针对物联网和工业物联网安全的探讨

创新点

本文归纳了工业物联网领域普遍存在的主要安全问题以及相关对策，提供了IIoT领域的两个案例研究，智能工厂和智能电网。

介绍了区块链技术，包括它在IOT和IIOT中的应用。

Introduction

由于信息和通信技术的快速发展，促进了以数据驱动的智能工业的发展。在该过程中，物联网发挥了重要作用，物联网将物理工业环境与计算系统的网络空间连接起来，形成了一个信息物理系统。它可以提高经营效率和生产能力，减少机器停工时间并且提高产品质量。它可以支持各种各样的工业应用，如制造业、物流业、食品工业和公共事业等。

所以iot本质上是一个能提供各种工业服务的智能设备网络。由汽车、机器、家用电器等实物组成的网络，这些实物利用传感器和API实现互联，通过互联网进行数据交换。

工业物联网是IoT)的子类别，指的是使用自动化、相互关联的传感器、设备和机械来推动工业规模的运营效率，最终实现将传统工业提升到智能化的新阶段。

一个通用的IOT、IIOT系统架构由感知层、网络层、处理层和应用层四个层组成的。

在感知层，物联网设备种类很多， 比如传感器、条形码/二维码标签、无线射频识别标签、机械手、读卡器及其他无线/有线设备。这些设备可以从物理环境中感知和收集数据，同时，一些设备还可以在物理环境中主动工作。

网络层包括各种无线/有线设备，如传感器、无线射频识别设备、其他标签连接物联网网关、无线接入点、微型基站和宏基站，从而形成一个工业网络。这个网络连接是通过多种通信协议实现的，如蓝牙、近场通信、低功耗无线个人局域网、、低功耗广域网技术等。

第三个处理层由服务器和数据库组成，负责执行多项任务，比如决策、计算优化算法、存储大量数据等

应用层负责提供特定需求，以满足终端用户。可以广泛用于支持许多工业应用。典型的工业应用包括制造业、供应链、食品工业、智能交通、医疗健康和车联网等。

工业物联网需要面对各种各样的设备。有的是使用多年的旧设备和系统，有的是在进入物联网时代后全新推出的设备，它们可能会遍布各地，黑客可以直接对设备发起攻击，传统防火墙、网关类防护设备用处不大。同时，物联网的通信协议，诸如 ZigBee、蓝牙等在传统互联网应用上并没有使用到，互联网安全策略也无法覆盖到这些协议，因而带来了新的安全风险。而且这些信息安全隐患，涵盖范围广、涉及层面多、攻击手段多样性。因此，信息安全的风险现已经成为制约工业物联网快速推广与发展的重要障碍。

IIOT介绍

IIOT

归纳了工业物联网的定义、特征以及IIOT领域普遍存在的主要安全问题以及相关对策。

近年来，世界各国开始以工业物联网(IIoT)为代表的“第四次工业革命”。 2011年，德国率先提出工业物联网概念;2013年，德国正式确立“工业物联网”目标。IIoT涵盖了广泛的工业级应用，IIOT通过将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术，通过基于云的数据和互联设备，不断融入到制造和工业领域 生产过程的各个环节，来大幅度提高制造效率，改善产品质量、降低产品成本和资源消耗，最终实现将传统工业提升到智能化工业的新阶段，大规模改善制造业、物流、能源和航空等行业的工业环境。

IIOT有四大特征：

一是智能感知。IIoT利用射频识别、传感器等技术，随时获取产品从生产过程直到销售至终端用户使用的各个阶段信息数据。

二是互联传输。IIoT以专用网络和互联网相连的方式，实时将设备信息准确无误传递出去。它对网络有极强的依赖性并更注重数据交互。

三是智能处理。IIoT利用云计算、云存储、模糊识别及神经网络等智能计算技术，对数据和信息进行分析处理，结合大数据深挖数据的价值。

四是自我优化。IIoT通过将工业资源数据处理、分析和存储，形成有效的可继承的知识库、模型库和资源库，经过不断迭代自我优化，实现全方位互相连通以达到最优目标。

工业物联网的风险：

IIoT最初定义便具有高度互联互通、网络规模巨大、比IoT风险更高的特点。一个完整的IIoT系统，拥有数万个“数据节点”，一旦某个节点被攻破，破坏就会通过节点网络高速扩散，从而对整个系统造成巨大影响。

当前，IIoT面临的信息安全风险主要包括五种：

一是网络安全威胁。许多与IIoT相关的安全问题可以追溯到缺乏基本的安全保护。公开的端口、过时的软件应用程序或粗浅的身份验证。这些漏洞直接连接到网络，使破坏者能够轻松访问整个系统。而且IIoT系统将IT与OT相结合，为混合增加了另一层潜在威胁。安全威胁还包括财务损失、数据泄露、声誉损害等。

