工業(yè)物聯(lián)網(wǎng)信息安全問(wèn)題及應(yīng)對(duì)措施

李 洹

（新鄉(xiāng)職業(yè)技術(shù)學(xué)院，河南 新鄉(xiāng) 453006）

0 引 言

近年來(lái)，工業(yè)物聯(lián)網(wǎng)的發(fā)展已經(jīng)受到研究人員的廣泛關(guān)注，對(duì)于提升工業(yè)產(chǎn)品的生產(chǎn)效率有著明顯效果。其改變了傳統(tǒng)的數(shù)據(jù)傳輸模式，實(shí)現(xiàn)了成本更低的數(shù)據(jù)通信，同時(shí)通過(guò)傳感器實(shí)現(xiàn)了設(shè)備之間的數(shù)據(jù)共享。

1 工業(yè)物聯(lián)網(wǎng)

工業(yè)物聯(lián)網(wǎng)是多種復(fù)雜技術(shù)的大融合，主要可以分為感知層、網(wǎng)絡(luò)層、應(yīng)用層[1]。工業(yè)物聯(lián)網(wǎng)具體架構(gòu)如圖1所示。

圖1 工業(yè)物聯(lián)網(wǎng)架構(gòu)

感知層也稱數(shù)據(jù)采集層，位于最底層，主要通過(guò)各種各樣的傳感器來(lái)收集底層數(shù)據(jù)。網(wǎng)絡(luò)層也稱數(shù)據(jù)傳輸層，位于中間層，主要使用各種通信技術(shù)來(lái)對(duì)感知層收集到的數(shù)據(jù)進(jìn)行傳輸。應(yīng)用層也稱數(shù)據(jù)處理層，主要用于處理中間層傳輸過(guò)來(lái)的各種數(shù)據(jù)，根據(jù)這些數(shù)據(jù)可以及時(shí)做出各種決策，指導(dǎo)工業(yè)生產(chǎn)的全過(guò)程。

工業(yè)物聯(lián)網(wǎng)中的信息主要來(lái)自工業(yè)控制系統(tǒng)的感知層，包括設(shè)備的運(yùn)行參數(shù)和監(jiān)控?cái)?shù)據(jù)等。在當(dāng)前的工業(yè)物聯(lián)網(wǎng)系統(tǒng)中，所采集到的數(shù)據(jù)并不是直接供客戶端使用，而是用在工業(yè)控制系統(tǒng)中，工業(yè)控制系統(tǒng)根據(jù)這些數(shù)據(jù)來(lái)判斷設(shè)備是否正常工作。一般情況下，所采集的數(shù)據(jù)主要是控制設(shè)備的數(shù)據(jù)和現(xiàn)場(chǎng)工作設(shè)備的數(shù)據(jù)。控制設(shè)備主要以可編程邏輯控制器（Programmable Logic Controller，PLC）等為主，負(fù)責(zé)對(duì)各種工控設(shè)備下發(fā)控制指令。

網(wǎng)絡(luò)層主要是將傳感網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行高度融合，所采用的技術(shù)標(biāo)準(zhǔn)也都不同，其中無(wú)線通信技術(shù)主要用到了Wi－Fi、藍(lán)牙技術(shù)、無(wú)線射頻識(shí)別（Radio Frequency Identification，RFID）技術(shù)以及ZigBee技術(shù)等，同時(shí)還有以消息隊(duì)列遙測(cè)傳輸外文 名（Message Queuing Telemetry Transport，MQTT）為代表的各類物聯(lián)網(wǎng)通信協(xié)議。

應(yīng)用層主要以通信服務(wù)器、歷史數(shù)據(jù)服務(wù)器以及遠(yuǎn)程監(jiān)控端為主，在工業(yè)系統(tǒng)軟件和平臺(tái)的幫助下，最終在數(shù)據(jù)分析中心實(shí)現(xiàn)數(shù)據(jù)匯總處理。

2 工業(yè)物聯(lián)網(wǎng)信息安全的研究現(xiàn)狀及面臨的問(wèn)題

2.1 國(guó)內(nèi)外工業(yè)物聯(lián)網(wǎng)信息安全的研究現(xiàn)狀

隨著“工業(yè)4.0”和“中國(guó)制造2025”戰(zhàn)略規(guī)劃的提出，關(guān)于工業(yè)物聯(lián)網(wǎng)方面的研究越來(lái)越多，特別是工業(yè)物聯(lián)網(wǎng)信息安全已經(jīng)成為工業(yè)領(lǐng)域重點(diǎn)關(guān)注對(duì)象。

