工業互聯網數據傳輸安全問題及改進策略研究

郭 麗

（成都飛機工業（集團）有限責任公司，四川 成都 610092）

引言

當前，我國正處于新一輪工業革命的歷史機遇期，工業互聯網作為新型基礎設施建設的重要組成部分，是推動數字經濟與實體經濟深度融合的關鍵路徑[1]。工業互聯網在構建全新生產制造和服務體系，為高質量發展和供給側改革提供支撐的同時，也打破了傳統工業環境相對封閉可信的狀態，很多用戶都可以訪問該平臺，埋藏著較大的數據傳輸安全風險[2]。目前，工業互聯網領域各大企業數據傳輸產生的安全問題較為顯著，如何解決工業互聯網數據傳輸安全問題成為了當前重點研究內容。從當前取得的研究成果來看，對于工業互聯網數據傳輸安全問題尚未形成有效的規避方法[3]。本文通過整理大量資料，歸納總結傳輸安全風險，引入更多數據安全技術，提出一些傳輸風險規避方法。

1 工業互聯網數據傳輸安全風險規避方法

1.1 工業互聯網有線數據傳輸安全風險規避方法

針對當前有線數據傳輸中存在的安全風險，常用的規避方法有差分平衡傳輸控制、Modbus 控制指令加密、跟蹤端口訪問動態、用戶身份認證、實時監測、訪問授權保障、CIP 安全協議、線纜冗余技術、TSN 技術[4]。這些方法雖然具有一定數據傳輸安全防御功能，但是對應用條件要求較高，并且部分技術單獨使用情況下并不能充分發揮安全風險規避作用。所以，需要根據互聯網有線傳輸安全風險，合理選取幾種技術，搭建數據安全傳輸體系。

1.2 工業互聯網無線數據傳輸安全風險規避方法

針對無線數據傳輸的安全風險問題，常用的風險規避方法有數據加密處理、網絡遠程監控、主動式冗余處理、用戶身份認證和訪問權限認證等。目前，這些方法的作用各不相同，可以用于數據發送終端、數據傳輸通道、數據接收終端[5]。由于數據傳輸的整個過程中任意一個訪問端口和訪問渠道都可能遭受攻擊，所以風險規避完整性顯得尤為重要。

2 工業互聯網數據傳輸安全問題

雖然國內已經開展了對于工業互聯網數據傳輸安全處理研究，但是數據傳輸期間容易受到多種因素干擾，導致采取的安全風險規避方法未能充分發揮作用。為了提出更為可靠的數據傳輸安全風險規避策略，本文通過整理大量資料，發現比較可靠的數據傳輸安全技術有數據加密技術、用戶身份識別技術、用戶訪問權限認證技術、數據密鑰管理技術。然而，這些技術的應用方案均存在一些問題，本文通過深入挖掘傳輸安全問題，從而確定問題研究突破口。

2.1 數據傳輸期間數據加密問題

數據處于兩個用戶之間的傳輸通道中，很有可能遭受非法用戶攻擊，導致數據信息泄露、篡改等。為了避免該環節產生數據安全問題，一般采取數據加密處理方法提高數據安全性。該方法按照某種通信協議，在數據發送之前對其采取加密處理，形成密文數據，而后發送至指定客戶端。雖然這種數據安全方法可以起到一定安全防御作用，但是對用戶的身份驗證只有一次，即私鑰信息的認證。當前設計的數據加密方法存在較大提升空間。當前不支持多層次數據加密處理、私鑰攻擊難度不是很高、缺少數據讀取保護，在接下來的研究中，需要根據工業互聯網數據傳輸原理，引入多項加密技術，打造更為完善的數據加密體系。

