工業(yè)物聯(lián)網(wǎng)安全及防護(hù)技術(shù)研究
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引 言
物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上,通過(guò)無(wú)線射頻識(shí)別(Radio Frequency Identification) 技 術(shù)、 全 球 定 位 系 統(tǒng)(Global Positioning System)以及紅外感應(yīng)器、激光掃描器等信息傳感設(shè)備,依據(jù)相關(guān)技術(shù)協(xié)議,將任意物品與互聯(lián)網(wǎng)進(jìn)行聯(lián)接, 開(kāi)展數(shù)據(jù)通信以及信息交換,最終實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)管等功能。但物聯(lián)網(wǎng)的安全隱患成為制約物聯(lián)網(wǎng)發(fā)展的一大瓶頸。物聯(lián)網(wǎng)是跟物理世界打交道的,無(wú)論是智能交通、智能電網(wǎng)、智能醫(yī)療還是橋梁檢測(cè)、災(zāi)害監(jiān)測(cè),一旦出現(xiàn)問(wèn)題就會(huì)涉及實(shí)體的損失,這也對(duì)物聯(lián)網(wǎng)在工業(yè)項(xiàng)目中的具體應(yīng)用提出了新的挑戰(zhàn)。
從當(dāng)前技術(shù)發(fā)展和應(yīng)用前景來(lái)看,工業(yè)物聯(lián)網(wǎng)的具體應(yīng)用主要集中在以下層面:
(1) 制造業(yè)供應(yīng)鏈管理。工業(yè)物聯(lián)網(wǎng)項(xiàng)目通常會(huì)應(yīng)用于企業(yè)的原材料采購(gòu)、庫(kù)存管理、下游銷售等環(huán)節(jié),通過(guò)具體的工業(yè)物聯(lián)網(wǎng)技術(shù)完善、優(yōu)化整個(gè)供應(yīng)鏈的管理架構(gòu),提升整體效率,降低生產(chǎn)損耗與管理成本;
(2) 生產(chǎn)過(guò)程工藝優(yōu)化。通過(guò)應(yīng)用工業(yè)物聯(lián)網(wǎng)技術(shù)可以優(yōu)化生產(chǎn)線過(guò)程檢測(cè)流程、完成生產(chǎn)參數(shù)實(shí)時(shí)采集和生產(chǎn)設(shè)備實(shí)時(shí)監(jiān)控,并提升生產(chǎn)材料消耗監(jiān)測(cè)水準(zhǔn),實(shí)現(xiàn)生產(chǎn)過(guò)程的智能監(jiān)控和智能控制,形成智能診斷與智能決策機(jī)制,使得企業(yè)智能維護(hù)水平不斷提高;
(3) 產(chǎn)品設(shè)備監(jiān)控管理。通過(guò)傳感器和網(wǎng)絡(luò)對(duì)設(shè)備進(jìn)行在線監(jiān)測(cè)和實(shí)時(shí)監(jiān)控,并提供設(shè)備維護(hù)和故障診斷的解決方案;
(4) 環(huán)保監(jiān)測(cè)及能源管理。物聯(lián)網(wǎng)與環(huán)保設(shè)備的融合實(shí)現(xiàn)了對(duì)工業(yè)生產(chǎn)過(guò)程中產(chǎn)生的各種污染源及污染治理各環(huán)節(jié)關(guān)鍵指標(biāo)的實(shí)時(shí)監(jiān)控;
(5) 工業(yè)安全生產(chǎn)管理。把感應(yīng)器嵌入和裝配到礦山設(shè)備、油氣管道、礦工設(shè)備中,可以感知危險(xiǎn)環(huán)境中工作人員、設(shè)備機(jī)器、周邊環(huán)境等方面的安全狀態(tài)信息,將現(xiàn)有的網(wǎng)絡(luò)監(jiān)管平臺(tái)提升為系統(tǒng)、開(kāi)放、多元的綜合網(wǎng)絡(luò)監(jiān)管平臺(tái),實(shí)現(xiàn)實(shí)時(shí)感知、準(zhǔn)確辨識(shí)、快捷響應(yīng)及有效控制。
1 工業(yè)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)分析
