2020s工业物联网及工业大数据安全探讨.docx

《2020s工业物联网及工业大数据安全探讨.docx》由会员分享，可在线阅读，更多相关《2020s工业物联网及工业大数据安全探讨.docx（20页珍藏版）》请在第一文库网上搜索。

1、2020s工业物联网及工业大数据安全探讨内容提要本文通过对HoT与工业大数据在定义、特征、优势和风险方面的剖析，对IIoT大趋势下如何保护IIoT及工业大数据安全进行了探讨。目录摘要近年来，世界各国掀起以工业物联网(HoT)为代表的“第四次工业革命”。工业大数据是制造业数字化、网络化、智能化发展的基础性战略资源。HoT和工业大数据的融合，结合当前5G、边缘计算、人工智能、区块链和AR/VR等技术的加速发展，共同推动了 “第四次工业革命”进程。本文通过对HoT与工业大数据在定义、特征、优势和风险方面的剖析，对HoT大趋势下如何保护HoT及工业大数据安全进行了探讨，供读者参考。关键词：工业物联网；

2、工业大数据；安全问题导语近年来，工业物联网在信息安全方面危机四伏，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用一大障碍。我国亟须从完善相关政策法规、建立统一安全管理机制、突破核心技术限制、转变企业思维模式等方面采取进一步的措施，提升工业物联网信息安全保障能力。近年来，世界各国掀起以工业物联网(HoT)为代表的“第四次工业革命”,由其构成的大量传感、计算、通信、网络和存储技术的设备成为更多行业的重要部分。HoT在提高运营效率方面，让大多数公司的生产力、可扩展性和成本效益得到显著改善，在整个制造业和工业流程中呈现出强劲的市场发展势头。虽然IIoT促成了更广泛的创

3、新，但也面临着不断变化的新威胁，保护IIoT及工业大数据安全成为当下关注的重要问题。1 .工业物联网和工业大数据的定义和特征1.1. 工业物联网的定义和特征(1)工业物联网的定义。IIoT是物联网(IoT)的子类别，指的是使用自动化、相互关联的传感器、设备和机械来推动工业规模的运营效率。2011年，德国率先提出工业物联网概念；2013年，德国正式确立“工业物联网”目标。IoT是一个由汽车、机器、家用电器等实物组成的网络，这些实物利用传感器和API实现互联，通过互联网进行数据交换。在制造业中，IoT摇身一变，成为了 IIoT。HoT涵盖广泛的工业级应用，从AR设备和互联协作机器人到医疗设备、库存

4、跟踪和预测性维护，凭借网络信息技术(IT)和操作技术(0T)之间的连接，优化利用机器对机器(M2M)技术，支持企业执行从远程监控、遥测到预测性维护的所有任务。HoT将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术，通过基于云的数据和互联设备，不断融入到制造和工业领域生产过程的各个环节，从而大幅度提高制造效率，改善产品质量、降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。(2)工业物联网的特征。HoT专注于大规模改善制造业、物流、能源和航空等行业的工业环境，利用从小型环境传感器到供应链监控和高级分析等一系列工具和技术，做出更好的业务决策并获得竞争优

5、势。随着工业与互联网全面深度融合，HoT通过四大特征展示出未来美好蓝图：一是智能感知。IIoT利用射频识别、传感器等技术，随时获取产品从生产过程直到销售至终端用户使用的各个阶段信息数据。二是互联传输。HoT以专用网络和互联网相连的方式，实时将设备信息准确无误传递出去。它对网络有极强的依赖性并更注重数据交互。三是智能处理。HoT利用云计算、云存储、模糊识别及神经网络等智能计算技术，对数据和信息进行分析处理，结合大数据深挖数据的价值。四是自我优化。HoT通过将工业资源数据处理、分析和存储，形成有效的可继承的知识库、模型库和资源库，经过不断迭代自我优化，实现全方位互相连通以达到最优目标。1.2. 工