2.2 工業互聯網用戶身份識別問題

一般情況下，用戶在訪問工業互聯網時，只需要通過一道身份識別工序，輸入正確的用戶名和登陸密碼就可以訪問該網絡。這種用戶身份識別方法雖然具備一定安全防御作用，但是存在嚴重的安全攻擊問題。一旦某用戶的賬號密碼被盜取，企業網絡的運行將陷入安全威脅中。僅對用戶身份采取固定認證是遠遠不夠的，當前申請訪問的用戶身份很有可能已經被盜用，如果可以通過其他途徑來認證該用戶的身份，便可以為數據傳輸創造較為安全的網絡環境。

2.3 工業互聯網訪問權限認證問題

用戶訪問權限認證作為工業互聯網訪問安全性能的提升策略之一，很多工業領域企業采用該方法來改善企業網絡數據傳輸安全問題。該方法按照用戶身份不同，結合企業網絡訪問管理規定，分別為不同身份用戶發放相應的訪問權限。當用戶訪問企業網絡時，需要對其身份進行認證。然而，工業領域企業與其他領域企業不同，權限管理比較復雜，所以很多用戶的訪問權限存在交叉，埋藏了數據傳輸攻擊威脅。

2.4 工業互聯網數據密鑰管理問題

從當前掌握的資料來看，大部分工業互聯網領域企業構建的數據密鑰管理方案，將待傳輸的數據看作一個整體，打包存儲至同一個文件中，以便管理。而后為該文件采取加密處理，通過互聯網傳輸至客戶端。在此過程中，文件經過多個網絡節點，但是未采取任何處理，而是起到一定轉接作用，沿著網絡傳輸路徑，將數據信息傳輸至指定客戶端。由此看來，當前采取的數據密鑰管理方法僅是在兩個用戶客戶端的加密管理，只有一層保護功效，存在較大的數據傳輸安全問題。

3 工業互聯網數據傳輸安全問題改進策略

3.1 完善數據加密處理方法

針對當前采取的數據加密處理方法存在的不足，本研究嘗試引入多種數據加密方法，從而完善數據加密體系，為工業互聯網數據傳輸創造安全環境。根據工業互聯網數據傳輸原理，構建如圖1 所示的數據加密處理架構。

該設計方案在傳統的用戶身份認證的基礎上，采用動態密碼技術，向用戶綁定通信設備發送動態密碼，再次驗證用戶身份，起到了雙重安全認證作用。另外，在數據發送端和數據接收端對用戶訪問權限加以認證，與以往設計不同的是每一個環節都增加了多因素分析與核對環節，從而對用戶的權限采取進一步的限定，從而降低數據傳輸遭到攻擊的可能性。除此之外，對于數據傳輸通道中的各個網絡節點數據采取加密處理，通過合理分配密鑰，形成多重加密體系。

按照此架構的設計思路，在后文以基于動態密碼的身份認證、多因素綜合認證下用戶訪問權限管理、多級密鑰合理分配管理作為重點研究內容進行介紹。

3.2 基于動態密碼的身份認證方法

為了避免數據發送操作期間遭受非法用戶的攻擊，本研究在數據發送終端引入了動態密碼技術，對用戶身份加以雙重認證，從而提升安全認證功效。其中，該賬號綁定的移動設備作為動態密碼接收設備，在二次身份認證時，會向該設備發送動態密碼。該設備作為動態密碼認證的唯一通訊設備，被非法用戶盜取的可能性比較小，所以安全性比較高。

