近年来,世界各国掀起以工业物联网(IIoT)为代表的“第四次工业革命”,由其构成的大量传感、计算、通信、网络和存储技术的设备成为更多行业的重要部分。IIoT在提高运营效率方面,让大多数公司的生产力、可扩展性和成本效益得到显著改善,在整个制造业和工业流程中呈现出强劲的市场发展势头。虽然IIoT促成了更广泛的创新,但也面临着不断变化的新威胁,保护IIoT及工业大数据安全成为当下关注的重要问题。
1 工业物联网和工业大数据的定义和特征
1.1 工业物联网的定义和特征
( 1 ) 工业物联网的定义。IIoT 是物联网(IoT)的子类别,指的是使用自动化、相互关联的传感器、设备和机械来推动工业规模的运营效率。2011年,德国率先提出工业物联网概念;2013年,德国正式确立“工业物联网”目标。IoT是一个由汽车、机器、家用电器等实物组成的网络,这些实物利用传感器和API实现互联,通过互联网进行数据交换。在制造业中,IoT摇身一变,成为了IIoT。IIoT涵盖广泛的工业级应用,从AR设备和互联协作机器人到医疗设备、库存跟踪和预测性维护,凭借网络信息技术(IT)和操作技术(OT)之间的连接,优化利用机器对机器(M2M)技术,支持企业执行从远程监控、遥测到预测性维护的所有任务。IIoT将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术,通过基于云的数据和互联设备,不断融入到制造和工业领域生产过程的各个环节,从而大幅度提高制造效率,改善产品质量、降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。
(2)工业物联网的特征。IIoT专注于大规模改善制造业、物流、能源和航空等行业的工业环境,利用从小型环境传感器到供应链监控和高级分析等一系列工具和技术,做出更好的业务决策并获得竞争优势。随着工业与互联网全面深度融合,IIoT通过四大特征展示出未来美好蓝图:一是智能感知。IIoT利用射频识别、传感器等技术,随时获取产品从生产过程直到销售至终端用户使用的各个阶段信息数据。二是互联传输。IIoT以专用网络和互联网相连的方式,实时将设备信息准确无误传递出去。它对网络有极强的依赖性并更注重数据交互。三是智能处理。IIoT利用云计算、云存储、模糊识别及神经网络等智能计算技术,对数据和信息进行分析处理,结合大数据深挖数据的价值。四是自我优化。IIoT通过将工业资源数据处理、分析和存储,形成有效的可继承的知识库、模型库和资源库,经过不断迭代自我优化,实现全方位互相连通以达到最优目标。
1.2 工业大数据的定义和特征
(1)工业大数据的定义。工业大数据是工业领域产品和服务全生命周期数据的总称,包括工业企业在研究发展设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及IIoT平台中的数据等,主要是指工业领域在业务活动和过程中所产生、采集、处理、存储、传输和使用的海量数据的综合。从来源上,可粗略分为内部数据和外部数据两大类:内部数据指来自工厂内部的数据,主要包括生产经营业务数据和机器设备数据;外部数据指来源于工厂外部的数据,主要包括来自市场、客户、政府、供应链等外部环境的信息和数据。工业大数据是智能制造与工业物联网的核心,本质是通过促进数据自动流动解决控制和业务问题,减少决策过程带来的不确定性,克服人工决策的失误。随着第四次工业革命的深入展开,工业大数据日渐成为工业发展最宝贵的战略资源,是推动制造数字化、网络化、智能化发展的关键生产要素。
(2)工业大数据的特征。工业大数据不仅拥有人们通常谈论的传统大数据“4V”特征:“规模性”(Volume),数据呈爆发性增长,需要分析大量数据;“高速性”(Velocity),恢复信息、处理信息和做出决定的时间最短;“多样性”(Variety),数据来源多、数据类型多,信息源之间没有连接,以非结构化方式呈现数据;“价值性”(Varacity),大数据背后潜藏的价值巨大,在获得数据后必须诚实处理。而且拥有反映工业逻辑的“多模态、强关联、高通量”等新特征:“多模态”,工业大数据是工业系统在网络空间的镜像,必须反映工业系统的系统化特征和各方面要素,数据记录必须追求完整。“强关联”,工业数据之间的关联并不是数据字段的关联,其本质是物理对象之间和过程的语义关联,包括产品部件间的关联、生产过程的数据关联、产品生命周期不同环节的数据关联和不同学科不同专业的数据关联。“高通量”,嵌入了传感器的智能互联产品成为工业互联网时代的重要标志,工业物联网数据已成为工业大数据的主体。
