基于工業(yè)互聯(lián)網的數(shù)據安全傳輸方法設計

劉心怡

（柳州市地理信息中心，廣西 柳州 545000）

0 引言

現(xiàn)代化工業(yè)領域內互聯(lián)網的表現(xiàn)形式主要包括三種，分別為安全體系、平臺體系與網絡系統(tǒng)，在進行工業(yè)互聯(lián)網的調度與使用中，由于傳統(tǒng)開發(fā)技術受限，導致網絡層級結構較為簡單。

盡管現(xiàn)有的TCP/IP部署已相對完善，但考慮到工業(yè)互聯(lián)網是一種結構部署十分復雜的網絡，其中不僅涉及超過1 000種缺失安全通信機制的工業(yè)控制程序，也包括通信現(xiàn)場總線與工業(yè)協(xié)調等內容[1]。同時，不同終端企業(yè)的數(shù)據通信接口與網絡接口存在差異，且多個終端通信網絡具有封閉式特點，這些特點都會對網絡數(shù)據安全協(xié)議的深度分析造成影響。

下面提出三個針對工業(yè)互聯(lián)網的安全問題。一是現(xiàn)有的網絡通信協(xié)議較多，但大部分通信協(xié)議缺乏安全機制支撐，協(xié)議之間的融通較為困難。二是現(xiàn)有的工業(yè)互聯(lián)網種類較多，但網絡傳輸信道缺少專項保護機制，導致安全傳輸工作無法完全落實[2]。三是工業(yè)互聯(lián)網在運行中仍缺少對于終端接入用戶的身份驗證體系，用戶之間的身份無法被有效識別，極易為一些網絡不法分子提供可乘之機。為了全面落實并推進此項工作，本文以工業(yè)互聯(lián)網在運行中的現(xiàn)存問題作為切入點，設計了一種針對網絡數(shù)據的安全傳輸方法，以此種方式，為面向此類互聯(lián)網的終端企業(yè)單位提供技術層面的指導與幫助。

1 基于工業(yè)互聯(lián)網的數(shù)據安全傳輸方法設計

1.1 基于工業(yè)互聯(lián)網的前端數(shù)據加密

為了實現(xiàn)對工業(yè)互聯(lián)網中數(shù)據的安全傳輸，需要在開展相關設計前，對工業(yè)互聯(lián)網內前端數(shù)據流進行重組。在此過程中，根據TCP對端連接信息的該結構，獲取傳輸兩端的信息所屬IP地址信息，通過對該信息在節(jié)點中邏輯狀態(tài)的描述，提取回調函數(shù)中的鏈表信息、客戶端數(shù)據狀態(tài)信息、服務端數(shù)據狀態(tài)信息[3]。在此基礎上，使用HASH函數(shù)，對相同節(jié)點上不同的位置進行獲取，根據HASH中的索引值，對數(shù)據流對端進行TCP連接，根據數(shù)據緩存與TCP通信會話的需求，進行數(shù)據的重新拼接，通過此種方式，實現(xiàn)對工業(yè)互聯(lián)網前端數(shù)據流的重組。

在重組數(shù)據流的基礎上，設定加密系數(shù)，通過分組加密的方式處理數(shù)據。在此過程中，將加密系數(shù)設定為DFS，明確此系數(shù)在網絡節(jié)點中大多以分塊存在的方式呈現(xiàn)[4]。為了確保加密后的網絡信息可以均勻分布在網絡節(jié)點中，將加密系數(shù)與每一個數(shù)據流明文分組進行匹配，以“明文→加密→密文”的方式呈現(xiàn)，其過程描述如圖1所示。

圖1 基于工業(yè)互聯(lián)網的前端數(shù)據加密

將上述過程與定制密碼加密模塊進行匹配，使用專用的數(shù)據接口與明文分組數(shù)據進行匹配，確保數(shù)據接口與工控端保持通信連接后，對明文進行加密處理。以此種方式，實現(xiàn)基于工業(yè)互聯(lián)網的前端數(shù)據加密處理。

