工業(yè)互聯(lián)網(wǎng)安全技術(shù)方法研究綜述

賀瑞雨，侯云云

（華北水利水電大學(xué)，河南鄭州 450046)

0 引言

目前，工業(yè)互聯(lián)網(wǎng)已經(jīng)成為各國政府、制造企業(yè)、運(yùn)營商和各領(lǐng)域?qū)W術(shù)研究團(tuán)體的關(guān)注焦點(diǎn)。通用電氣公司(General Electric，GE)在2012 年提出了工業(yè)設(shè)備和信息技術(shù)(Information Technology，IT) 的融合，首次定義了工業(yè)互聯(lián)網(wǎng)的概念，即基于一個開放的全球網(wǎng)絡(luò)，將設(shè)備、人和數(shù)據(jù)分析連接起來[1]。

工業(yè)互聯(lián)網(wǎng)已經(jīng)引起了全世界的關(guān)注，發(fā)展工業(yè)互聯(lián)網(wǎng)成為大多數(shù)工業(yè)強(qiáng)國應(yīng)對未來機(jī)遇和挑戰(zhàn)的共同選擇。各國政府制定政策整合國家科技資源，并加強(qiáng)產(chǎn)業(yè)發(fā)展研究和創(chuàng)新活動。規(guī)劃科學(xué)和技術(shù)政策的目標(biāo)是加強(qiáng)國家創(chuàng)新體系，促進(jìn)知識傳播和整合，同時(shí)聯(lián)系傳統(tǒng)產(chǎn)業(yè)的技術(shù)需求，提高其科學(xué)和技術(shù)能力，并協(xié)助產(chǎn)業(yè)轉(zhuǎn)型。通過實(shí)施科學(xué)技術(shù)政策或工業(yè)技術(shù)政策，為工業(yè)提供必要的資源，促進(jìn)工業(yè)發(fā)展，從而成為社會進(jìn)步的動力。

中國提出了推進(jìn)信息化與工業(yè)化深度融合、加快先進(jìn)制造業(yè)和經(jīng)濟(jì)發(fā)展的戰(zhàn)略。2016年，工業(yè)互聯(lián)網(wǎng)聯(lián)盟(Alliance of Industrial Internet，AII) 在中國成立，旨在建立一個行政、產(chǎn)業(yè)和學(xué)術(shù)協(xié)同提升的公共平臺。AII 將工業(yè)互聯(lián)網(wǎng)重新定義為互聯(lián)網(wǎng)、新信息技術(shù)和產(chǎn)業(yè)系統(tǒng)深度融合形成的產(chǎn)業(yè)和應(yīng)用生態(tài)[2]。上述戰(zhàn)略的制定和組織的成立有利于我國工業(yè)競爭力的提升，將我國工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)體系建設(shè)再次推向頂峰，實(shí)現(xiàn)我國工業(yè)經(jīng)濟(jì)的可持續(xù)發(fā)展。

1 工業(yè)互聯(lián)網(wǎng)架構(gòu)

工業(yè)互聯(lián)網(wǎng)的核心技術(shù)體系由三個關(guān)鍵體系組成，分別是網(wǎng)絡(luò)、平臺和安全體系。網(wǎng)絡(luò)體系是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)，其關(guān)鍵在于將企業(yè)的互聯(lián)互通擴(kuò)展到整個行業(yè)系統(tǒng)，突破信息孤島，確保各種設(shè)備與系統(tǒng)間的數(shù)據(jù)流暢傳送[3]。平臺體系是核心，工業(yè)互聯(lián)網(wǎng)平臺(Industrial Internet Platform，IIP)是工業(yè)智能化發(fā)展的核心載體和基礎(chǔ)平臺，執(zhí)行信息融合、智能優(yōu)化和決策。安全是工業(yè)互聯(lián)網(wǎng)的保障，網(wǎng)絡(luò)環(huán)境的開放性直接影響到工業(yè)運(yùn)行安全，故須從設(shè)備層、控制層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層為工業(yè)互聯(lián)網(wǎng)提供全層次的防護(hù)。