2 工业物联网和工业大数据的优势和风险
2.1 工业物联网的优势和风险
(1)工业物联网的优势。IIoT可利用从小型环境传感器到供应链监控和高级分析等一系列工具和技术,在业务方面做出更好决策从而获得竞争优势。一是改进库存管理-基于云的库存系统。IIoT以各种方式使库存规划流程受益。例如,当耗材低于特定阈值时,可以使用货架级传感器订购,考虑存储成本、过期材料等因素,减少过度订购造成的浪费,保持了生产线移动所需的供应。二是获得供应链的可见性。IIoT技术使用户可以通过跟踪材料、制造周期和单个产品在全球供应链中移动获取实时信息,这些数据可以帮助制造商预测潜在问题,基于各种因素做出采购决策。在供应商方面,IIoT支持更高的透明度,从而准确评估周转时间、可用材料和工作进度等状态。三是改进产品设计和质量控制。IIoT传感器可用于收集与产品周期中每个阶段关联的产品数据和第三方数据,帮助确定外部因素对最终产品的影响。例如,工厂温度、使用哪种原材料以及其他环境因素。跟踪浪费或运输影响等情况,以努力创建更可持续的最终产品。四是实时洞察提供业务敏捷性。IIoT通过从各种“事物”收集数据,与高级分析软件以及交易信息、客户反馈和市场信号共同进行分析,能够在宏观层面上评估数据,从而能够就维护需求、潜在供应链中断和流程改进方面做出明智决策。五是位置跟踪提供的成本节约。IIoT传感器允许组织在设备上启用位置跟踪,帮助工人能够很方便地找到设备所在位置。跟踪设备可以减少步行时间,帮助组织减少盗窃行为。这对于在非工作时间将设备留在工地的建筑公司来说非常有帮助。六是通过预测性维护减少停机时间和维修成本。设备监控是一种预防性工作,无论是否需要服务,都是根据时间安排手动完成。IIoT预测性维护使组织能够节省与预防性维护相关的不必要的人工成本,使用IIoT技术确定何时需要服务,帮助公司提前发现系统故障,延长昂贵设备的使用寿命,降低与零件、人工和停机时间相关的成本。七是保障安全和合规。IIoT可用于保护工人和消费者的安全。在能源部门,传感器可用于指示气体泄漏。或者,它可能会提醒操作员某个油井正在接近危险的压力水平,在爆炸前发出警告。IIoT可以帮助确保制造设施内的工人安全,传感器可用于在操作危险设备或在设施的远程部分执行维修时监控工人的位置,连接到IIoT的安全设备可以提醒附近人员,确保立即采取安全行动。八是捕获实时动态并立即采取行动。IIoT是更大的物联网生态系统的一部分,该生态系统由收集和传输数据的设备、计算机和对象网络组成,然后将该信息发送到云。边缘计算优化了IIoT系统中使用的传感器、计算机和设备,使计算更接近那些主动生成数据,捕获实时动态并及时发现安全威胁,从而减少系统中的故障点。
(2)工业物联网的风险。IIoT最初定义便具有高度互联互通、网络规模巨大、比IoT风险更高的特点。一个完整的IIoT系统,拥有数万个“数据节点”,一旦某个节点被攻破渗透,破坏将通过节点网络高速扩散,从而对整个系统造成巨大影响。当前,IIoT领域在信息安全方面危机四伏,黑客通过系统漏洞对IIoT应用进行攻击达到破坏系统或者窃取数据的目的。IIoT系统中包含的大量有价值数据,也吸引着各方去攻击挑战。当前,IIoT面临的信息安全风险主要包括:一是网络安全威胁。许多与IIoT相关的安全问题可以追溯到缺乏基本的安全保护。公开的端口、过时的软件应用程序或粗浅的身份验证。这些漏洞直接连接到网络,使破坏者能够轻松访问整个系统。IIoT系统将IT与OT相结合,为混合增加了另一层潜在威胁。网络攻击所带来的安全威胁还包括财务损失、数据泄露、声誉损害等。二是数据集成风险。IIoT采用的最大障碍之一是数据集成。在工厂环境中,一个系统中可能包括数千个连接的传感器和设备、新设备和软件系统以及旧机器。虽然互联智能设备使组织能够收集到比以往更多的数据,但在实施过程中难免产生混乱。例如,由不同制造商制造的传感器可能具有不同的软件要求,因此很难从整体层面上分析数据。三是设备安全风险。许多负责托管IIoT资产的OT环境面临的最大问题是,不仅要应对IIoT设备数量的不断增长,还要支撑一些比较陈旧的工业控制系统(ICS),其中有些系统运行已长达30年。这其中的许多资产均已实现联网,很容易成为网络恶意攻击者的潜在目标。