工業(yè)物聯(lián)網(wǎng)的三個(gè)特征是全面感知、可靠傳輸、智能處理, 系統(tǒng)通過(guò)網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)各模塊之間的操作時(shí)序,從而實(shí)現(xiàn)整個(gè)系統(tǒng)的自我感知和判斷、自我調(diào)節(jié)和控制等。按各層次結(jié)構(gòu)和業(yè)務(wù)可以將工業(yè)物聯(lián)網(wǎng)分為全面感知層、可靠傳輸層、智能處理層、綜合應(yīng)用層。工業(yè)物聯(lián)網(wǎng)的體系架構(gòu)如圖 1 所示。
1.1 全面感知層的安全風(fēng)險(xiǎn)
全面感知層由感知子系統(tǒng)和控制子系統(tǒng)構(gòu)成,主要通過(guò)智能嵌入式芯片負(fù)責(zé)從物理世界采集原始信息,并根據(jù)系統(tǒng)指令改造物理世界,實(shí)現(xiàn)對(duì)物理世界的標(biāo)識(shí)、感知、協(xié)同和互動(dòng)。典型的設(shè)備包括RFID 裝置、各類傳感器、圖像采集裝置、執(zhí)行器單元以及全球定位系統(tǒng)(GPS)。全面感知層可以說(shuō)是工業(yè)物聯(lián)網(wǎng)中最脆弱的部分,它的架構(gòu)特點(diǎn)是本身組成局部傳感網(wǎng),并通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)與外網(wǎng)連接,因此這一層次可能受到局域網(wǎng)內(nèi)部和通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)的外部?jī)煞矫嫱{,一旦傳感層的節(jié)點(diǎn)(普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn))受來(lái)自于網(wǎng)絡(luò)的數(shù)據(jù)攻擊(例如DDoS 攻擊);傳感層的普通節(jié)點(diǎn)就有可能被外部攻擊者屏蔽, 嚴(yán)重影響傳感層可靠性,繼而導(dǎo)致傳感層的普通節(jié)點(diǎn)被外部攻擊者控制,丟失節(jié)點(diǎn)密鑰 ;最終傳感層的網(wǎng)關(guān)節(jié)點(diǎn)就會(huì)被外部攻擊者完全掌控 ;導(dǎo)致接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制都會(huì)產(chǎn)生問(wèn)題。
1.2 可靠傳輸層的安全風(fēng)險(xiǎn)
可靠傳輸層保證感知數(shù)據(jù)在異構(gòu)網(wǎng)絡(luò)中的可靠傳輸,其功能相當(dāng)于TCP/IP 結(jié)構(gòu)中的網(wǎng)絡(luò)層和傳輸層,包括信息傳輸和識(shí)別、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)壓縮和恢復(fù)。構(gòu)成該層的要素包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通信協(xié)議以及通信協(xié)議間的協(xié)調(diào)機(jī)制。可靠傳輸層的安全主要是傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、專業(yè)網(wǎng)(如國(guó)家電力數(shù)據(jù)網(wǎng)、廣播電視網(wǎng)等)、三網(wǎng)融合通信平臺(tái)(跨越單一網(wǎng)絡(luò)架構(gòu))等基礎(chǔ)性網(wǎng)絡(luò)的安全,其可能受到的安全威脅有: 垃圾數(shù)據(jù)傳播(垃圾郵件、病毒等);假冒攻擊、中間人攻擊等(存在于所有類型的網(wǎng)絡(luò));DDoS 攻擊(來(lái)源于互聯(lián)網(wǎng),可擴(kuò)展到移動(dòng)和無(wú)線網(wǎng));跨異構(gòu)網(wǎng)絡(luò)的攻擊(互聯(lián)網(wǎng)、移動(dòng)網(wǎng)等互聯(lián)情況下);新型針對(duì)三網(wǎng)融合通信平臺(tái)的攻擊等。
1.3 智能處理層的安全風(fēng)險(xiǎn)