1.2 數(shù)據安全傳輸

完成上述設計后，對加密處理的工業(yè)互聯(lián)網數(shù)據進行安全傳輸，數(shù)據安全傳輸前，需要進行數(shù)據安全性與完整性的校驗。在此過程中，以MD5技術與PoR技術作為支撐，對提出的兩種技術進行融合，當工業(yè)互聯(lián)網節(jié)點中任意一個云端數(shù)據發(fā)生改變時，對應的MD5數(shù)值也將發(fā)生改變[5]。因此，只需要在檢驗中進行MD5數(shù)值的變化即可實現(xiàn)對數(shù)據流是否完整的精準分析，檢驗時，選取一部分工業(yè)互聯(lián)網節(jié)點，獲取節(jié)點中的數(shù)據，將數(shù)據劃分成若干個數(shù)據塊，對數(shù)據塊進行元數(shù)據的分析，并將識別到的有效元數(shù)據存儲到第三方空間，由供應商與第三方進行數(shù)據可靠性檢驗[6]。檢驗流程如圖2所示。

圖2 數(shù)據流完整性標準化校驗流程

完成了上述對數(shù)據流的完整性校驗后，在重組的數(shù)據組中增加數(shù)據安全協(xié)議，此次選擇的通信協(xié)議為SSL協(xié)議，將此協(xié)議作為參照，實現(xiàn)對通信數(shù)據的安全代理保障。在此過程中，應明確此次選擇的SSL協(xié)議，在工業(yè)互聯(lián)網中是一個在TCP基礎上衍生的全新協(xié)議。通過對此協(xié)議的端點認證，實現(xiàn)對數(shù)據在傳輸過程中的流通信道的加密處理。在基于此種協(xié)議進行數(shù)據安全傳輸代理時，需要先在客戶端配置SSL協(xié)議，確保客戶端與Web端通信服務器保持良好的通信連接，然后在工業(yè)互聯(lián)網公開信道上進行密文協(xié)議的傳遞，并在網絡中的私有信道上，進行代理服務的加密處理。當外網區(qū)域存在通信任務請求時，代理服務器將啟動代理模塊，通過協(xié)議認證的安全數(shù)據將主動被存儲到服務器中，反之，呈現(xiàn)公開狀態(tài)的隱患數(shù)據將需要進行證書的授權，當多方條件均達到后，即可實現(xiàn)對數(shù)據在工業(yè)互聯(lián)網中的安全傳輸。

1.3 后端數(shù)據落盤加密

在解密前端加密數(shù)據的基礎上，設定新的加密系數(shù)，在引入落盤加密技術的基礎上，對后端數(shù)據進行加密，以此種方式，確保對端數(shù)據在通信中的安全性。具體而言，后端數(shù)據落盤加密的基本流程如下：

首先，后端用戶需要在工業(yè)互聯(lián)網上完成對賬號的注冊，并在通過驗證后，獲取到用于解密的公鑰PB。利用這一公鑰PB完成對明文DA的落盤加密，并以此得到密文MA。

然后，使用SHA556散列加密的方式將標識符從CA轉變?yōu)镠C，并利用HC作為AES的密鑰，完成對CA和MA的加密，以此獲取到后端用戶的加密文件。將HC和MB進行打包處理，并結合URL安全編碼，將處理后的數(shù)據包傳輸?shù)焦I(yè)互聯(lián)網的后臺。

當工業(yè)互聯(lián)網后臺接收到數(shù)據包后，以HC作為密鑰完成對CA和MA的識別，并判斷其散列結果是否與HC相符。若數(shù)值相同，則說明公鑰一致，可打開密文，獲取數(shù)據信息；若數(shù)值不相同，則說明公鑰不一致，無法打開密文獲取數(shù)據信息，以此實現(xiàn)對后端數(shù)據的加密，確保后端數(shù)據信息的安全性。

2 對比實驗

本文在引入工業(yè)互聯(lián)網技術的基礎上，提出了一種全新的數(shù)據傳輸方法。為了能夠更加直觀地對本文介紹的數(shù)據傳輸方法的應用效果進行分析，選擇本文介紹基于工業(yè)互聯(lián)網的傳輸方法和傳統(tǒng)的Hadoop平臺的傳輸方法分別作為實驗組和對照組。

