今日頭條
官方微信
官方抖音
資訊頻道★四川公眾項(xiàng)目咨詢管理有限公司肖鴻耀,唐忠友
★四川大學(xué)錦江學(xué)院宋仕斌
工業(yè)互聯(lián)網(wǎng)以5G無線網(wǎng)絡(luò)為基礎(chǔ),標(biāo)識(shí)解析體系是其基礎(chǔ)設(shè)施。與DNS(Domain NameSystem,域名系統(tǒng))在互聯(lián)網(wǎng)中的作用類似,標(biāo)識(shí)解析體系在工業(yè)互聯(lián)網(wǎng)中起到了神經(jīng)中樞的作用。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)用來對5G全連接工廠設(shè)備、產(chǎn)品等物理資源及算法工序等虛擬資源進(jìn)行命名。標(biāo)識(shí)解析體系負(fù)責(zé)對物品身份進(jìn)行標(biāo)識(shí)和解析,用戶可以根據(jù)標(biāo)識(shí)信息來查詢產(chǎn)品、機(jī)器或原材料等物件的數(shù)據(jù)信息,并通過標(biāo)識(shí)實(shí)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián),為企業(yè)的智能制造及產(chǎn)品的全生命周期管理提供了服務(wù)支持。工業(yè)互聯(lián)網(wǎng)的快速發(fā)展也帶來了許多安全威脅和風(fēng)險(xiǎn),工業(yè)互聯(lián)網(wǎng)安全問題已經(jīng)成為制約其發(fā)展的重要因素之一[1]。為應(yīng)對工業(yè)互聯(lián)網(wǎng)面臨的惡意攻擊威脅、系統(tǒng)固有風(fēng)險(xiǎn)、管理威脅等,亟需對工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的物理安全、功能安全和信息安全進(jìn)行系統(tǒng)、深入研究并提出解決方案。
1 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全風(fēng)險(xiǎn)分析
工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的對象是機(jī)器、產(chǎn)品等物理實(shí)體和算法、工藝等虛擬制造資源[2]。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系通過將每一個(gè)實(shí)體物品(產(chǎn)品、商品、設(shè)備、零配件等)賦予一個(gè)唯一的字符串,即唯一的“ID”,從而實(shí)現(xiàn)在全互聯(lián)網(wǎng)范圍的目標(biāo)區(qū)分以及信息統(tǒng)籌管理[3]。結(jié)合國內(nèi)外標(biāo)識(shí)解析體系安全領(lǐng)域的現(xiàn)狀,本文以DNS、Handle(Digital Object,數(shù)字對象標(biāo)識(shí)符)、OID(Object Identifier,對象標(biāo)識(shí)符)等常用標(biāo)識(shí)解析技術(shù)為出發(fā)點(diǎn),技術(shù)與管理相結(jié)合,從風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)措施等視角構(gòu)建工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)分析模型,并從架構(gòu)安全風(fēng)險(xiǎn)、身份安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)和運(yùn)營安全風(fēng)險(xiǎn)等維護(hù)對工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)體系風(fēng)險(xiǎn)進(jìn)行系統(tǒng)分析,如圖1所示。
圖1 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系風(fēng)險(xiǎn)分析
工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)體系受到威脅會(huì)造成數(shù)鏡像站點(diǎn)和代理服務(wù)器出現(xiàn)延遲,導(dǎo)致數(shù)據(jù)不一致或出現(xiàn)完整性問題。關(guān)鍵節(jié)點(diǎn)關(guān)聯(lián)性風(fēng)險(xiǎn)是指體系中的關(guān)鍵性節(jié)點(diǎn)受到攻擊會(huì)導(dǎo)致其他節(jié)點(diǎn)穩(wěn)定性下降。身份安全風(fēng)險(xiǎn)主要從人、機(jī)、物分析角色的風(fēng)險(xiǎn),不同的角色會(huì)有不同類型的權(quán)限。身份安全風(fēng)險(xiǎn)主要有身份欺騙、越權(quán)訪問、權(quán)限紊亂、身份標(biāo)識(shí)與產(chǎn)品關(guān)聯(lián)出錯(cuò)和設(shè)備漏等。身份欺騙通過偽造合法的身份來獲得相應(yīng)的權(quán)限,提供虛假的信息。