智能處理層由多個(gè)具有不同功能的智能處理平臺(tái)組成, 并采用網(wǎng)格運(yùn)算或云計(jì)算的方式調(diào)配、組織這些平臺(tái)的運(yùn)算能力。智能處理平臺(tái)的處理層會(huì)依據(jù)需求將原始感知數(shù)據(jù)以不同的格式進(jìn)行處理,從而實(shí)現(xiàn)同一感知數(shù)據(jù)在不同應(yīng)用系統(tǒng)間的數(shù)據(jù)共享,同時(shí)根據(jù)感知數(shù)據(jù)和應(yīng)用層用戶指令進(jìn)行智能決策、調(diào)控子系統(tǒng)內(nèi)部的預(yù)設(shè)規(guī)則,改變控制子系統(tǒng)的運(yùn)行狀態(tài)。智能處理層的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)智能處理失控、非法人為干預(yù)(內(nèi)部攻擊)、設(shè)備(特別移動(dòng)設(shè)備)丟失等, 由于將工業(yè)控制系統(tǒng)引入到其中,所面臨的風(fēng)險(xiǎn)主要有:智能平臺(tái)受到病毒的威脅 ;阻塞、欺騙、拒絕服務(wù)等使控制命令延遲或失真,導(dǎo)致系統(tǒng)無(wú)法進(jìn)入穩(wěn)定狀態(tài) ;自動(dòng)控制平臺(tái)受到攻擊導(dǎo)致失控(可控性是工業(yè)安全重要指標(biāo)之一);容災(zāi)性差, 災(zāi)難造成的后果無(wú)法有效控制和恢復(fù)。
1.4 綜合應(yīng)用層的安全風(fēng)險(xiǎn)
綜合應(yīng)用層面向終端用戶提供個(gè)性化業(yè)務(wù),包括身份認(rèn)證、隱私保護(hù)等,同時(shí)面向協(xié)同處理層,預(yù)留人機(jī)交互接口并提供用戶操作指令,用戶通過(guò)這些接口可以使用 TV 端、PC 端、移動(dòng)端等多終端設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。綜合應(yīng)用層具有多樣性和不確定性的特點(diǎn),不同的工業(yè)現(xiàn)場(chǎng)應(yīng)用環(huán)境對(duì)安全有不同的需求,其面臨的威脅也呈現(xiàn)出多樣化 :超大量終端、海量數(shù)據(jù)、異構(gòu)網(wǎng)絡(luò)和多樣化系統(tǒng)下的多種不同安全問(wèn)題,有些安全威脅難以預(yù)測(cè) ;數(shù)據(jù)共享是物聯(lián)網(wǎng)應(yīng)用層的特征之一,但數(shù)據(jù)共享可能帶來(lái)數(shù)據(jù)隱私性、訪問(wèn)權(quán)限可控性、信息泄露追蹤等方面的問(wèn)題 ;應(yīng)用場(chǎng)景的不同將決定對(duì)安全需求的不同, 例如隱私保護(hù)問(wèn)題就是在特殊應(yīng)用環(huán)境中出現(xiàn)的。
2 工業(yè)物聯(lián)網(wǎng)安全及防護(hù)關(guān)鍵技術(shù)
在當(dāng)前的物聯(lián)網(wǎng)技術(shù)水平下,大多數(shù)工業(yè)物聯(lián)網(wǎng)體系的構(gòu)建都是以現(xiàn)有的移動(dòng)網(wǎng)絡(luò)為基礎(chǔ),再將工業(yè)感知網(wǎng)絡(luò)和工業(yè)應(yīng)用平臺(tái)整合、聚集而成,因此大部分的移動(dòng)網(wǎng)絡(luò)安全機(jī)制仍然可以適用于此并提供一定程度的安全性保障,如安全認(rèn)證機(jī)制、安全加密機(jī)制等。此外,在傳統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)中,網(wǎng)絡(luò)層與業(yè)務(wù)層在安全及防護(hù)層面是互相隔斷且獨(dú)立的,而工業(yè)物聯(lián)網(wǎng)則因構(gòu)成方式而具備自身的特殊性,故而需要根據(jù)其特征對(duì)安全機(jī)制進(jìn)行相應(yīng)的補(bǔ)充和調(diào)整。
2.1 工業(yè)物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制