近年來(lái)，國(guó)內(nèi)外學(xué)者或企業(yè)研究最多的是工業(yè)物聯(lián)網(wǎng)的安全和隱私問(wèn)題，有學(xué)者提出了關(guān)于工業(yè)物聯(lián)網(wǎng)的系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法、異常流量的檢測(cè)機(jī)制以及基于IEEE 21451的無(wú)線工業(yè)物聯(lián)網(wǎng)安全高效訪問(wèn)策略。除此以外，一些涉及數(shù)據(jù)安全的廠商紛紛投入到物聯(lián)網(wǎng)信息安全方面的研究，不僅提出了一些接入認(rèn)證技術(shù)、信息加密技術(shù)以及嵌入式技術(shù)，還在硬件方面添加了可信證書、設(shè)備密鑰等。針對(duì)當(dāng)前工業(yè)物聯(lián)網(wǎng)面臨的問(wèn)題，分析其問(wèn)題的來(lái)源，建立基于工業(yè)物聯(lián)網(wǎng)信息安全的防護(hù)體系。目前，國(guó)內(nèi)外的研究主要以標(biāo)準(zhǔn)制定、網(wǎng)絡(luò)架構(gòu)構(gòu)建以及安全技術(shù)開發(fā)為中心來(lái)進(jìn)行工業(yè)物聯(lián)網(wǎng)信息安全研究，仍需要進(jìn)一步深入探索[2]。

2.2 工業(yè)物聯(lián)網(wǎng)信息安全面臨的主要問(wèn)題

工業(yè)物聯(lián)網(wǎng)發(fā)展到現(xiàn)在，在信息安全方面主要面臨以下2個(gè)方面的問(wèn)題。

一方面是來(lái)自網(wǎng)絡(luò)外部的攻擊問(wèn)題。由于部署工業(yè)物聯(lián)網(wǎng)的企業(yè)一般都是大型企業(yè)，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，因此這些大型企業(yè)很容易成為黑客攻擊的目標(biāo)。黑客攻擊后，企業(yè)就有可能會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓、數(shù)據(jù)泄露等問(wèn)題。關(guān)于這類受到黑客攻擊的問(wèn)題，一般都要從工業(yè)物聯(lián)網(wǎng)的整體架構(gòu)考慮，以建立安全防護(hù)體系為主，同時(shí)還要升級(jí)完善契合企業(yè)實(shí)際的安全防護(hù)技術(shù)[3]。

另一方面是工業(yè)物聯(lián)網(wǎng)中設(shè)備自身物理安全和環(huán)境安全問(wèn)題。很多工業(yè)物聯(lián)網(wǎng)設(shè)備的部署都會(huì)受到環(huán)境影響，如強(qiáng)磁干擾、高溫潮濕的影響等，對(duì)此需要選擇抗干擾性較強(qiáng)的設(shè)備[4]。同時(shí)，在工業(yè)物聯(lián)網(wǎng)設(shè)備部署前需要合理選址，避免對(duì)設(shè)備運(yùn)行造成影響。

3 工業(yè)物聯(lián)網(wǎng)信息安全的應(yīng)對(duì)措施

3.1 數(shù)據(jù)采集層

目前，工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層主要涉及信息識(shí)別、采集與控制。信息采集主要通過(guò)各種傳感器、RFID裝置以及智能設(shè)備終端完成，其面臨的主要問(wèn)題是物聯(lián)網(wǎng)設(shè)備終端安全問(wèn)題。例如，黑客通過(guò)暴力字典等攻擊模式直接控制一些終端設(shè)備，進(jìn)而侵入到工業(yè)物聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)進(jìn)行非法的行為或惡意攻擊，從而監(jiān)聽、篡改、偽造設(shè)備的數(shù)據(jù)或指令等[5]。僵尸網(wǎng)絡(luò)病毒是工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集層所面臨的最大安全問(wèn)題，此病毒主要針對(duì)工業(yè)物聯(lián)網(wǎng)終端設(shè)備自身脆弱性和終端設(shè)備之間互聯(lián)性的特點(diǎn)，利用自動(dòng)化腳本指令來(lái)破解終端設(shè)備的賬戶和密碼，從而修改終端設(shè)備的軟硬件配置信息，最終將這些終端設(shè)備變成僵尸節(jié)點(diǎn)。攻擊者會(huì)不斷破解更多的終端設(shè)備，從而組建一個(gè)龐大的僵尸網(wǎng)絡(luò)，利用這個(gè)僵尸網(wǎng)絡(luò)向其他物聯(lián)網(wǎng)設(shè)備發(fā)起分布式拒絕服務(wù)攻擊（Distributed Denial of Service，DDoS）、暴力破解攻擊等，最終造成嚴(yán)重危害[6]。對(duì)于該問(wèn)題，在日常維護(hù)中可以消除或阻斷不必要的服務(wù)，同時(shí)消除一些默認(rèn)的證書，以安全的密碼取而代之，從而阻斷與外部端點(diǎn)的意外連接，避免受到病毒攻擊。從長(zhǎng)遠(yuǎn)角度來(lái)看，需要構(gòu)建完善的防護(hù)體系，借助相關(guān)的工具軟件來(lái)及時(shí)修復(fù)適應(yīng)型病毒可利用的漏洞。