圖1 工業(yè)互聯(lián)網(wǎng)基本架構(gòu)

2 工業(yè)互聯(lián)網(wǎng)安全

2.1 工業(yè)互聯(lián)網(wǎng)安全要求

1)保密性

數(shù)據(jù)保密性要求使用特定的加密技術(shù)和機(jī)制保護(hù)數(shù)據(jù)，以防止數(shù)據(jù)泄露和對互聯(lián)網(wǎng)設(shè)備未經(jīng)授權(quán)的訪問。此服務(wù)旨在保護(hù)敏感信息，防止未經(jīng)授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。

2)真實(shí)性和授權(quán)

真實(shí)性和授權(quán)使系統(tǒng)能夠通過僅向授權(quán)用戶提供訪問以獲得對受保護(hù)資源的控制來保持互聯(lián)網(wǎng)的安全。資源可以包括網(wǎng)絡(luò)、數(shù)據(jù)庫、計(jì)算機(jī)系統(tǒng)和其他基于網(wǎng)絡(luò)的服務(wù)，主要用于驗(yàn)證用戶身份，也用于確定互聯(lián)網(wǎng)網(wǎng)絡(luò)中不同類型資源的客戶端權(quán)限級別。

3)完整性

數(shù)據(jù)完整性指保護(hù)有價(jià)值和敏感的信息不被網(wǎng)絡(luò)犯罪分子竊取。有幾個因素會影響數(shù)據(jù)完整性，例如，服務(wù)器停機(jī)，循環(huán)冗余檢查等(Cyclic Redundancy Check，CRC)。循環(huán)冗余檢查是一種確保數(shù)據(jù)完整性和檢測信息加密錯誤的方法，它通過添加一個固定長度的值來檢測物聯(lián)網(wǎng)中的網(wǎng)絡(luò)錯誤。該系統(tǒng)應(yīng)主要改善網(wǎng)絡(luò)上數(shù)據(jù)的可信度，并保持準(zhǔn)確和一致性。

4)可用性

在工業(yè)互聯(lián)網(wǎng)中，數(shù)據(jù)的可用性是至關(guān)重要的，為用戶提供了安全可靠的數(shù)據(jù)訪問保障。工業(yè)互聯(lián)網(wǎng)系統(tǒng)需要提供重要信息的備份，以防止數(shù)據(jù)丟失。一些攻擊會造成與數(shù)據(jù)相關(guān)的危害，如拒絕服務(wù)(Denial of Service，DoS)和分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊。無論系統(tǒng)故障、硬件或軟件故障，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)始終可用，應(yīng)通過預(yù)測瓶頸來提供帶寬。

近年來，工業(yè)互聯(lián)網(wǎng)安全形勢嚴(yán)峻。工業(yè)互聯(lián)網(wǎng)架構(gòu)生產(chǎn)控制流程從分層、半封閉、部分過渡到扁平、開放、整體的一個格局，打破了傳統(tǒng)工業(yè)相對封閉可信的制造環(huán)境。傳統(tǒng)互聯(lián)網(wǎng)威脅向工業(yè)領(lǐng)域滲透，黑客可以利用系統(tǒng)漏洞攻擊工業(yè)互聯(lián)網(wǎng)應(yīng)用，以達(dá)到盜竊數(shù)據(jù)、破壞系統(tǒng)或敲詐勒索的目的。

2.2 工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

1)工業(yè)互聯(lián)網(wǎng)設(shè)備層的安全挑戰(zhàn)

