贺瑞雨，侯云云

（华北水利水电大学，河南郑州 450046)

0 引言

目前，工业互联网已经成为各国政府、制造企业、运营商和各领域学术研究团体的关注焦点。通用电气公司(General Electric，GE)在2012 年提出了工业设备和信息技术(Information Technology，IT) 的融合，首次定义了工业互联网的概念，即基于一个开放的全球网络，将设备、人和数据分析连接起来[1]。

工业互联网已经引起了全世界的关注，发展工业互联网成为大多数工业强国应对未来机遇和挑战的共同选择。各国政府制定政策整合国家科技资源，并加强产业发展研究和创新活动。规划科学和技术政策的目标是加强国家创新体系，促进知识传播和整合，同时联系传统产业的技术需求，提高其科学和技术能力，并协助产业转型。通过实施科学技术政策或工业技术政策，为工业提供必要的资源，促进工业发展，从而成为社会进步的动力。

中国提出了推进信息化与工业化深度融合、加快先进制造业和经济发展的战略。2016年，工业互联网联盟(Alliance of Industrial Internet，AII) 在中国成立，旨在建立一个行政、产业和学术协同提升的公共平台。AII 将工业互联网重新定义为互联网、新信息技术和产业系统深度融合形成的产业和应用生态[2]。上述战略的制定和组织的成立有利于我国工业竞争力的提升，将我国工业互联网的网络体系建设再次推向顶峰，实现我国工业经济的可持续发展。

1 工业互联网架构

工业互联网的核心技术体系由三个关键体系组成，分别是网络、平台和安全体系。网络体系是工业互联网的基础，其关键在于将企业的互联互通扩展到整个行业系统，突破信息孤岛，确保各种设备与系统间的数据流畅传送[3]。平台体系是核心，工业互联网平台(Industrial Internet Platform，IIP)是工业智能化发展的核心载体和基础平台，执行信息融合、智能优化和决策。安全是工业互联网的保障，网络环境的开放性直接影响到工业运行安全，故须从设备层、控制层、网络层、应用层、数据层为工业互联网提供全层次的防护。

图1 工业互联网基本架构

2 工业互联网安全

2.1 工业互联网安全要求

1)保密性

数据保密性要求使用特定的加密技术和机制保护数据，以防止数据泄露和对互联网设备未经授权的访问。此服务旨在保护敏感信息，防止未经授权的用户进入网络。

2)真实性和授权

真实性和授权使系统能够通过仅向授权用户提供访问以获得对受保护资源的控制来保持互联网的安全。资源可以包括网络、数据库、计算机系统和其他基于网络的服务，主要用于验证用户身份，也用于确定互联网网络中不同类型资源的客户端权限级别。

3)完整性

数据完整性指保护有价值和敏感的信息不被网络犯罪分子窃取。有几个因素会影响数据完整性，例如，服务器停机，循环冗余检查等(Cyclic Redundancy Check，CRC)。循环冗余检查是一种确保数据完整性和检测信息加密错误的方法，它通过添加一个固定长度的值来检测物联网中的网络错误。该系统应主要改善网络上数据的可信度，并保持准确和一致性。

4)可用性

在工业互联网中，数据的可用性是至关重要的，为用户提供了安全可靠的数据访问保障。工业互联网系统需要提供重要信息的备份，以防止数据丢失。一些攻击会造成与数据相关的危害，如拒绝服务(Denial of Service，DoS)和分布式拒绝服务(Distributed Denial of Service，DDoS)攻击。无论系统故障、硬件或软件故障，工业互联网网络应始终可用，应通过预测瓶颈来提供带宽。

近年来，工业互联网安全形势严峻。工业互联网架构生产控制流程从分层、半封闭、部分过渡到扁平、开放、整体的一个格局，打破了传统工业相对封闭可信的制造环境。传统互联网威胁向工业领域渗透，黑客可以利用系统漏洞攻击工业互联网应用，以达到盗窃数据、破坏系统或敲诈勒索的目的。

2.2 工业互联网面临的安全挑战

1)工业互联网设备层的安全挑战

在未来的智能制造中，设备和产品将与通用嵌入式操作系统和应用软件集成，这将直接导致大量设备暴露在网络攻击和病毒威胁之下[4]。由于工业互联网的融合因素有互联网和工业系统，因此包括传感器、测控设备、通信设备、工业芯片以及嵌入式操作系统安全挑战。

2)工业互联网控制层的安全挑战

由于工业控制对实时性和可靠性的高要求，额外的信息安全功能如认证、授权和加密难以实施，导致信息安全保护能力不足。IT 和操作技术(Operation Technology，OT) 的集成使网络攻击有可能从IT 层渗透到OT层，从工厂外部渗透到内部[5]。

3)工业互联网网络层的安全挑战

工业互联网网络架构涉及工业领域的一切系统、产业链及其相应的价值链，但其本质仍是网络，它根据通信网络的应用范围将通信网络分为企业外部网络和企业内部网络[6]。又因为在工业互联网框架下，工业网络在形态、规模、技术架构、功能性能方面差距极大，导致通信系统更容易受到非法入侵、信息泄露和拒绝服务等攻击。