為了確保實驗的客觀性，兩種傳輸方法均采用相同的傳輸協(xié)議，并通過RS-485發(fā)送裝置對其進行差動傳輸。在這一過程中，將雙絞線的驅動長度設置為220.0 m。接收端采用FPG完成對發(fā)送端發(fā)出實驗測試數(shù)據的接收。實驗持續(xù)時間為1.0 h，在傳輸過程中，將兩種傳輸過程中產生的相關數(shù)據上傳到監(jiān)測計算機，并設置讀取實驗數(shù)據的間隔時間為5.0 s。針對兩種傳輸方法的有效傳輸速率進行計算，其公式為

式中，v表示有效傳輸速率；m表示成功被接收端接收到的有效數(shù)據信息；s表示傳輸總耗時。由此計算得出兩種傳輸方法的有效傳輸速率，并將得出的實驗結果繪制成圖3。

圖3 實驗組與對照組傳輸方法有效傳輸速率記錄圖

從圖3中可以看出，隨著傳輸時間的不斷增加，應用實驗組傳輸方法的接收端接收到的數(shù)據量逐漸增加，而應用對照組傳輸方法的接收端接收到的數(shù)據量逐漸減少。從有效傳輸速率也能夠看出，在相同的傳輸時間內，實驗組的有效傳輸速率數(shù)值更高，而對照組的有效傳輸速率數(shù)值較低。因此，通過上述實驗結果的初步證明，本文提出的基于工業(yè)互聯(lián)網的傳輸方法在實際應用中具有更高的有效傳輸速率。

為了能夠實現(xiàn)對兩種傳輸方法安全性能的檢驗，再針對兩種傳輸方法在應用過程中接收端和發(fā)送端數(shù)據的安全系數(shù)進行對比，數(shù)據安全系數(shù)的計算公式為

式中，γ表示接收端或發(fā)送端數(shù)據的安全系數(shù)；T表示數(shù)據中隱私信息總量；T'表示傳輸過程中沒有實現(xiàn)脫敏的隱私信息總量；M表示數(shù)據總量。結合式（2）對實驗組和對照組兩種傳輸方法發(fā)送端和接收端數(shù)據安全系數(shù)計算，并得到表1的結果。

從表1中的數(shù)據可以看出，應用實驗組的傳輸方法無論是接收端還是發(fā)送端其安全系數(shù)均明顯高于對照組，實驗組最高安全系數(shù)為98.2%，而對照組最高安全系數(shù)僅為60.1%這一實驗數(shù)據具有十分重要的現(xiàn)實意義，安全系數(shù)越高說明數(shù)據的安全性越強。因此，上述實驗結果表明，本文提出的基于工業(yè)互聯(lián)網的傳輸方法在實際應用中能夠在確保數(shù)據安全的前提條件下，實現(xiàn)對數(shù)據的快速傳輸，充分體現(xiàn)傳輸?shù)陌踩院蜁r效性。

表1 實驗組與對照組數(shù)據安全系數(shù)記錄表

3 結束語

本文從前端數(shù)據加密、數(shù)據安全傳輸、后端數(shù)據落盤加密三個方面，對基于工業(yè)互聯(lián)網的數(shù)據安全傳輸方法展開了研究與設計，并將此方法與傳統(tǒng)方法進行比對，證明了本文設計的傳輸方法能夠保證數(shù)據傳輸過程中的安全性，達到預期安全目標?？傊?，工業(yè)互聯(lián)網數(shù)據的安全性，是保證基于工業(yè)互聯(lián)網企業(yè)全面轉型的前提條件，也是實現(xiàn)企業(yè)在市場內穩(wěn)定運行發(fā)展與安全生產經營的關鍵。盡管此次研究證明了設計的方法具有一定實用性，但要在真正意義上將設計的方法在市場內進行推廣，還需要在后續(xù)的設計中，對本文設計成果進行多次實驗，通過大量實驗找出設計成果的不足，以此種方式，實現(xiàn)對安全傳輸方法的全面優(yōu)化。