在未來的智能制造中，設(shè)備和產(chǎn)品將與通用嵌入式操作系統(tǒng)和應(yīng)用軟件集成，這將直接導(dǎo)致大量設(shè)備暴露在網(wǎng)絡(luò)攻擊和病毒威脅之下[4]。由于工業(yè)互聯(lián)網(wǎng)的融合因素有互聯(lián)網(wǎng)和工業(yè)系統(tǒng)，因此包括傳感器、測控設(shè)備、通信設(shè)備、工業(yè)芯片以及嵌入式操作系統(tǒng)安全挑戰(zhàn)。

2)工業(yè)互聯(lián)網(wǎng)控制層的安全挑戰(zhàn)

由于工業(yè)控制對實(shí)時(shí)性和可靠性的高要求，額外的信息安全功能如認(rèn)證、授權(quán)和加密難以實(shí)施，導(dǎo)致信息安全保護(hù)能力不足。IT 和操作技術(shù)(Operation Technology，OT) 的集成使網(wǎng)絡(luò)攻擊有可能從IT 層滲透到OT層，從工廠外部滲透到內(nèi)部[5]。

3)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)涉及工業(yè)領(lǐng)域的一切系統(tǒng)、產(chǎn)業(yè)鏈及其相應(yīng)的價(jià)值鏈，但其本質(zhì)仍是網(wǎng)絡(luò)，它根據(jù)通信網(wǎng)絡(luò)的應(yīng)用范圍將通信網(wǎng)絡(luò)分為企業(yè)外部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)[6]。又因?yàn)樵诠I(yè)互聯(lián)網(wǎng)框架下，工業(yè)網(wǎng)絡(luò)在形態(tài)、規(guī)模、技術(shù)架構(gòu)、功能性能方面差距極大，導(dǎo)致通信系統(tǒng)更容易受到非法入侵、信息泄露和拒絕服務(wù)等攻擊。

4)工業(yè)互聯(lián)網(wǎng)應(yīng)用層的安全挑戰(zhàn)

復(fù)雜的工業(yè)應(yīng)用對網(wǎng)絡(luò)安全隔離和安全保障能力提出了更高的要求，應(yīng)用軟件和工業(yè)云平臺將面臨木馬病毒和漏洞等傳統(tǒng)安全挑戰(zhàn)[7]。

5)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)層的安全挑戰(zhàn)

智能時(shí)代的到來使工業(yè)互聯(lián)網(wǎng)中工業(yè)信息系統(tǒng)的開放、互聯(lián)、共享，工控通用協(xié)議與軟硬件融合趨勢更加明顯。工業(yè)互聯(lián)網(wǎng)應(yīng)用涉及大量的敏感數(shù)據(jù)，例如生產(chǎn)計(jì)劃、生產(chǎn)數(shù)據(jù)、機(jī)密設(shè)計(jì)等，這些數(shù)據(jù)需要得到保護(hù)以防止泄露和濫用。工業(yè)互聯(lián)網(wǎng)采集數(shù)據(jù)在橫向、縱向和粒度等方面持續(xù)擴(kuò)展，導(dǎo)致工業(yè)數(shù)據(jù)攻擊面擴(kuò)大，工業(yè)數(shù)據(jù)安全形勢更加嚴(yán)峻[8]。

3 工業(yè)互聯(lián)網(wǎng)中的安全解決方案

3.1 工業(yè)互聯(lián)網(wǎng)安全架構(gòu)

