智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)的安全策略構(gòu)建與實(shí)施

物聯(lián)網(wǎng)（InternetofThings，IoT）作為新一代信息技術(shù)的重要組成部分，以其強(qiáng)大的數(shù)據(jù)收集、處理和分析能力，成為企業(yè)數(shù)字化轉(zhuǎn)型的重要支撐技術(shù)[。然而，隨著物聯(lián)網(wǎng)接入設(shè)備數(shù)量的急劇增加和應(yīng)用場(chǎng)景的持續(xù)拓展，物聯(lián)網(wǎng)軟件系統(tǒng)的安全問題也變得越來越嚴(yán)峻。物聯(lián)網(wǎng)軟件系統(tǒng)的安全漏洞可能導(dǎo)致設(shè)備被非法控制、用戶數(shù)據(jù)泄露、重要業(yè)務(wù)中斷等嚴(yán)重后果，給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，構(gòu)建有效的物聯(lián)網(wǎng)軟件系統(tǒng)安全策略并加以實(shí)施，已成為當(dāng)前物聯(lián)網(wǎng)發(fā)展面臨的重要任務(wù)[2-3]。本文以航空電子產(chǎn)品質(zhì)量檢驗(yàn)業(yè)務(wù)數(shù)字化轉(zhuǎn)型為背景，深入分析智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)特點(diǎn)及其高可靠、高可用、高可信要求，識(shí)別系統(tǒng)建設(shè)過程中面臨的終端設(shè)備安全、應(yīng)用安全和數(shù)據(jù)安全等關(guān)鍵問題，重點(diǎn)闡述物聯(lián)網(wǎng)系統(tǒng)的安全策略構(gòu)建方法與實(shí)施步驟，以期為類似系統(tǒng)建設(shè)提供借鑒。

1智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)架構(gòu)

1.1 系統(tǒng)業(yè)務(wù)架構(gòu)

智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)主要承載質(zhì)量檢驗(yàn)業(yè)務(wù)的數(shù)字化轉(zhuǎn)型需求，系統(tǒng)從業(yè)務(wù)邏輯上劃分為三個(gè)層面：檢測(cè)設(shè)備層、智能算法層、業(yè)務(wù)及數(shù)據(jù)平臺(tái)層。檢測(cè)設(shè)備層支持按需接入終端檢驗(yàn)設(shè)備；智能算法層支持開放智能中臺(tái)的基礎(chǔ)能力來完成檢驗(yàn)檢測(cè)任務(wù)；業(yè)務(wù)及數(shù)據(jù)平臺(tái)層支持對(duì)檢驗(yàn)數(shù)據(jù)的長(zhǎng)期存儲(chǔ)和統(tǒng)籌管理，并提供信息交換開放接口。系統(tǒng)業(yè)務(wù)架構(gòu)如圖1所示。

1.2 系統(tǒng)技術(shù)架構(gòu)

從技術(shù)邏輯上，智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)的整體應(yīng)用架構(gòu)劃分為基礎(chǔ)層、數(shù)據(jù)層、支撐層、應(yīng)用層和展現(xiàn)層，系統(tǒng)技術(shù)架構(gòu)如圖2所示。

其中，基礎(chǔ)層提供檢驗(yàn)檢測(cè)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等硬件設(shè)備的接入服務(wù)，為整個(gè)系統(tǒng)運(yùn)行提供安全可靠的基礎(chǔ)硬件環(huán)境；數(shù)據(jù)層提供數(shù)據(jù)接入、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、數(shù)據(jù)集成、安全審計(jì)、管理服務(wù)等功能；支撐層以公用組件或公共服務(wù)的形式集成，為所有的上層業(yè)務(wù)應(yīng)用子系統(tǒng)提供統(tǒng)一的應(yīng)用支撐服務(wù)，減少系統(tǒng)間的耦合度，便于系統(tǒng)的擴(kuò)充和部署，主要包括文件服務(wù)、異步消息、全文檢索、數(shù)據(jù)緩存、服務(wù)注冊(cè)；應(yīng)用層起到了數(shù)據(jù)交換承上啟下、業(yè)務(wù)集中統(tǒng)一處理的作用，主要集中在業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實(shí)現(xiàn)、系統(tǒng)功能的支撐應(yīng)用；展現(xiàn)層提供業(yè)務(wù)處理界面交互、接口管理、可視化分析展示等服務(wù)，根據(jù)用戶權(quán)限支持個(gè)性化的內(nèi)容展示和操作。

1.3 系統(tǒng)數(shù)據(jù)架構(gòu)

