工业物联网中潜在的安全风险

/ 2

工业物联网中潜在的安全风险

王子豪 吉彬

河南中烟许昌卷烟厂 河南许昌市 461000 

  要:工业物联网(IIoT),也称为工业4.0,是物联网技术的组合在工业生产制造领域的应用,也是当下行业数字化转型的重点项目之一。但是在为企业发掘数字化潜能创造数字化价值的同时,工业物联网环境中新的网络安全威胁日益增多已成为一个需要解决的重要问题。本文就工业物联网潜在的安全威胁进行分析,为行业认知和应对安全攻击提供了一些思路。

关键词:工业物联网工业4.0;网络安全 

Abstract The Industrial Internet of Things (IIoT), also known as Industry 4.0, is the application of a combination of Internet of Things technologies in the field of industrial production and manufacturing. It is also one of the key projects in the current digital transformation of the industry. However, while exploring digital potential and creating digital value for enterprises, the increasing number of new cybersecurity threats in the industrial IoT environment has become an important issue that needs to be solved. This article analyzes potential security threats in the Industrial Internet of Things and provides some ideas for the industry to understand and respond to security attacks.

1研究背景

1.1物联网和工业物联网

1.1.1物联网

物联网(IoT)可实现物物相连、物人相连、人与人之间任何时间、地点的有效连接。物联网使得传感器和设备可以在智能环境中无缝通信,并以方便的方式实现跨平台的信息共享。在过去几年中,物联网已经成为一种新趋势,移动设备,交通设施,公共设施和家用电器都可以用作物联网中的数据采集设备。日常生活中的电子设备以及家用电器都可以连接到物联网网络,实现远程控制。物联网中,传感器设备感知并传送数据,设备和物体可以通过各种通信方式连接,如蓝牙、WiFi,上述设备接收远程控制设备的命令,从而实现了计算机的系统与物理世界的集成,以提高了人们的生活水平。

1.1.2 

工业物联网是一个创新和智能全连接工厂的概念,涵盖了机器对机器(M2M)和自动化应用的工业通信技术领域,运用物联网、云计算、人工智能等技术和物联网、自动化、监控等创新型解决方案,以更低的成本、更高的效率、更快的响应速度改良和提升生产环境。在这样一个自主的环境中,数据和网络安全是关键的驱动因素。随着工业物联网应用和服务的日益普及,网络安全威胁的范围也随之发生变化,需要我们认识并防范。

1.2工业物联网的战略意义

工业物联网通过对工业资产进行实时监控和高效管理,以获得最大的生产效率,同时将运营费用降至最低。近年来物联网在各个行业的使用率不断增加,其对工业系统和平台的优化提升,为各行各业产生了巨大的经济影响。目前国内的烟草、石油化工、医疗、电力等行业都在积极推进行业物联网的建设。信息技术与创新基金会(ITIF)的研究报告称,到2025年,制造业的物联网平台可以将生产率提高10%至25%,这一比率是相当可观的。

2工业物联网网络安全威胁

物联网环境包括各种设备,从微型嵌入式系统到成熟的服务器。不同IIoT层的有不同的安全风险和挑战。传统的IIoT由三层架构组成:感知层、网络层和应用层。每一层都有自己的启用技术和独特的特性。下面将围绕这三层架构以及IIoT应用程序在应用安全方面遇到的挑战进行介绍。

2.1感知层攻击

感知层(又称设备层)由配备各种对象的设备组成,如传感器、摄像头等。这一层负责识别和收集与目标传感器相关的信息。这些信息包括运动、特定环境中的化学物质、振动、热量、加速度或湿度等量的测量。采集到的数据被传输到底层(即网络层),最终通过引导(如工业以太网电缆)或非引导介质(如WiFi)传输到边缘的信息处理系统。

2.2网络层攻击

网络层的作用是在各种物联网设备传输的异构网络之间传输网络数据包(又称数据报)。这些网络数据包由物联网设备接口使用通信协议发送,通过各种通信链路传输。一旦数据从感知层传递到网络层,网络层确定消息到达接收者的路径并负责将消息转发到路由上的下一个路由器。来自物联网设备的传输数据包通常由边缘节点(如路由器或网关)获取,并进行处理和转发。因此,物联网设备和边缘节点容易受到网络层攻击。

2.3应用层攻击

应用层呈现数据,为物联网用户提供各种应用,如智能交通、智能制造、智能物流等。目前,物联网设备已成为应用层攻击的主要目标之一。物联网设备和分析系统为行业带来了各种好处,有助于提高企业生产效率,而当物联网应用层受到攻击甚至勒索时,会严重影响企业生产,带来难以估计的损失。

3总结

由于协议的多样性和对统一、安全标准的需求,保护工业网络的安全机制很少,这使得工业物联网网络安全的保护工作十分复杂。据统计,去年针对关键智能工厂系统的网络攻击增加了约50%,这表明了工业物联网安全的重要性。实时的了解物联网安全威胁新形势,掌握检测威胁、攻击和漏洞的一致方法,以及建立有效的缓解方案,可以在一定程度上保障工业物联网的安全性。

参考文献

[1]K. Tange, M. De Donno, X. Fafoutis, N. Dragoni.  A systematic survey of indus-trial internet of things security: Requirements and fog computing opportunities.  IEEE Commun. Surv. Tutor.  2020,22: 2489–2520,