4)工业互联网应用层的安全挑战

复杂的工业应用对网络安全隔离和安全保障能力提出了更高的要求，应用软件和工业云平台将面临木马病毒和漏洞等传统安全挑战[7]。

5)工业互联网数据层的安全挑战

智能时代的到来使工业互联网中工业信息系统的开放、互联、共享，工控通用协议与软硬件融合趋势更加明显。工业互联网应用涉及大量的敏感数据，例如生产计划、生产数据、机密设计等，这些数据需要得到保护以防止泄露和滥用。工业互联网采集数据在横向、纵向和粒度等方面持续扩展，导致工业数据攻击面扩大，工业数据安全形势更加严峻[8]。

3 工业互联网中的安全解决方案

3.1 工业互联网安全架构

工业控制系统(industrial control systems，ICS) 是一个集中的控制方案，用于操作、管理、监测和控制整个工业过程，它是一个由传感器、物理设备、控制器和复杂的通信网络组成的集成组件。该系统通过收集远程传感器的输入数据，向控制阀发送指令，并通过做出相关决策来协调任务，从而确保操作的顺利执行[9]。目前，ICS 是其他几种技术的合并，如分布式控制系统、远程终端单元、可编程逻辑控制器、SCADA和其他用于工业运行的技术。传统的工业安全机制是通过两个模块实现：可信执行环境(Trusted Execution Environment，TEE) 和 软 件 保 护 扩 展(Intel Software Guard Extensions，SGX)，这些模块经常被用来维护工业互联网环境安全[10]。信息系统和安全技术目的是确保系统和网络免受恶意攻击，并提供基本的安全服务。

3.2 工业互联网异常检测

工业互联网的入侵可以发生在设备层面（物理层）、控制层面（病毒、入侵）、网络层面（未经授权的访问）、应用层面（插入恶意软件）和数据库层面（破坏数据的一致性，并入侵机密信息）[11]。在工业部门和关键基础设施中，人们开发了认证、访问控制、通信数据加密和数据完整性验证技术的工业控制系统(ICS)用于监控和控制工业过程。由于ICS对信息系统的依赖性越来越强，入侵检测系统(Intrusion Detection System，IDS) 已经成为ICS 安全基础设施的一个必要补充，用来检测网络中潜在攻击或系统中的恶意活动[12]。然而，IT领域的传统入侵检测系统并不完全适应于工业流程，因此，入侵检测系统在研究领域引起了极大的关注，并且在过去的几年中提出了许多用于工业互联网的入侵检测技术。

3.2.1 基于统计学习的异常检测

基于统计的方法中，使用统计算法（例如基于参数和非参数的方法、时间序列分析、马尔可夫链等）处理事件或网络流量，以验证某个数据是否符合给定的统计模型，从而确认入侵的存在[13]。在异常检测过程中，当事件发生时，通过比较当前观察到的统计轮廓和先前训练的统计轮廓来估计异常分数。异常分数表示特定事件的不规则程度，如果异常分数高于某个阈值，IDS将生成警报。

3.2.2 基于特征选择的异常检测

无监督情况下，在高维数据上进行异常检测具有很大的挑战性。由于很难对高维数据有较为直观的认识，因此数据的维度越高，在原始维度空间进行异常检测任务就越困难。而特征选择的作用是从原始数据中选择有用的特征，选出的数据特征具有更强的相关性、非冗余特性和更少的噪声，故采取基于特征选择的异常检测方法来提高检测精度和检测时间。传统特征选择方法包括具有明确线性投影的主成分分析(PCA)、具有由特定核诱导的隐性非线性投影的核PCA(KPCA)及通过强制稀疏结构使PCA 对噪声不太敏感的鲁棒PCA(RPCA)等[14]。

3.2.3 基于机器学习的异常检测

网络攻击的复杂性需要一种高效和适应性强的入侵检测方法。许多研究都是在异常检测的基础上，结合统计和机器学习(ML)技术来监测网络和识别威胁，这些研究在容错性和高计算速度方面取得了不错的成绩[14]。机器学习是建立一个数学模型，使所分析的事件能够被归类。根据学习方法，机器学习技术可以是有监督的或无监督的。在监督学习中，训练数据是被标记的。这意味着对于训练集中的每一个输入数据，数据被描述为正常或异常行为。与此相反，在无监督学习中，数据不被标记，机器学习将通过分析数据特征来学习构建分类器[15]。

3.2.4 基于深度学习的异常检测

近年来随着深度学习的兴起，深度学习方法在异常检测中也得到了广泛应用。与传统的统计学习模型相比，深度学习模型具有更强的从数据中提取底层信息的能力[16]。深度学习模型的结构主要由多层神经网络形成，可以灵活改变以满足不同的实际需求。在数据前向映射过程中，不断细化和抽象特征，可以有效提高监控任务的性能。定义深度学习模型的网络结构后，需要进一步设计损失函数，实现网络训练和特征提取；损失函数通常由重建误差或下游任务的损失决定，如果需要特殊特征提取要求，可以相应地修改网络结构或损失函数约束[17]。如今，随着深度学习框架的发展和GPU加速策略的完善，深度神经网络的训练和应用在实践中变得越来越方便。

4 结论

工业互联网安全是研究行业和学术界的一个积极研究课题，需要进一步关注和研究工业互联网中的不同安全问题。本文研究了工业互联网五层架构中的主要安全问题，提出了应对安全挑战的简要对策，以确保工业互联网系统的安全。将来，我们旨在进一步研究不同的威胁和攻击模型，以评估涉及的安全问题及其在工业互联网现实场景中的影响。