數(shù)據(jù)層存儲(chǔ)所有質(zhì)量檢驗(yàn)業(yè)務(wù)數(shù)據(jù)，采用主題結(jié)合業(yè)務(wù)的數(shù)據(jù)組織方式將所有數(shù)據(jù)集成在一起，實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)和統(tǒng)一管理。數(shù)據(jù)主要包括設(shè)備數(shù)據(jù)、檢測(cè)數(shù)據(jù)、工藝數(shù)據(jù)、配套數(shù)據(jù)和資料數(shù)據(jù)。數(shù)據(jù)層滿足業(yè)務(wù)對(duì)數(shù)據(jù)存儲(chǔ)與管理的要求，通過業(yè)務(wù)邏輯處理，完成數(shù)據(jù)轉(zhuǎn)換、規(guī)整、存取。

數(shù)據(jù)層需具備高性能、高并發(fā)、高可用和高可擴(kuò)展等良好特性，以承載數(shù)據(jù)采集、數(shù)據(jù)處理、任務(wù)調(diào)度、數(shù)據(jù)檢索、標(biāo)簽管理、數(shù)據(jù)管理等各種上層應(yīng)用和服務(wù)。系統(tǒng)的數(shù)據(jù)類型包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，根據(jù)不同類型數(shù)據(jù)，數(shù)據(jù)存儲(chǔ)需支持文件系統(tǒng)、結(jié)構(gòu)化數(shù)據(jù)庫、非結(jié)構(gòu)化數(shù)據(jù)庫、消息隊(duì)列等。

1.4 系統(tǒng)網(wǎng)絡(luò)架構(gòu)

系統(tǒng)網(wǎng)絡(luò)連接基于生產(chǎn)環(huán)境工控網(wǎng)絡(luò)，所有設(shè)備物理連接均為以太網(wǎng)線，不涉及任何無線連接。整個(gè)網(wǎng)絡(luò)劃分為4個(gè)網(wǎng)絡(luò)區(qū)域：檢測(cè)設(shè)備區(qū)、分析設(shè)備區(qū)、IT設(shè)備區(qū)和數(shù)據(jù)接口區(qū)，如圖3所示。檢測(cè)設(shè)備區(qū)主要為各類檢測(cè)設(shè)備的連接區(qū)域，該區(qū)域設(shè)備可由最終用戶直接操作及接觸，日常維護(hù)由專業(yè)人員進(jìn)行。分析設(shè)備區(qū)為用戶日常進(jìn)行分析復(fù)判的區(qū)域，該區(qū)域設(shè)備屬于IT環(huán)境中的客戶端，設(shè)備主要是復(fù)判使用的工作站或個(gè)人電腦，運(yùn)行分析復(fù)判軟件和應(yīng)用層軟件的前端服務(wù)程序，最終用戶的日常使用頻率較高。IT設(shè)備區(qū)主要是支撐智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的服務(wù)器及存儲(chǔ)設(shè)備，該區(qū)域設(shè)備屬于IT環(huán)境中的服務(wù)端，運(yùn)行應(yīng)用層軟件的后臺(tái)服務(wù)程序，最終用戶原則上不會(huì)直接接觸，由運(yùn)維人員專門負(fù)責(zé)。數(shù)據(jù)接口區(qū)主要是交互其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)的設(shè)備，對(duì)智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)體現(xiàn)為IP地址。

2 系統(tǒng)安全防護(hù)關(guān)鍵點(diǎn)識(shí)別

根據(jù)智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)的架構(gòu)特點(diǎn)，應(yīng)在遵循工控網(wǎng)絡(luò)系統(tǒng)安全防護(hù)框架要求的基礎(chǔ)上，針對(duì)智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)高可靠、高可用、高可信的特殊要求，按照“通用安全常規(guī)防護(hù)\"和“關(guān)鍵風(fēng)險(xiǎn)重點(diǎn)防護(hù)\"的原則，制定詳細(xì)的系統(tǒng)安全防護(hù)策略。系統(tǒng)安全防護(hù)關(guān)鍵點(diǎn)分析如圖4所示。

智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)基于生產(chǎn)環(huán)境工控網(wǎng)絡(luò)部署，其物理安全、主機(jī)安全、邊界安全、網(wǎng)絡(luò)安全及安全管理均遵循通用安全策略，通過強(qiáng)化安全管理保障物理安全和網(wǎng)絡(luò)安全，通過設(shè)置防火墻策略、端口級(jí)訪問控制策略、IP/MAC地址綁定等技術(shù)手段進(jìn)行控制，阻斷非授權(quán)設(shè)備和終端接入，實(shí)現(xiàn)邊界隔離和安全防護(hù)，保障網(wǎng)絡(luò)安全和主機(jī)安全。

