①共用資源的集中處理與靈活調(diào)用。資源管控具有高復雜度與高度集中化的特點，因此，可通過對異構(gòu)資源進行抽象描述并進行統(tǒng)一標識，形成資源目錄，同時建立靶場資源管理平臺，實現(xiàn)對靶場資源的發(fā)現(xiàn)與自動推送、實時監(jiān)視、動態(tài)調(diào)度、智能控制；②數(shù)據(jù)冗余擦除。針對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場資源管理中存在大量的冗余數(shù)據(jù)，為防止試驗參數(shù)和信息外泄，形成封閉與隔離測試的安全保障，需為試驗中非易失性存儲數(shù)據(jù)提供一種可以自動擦除數(shù)據(jù)、拆除測試平臺、回收所用資源的安全擦除技術。

(4)網(wǎng)絡靶場安全度量和評估基準

現(xiàn)有研究中很少采用統(tǒng)一的度量標準來實現(xiàn)工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場的安全評估，這使得很難對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場的有效性進行客觀性評價。如何形成一個統(tǒng)一的度量方案來量化工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場的有效性，將是一個長期的研究目標。為了獲得這樣的度量標準，目前使用的靶場安全度量需要進行校驗，以確定一種規(guī)范化的評價指標和輸入?yún)?shù)。此外，可以借鑒具有普適性的物聯(lián)網(wǎng)領域或者具有特殊性的軍事網(wǎng)絡的靶場安全評估方法。未來，針對工業(yè)物聯(lián)網(wǎng)領域通用的安全度量指標框架將進一步被研究。

5 結(jié) 論

隨著工業(yè)物聯(lián)網(wǎng)技術在各個領域的廣泛應用，其面臨的安全問題將成為工業(yè)物聯(lián)網(wǎng)發(fā)展過程中的核心問題與重大挑戰(zhàn)。本文對現(xiàn)有工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估技術的研究成果進行了綜述，主要工作包括：(1)介紹了德國、美國和中國工業(yè)物聯(lián)網(wǎng)發(fā)展戰(zhàn)略并對三者的戰(zhàn)略進行了對比分析；(2)針對現(xiàn)有工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法按照基于安全威脅分析和安全狀態(tài)監(jiān)測2種方法進行分類，詳細闡述了代表性的安全態(tài)勢評估方法，并總結(jié)了各方法的主要優(yōu)缺點；(3)列舉了現(xiàn)有7種強化物聯(lián)網(wǎng)安全的可視化工具，總結(jié)了其功能、特點與不足；(4)分析了工業(yè)物聯(lián)網(wǎng)網(wǎng)絡靶場的必要性，并針對未來工業(yè)物聯(lián)網(wǎng)領域網(wǎng)絡靶場建設中的關鍵技術進行了展望。