四是系统漏洞风险。在ICS系统中发现漏洞虽可通过推出的补丁予以修复,但对大批IIoT资产进行修复就意味着大批设备需要下线,而这对于严重依赖设备高可用性的关键基础设施或生产线来说,绝对是不可取的。所以最终的结果就是,补丁程序往往被扔在一边,而且随着设备的日益老化,给恶意攻击者留下可借以破坏IIoT资产的大量漏洞。五是物联网自身安全风险。IoT安全是IIoT的保障。信息系统的安全问题原本就十分突出,IoT的出现让现状更加恶化。IoT安全问题随着使用规模的扩大而凸显。目前,接入互联网的IoT设备都非常不理想,甚至会产生新的安全问题。这些设备不可靠的操作和安全模型,有可能影响到其他设备。
2.2 工业大数据的优势和风险
(1)工业大数据的优势。Gartner报告称,2019年互联设备数量已超过142亿台,预计2021年将达到250亿台。这是一个巨大的数量,并将产生海量数据。工业大数据在工业控制系统中除了提高决策效率和速度外,将大数据整合到工业环境中时还具有以下优势:一是预测流程中涉及的资产故障或问题,从而提前采取行动;积极组织维修工程,提高服务质量。二是改善过程中产品的生成或需求平衡。得益于采购和销售数据,组织可以改善对制造流程的控制。三是异常更正。允许生成有关基础结构性能的定期报告,快速纠正异常。四是提高数据效率,降低供应成本,最大限度地利用数据,采用新的数据使用方式,促进可再生资源整合。
(2)工业大数据的风险。一是数据安全性方面。数据安全包括密钥管理、信任根、身份验证、访问控制以及审核和监视。IIoT将大量支持网络的新设备添加到企业或现场网络中,从而显著增加了其攻击面。IoT设备通常设计用于低成本和低资源消耗,因此难以保护。二是数据完整性方面。这意味着要保持整个组织数据的准确性和有效性,确保数据不会被不当更改或销毁。在工业环境中,数据完整性和系统完整性密切相关,因为对工业系统和通信渠道的操纵直接会导致数据完整性的丧失。三是数据隐私和机密性方面。随着IIoT将更多的人和事物在线连接,个人数据的保护和适当使用变得越来越重要,这也是医疗保健和智慧城市领域的一个特别优先事项。目前,在工业大数据方面所面临的主要攻击方式包括:第一种是外部恶意攻击,好比炸毁管道。这可对经济产生破坏性影响。第二种是内部威胁,例如员工不经意的失误触发了安全漏洞;在防火墙外使用笔记本电脑,而笔记本电脑被感染;员工因错过晋升等故意做错事来破坏公司的数据系统。
3 构建工业物联网及工业大数据安全的方法探讨
IoT最大的问题之一是确保网络、数据和设备的安全,而保护IIoT是一项多方面的工作,其安全性更需要全方位考虑。IIoT的普及,使网络边缘的联网器件数量不断增加,每台设备都有可能联网并共享数据,这将大幅度增加大多数工矿企业的威胁面。因此,对于IIoT及工业大数据安全问题,至关重要的是要在数据产生的地方从设备层保护好网络。数据保护是整个组织都关心的问题,而且网络越复杂,对数据保护的需要也越大。总之,需要结合大动作和小调整,以确保网络、系统、数据和设备受到保护。
(1)运行安全测试IIoT源代码。为在IIoT中建立更好的安全性,应该从网络基础设施中最小的组件“代码”开始。“大多数物联网设备非常小”,因此源代码往往用“通用语言”C或C++和C#语言编写,这些语言经常出现内存泄漏和缓冲区溢出漏洞等常见问题。在IIoT环境中,它们可能会激增,成为一个经常被忽视的安全问题。最好的防御手段是测试和重新测试。
(2)了解关注点部署访问控制。在制造商环节,许多IIoT设备仅配有少量的安全控制。资产所有权的明确性、缺乏标准化、扁平化网络问题、低效的修补程序管理以及资源限制都是应该考虑的问题。控制IIoT环境中的访问,是公司在连接资产、产品和设备时面临的最大安全挑战,这包括控制已连接对象的网络访问。因此,应首先确定IIoT环境中关联事物认为可接受的行为和活动,然后实施控制。“数据保护的第一步是禁止未经授权的访问”,实现安全的授权系统,所有数据访问路径都经过监视器保护数据。
(3)评估IT和OT混合风险使设备满足安全标准。在工业物联网时代,机器很有可能被连接,因此容易受到黑客攻击和其他入侵。IIoT需要IT和OT协同工作。然而两者有不同的目标和关注点:IT通常关注基础架构、安全性和治理;而OT有时可以专注于产量、质量和效率。企业必须考虑谁需要参与IIoT部署。同样重要并需要注意的是,IT和OT以不同的方式处理安全性问题,评估不同的风险,关注不同的修补周期、协议等。
