工業互聯網安全技術方法研究綜述

賀瑞雨，侯云云

（華北水利水電大學，河南鄭州 450046)

0 引言

目前，工業互聯網已經成為各國政府、制造企業、運營商和各領域學術研究團體的關注焦點。通用電氣公司(General Electric，GE)在2012 年提出了工業設備和信息技術(Information Technology，IT) 的融合，首次定義了工業互聯網的概念，即基于一個開放的全球網絡，將設備、人和數據分析連接起來[1]。

工業互聯網已經引起了全世界的關注，發展工業互聯網成為大多數工業強國應對未來機遇和挑戰的共同選擇。各國政府制定政策整合國家科技資源，并加強產業發展研究和創新活動。規劃科學和技術政策的目標是加強國家創新體系，促進知識傳播和整合，同時聯系傳統產業的技術需求，提高其科學和技術能力，并協助產業轉型。通過實施科學技術政策或工業技術政策，為工業提供必要的資源，促進工業發展，從而成為社會進步的動力。

中國提出了推進信息化與工業化深度融合、加快先進制造業和經濟發展的戰略。2016年，工業互聯網聯盟(Alliance of Industrial Internet，AII) 在中國成立，旨在建立一個行政、產業和學術協同提升的公共平臺。AII 將工業互聯網重新定義為互聯網、新信息技術和產業系統深度融合形成的產業和應用生態[2]。上述戰略的制定和組織的成立有利于我國工業競爭力的提升，將我國工業互聯網的網絡體系建設再次推向頂峰，實現我國工業經濟的可持續發展。

1 工業互聯網架構

工業互聯網的核心技術體系由三個關鍵體系組成，分別是網絡、平臺和安全體系。網絡體系是工業互聯網的基礎，其關鍵在于將企業的互聯互通擴展到整個行業系統，突破信息孤島，確保各種設備與系統間的數據流暢傳送[3]。平臺體系是核心，工業互聯網平臺(Industrial Internet Platform，IIP)是工業智能化發展的核心載體和基礎平臺，執行信息融合、智能優化和決策。安全是工業互聯網的保障，網絡環境的開放性直接影響到工業運行安全，故須從設備層、控制層、網絡層、應用層、數據層為工業互聯網提供全層次的防護。

圖1 工業互聯網基本架構

2 工業互聯網安全

2.1 工業互聯網安全要求

1)保密性

數據保密性要求使用特定的加密技術和機制保護數據，以防止數據泄露和對互聯網設備未經授權的訪問。此服務旨在保護敏感信息，防止未經授權的用戶進入網絡。

2)真實性和授權

真實性和授權使系統能夠通過僅向授權用戶提供訪問以獲得對受保護資源的控制來保持互聯網的安全。資源可以包括網絡、數據庫、計算機系統和其他基于網絡的服務，主要用于驗證用戶身份，也用于確定互聯網網絡中不同類型資源的客戶端權限級別。

3)完整性

數據完整性指保護有價值和敏感的信息不被網絡犯罪分子竊取。有幾個因素會影響數據完整性，例如，服務器停機，循環冗余檢查等(Cyclic Redundancy Check，CRC)。循環冗余檢查是一種確保數據完整性和檢測信息加密錯誤的方法，它通過添加一個固定長度的值來檢測物聯網中的網絡錯誤。該系統應主要改善網絡上數據的可信度，并保持準確和一致性。

4)可用性

在工業互聯網中，數據的可用性是至關重要的，為用戶提供了安全可靠的數據訪問保障。工業互聯網系統需要提供重要信息的備份，以防止數據丟失。一些攻擊會造成與數據相關的危害，如拒絕服務(Denial of Service，DoS)和分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊。無論系統故障、硬件或軟件故障，工業互聯網網絡應始終可用，應通過預測瓶頸來提供帶寬。

近年來，工業互聯網安全形勢嚴峻。工業互聯網架構生產控制流程從分層、半封閉、部分過渡到扁平、開放、整體的一個格局，打破了傳統工業相對封閉可信的制造環境。傳統互聯網威脅向工業領域滲透，黑客可以利用系統漏洞攻擊工業互聯網應用，以達到盜竊數據、破壞系統或敲詐勒索的目的。

2.2 工業互聯網面臨的安全挑戰

1)工業互聯網設備層的安全挑戰

在未來的智能制造中，設備和產品將與通用嵌入式操作系統和應用軟件集成，這將直接導致大量設備暴露在網絡攻擊和病毒威脅之下[4]。由于工業互聯網的融合因素有互聯網和工業系統，因此包括傳感器、測控設備、通信設備、工業芯片以及嵌入式操作系統安全挑戰。

2)工業互聯網控制層的安全挑戰

由于工業控制對實時性和可靠性的高要求，額外的信息安全功能如認證、授權和加密難以實施，導致信息安全保護能力不足。IT 和操作技術(Operation Technology，OT) 的集成使網絡攻擊有可能從IT 層滲透到OT層，從工廠外部滲透到內部[5]。

3)工業互聯網網絡層的安全挑戰

工業互聯網網絡架構涉及工業領域的一切系統、產業鏈及其相應的價值鏈，但其本質仍是網絡，它根據通信網絡的應用范圍將通信網絡分為企業外部網絡和企業內部網絡[6]。又因為在工業互聯網框架下，工業網絡在形態、規模、技術架構、功能性能方面差距極大，導致通信系統更容易受到非法入侵、信息泄露和拒絕服務等攻擊。