終端安全、應(yīng)用安全和數(shù)據(jù)安全是智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)重點(diǎn)[5。終端安全包括設(shè)備終端安全、辦公終端安全和運(yùn)維終端安全，其中檢測(cè)設(shè)備和分析設(shè)備直接面向終端用戶且日常使用頻率較高，是終端安全防護(hù)的重點(diǎn)，需要制定針對(duì)性防護(hù)策略。應(yīng)用安全方面，該系統(tǒng)整合了數(shù)據(jù)管理、過程管理、標(biāo)簽管理、電子資料管理等復(fù)雜業(yè)務(wù)場(chǎng)景，因此首先應(yīng)確保系統(tǒng)業(yè)務(wù)安全，另外還需要通過系統(tǒng)運(yùn)行穩(wěn)定性設(shè)計(jì)和對(duì)系統(tǒng)運(yùn)行狀況的實(shí)時(shí)監(jiān)測(cè)，保證系統(tǒng)穩(wěn)定性達(dá)到使用要求。數(shù)據(jù)安全是該系統(tǒng)安全防護(hù)的重中之重，只有獲取可靠可信的質(zhì)量數(shù)據(jù)才能指導(dǎo)設(shè)計(jì)、制造環(huán)節(jié)持續(xù)改進(jìn)提升，所以也需要制定相關(guān)的數(shù)據(jù)安全防護(hù)策略，防止數(shù)據(jù)丟失、數(shù)據(jù)損壞、數(shù)據(jù)泄露、數(shù)據(jù)濫用和數(shù)據(jù)篡改等問題。

3系統(tǒng)安全策略構(gòu)建與實(shí)施

3.1 終端安全

系統(tǒng)涉及工控網(wǎng)辦公終端、運(yùn)維終端和設(shè)備終端，其中設(shè)備終端安全是物聯(lián)網(wǎng)系統(tǒng)有別于傳統(tǒng)IT系統(tǒng)的地方，是智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)終端安全防護(hù)的重點(diǎn)。在設(shè)備終端遵照信息設(shè)備管理規(guī)范，安裝殺毒軟件和防火墻，配置自動(dòng)查殺策略，設(shè)置操作系統(tǒng)和軟件更新策略。設(shè)備登錄采用數(shù)字證書認(rèn)證、強(qiáng)密碼策略、鎖定和自動(dòng)注銷策略，管理上嚴(yán)禁未經(jīng)授權(quán)的外部設(shè)備連接，設(shè)置自動(dòng)報(bào)警策略。同時(shí)，配合服務(wù)端做好訪問控制、網(wǎng)絡(luò)分區(qū)隔離和操作日志記錄、備份，從而保障設(shè)備終端安全和高可用。

3.2 應(yīng)用安全

系統(tǒng)應(yīng)用安全重點(diǎn)在于加強(qiáng)服務(wù)端應(yīng)用、系統(tǒng)間接口安全防護(hù)。在平臺(tái)服務(wù)端，采用鑒權(quán)機(jī)制實(shí)現(xiàn)用戶身份鑒別和授權(quán)，制定配置管理、訪問控制、安全審計(jì)策略，加強(qiáng)用戶角色分類和權(quán)限管控。采用會(huì)話管理、剩余信息保護(hù)、安全漏洞掃描等技術(shù)手段，確保服務(wù)端應(yīng)用安全。采用接口認(rèn)證、訪問控制以及加密傳輸?shù)确绞?，?shí)現(xiàn)系統(tǒng)接口安全防護(hù)。系統(tǒng)安全防護(hù)策略與具體措施如表1所示。

3.3 數(shù)據(jù)安全

數(shù)據(jù)包含系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，安全保護(hù)方面除存儲(chǔ)安全、傳輸安全等基本需求外，高可用需求也是數(shù)據(jù)安全防護(hù)的重點(diǎn)。智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)采用服務(wù)器端數(shù)據(jù)庫存儲(chǔ)策略，禁止在服務(wù)端其他區(qū)域和客戶端存儲(chǔ)數(shù)據(jù)，確保系統(tǒng)數(shù)據(jù)的存儲(chǔ)安全；采用SM3生成摘要進(jìn)行驗(yàn)證，保證數(shù)據(jù)傳輸?shù)耐暾?。同時(shí)，制定詳細(xì)的數(shù)據(jù)分類存儲(chǔ)、冷熱備份及數(shù)據(jù)恢復(fù)策略，保障系統(tǒng)數(shù)據(jù)的高可用需求。