(4)研究攻击趋势抵御IIoT身份欺骗。最近的Mirai僵尸网络分布式拒绝服务(DDoS)攻击造成DNS服务关闭。由于大多数IIoT设备都默认或没有凭据,Mirai僵尸网络迅速传播。另一个趋势是勒索软件正在从文件移动到硬件设备,攻击者开始瞄准IIoT设备,并利用尚未更新的旧设备上的旧漏洞。近年来,黑客及其技术变得更加熟练,这可能对IIoT安全构成重大威胁。IIoT设备的指数级增长意味着攻击面或攻击媒介也呈指数级增长,因此企业及其安全和IT部门必须验证他们通信的IIoT设备的身份,确保这些设备对于关键通信、软件更新和下载是合法的。所有IIoT设备都必须具有唯一的身份,否则从微控制器级别到网络边缘的端点设备,从应用程序到传输层,都有被黑客攻击的高风险。
(5)不要让IIoT设备启动网络连接。公司应该限制IIoT设备启动网络连接的能力,只能使用网络防火墙和访问控制列表与其连接。通过建立单向信任原则,IIoT设备将永远无法启动与内部系统的连接,这将限制攻击者利用它们作为跳板探索和攻击网络的能力。企业可以以通过跳转主机或网络代理的方式强制连接到IIoT设备。此外,恒温器和照明控制等许多类型的控制设备一般是通过无线连接,如环境允许可为IIoT提供自己的网络,将其与生产网络隔离,隔离的无线网络将集中进行配置管理。
(6)将安全性插入供应链。IIoT工作通常覆盖供应链中的多个合作伙伴,包括技术供应商、产品提供商和客户,安全部门必须考虑到这一点。如果安全部门提出要承担分析工作,这些部门将遵守这一规定。如何更好地加强供应链供应商的选择过程由各个组织决定,应考虑允许独立验证的制造商承担;提倡在设备端安装保护开关,以便固件能在用户的授权下更新;只采购正规产品,而不是假冒产品。
(7)考虑设备和网关问题。在考虑IIoT设备时,IT人员需要考虑与身份验证和预配有关的安全功能。设备发送的数据也是一个关键的安全问题,数据完整性和机密性尤为重要,企业会不断考虑数据的移动以及如何加密数据。资产管理和可见性以及行为分析也是重中之重。在设备之外,网关同样是IIoT中的关键安全向量,安全启动和执行以及安全凭据存储可以帮助工矿企业更好地保护网关。
(8)分类风险实行安全数据访问。工业组织需要明白风险不是静态的,应考虑IIoT组件和支持系统的法律规范。IIoT错误的物理后果可能比其他IoT违规更严重。IIoT的适当安全态势也必须考虑进来,一旦组织对面临的风险进行分类,它必须构建一个安全框架来解决这些风险。行业标准应该用于认证和授权,以确保对公司数据的访问安全。同时,公司必须确保数据完整性和安全保护,专注于密钥、凭据和访问令牌的安全凭据管理。
(9)监视和审核系统评估其安全状态。IIoT将支持大量网络新设备添加到企业或现场网络中,从而显著增加了其攻击面。在选择适用于IIoT的解决方案前,必须进行审核,并在整个系统生命周期内定期进行审核。使用基于硬件的信任根和深度防御方法保护这些设备,确保系统正常运行。基于标准和技术实施具有已知安全功能的协议,并采用安全深度策略,以保护IIoT基础架构及其生成的数据,尤其是在保护云中的数据和其通过公共互联网传输时。
4 结语
IIoT涵盖了云计算、网络、边缘计算和终端,在工业环境中占用空间越来越多,通过传感器、智能机械等改善运营、资源利用率、库存管理,为收集大量数据提供了新机会。Gartner研究报告称,2019年底全球工业物联网资产总量已达到48亿台,2020年通过物联网将产生大约4.4万亿GB的数据。Microsoft的一项调查发现,85%的公司至少有一个物联网项目在进行中。据百万洞察公司最近的预测,到2025年,IIoT的全球支出可能达到9920亿美元。IIoT和工业大数据的融合,结合当前5G、边缘计算、人工智能、区块链和AR/VR等技术的加速发展,共同推动“第四次工业革命”的到来。IIoT生成数据的关键来自“互联设备”,分析生成数据将有助于主动改进决策。
IIoT和工业大数据不仅是相互依赖关系,而且彼此起到相互影响相互促进的作用。IIoT增长得越快,就会对企业在大数据功能方面提出越多需求。随着IIoT生成的数据飞速增长,传统的数据存储技术已经被推到顶点,这就需要更高级和创新的存储解决方案来处理这些不断增长的工作负载,从而更新组织大数据存储的基础架构。IIoT大趋势下如何保护工业大数据安全,仍是当今和未来一段时间需要认真考虑的重要问题,风险管理“任重而道远”。