4)工業互聯網應用層的安全挑戰

復雜的工業應用對網絡安全隔離和安全保障能力提出了更高的要求，應用軟件和工業云平臺將面臨木馬病毒和漏洞等傳統安全挑戰[7]。

5)工業互聯網數據層的安全挑戰

智能時代的到來使工業互聯網中工業信息系統的開放、互聯、共享，工控通用協議與軟硬件融合趨勢更加明顯。工業互聯網應用涉及大量的敏感數據，例如生產計劃、生產數據、機密設計等，這些數據需要得到保護以防止泄露和濫用。工業互聯網采集數據在橫向、縱向和粒度等方面持續擴展，導致工業數據攻擊面擴大，工業數據安全形勢更加嚴峻[8]。

3 工業互聯網中的安全解決方案

3.1 工業互聯網安全架構

工業控制系統(industrial control systems，ICS) 是一個集中的控制方案，用于操作、管理、監測和控制整個工業過程，它是一個由傳感器、物理設備、控制器和復雜的通信網絡組成的集成組件。該系統通過收集遠程傳感器的輸入數據，向控制閥發送指令，并通過做出相關決策來協調任務，從而確保操作的順利執行[9]。目前，ICS 是其他幾種技術的合并，如分布式控制系統、遠程終端單元、可編程邏輯控制器、SCADA和其他用于工業運行的技術。傳統的工業安全機制是通過兩個模塊實現：可信執行環境(Trusted Execution Environment，TEE) 和 軟 件 保 護 擴 展(Intel Software Guard Extensions，SGX)，這些模塊經常被用來維護工業互聯網環境安全[10]。信息系統和安全技術目的是確保系統和網絡免受惡意攻擊，并提供基本的安全服務。

3.2 工業互聯網異常檢測

工業互聯網的入侵可以發生在設備層面（物理層）、控制層面（病毒、入侵）、網絡層面（未經授權的訪問）、應用層面（插入惡意軟件）和數據庫層面（破壞數據的一致性，并入侵機密信息）[11]。在工業部門和關鍵基礎設施中，人們開發了認證、訪問控制、通信數據加密和數據完整性驗證技術的工業控制系統(ICS)用于監控和控制工業過程。由于ICS對信息系統的依賴性越來越強，入侵檢測系統(Intrusion Detection System，IDS) 已經成為ICS 安全基礎設施的一個必要補充，用來檢測網絡中潛在攻擊或系統中的惡意活動[12]。然而，IT領域的傳統入侵檢測系統并不完全適應于工業流程，因此，入侵檢測系統在研究領域引起了極大的關注，并且在過去的幾年中提出了許多用于工業互聯網的入侵檢測技術。

3.2.1 基于統計學習的異常檢測

基于統計的方法中，使用統計算法（例如基于參數和非參數的方法、時間序列分析、馬爾可夫鏈等）處理事件或網絡流量，以驗證某個數據是否符合給定的統計模型，從而確認入侵的存在[13]。在異常檢測過程中，當事件發生時，通過比較當前觀察到的統計輪廓和先前訓練的統計輪廓來估計異常分數。異常分數表示特定事件的不規則程度，如果異常分數高于某個閾值，IDS將生成警報。

3.2.2 基于特征選擇的異常檢測

無監督情況下，在高維數據上進行異常檢測具有很大的挑戰性。由于很難對高維數據有較為直觀的認識，因此數據的維度越高，在原始維度空間進行異常檢測任務就越困難。而特征選擇的作用是從原始數據中選擇有用的特征，選出的數據特征具有更強的相關性、非冗余特性和更少的噪聲，故采取基于特征選擇的異常檢測方法來提高檢測精度和檢測時間。傳統特征選擇方法包括具有明確線性投影的主成分分析(PCA)、具有由特定核誘導的隱性非線性投影的核PCA(KPCA)及通過強制稀疏結構使PCA 對噪聲不太敏感的魯棒PCA(RPCA)等[14]。

3.2.3 基于機器學習的異常檢測

網絡攻擊的復雜性需要一種高效和適應性強的入侵檢測方法。許多研究都是在異常檢測的基礎上，結合統計和機器學習(ML)技術來監測網絡和識別威脅，這些研究在容錯性和高計算速度方面取得了不錯的成績[14]。機器學習是建立一個數學模型，使所分析的事件能夠被歸類。根據學習方法，機器學習技術可以是有監督的或無監督的。在監督學習中，訓練數據是被標記的。這意味著對于訓練集中的每一個輸入數據，數據被描述為正常或異常行為。與此相反，在無監督學習中，數據不被標記，機器學習將通過分析數據特征來學習構建分類器[15]。

3.2.4 基于深度學習的異常檢測

近年來隨著深度學習的興起，深度學習方法在異常檢測中也得到了廣泛應用。與傳統的統計學習模型相比，深度學習模型具有更強的從數據中提取底層信息的能力[16]。深度學習模型的結構主要由多層神經網絡形成，可以靈活改變以滿足不同的實際需求。在數據前向映射過程中，不斷細化和抽象特征，可以有效提高監控任務的性能。定義深度學習模型的網絡結構后，需要進一步設計損失函數，實現網絡訓練和特征提取；損失函數通常由重建誤差或下游任務的損失決定，如果需要特殊特征提取要求，可以相應地修改網絡結構或損失函數約束[17]。如今，隨著深度學習框架的發展和GPU加速策略的完善，深度神經網絡的訓練和應用在實踐中變得越來越方便。

4 結論

工業互聯網安全是研究行業和學術界的一個積極研究課題，需要進一步關注和研究工業互聯網中的不同安全問題。本文研究了工業互聯網五層架構中的主要安全問題，提出了應對安全挑戰的簡要對策，以確保工業互聯網系統的安全。將來，我們旨在進一步研究不同的威脅和攻擊模型，以評估涉及的安全問題及其在工業互聯網現實場景中的影響。