6、业大数据的定义和特征(1)工业大数据的定义。工业大数据是工业领域产品和服务全生命周期数据的总称，包括工业企业在研究发展设计、生产制造、经营管理、运维服务等环节中生成和使用的数据，以及HoT平台中的数据等，主要是指工业领域在业务活动和过程中所产生、采集、处理、存储、传输和使用的海量数据的综合。从来源上，可粗略分为内部数据和外部数据两大类：内部数据指来自工厂内部的数据，主要包括生产经营业务数据和机器设备数据；外部数据指来源于工厂外部的数据，主要包括来自市场、客户、政府、供应链等外部环境的信息和数据。工业大数据是智能制造与工业物联网的核心，本质是通过促进数据自动流动解决控制和业务问题，减少决策过程带

7、来的不确定性，克服人工决策的失误。随着第四次工业革命的深入展开，工业大数据日渐成为工业发展最宝贵的战略资源，是推动制造数字化、网络化、智能化发展的关键生产要素。(2)工业大数据的特征。工业大数据不仅拥有人们通常谈论的传统大数据“4V”特征：“规模性”(Volume),数据呈爆发性增长，需要分析大量数据；“高速性”(Velocity),恢复信息、处理信息和做出决定的时间最短；“多样性” (Variety),数据来源多、数据类型多，信息源之间没有连接，以非结构化方式呈现数据；“价值性” (Varacity),大数据背后潜藏的价值巨大，在获得数据后必须诚实处理。而且拥有反映工业逻辑的“多模态、强关联

8、、高通量”等新特征：“多模态”，工业大数据是工业系统在网络空间的镜像，必须反映工业系统的系统化特征和各方面要素，数据记录必须追求完整。“强关联”，工业数据之间的关联并不是数据字段的关联，其本质是物理对象之间和过程的语义关联，包括产品部件间的关联、生产过程的数据关联、产品生命周期不同环节的数据关联和不同学科不同专业的数据关联。“高通量”，嵌入了传感器的智能互联产品成为工业互联网时代的重要标志，工业物联网数据已成为工业大数据的主体。2 .工业物联网信息安全面临的形势1. 1.系统漏洞频发导致安全形势进一步恶化近年来，工业物联网领域在信息安全方面危机四伏，黑客通过系统漏洞对工业物联网应用进行攻击，达

9、到系统破坏或者数据窃取的目的。虽然工业物联网概念较新，但是其依托的却是现代成熟的工业自动化技术与通信技术，这就导致传统黑客攻击方法对工业物联网系统是适用的。另外，由于工业物联网系统中包含大量有价值数据，也吸引着各方去攻击挑战。截至2015年12月，中国国家信息安全漏洞共享平台、美国CVE（公共漏洞库）和ICS-CERT（工控系统网络安全应急响应小组）共披露工控系统相关漏洞达949个，涉及国内外厂商120个，漏洞数量较2014年增长38%。根据ICS-CERT统计，工业领域网络安全事件呈快速爆发趋势，2010年仅为39件，而2013年竟高达256件。这些网络安全事件多分布在能源（151件，59%

10、）、关键制造业（52件，20%）、市政交通（15件，10%）等涉及国计民生的关键基础行业。能源与关键制造业网络安全事件占总数的80%,这与工业能源领域高度的自动化与信息化密切相关。如2012年8月，沙特Aramco石油公司生产管理平台被曝出2个远程登录漏洞，黑客利用该漏洞使用“Shamoon”蠕虫进行攻击，造成该石油公司3万多台电脑受到影响；2016年1月，乌克兰电网遭黑客攻击，导致3个地区数百家用户供电遭到中断。据调查，此次攻击是利用应用软件的Oday漏洞嵌入BlackEnergy木马实现远程入侵，再进行横向传播，最终达到破坏目的。可以预见，随着工业物联网的快速发展，其面临的安全形势也将更加