工業(yè)控制系統(tǒng)(industrial control systems，ICS) 是一個集中的控制方案，用于操作、管理、監(jiān)測和控制整個工業(yè)過程，它是一個由傳感器、物理設(shè)備、控制器和復(fù)雜的通信網(wǎng)絡(luò)組成的集成組件。該系統(tǒng)通過收集遠(yuǎn)程傳感器的輸入數(shù)據(jù)，向控制閥發(fā)送指令，并通過做出相關(guān)決策來協(xié)調(diào)任務(wù)，從而確保操作的順利執(zhí)行[9]。目前，ICS 是其他幾種技術(shù)的合并，如分布式控制系統(tǒng)、遠(yuǎn)程終端單元、可編程邏輯控制器、SCADA和其他用于工業(yè)運(yùn)行的技術(shù)。傳統(tǒng)的工業(yè)安全機(jī)制是通過兩個模塊實(shí)現(xiàn)：可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE) 和 軟 件 保 護(hù) 擴(kuò) 展(Intel Software Guard Extensions，SGX)，這些模塊經(jīng)常被用來維護(hù)工業(yè)互聯(lián)網(wǎng)環(huán)境安全[10]。信息系統(tǒng)和安全技術(shù)目的是確保系統(tǒng)和網(wǎng)絡(luò)免受惡意攻擊，并提供基本的安全服務(wù)。

3.2 工業(yè)互聯(lián)網(wǎng)異常檢測

工業(yè)互聯(lián)網(wǎng)的入侵可以發(fā)生在設(shè)備層面（物理層）、控制層面（病毒、入侵）、網(wǎng)絡(luò)層面（未經(jīng)授權(quán)的訪問）、應(yīng)用層面（插入惡意軟件）和數(shù)據(jù)庫層面（破壞數(shù)據(jù)的一致性，并入侵機(jī)密信息）[11]。在工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中，人們開發(fā)了認(rèn)證、訪問控制、通信數(shù)據(jù)加密和數(shù)據(jù)完整性驗(yàn)證技術(shù)的工業(yè)控制系統(tǒng)(ICS)用于監(jiān)控和控制工業(yè)過程。由于ICS對信息系統(tǒng)的依賴性越來越強(qiáng)，入侵檢測系統(tǒng)(Intrusion Detection System，IDS) 已經(jīng)成為ICS 安全基礎(chǔ)設(shè)施的一個必要補(bǔ)充，用來檢測網(wǎng)絡(luò)中潛在攻擊或系統(tǒng)中的惡意活動[12]。然而，IT領(lǐng)域的傳統(tǒng)入侵檢測系統(tǒng)并不完全適應(yīng)于工業(yè)流程，因此，入侵檢測系統(tǒng)在研究領(lǐng)域引起了極大的關(guān)注，并且在過去的幾年中提出了許多用于工業(yè)互聯(lián)網(wǎng)的入侵檢測技術(shù)。

3.2.1 基于統(tǒng)計(jì)學(xué)習(xí)的異常檢測

基于統(tǒng)計(jì)的方法中，使用統(tǒng)計(jì)算法（例如基于參數(shù)和非參數(shù)的方法、時(shí)間序列分析、馬爾可夫鏈等）處理事件或網(wǎng)絡(luò)流量，以驗(yàn)證某個數(shù)據(jù)是否符合給定的統(tǒng)計(jì)模型，從而確認(rèn)入侵的存在[13]。在異常檢測過程中，當(dāng)事件發(fā)生時(shí)，通過比較當(dāng)前觀察到的統(tǒng)計(jì)輪廓和先前訓(xùn)練的統(tǒng)計(jì)輪廓來估計(jì)異常分?jǐn)?shù)。異常分?jǐn)?shù)表示特定事件的不規(guī)則程度，如果異常分?jǐn)?shù)高于某個閾值，IDS將生成警報(bào)。

3.2.2 基于特征選擇的異常檢測

無監(jiān)督情況下，在高維數(shù)據(jù)上進(jìn)行異常檢測具有很大的挑戰(zhàn)性。由于很難對高維數(shù)據(jù)有較為直觀的認(rèn)識，因此數(shù)據(jù)的維度越高，在原始維度空間進(jìn)行異常檢測任務(wù)就越困難。而特征選擇的作用是從原始數(shù)據(jù)中選擇有用的特征，選出的數(shù)據(jù)特征具有更強(qiáng)的相關(guān)性、非冗余特性和更少的噪聲，故采取基于特征選擇的異常檢測方法來提高檢測精度和檢測時(shí)間。傳統(tǒng)特征選擇方法包括具有明確線性投影的主成分分析(PCA)、具有由特定核誘導(dǎo)的隱性非線性投影的核PCA(KPCA)及通過強(qiáng)制稀疏結(jié)構(gòu)使PCA 對噪聲不太敏感的魯棒PCA(RPCA)等[14]。