越權(quán)訪問是如果系統(tǒng)本身訪問控制設(shè)計(jì)混亂或遭遇攻擊,提升了權(quán)限,用戶能夠訪問超出本身權(quán)限的資源。權(quán)限紊亂是在最短時(shí)間內(nèi)進(jìn)行授權(quán),會(huì)對權(quán)限造成管理上的疏漏或非法訪問。身份標(biāo)識(shí)與產(chǎn)品關(guān)聯(lián)出錯(cuò)是指身份標(biāo)識(shí)與產(chǎn)品沒有一一對應(yīng),導(dǎo)致產(chǎn)品數(shù)據(jù)收集出現(xiàn)錯(cuò)誤。設(shè)備漏洞是指攻擊者通過系統(tǒng)的漏洞繞過訪問控制,遠(yuǎn)程控制甚至篡改數(shù)據(jù),可能發(fā)生在數(shù)據(jù)采集、傳輸、交換和存儲(chǔ)環(huán)節(jié)。數(shù)據(jù)篡改是指攻擊者有機(jī)會(huì)進(jìn)入工業(yè)互聯(lián)網(wǎng)的設(shè)備,對設(shè)備中的標(biāo)識(shí)數(shù)據(jù)、解析數(shù)據(jù)和管理數(shù)據(jù)進(jìn)行修改。隱私數(shù)據(jù)泄露主要是如果沒有安全防護(hù)措施,各種隱私和關(guān)鍵數(shù)據(jù)在使用的過程中泄露,從而給用戶個(gè)人和企業(yè)造成損失。數(shù)據(jù)丟失是指在沒有有效備份的情況下,攻擊者惡意刪除設(shè)備中的各種數(shù)據(jù)或發(fā)生自然災(zāi)害,或者工作人員操作失誤導(dǎo)致數(shù)據(jù)丟失并無法恢復(fù)。運(yùn)營安全風(fēng)險(xiǎn)主要存在于對物理環(huán)境、業(yè)務(wù)連續(xù)性、人員、機(jī)構(gòu)及流程等各方面的管理中。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析從架構(gòu)安全、身份安全、數(shù)據(jù)安全和運(yùn)營安全等方面進(jìn)行設(shè)計(jì)。
2 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全關(guān)鍵技術(shù)研究
本文從安全接入、訪問控制、數(shù)據(jù)治理、加密認(rèn)證、威脅檢測、網(wǎng)絡(luò)測量、檢測審計(jì)、安全編排、安全代理及云化安全等工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全關(guān)鍵技術(shù),如圖2所示。設(shè)備層包括設(shè)備安全,邊緣層包括控制安全和網(wǎng)絡(luò)安全,企業(yè)層包括網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全。設(shè)備安全主要是指工業(yè)設(shè)備和智能產(chǎn)品的安全,包括操作系統(tǒng)和各種相關(guān)應(yīng)用軟件的安全。網(wǎng)絡(luò)安全主要是指內(nèi)網(wǎng)、外網(wǎng)的安全和工廠與用戶、工廠與工廠之間互聯(lián)互通的安全。應(yīng)用安全覆蓋工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的平臺(tái)安全及應(yīng)用程序安全,研究對象包括工業(yè)應(yīng)用軟件、云化軟件和工業(yè)App。數(shù)據(jù)安全主要包括生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)和用戶數(shù)據(jù)的采集、傳輸、交換、存儲(chǔ)、處理及銷毀等方面的安全。為了確保數(shù)據(jù)在存儲(chǔ)過程中不被非法訪問者竊取,采用數(shù)據(jù)存儲(chǔ)加密將數(shù)據(jù)轉(zhuǎn)化為密文進(jìn)行存儲(chǔ)[4]。
圖2 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全關(guān)鍵技術(shù)
2.1 安全接入
工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)應(yīng)對接入的各種設(shè)備和標(biāo)識(shí)節(jié)點(diǎn)進(jìn)行身份認(rèn)證,保證接入的合法性和安全性,對非法設(shè)備和節(jié)點(diǎn)進(jìn)行報(bào)警。首先,基于安全芯片的標(biāo)識(shí)載體可以保證標(biāo)識(shí)數(shù)據(jù)的安全存儲(chǔ),提供了安全的運(yùn)行環(huán)境;其次,結(jié)合5G通信技術(shù)的安全芯片能夠主動(dòng)向標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)或標(biāo)識(shí)數(shù)據(jù)應(yīng)用平臺(tái)等發(fā)起連接;最后,使用密碼算法來確保標(biāo)識(shí)信息和密鑰的完整性,抵御外部攻擊。對通信雙方進(jìn)行身份認(rèn)證和基于身份的消息加密能夠防止身份被偽造、數(shù)據(jù)被篡改、隱私被泄露。通過基于口令的認(rèn)證、基于生物特征的認(rèn)證、基于PKI體系的數(shù)字證書、基于BBC(Identity-Based Cryptography,基于身份的密碼學(xué))的認(rèn)證等實(shí)體認(rèn)證技術(shù)可以建立起通信雙方之間的信任,保障了標(biāo)識(shí)解析請求和響應(yīng)的完整性和可靠性。