傳統(tǒng)認(rèn)證過(guò)程中,網(wǎng)絡(luò)層認(rèn)證和業(yè)務(wù)層認(rèn)證都只負(fù)責(zé)各自層面的身份鑒別,兩者互相獨(dú)立 ;而工業(yè)物聯(lián)網(wǎng)中的設(shè)備一般都擁有特定用途,因此多數(shù)情況下其業(yè)務(wù)層的應(yīng)用與網(wǎng)絡(luò)通信緊密捆綁,基于此,加之網(wǎng)絡(luò)層認(rèn)證的不可或缺性,則其業(yè)務(wù)層認(rèn)證機(jī)制不再必需,可以根據(jù)業(yè)務(wù)提供方的不同和安全敏感程度的高低來(lái)進(jìn)行設(shè)計(jì)。
具體來(lái)看,可以通過(guò)以下幾種情況為例 :(1)工業(yè)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營(yíng)商提供,可以跳過(guò)業(yè)務(wù)層認(rèn)證,只采納網(wǎng)絡(luò)層認(rèn)證結(jié)果即可;(2)工業(yè)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供,且無(wú)法通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商獲得安全參數(shù),可以不考慮網(wǎng)絡(luò)層認(rèn)證結(jié)果, 發(fā)起獨(dú)立的業(yè)務(wù)層認(rèn)證 ;(3)當(dāng)工業(yè)物聯(lián)網(wǎng)所涉及的業(yè)務(wù)敏感度較高,如軍事類業(yè)務(wù)等,業(yè)務(wù)提供者一般情況下無(wú)法采信網(wǎng)絡(luò)層認(rèn)證結(jié)果,會(huì)使用更高級(jí)別的業(yè)務(wù)層認(rèn)證 ;(4)當(dāng)工業(yè)物聯(lián)網(wǎng)涉及普通業(yè)務(wù),如氣溫采集業(yè)務(wù)等,業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證的結(jié)果可以采信,則無(wú)需再進(jìn)行業(yè)務(wù)層認(rèn)證。
2.2 工業(yè)物聯(lián)網(wǎng)中的加密機(jī)制
傳統(tǒng)的加密機(jī)制中,網(wǎng)絡(luò)層采用逐跳加密機(jī)制,而業(yè)務(wù)層則采用端到端加密機(jī)制,兩者具有很大的區(qū)別 ;逐跳加密機(jī)制可以保證信息在傳輸過(guò)程中是加密的,但是需要在途經(jīng)節(jié)點(diǎn)之上不斷地進(jìn)行解密和加密,即信息在每個(gè)節(jié)點(diǎn)上都是明文的 ;端到端加密機(jī)制可以保證信息在傳輸過(guò)程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文,只在發(fā)送端和接收端才是明文。在目前的工業(yè)物聯(lián)網(wǎng)應(yīng)用中,網(wǎng)絡(luò)連接和業(yè)務(wù)使用密切相關(guān),因而面臨到底是使用逐跳加密機(jī)制還是端到端加密機(jī)制的選擇。
逐跳加密機(jī)制是在網(wǎng)絡(luò)層進(jìn)行的,因而適用于所有業(yè)務(wù), 不同的業(yè)務(wù)可以通過(guò)統(tǒng)一的工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)進(jìn)行安全管理,從而實(shí)現(xiàn)安全機(jī)制對(duì)業(yè)務(wù)的透明 ;此外,逐跳加密機(jī)制可以只針對(duì)有保護(hù)需求的鏈接進(jìn)行信息加密,這就保證了逐跳加密機(jī)制的低時(shí)延性、低成本性、高效率性和高擴(kuò)展性等特點(diǎn)。但是,逐跳加密機(jī)制需要在各傳送節(jié)點(diǎn)對(duì)加密信息進(jìn)行解密的特性也導(dǎo)致各節(jié)點(diǎn)都有可能泄露加密信息的明文,因而對(duì)傳輸路徑中各傳送節(jié)點(diǎn)提出了很高的可信任度要求。