3.2.3 基于機(jī)器學(xué)習(xí)的異常檢測

網(wǎng)絡(luò)攻擊的復(fù)雜性需要一種高效和適應(yīng)性強(qiáng)的入侵檢測方法。許多研究都是在異常檢測的基礎(chǔ)上，結(jié)合統(tǒng)計(jì)和機(jī)器學(xué)習(xí)(ML)技術(shù)來監(jiān)測網(wǎng)絡(luò)和識別威脅，這些研究在容錯性和高計(jì)算速度方面取得了不錯的成績[14]。機(jī)器學(xué)習(xí)是建立一個數(shù)學(xué)模型，使所分析的事件能夠被歸類。根據(jù)學(xué)習(xí)方法，機(jī)器學(xué)習(xí)技術(shù)可以是有監(jiān)督的或無監(jiān)督的。在監(jiān)督學(xué)習(xí)中，訓(xùn)練數(shù)據(jù)是被標(biāo)記的。這意味著對于訓(xùn)練集中的每一個輸入數(shù)據(jù)，數(shù)據(jù)被描述為正常或異常行為。與此相反，在無監(jiān)督學(xué)習(xí)中，數(shù)據(jù)不被標(biāo)記，機(jī)器學(xué)習(xí)將通過分析數(shù)據(jù)特征來學(xué)習(xí)構(gòu)建分類器[15]。

3.2.4 基于深度學(xué)習(xí)的異常檢測

近年來隨著深度學(xué)習(xí)的興起，深度學(xué)習(xí)方法在異常檢測中也得到了廣泛應(yīng)用。與傳統(tǒng)的統(tǒng)計(jì)學(xué)習(xí)模型相比，深度學(xué)習(xí)模型具有更強(qiáng)的從數(shù)據(jù)中提取底層信息的能力[16]。深度學(xué)習(xí)模型的結(jié)構(gòu)主要由多層神經(jīng)網(wǎng)絡(luò)形成，可以靈活改變以滿足不同的實(shí)際需求。在數(shù)據(jù)前向映射過程中，不斷細(xì)化和抽象特征，可以有效提高監(jiān)控任務(wù)的性能。定義深度學(xué)習(xí)模型的網(wǎng)絡(luò)結(jié)構(gòu)后，需要進(jìn)一步設(shè)計(jì)損失函數(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)訓(xùn)練和特征提??；損失函數(shù)通常由重建誤差或下游任務(wù)的損失決定，如果需要特殊特征提取要求，可以相應(yīng)地修改網(wǎng)絡(luò)結(jié)構(gòu)或損失函數(shù)約束[17]。如今，隨著深度學(xué)習(xí)框架的發(fā)展和GPU加速策略的完善，深度神經(jīng)網(wǎng)絡(luò)的訓(xùn)練和應(yīng)用在實(shí)踐中變得越來越方便。

4 結(jié)論

工業(yè)互聯(lián)網(wǎng)安全是研究行業(yè)和學(xué)術(shù)界的一個積極研究課題，需要進(jìn)一步關(guān)注和研究工業(yè)互聯(lián)網(wǎng)中的不同安全問題。本文研究了工業(yè)互聯(lián)網(wǎng)五層架構(gòu)中的主要安全問題，提出了應(yīng)對安全挑戰(zhàn)的簡要對策，以確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)的安全。將來，我們旨在進(jìn)一步研究不同的威脅和攻擊模型，以評估涉及的安全問題及其在工業(yè)互聯(lián)網(wǎng)現(xiàn)實(shí)場景中的影響。