11、严峻。2. 2.系统节点互联导致安全问题进一步扩大和以往工业自动化、信息化系统采用局域网不同，工业物联网从一开始定义便是一个高度互联互通的网络。一个完整的工业物联网系统往往拥有数万个“数据节点”，一旦某个节点被攻破渗透，将对整个系统造成巨大影响且破坏将通过节点网络高速扩散。2013年Black Hat大会上，有黑客展示了通过入侵某工业生产线网络中某一数据节点逐步夺取整个系统控制决策权，最终更改生产线生产流程决策的过程。包含物料采购子系统、生产子系统、销售数据统计系统在内的整个系统全部沦陷，而整个入侵过程只耗时不到2分钟。2014年，俄罗斯Rosneft石油公司位于远东地区某石油勘探节点被黑客攻

12、击，黑客通过该节点溯源获得了该地区石油勘探网络控制权，不但窃取了该地区石油勘探数据，还通过弱口令和身份欺骗登入俄罗斯能源部数据库大肆浏览一番。这两个案例都充分说明，随着工业物联网的发展，工业信息安全问题已不再局限于传统工控系统所涉及的具体生产应用范围，极有可能扩大到整个工业物联网系统的每个节点。2. 3.新技术新应用集成导致网络安全问题突出工业物联网系统是一个开放的不断兼容的系统。随着业务不断拓展，大量新技术与新应用被集成进工业物联网系统。受客观条件限制，这些新技术、新应用本身的安全防护强度并没有经过可靠性验证，极易成为整个系统的“安全短板”。2013年9月，国内某大型金融企业新上线一套内部运

13、营管理系统，该系统某些功能创新性实现了数据分散性存储与控制，并将企业内部各部门数据进行了互联共享。企业随后邀请国内某知名安全厂商对该系统进行综合安全评估，安全专家竟然从门禁系统入手，一步一步破解获得系统权限，最终成功入侵核心数据库。安全专家表示，整个系统的安全性具有明显的“短板效应”，虽然系统多个关键业务数据节点都进行了多重软硬件加密，但是由于某些非核心业务的新功能（如门禁）本身存在漏洞导致整个系统的安全功亏一筹。案例中的这种情况在当前工业物联网发展中尤为常见，因为企业的工业物联网的建设是伴随着企业发展而不断进行的，不断有新功能新技术新设备加入网络，如果这些功能设备技术未经过严格的安全评估，极

14、有可能导致整个系统暴露于网络风险之中。3. 4.国家级的网络攻击力量快速增加由于工业领域关系一国经济命脉，一旦遭受攻击将造成重大损失。目前西方国家都积极建立“网络安全部队”，为本国国家战略利益服务。美国是最早建立“网络安全部队”并进行网络攻击的国家。据有关方面估计，美国目前网络部队人数将达到6000人，其它具有政府背景的黑客更达到上万人。日韩两国近年来在网络部队上投入加大。日本防卫省于2011年建立了一支5000余人的“网络空间防卫队”专门从事网络攻防；韩国于2010年建立网络司令部与网络攻击部队，招募了一大批具备实战经验的民间黑客，其网络战科目也多次出现在“关键决心”、“乙支自由卫士”等军演

15、中。总之，随着工业物联网面临的信息安全形势越来越严峻，有必要对工业物联网面临的信息安全隐患进行梳理，研究提升工业领域信息安全保障能力的方法。3.工业物联网和工业大数据的优势和风险3.1. 工业物联网的优势和风险(1)工业物联网的优势。HoT可利用从小型环境传感器到供应链监控和高级分析等一系列工具和技术，在业务方面做出更好决策从而获得竞争优势。一是改进库存管理.基于云的库存系统。noT以各种方式使库存规划流程受益。例如，当耗材低于特定阈值时，可以使用货架级传感器订购，考虑存储成本、过期材料等因素，减少过度订购造成的浪费，保持了生产线移动所需的供应。二是获得供应链的可见性。noT技术使用户可以通过跟踪材料、制造周期和单个产品在全球供应链中移动获取实时信息，这些数据可以帮助制造商预测潜在问题，基于各种因素做出采购决策。在供应商方面，HoT支持更高的透明度，从而准确评估周转时间、可用材料和工作进度等状态。三是改进产品设计和质量控制。HoT传感器可用于收集与产品周期中每个阶段关联的产品数据和第三方数据，帮助确定外部因素对最终产品的影响。例如，工厂温度、