二是数据集成风险。在工厂环境中，一个系统中可能包括数千个连接的传感器和设备、新设备和软件系统以及旧机器。虽然互联智能设备使组织能够收集到比以往更多的数据，但在实施过程中可能会产生混乱。例如，由不同制造商制造的传感器可能具有不同的软件要求，所以很难从整体层面上分析数据。

三是设备安全风险。许多负责托管IIoT资产的OT环境面临的最大问题是，不仅要应对IIoT设备数量的不断增长，还要支撑一些比较陈旧的工业控制系统 (ICS)，其中有些系统运行已长达30年。这其中的许多资产均已实现联网，很容易成为网络恶意攻击者的潜在目标。

四是系统漏洞风险。在ICS系统中发现漏洞虽可通过推出的补丁予以修复，但对大批IIoT资产进行修复就意味着大批设备需要下线， 而这对于严重依赖设备高可用性的关键基础设施或生产线来说，绝对是不可取的。所以最终的结果就是，补丁程序往往被扔在一边，而且随着设备的日益老化，给恶意攻击者留下可借以破坏IIoT资产的大量漏洞。

五是物联网自身安全风险。IoT安全是IIoT的保障。信息系统的安全问题原本就十分突出，IoT的出现让现状更加恶化。IoT安全问题随着使用规模的扩大而凸显。目前，接入互联网的IoT设备都非常不理想，甚至会产生新的安全问题。这些设备不可靠的操作和安全模型，有可能影响到其他设备。

智能工厂可以从智能制造、智能产品以及智能管理三个维度进行描述，三个维护可以经过数据的支持实现交互，工业物联网与服务互联网是智能工厂中的两方面重要的通信设施，服务互联网可以与供应商之间进行连接，对生产计划、资源以及物流等相关系统实现信息的集成，工业物联网则是支持各类设备以及产品的互通互联，借助信息通行实现与空间的集成。

智能电网，它被称为电网“2.0”，整个智能电网系统包括了电力的生产、传输、配送等过程，与传统电网相比，这种体系对于电力的处理更加智能化，对电网的负荷进行精准的控制，保障电网的安全运行，提高电网的自动化水平和信息化水平。

区块链在IOT、IIOT中的应用

区块链在IOT、IIOT中的应用

物联网系统正面临着许多挑战，如物联网系统的异构性、互操作性差、物联网设备的资源限制、存在隐私和安全漏洞等。区块链技术可以使物联网系统具有更高的互操作性和更高的隐私性和安全性。此外，区块链还可以提高物联网系统的可靠性和可扩展性。把区块链与IIOT整合起来是具有很多优势的：

1)增强物联网系统的互操作性。区块链可以通过将物联网数据转换和存储为区块链数据，从根本上提高物联网系统的互操作性。因为在此过程中，异构类型的物联网数据被转换、处理、提取、压缩，最终存储在区块链中。此外，由于区块链建立在接入互联网的 P2P 网络之上，互操作性还表现在可以轻松地通过不同类型的分散网络并进行连接。

2) 改善物联网系统的安全性。一方面，物联网可以通过区块链来保护数据，因为数据是以区块链交易的形式存储的，而区块链交易是通过加密密钥进行加密和数字签名的。此外，物联网系统与区块链技术(如智能合约)的集成可以帮助提高物联网系统的安全性。

3) 提高物联网数据的可追溯性与可靠性。区块链数据可以随时随地进行识别和验证。同时，所有存储在区块链中的历史交易都是可追踪的。如文献中开发了一个基于区块链的可追溯系统产品，为供应商和零售商提供可追踪的服务，通过这种方式，产品的质量和原创性可以得到检验和验证。此外，区块链的不可篡改性确保了物联网数据的可靠性，因为它几乎不可能改变或伪造任何存储在区块链中的交易。

4) 提高物联网系统的自主交互。区块链技术理论可以赋予物联网设备或子系统自动相互交互的能力。如文献中建议通过建设分布式自治公司，来实现交易自动化，在这种交易中，没有政府或公司等传统角色参与支付。通过智能协议实现，可以在无人干预的情况下自动工作，节省了交易成本。

概括来说，将区块链技术应用到iot、iiot具有降低可信第三方成本、保证安全、提高数据溯源、验证数据真实性和保护隐私等优点。

end

参考文献：

Sengupta J, Ruj S, Bit S D. A comprehensive survey on attacks, security issues and blockchain solutions for IoT and IIoT[J]. Journal of Network and Computer Applications, 2020, 149: 102481.

来源：易书桥