第一步：當前訪問網絡用戶輸入賬號和密碼。

第二步：調用系統數據庫，對其身份進行初步認證。

第三步：判斷該用戶輸入的賬號、密碼是否正確，即與數據庫存儲的信息是否匹配，如果匹配，則轉入第四步，反之，提升用戶“當前訪問申請失敗！”。

第四步：向該賬戶綁定的移動設備發送動態密碼。

第五步：用戶在對話框中輸入動態密碼。

第六步：檢驗當前輸入的動態密碼是否正確，如果正確，則成功進入企業網絡訪問界面，反之，轉入第七步。

第七步：判斷當前向用戶發送的動態密碼是否超過3 次，如果未超過3 次，執行第四步，反之提示用戶“當前訪問申請失敗！”。

按照上述步驟認證用戶身份，如果成功通過認證，則該用戶具備訪問數據發送端網絡權利。為了提高網絡數據傳輸安全性，通過身份認證并非等同于該用戶可以訪問所有數據。

3.3 多因素綜合認證下用戶訪問權限管理

針對傳統用戶訪問權限方案存在的不足，本研究根據工業領域企業運營特點，對用戶的交叉訪問權限展開再次限定。該限定方法以多因素綜合分析為依據，對用戶是否可以訪問當前數據給予判斷，從而避免部分工作人員在未得到該工程任務的情況下訪問數據，對數據傳輸安全造成威脅。如表1 所示為主要因素認證體系。

表1 主要因素認證體系

按照表中“√”統計結果，分別對各個用戶的訪問身份進行再次認證，在確定其參與了本工程的情況下，判斷其是否得到了此項任務的分配，根據其在任務執行中扮演的角色，結合獲取訪問私鑰、分配的訪問權限情況，重新為該用戶分配訪問權限，以此達到精確用戶在本工程的數據訪問權限，為數據發送終端的安全訪問創造有利條件。由于工業工程管理相對復雜，所以當前尚未形成具體的權限分配界定條件，需要在接下來的探究中，深入分析工業工程管理要點，給出權限分配界定條件。

實際應用中，將此管理策略與工業項目人員分配管理方法協同運用，將用戶訪問數據的權限設定為靈活管理模式，而非固定不變。根據工業工程任務分布情況，調整各個工作人員的訪問權限，以此打造更為安全的數據傳輸體系。

3.4 多級密鑰合理分配管理

考慮到數據發送端和數據接收端采用密鑰技術處理數據無法起到很好的數據傳輸安全保護作用，為了進一步提升數據傳輸安全性能，本研究對密鑰的應用方法進行了優化。該優化方案將單一的密鑰分配轉變為多級密鑰分配，按照網絡部署特點，將密鑰分配拆分為多個層級，分別對每一個層級的數據傳輸網絡節點采取加密處理，即分配一定密鑰。

首先，明確數據傳輸網絡節點部署情況，構建網絡體系加密處理架構。該架構，對于同一個傳輸路徑的網絡節點融合到一起，形成父節點，作為下一個網絡層級的子節點。其次，根據網絡節點之間的關系，完成各個子節點與父節點關系的連接操作，形成完整的多層級網絡節點體系。最后，根據網絡節點部署情況，分別為其分配密鑰，形成多層級保護體系。如圖2 所示為節點關系舉例。圖2 中，分別向N1、N2、N4分配密鑰，N1、N2節點融為一起，其密鑰作為父節點N3的密鑰，N4密鑰賦給N5，N3、N5節點融為一起，其密鑰作為父節點N6的密鑰，N6密鑰作為BS最終節點密鑰。

該體系的抵御外界攻擊的能力較強，對于同一層級的網絡節點數據攻擊，需要攻破與之同層級網絡節點和父節點，加大了數據傳輸攻擊難度。如果當前攻擊性能較強，某一個節點網絡數據被攻破，那么該非法用戶僅能夠獲取一部分數據信息。為了起到有效的保護作用，可以采用多種通信協議，對數據文件拆分進行有效控制，使得各個網絡節點分配的數據信息存在不連續特點。因此，非法用戶獲取某一個節點數據，對工業工程數據傳輸安全性影響較小。

4 結語

本文以工業領域的互聯網數據傳輸安全問題作為重點研究內容，通過整理文獻資料，總結了工業互聯網數據傳輸安全風險及規避方法，在此基礎上，著重討論了工業互聯網數據傳輸安全問題。研究結果顯示，當前存在的數據傳輸安全問題主要體現在用戶身份識別、訪問權限認證、數據密鑰管理、數據加密四個方面。針對這些問題，引入動態密碼、多因素綜合認證、多級密鑰等方式，構建數據加密處理架構，提出一些數據傳輸改進方法進一步提升工業互聯網數據傳輸的安全性。