采用端到端加密機(jī)制時(shí),一般會(huì)根據(jù)所涉及的業(yè)務(wù)類型選擇不同的安全策略,從而為高安全要求的業(yè)務(wù)提供高安全等級(jí)的保護(hù)。但是,端到端加密機(jī)制中每一個(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要以消息最終目的地址來(lái)確定消息的傳輸方式,因而不能對(duì)此目的地址進(jìn)行保護(hù),這就導(dǎo)致端到端加密機(jī)制不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),其通信業(yè)務(wù)過(guò)程容易受到分析而遭受惡意攻擊。此外,從國(guó)家安全的角度來(lái)看,端到端加密機(jī)制也無(wú)法滿足國(guó)家合法監(jiān)聽(tīng)的實(shí)際需求。
綜上所述可知,對(duì)于安全要求不是很高的普通業(yè)務(wù),網(wǎng)絡(luò)層逐跳加密機(jī)制已經(jīng)能夠提供足夠的安全防護(hù),因而業(yè)務(wù)層端到端加密機(jī)制并不是必需的 ;但是一旦涉及高安全需求的業(yè)務(wù),仍然首選端到端加密機(jī)制。因而,可以依據(jù)工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)項(xiàng)目具體的安全級(jí)別需求而選擇相應(yīng)的加密機(jī)制。
2.3 大規(guī)模實(shí)體身份標(biāo)識(shí)和認(rèn)證技術(shù)
在實(shí)際的工業(yè)物聯(lián)網(wǎng)項(xiàng)目應(yīng)用過(guò)程中,通常會(huì)采用外部網(wǎng)絡(luò)與末梢網(wǎng)絡(luò)節(jié)點(diǎn)間的雙向認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)與實(shí)體之間的互信機(jī)制,這部分技術(shù)主要在傳輸層實(shí)現(xiàn),包括安全密碼算法(對(duì)稱和公鑰密碼)的設(shè)計(jì)、密鑰管理、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)機(jī)密性、端對(duì)端機(jī)密性、強(qiáng)認(rèn)證協(xié)議、密碼算法和密碼協(xié)議標(biāo)準(zhǔn)化等內(nèi)容。但是,在現(xiàn)有的技術(shù)環(huán)境下,雙向認(rèn)證還必須考慮以下兩個(gè)現(xiàn)實(shí)問(wèn)題 :(1)末梢網(wǎng)絡(luò)資源通常是非常有限的,認(rèn)證過(guò)程中必須充分地認(rèn)識(shí)到這一點(diǎn),因而認(rèn)證機(jī)制所涉及的計(jì)算量和通信開(kāi)銷必須盡可能小 ;(2)對(duì)外部網(wǎng)絡(luò)而言,其連接的末梢網(wǎng)絡(luò)數(shù)量巨大,且結(jié)構(gòu)不盡相同,要在如此復(fù)雜的環(huán)境下建立一個(gè)高效的識(shí)別機(jī)制,以區(qū)分這些網(wǎng)絡(luò)及其內(nèi)部節(jié)點(diǎn),并賦予唯一的身份標(biāo)識(shí),需要完善的解決方案。
2.4 工業(yè)物聯(lián)網(wǎng)中的網(wǎng)隱私保護(hù)技術(shù)
企業(yè)用戶和個(gè)人用戶在享受物聯(lián)網(wǎng)個(gè)性化服務(wù)的同時(shí), 也會(huì)因?yàn)椤盁o(wú)處不在”的網(wǎng)絡(luò)環(huán)境和“無(wú)孔不入”的網(wǎng)絡(luò)黑客而面臨自身隱私信息泄露的可能 ;此外,工業(yè)物聯(lián)網(wǎng)項(xiàng)目任務(wù)通常由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)同完成,協(xié)作過(guò)程中節(jié)點(diǎn)的數(shù)據(jù)輸出也會(huì)造成隱私泄露。因此,如何兼顧用戶隱私機(jī)密性和系統(tǒng)數(shù)據(jù)分析處理效率,是一個(gè)亟待解決的問(wèn)題。
目前在工業(yè)物聯(lián)網(wǎng)應(yīng)用層面,隱私保護(hù)技術(shù)主要集中在數(shù)據(jù)發(fā)布、數(shù)據(jù)挖掘以及無(wú)線傳感網(wǎng)等領(lǐng)域,具體的隱私保護(hù)方法可以分為 3 類:
(1) 匿名化方法 :該方法主要通過(guò)將敏感信息進(jìn)行模糊化來(lái)保護(hù)隱私,即對(duì)原始信息的局部或全局敏感數(shù)據(jù)進(jìn)行修改或隱藏。