系統(tǒng)總體存儲(chǔ)和備份策略如圖5所示。

使用MongoDB副本集群來實(shí)現(xiàn)明細(xì)數(shù)據(jù)的高可用和熱備份，主備節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)，主節(jié)點(diǎn)接收所有寫操作，次節(jié)點(diǎn)接收主節(jié)點(diǎn)的操作應(yīng)用在自身的數(shù)據(jù)集上，如圖6所示。使用MySQLMHA（MasterHighAvailability）來實(shí)現(xiàn)非明細(xì)數(shù)據(jù)的熱備份，采用一主二備部署架構(gòu)，MHAManager安裝在主節(jié)點(diǎn)，如圖7所示。同時(shí)，采用定時(shí)導(dǎo)出來實(shí)現(xiàn)冷備份，冷備份采用物理備份方式，通過定時(shí)任務(wù)拷貝數(shù)據(jù)到NAS存儲(chǔ)[12]。

發(fā)生突發(fā)故障時(shí)，系統(tǒng)從主服務(wù)器切換到備服務(wù)器，從主數(shù)據(jù)庫切換到備數(shù)據(jù)庫以完成恢復(fù)。同時(shí)，從網(wǎng)絡(luò)存儲(chǔ)設(shè)備導(dǎo)出備份數(shù)據(jù)到數(shù)據(jù)庫中實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。

4結(jié)束語

針對(duì)智能質(zhì)檢物聯(lián)網(wǎng)系統(tǒng)的建設(shè)過程，本文著重分析了該系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)的安全防護(hù)差異，識(shí)別出終端安全、應(yīng)用安全和數(shù)據(jù)安全三大防護(hù)要點(diǎn)，在遵循工控網(wǎng)絡(luò)系統(tǒng)安全防護(hù)框架要求的基礎(chǔ)上，按照“通用安全常規(guī)防護(hù)”和“關(guān)鍵風(fēng)險(xiǎn)重點(diǎn)防護(hù)”的原則，制定了詳細(xì)的系統(tǒng)安全防護(hù)策略和實(shí)施方法；通過系統(tǒng)化配置安全防護(hù)策略，構(gòu)建了高可靠、高可用、高可信的智能質(zhì)檢物聯(lián)網(wǎng)軟件系統(tǒng)。

[參考文獻(xiàn)]

[1]李伯虎，柴旭東，劉陽，等.工業(yè)環(huán)境下信息通信類技術(shù)賦能智能制造研究［J].中國工程科學(xué)，2022，24（2）：75-85.

[2]舒俊.物聯(lián)網(wǎng)安全模型研究進(jìn)展[J].中國新通信，2022，24（17）：110-112.

[3]張樹紅.基于物聯(lián)網(wǎng)安全的研究[J].山西電子技術(shù)，2022（4）：91-93.

[4]李冰，李陸，張瑞，等.物聯(lián)網(wǎng)平臺(tái)安全體系設(shè)計(jì)[J].工業(yè)信息安全，2022（5）：17-23.

[5]張超，阿煒，許亞萍，等.物聯(lián)網(wǎng)安全技術(shù)發(fā)展及防護(hù)手段初探[J].中國安防，2022（6）：39-42

[6]楊威超，郭淵博，李濤，等.基于流量指紋的物聯(lián)網(wǎng)設(shè)備識(shí)別方法和物聯(lián)網(wǎng)安全模型[J].計(jì)算機(jī)科學(xué)，2020，47（7）：299-306.

[7]黃睿慧，徐燕，高穎，等.物聯(lián)網(wǎng)安全認(rèn)證關(guān)鍵技術(shù)探討[J].電腦知識(shí)與技術(shù)，2021，17（35）：42-44.

[8]秦濤.工業(yè)互聯(lián)網(wǎng)安全分析與應(yīng)用研究[J].保密科學(xué)技術(shù)，2022（③）：26-30.

[9]劉奇旭，靳澤，陳燦華，等.物聯(lián)網(wǎng)訪問控制安全性綜述[J].計(jì)算機(jī)研究與發(fā)展，2022，59（10）：2190-2211.

[10]麻曉慧.離散型制造企業(yè)工控網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].技術(shù)與市場(chǎng)，2022，29（2）：70-72.

[11]唐俊，趙素云.Web應(yīng)用的漏洞分析與研究[J].軟件，2022，43（1）：102-104.

[12]傅磊，曲曉峰.基于異構(gòu)數(shù)據(jù)庫的高可用數(shù)據(jù)管理系統(tǒng)設(shè)計(jì)[J].信息技術(shù)，2022（7）：131-135.

收稿日期：2025-01-09

作者簡(jiǎn)介：牛浩浩（1990一），男，山西晉城人，碩士，工程師，研究方向：智能質(zhì)檢及驗(yàn)證技術(shù)。