3.2 數(shù)據(jù)傳輸層

對(duì)于物聯(lián)網(wǎng)而言，數(shù)據(jù)傳輸層的通信協(xié)議目前存在著一定的安全漏洞。由于物聯(lián)網(wǎng)所采用的數(shù)據(jù)通信設(shè)備不同，其所采用的通信協(xié)議也沒有統(tǒng)一標(biāo)準(zhǔn)，各個(gè)廠家有著不同于其他廠家的標(biāo)準(zhǔn)，采用的加密措施也各不相同[7]。部分物聯(lián)網(wǎng)產(chǎn)品采用的是簡(jiǎn)單的明文傳輸方式，攻擊者采用網(wǎng)絡(luò)嗅探等方法都可以直接攔截到通信數(shù)據(jù)，并且還可能入侵到物聯(lián)網(wǎng)系統(tǒng)的局域網(wǎng)中，利用中間攻擊者發(fā)送錯(cuò)誤的控制指令，影響工業(yè)設(shè)備的正常運(yùn)轉(zhuǎn)[8]。基于此，必須采用雙向驗(yàn)證連接方式，阻止不法終端的惡意連接。與此同時(shí)，對(duì)通信進(jìn)行雙向加密，保護(hù)敏感信息，避免信息在傳輸過(guò)程中被竊取、篡改。

3.3 數(shù)據(jù)處理層

工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)處理層主要用來(lái)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、分析以及計(jì)算等處理，一般由數(shù)據(jù)庫(kù)服務(wù)器、通信服務(wù)器以及遠(yuǎn)程監(jiān)控服務(wù)器等組成。數(shù)據(jù)庫(kù)服務(wù)器是數(shù)據(jù)處理層的信息中心，存儲(chǔ)著大量的信息資源。工業(yè)物聯(lián)網(wǎng)系統(tǒng)網(wǎng)關(guān)的后級(jí)就是終端設(shè)備，這些終端無(wú)法直接對(duì)外提供服務(wù)，系統(tǒng)管理員可以通過(guò)通信服務(wù)器實(shí)現(xiàn)對(duì)終端設(shè)備的控制。通信服務(wù)器需要時(shí)刻保持開啟狀態(tài)，如果缺乏足夠的安全防護(hù)措施，就會(huì)成為易被攻擊的對(duì)象[9]。針對(duì)此類問(wèn)題，需要提升操作系統(tǒng)的安全性，防止非法權(quán)限得到升級(jí)。與此同時(shí)，利用防火墻技術(shù)阻斷意外的外部訪問(wèn)或連接，如果進(jìn)行系統(tǒng)更新必須要經(jīng)授權(quán)，防止惡意修改行為發(fā)生[10]。

4 結(jié) 論

綜上所述，為了保護(hù)工業(yè)物聯(lián)網(wǎng)的信息安全，需要從安全設(shè)計(jì)方面入手，如遵循安全的軟件開發(fā)方法、選擇明智的開源軟件、構(gòu)建多層次的安全防護(hù)方法以及集成或改進(jìn)現(xiàn)有的安全防護(hù)技術(shù)等。除此之外，針對(duì)工業(yè)物聯(lián)網(wǎng)的不同層次采取不同的安全防護(hù)措施。對(duì)于數(shù)據(jù)采集層，要對(duì)網(wǎng)絡(luò)病毒的攻擊原理進(jìn)行深入分析，從而防范病毒的端口掃描、暴力字典破解；對(duì)于數(shù)據(jù)傳輸層，通過(guò)對(duì)通信過(guò)程進(jìn)行加密實(shí)現(xiàn)數(shù)據(jù)加密傳輸，同時(shí)對(duì)使用MQTT協(xié)議接入的終端設(shè)備進(jìn)行身份認(rèn)證；對(duì)于數(shù)據(jù)處理層，采用MQTT協(xié)議深度包檢測(cè)防火墻對(duì)MQTT代理服務(wù)器進(jìn)行防護(hù)，針對(duì)具有明顯異常特征或不符合MQTT協(xié)議規(guī)定的通信流量進(jìn)行分析并控制其訪問(wèn)請(qǐng)求。除此之外，優(yōu)化完善信息安全防護(hù)體系，有效識(shí)別一些構(gòu)造精良的偽造數(shù)據(jù)包，以免受到其發(fā)起的高級(jí)持續(xù)攻擊，一旦發(fā)現(xiàn)異常立即警報(bào)，有效保護(hù)信息安全。