(2) 加密方法 :該方法是基于數(shù)據(jù)加密的保護(hù)方法,通過(guò)密碼機(jī)制實(shí)現(xiàn)了原始數(shù)據(jù)對(duì)于他方的不可見(jiàn)性,同時(shí)還保證了數(shù)據(jù)的無(wú)損失性,兼顧了數(shù)據(jù)的機(jī)密性和隱私性。目前使用最多的加密方法是同態(tài)加密技術(shù)和安全多方計(jì)算 SMC。同態(tài)加密技術(shù)最初由Rivest 等人于 1978 年提出,是一種以代數(shù)理論為基礎(chǔ)的加密變換技術(shù),允許用戶直接對(duì)密文進(jìn)行操作, 后期 Domingo 等人完善并改進(jìn)了該技術(shù),該算法的同態(tài)性可以保證用戶對(duì)敏感數(shù)據(jù)進(jìn)行安全操作,避免數(shù)據(jù)信息的泄露。SMC 是一種利用加密機(jī)制形成交互計(jì)算的協(xié)議,可以實(shí)現(xiàn)無(wú)信息泄露的分布式安全計(jì)算,參與該計(jì)算的各實(shí)體均以私有數(shù)據(jù)參與協(xié)作計(jì)算過(guò)程,一旦計(jì)算完成,各方只能得到正確的數(shù)據(jù)結(jié)果,無(wú)法觸及他人隱私數(shù)據(jù),即兩個(gè)或多個(gè)站點(diǎn)通過(guò)某種協(xié)議完成計(jì)算后,任何一方只能得到自己輸入的數(shù)據(jù)和相關(guān)的計(jì)算結(jié)果。
(3) 路由協(xié)議方法 :該方法一般用于無(wú)線傳感網(wǎng)中節(jié)點(diǎn)位置的隱私保護(hù),一般基于隨機(jī)路由策略,即數(shù)據(jù)包的每次傳輸并不都是從源節(jié)點(diǎn)傳輸至匯聚節(jié)點(diǎn)方向,轉(zhuǎn)發(fā)節(jié)點(diǎn)會(huì)以一定的概率將數(shù)據(jù)包向遠(yuǎn)離匯聚節(jié)點(diǎn)的方向進(jìn)行傳輸,同時(shí)傳輸路徑也是變化的,每一個(gè)數(shù)據(jù)包的傳輸路徑都隨機(jī)產(chǎn)生, 這就使得攻擊者很難獲取節(jié)點(diǎn)的準(zhǔn)確位置信息,從而達(dá)成安全防護(hù)目標(biāo)。
2.5 工業(yè)物聯(lián)網(wǎng)中的安全控制技術(shù)
工業(yè)物聯(lián)網(wǎng)技術(shù)和傳統(tǒng)工業(yè)控制系統(tǒng)的結(jié)合,在產(chǎn)生額外效益的同時(shí)也帶來(lái)了新的安全問(wèn)題,目前工業(yè)物聯(lián)網(wǎng)控制系統(tǒng)安全尚未形成成熟的研究模型和安全策略,相關(guān)研究還處于初期階段,主要集中在攻擊行為模式分析和魯棒網(wǎng)絡(luò)控制系統(tǒng)構(gòu)建兩個(gè)方面。因此,為了得到更具精準(zhǔn)性和確定性的安全控制技術(shù),需要更加細(xì)致地分析將物聯(lián)網(wǎng)引入工業(yè)控制系統(tǒng)后所產(chǎn)生的各種影響因素,將其納入安全控制分析模型之中, 進(jìn)行更深入的研究。
3 結(jié) 語(yǔ)
目前物聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)成為大家關(guān)注的焦點(diǎn)問(wèn)題, 尤其在工業(yè)物聯(lián)網(wǎng)的安全防護(hù)和評(píng)估的發(fā)展方面,我國(guó)尚無(wú)系統(tǒng)化的安全防護(hù)體系,也缺乏適用于工業(yè)物聯(lián)網(wǎng)在各領(lǐng)域的通用和專用安全標(biāo)準(zhǔn)和規(guī)范。因此建立全面的安全防御體系, 并開(kāi)發(fā)一系列的工業(yè)物聯(lián)網(wǎng)安全防護(hù)產(chǎn)品,以及制定針對(duì)工業(yè)網(wǎng)聯(lián)網(wǎng)的評(píng)估系列標(biāo)準(zhǔn),不僅保證了人民的日常生活、安全生產(chǎn)活動(dòng),而且為社會(huì)的穩(wěn)定、基礎(chǔ)設(shè)施和戰(zhàn)略信息的安全提代了保障,對(duì)國(guó)家安全都具有重要戰(zhàn)略意義。