作者简介
嵇绍国(1966-),男,高级工程师,现就职于国家信息技术安全研究中心,长期从事网络安全技术与研究工作。
王 宏(1972-),男,高级工程师,博士,现任国家信息技术安全研究中心总工程师,长期从事网络安全技术与研究工作。
参考文献:
[1] Mary Shacklett. How risk management can help secure industrial IoT and big data[EB/OL]. https://www.techrepublic.com/article/how-risk-management-can-helpsecure-industrial-iot-and-big-data/, 2019 - 07 - 23.
[2] Tiempo Development. What is the Industrial Internet of Things (IIoT)? [EB/OL]. https://www.tiempodev.com/blog/what-is-IIoT/, 2020 - 03 - 27.
[3] Tiempo Development. The Benefits of IIoT and It's Impact on the Manufacturing Industry[EB/OL]. https://www.tiempodev.com/blog/IIoT-benefits-inmanufacturing-solving-major-obstacles/, 2020 - 03 - 17.
[4] Amit Verma. Internet of Things and Big Data – Better Together[EB/OL]. https://www.whizlabs.com/blog/iot-and-big-data/, 2018 - 08 - 01.
[5] Industrial Internet of Things (IIoT) [EB/OL]. https://www.trendmicro.com/vinfo/us/security/definition/industrial-internet-of-things-IIoT, 2020 - 10 - 20.
[6] Matthew Greenwood. Industrial Internet Consortium Releases Data Protection Guidelines[EB/OL]. https://www.engineering.com/AdvancedManufacturing/ArticleID/19399/Industrial-Internet-Consortium-Releases-Data-Protection-Guidelines.aspx, 2019 - 07 - 30.
[7] Big Data Security: Problems, Challenges, Concerns[EB/OL]. https://web.artysleek.com/web-design/big-data-security-problems-challenges-concerns/, 2020 - 10 - 24.
[8] Tiempo Development. Industrial Internet of Things (IIoT) Cybersecurity – Defending the Internet of Targets[EB/OL]. https://www.tiempodev.com/blog/industrial-internet-of-things-IIoT-cyber-security/, 2020 - 04 - 17.
[9] 工信部发布《工业物联网白皮书(2017)》[EB/OL]. http://www.gbsrobot.com/news/show-htm-itemid-277934.html, 2017 - 10 - 09.
[10] 工业和信息化部关于工业大数据发展的指导意见[EB/OL]. http://www.cac.gov.cn/2020-05/16/c_1591178516420666.htm/, 2020 - 05 - 16.
摘自《工业控制系统信息安全专刊(第七辑)》