2.2 訪問控制
訪問控制是實(shí)現(xiàn)數(shù)據(jù)受控訪問、保障數(shù)據(jù)安全的關(guān)鍵措施。對于海量異構(gòu)多元的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析信息,應(yīng)采取細(xì)粒度、高靈活性和動(dòng)態(tài)性的訪問控制措施。選擇基于訪問控制列表、角色、屬性、規(guī)則、業(yè)務(wù)場景、信任等要素的訪問控制及集成訪問控制技術(shù)可實(shí)現(xiàn)靈活的標(biāo)識(shí)解析訪問控制,提供了大規(guī)模、高并發(fā)的訪問請求服務(wù),同時(shí)可抵御DoS攻擊。通常使用工業(yè)防火墻將工業(yè)網(wǎng)絡(luò)劃分為若干區(qū)域,通過定義各區(qū)域之間的訪問控制策略來保證工業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全,抵御網(wǎng)絡(luò)攻擊。可以在各層網(wǎng)絡(luò)之間縱向部署工業(yè)防火墻,實(shí)現(xiàn)跨層的訪問控制,同時(shí)深度過濾層間數(shù)據(jù)包,防范由上至下的惡意攻擊。對于橫向平行的生產(chǎn)區(qū)、生產(chǎn)線或業(yè)務(wù)子系統(tǒng)之間,可以劃分為不同的安全區(qū),通過工業(yè)防火墻實(shí)現(xiàn)各安全區(qū)之間的訪問控制,減少同級安全區(qū)之間的安全風(fēng)險(xiǎn)傳播。使用區(qū)塊鏈也可以實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的訪問控制。通過計(jì)算待訪問標(biāo)識(shí)信息的哈希值并與目標(biāo)區(qū)塊鏈上存儲(chǔ)的哈希值進(jìn)行對比,可避免解析結(jié)果失真。
2.3 OID解析安全
OID體系采用了DNS技術(shù)來識(shí)別系統(tǒng)風(fēng)險(xiǎn),如DDoS攻擊、緩存污染、DNS劫持等工業(yè)互聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)。OID體系本身在運(yùn)營管理中也存在各種風(fēng)險(xiǎn):標(biāo)識(shí)缺乏認(rèn)證能力,無法從頂層設(shè)計(jì)規(guī)定統(tǒng)一的認(rèn)證方式;解析系統(tǒng)缺乏解析權(quán)限控制能力,只能提供匿名查詢能力,無法進(jìn)行更加細(xì)粒度的查詢,從而無法滿足更高的安全要求;標(biāo)識(shí)對應(yīng)身份缺乏可信證書,需要獨(dú)立的第三方提供證書才使得服務(wù)具有可信度;國際頂級節(jié)點(diǎn)oid-res.org在國內(nèi)沒有備份節(jié)點(diǎn),在對接時(shí)會(huì)產(chǎn)生一定的風(fēng)險(xiǎn);很多標(biāo)識(shí)授權(quán)用戶本身缺乏運(yùn)營標(biāo)識(shí)管理系統(tǒng)的技術(shù)能力與經(jīng)驗(yàn),在監(jiān)管比較弱的情況下,容易出現(xiàn)標(biāo)識(shí)濫用、濫發(fā)等情況。OID標(biāo)識(shí)體系的安全防護(hù)主要依賴于DNS的安全保障機(jī)制,OID解析系統(tǒng)客戶端根據(jù)解析請求中的DNSSE(Domain Name System Security Extensions,域名系統(tǒng)安全擴(kuò)展)來提供安全防護(hù)。數(shù)字簽名認(rèn)證可以保證解析參與者的身份安全,信息摘要校驗(yàn)雖然可以保證數(shù)據(jù)不被篡改,但無法保證數(shù)據(jù)在傳輸過程中不被泄露,也無法保證用戶對數(shù)據(jù)操作的合法性。
2.4 Ecode解析安全
Ecode解析系統(tǒng)建設(shè)及安全保障主要包括一般要求、數(shù)據(jù)編碼安全要求、身份鑒別與授權(quán)要求、安全評估等。一般要求主要包括物理安全、系統(tǒng)軟件安全及災(zāi)備中心。其中,物理安全要滿足機(jī)房、數(shù)據(jù)中心的建設(shè)要求:服務(wù)器與網(wǎng)絡(luò)設(shè)備按照安全需求配置;建設(shè)完善的電子監(jiān)控和報(bào)警系統(tǒng);數(shù)據(jù)中心邊界部署訪問控制設(shè)備,安裝防火墻、入侵檢測系統(tǒng);進(jìn)行安全風(fēng)險(xiǎn)監(jiān)控、異常訪問告警。系統(tǒng)軟件安全要通過國家規(guī)定的可信第三方機(jī)構(gòu)的安全測評或認(rèn)證。災(zāi)備中心要選在地質(zhì)條件良好的地點(diǎn),與主用中心不在同一個(gè)地震帶中。數(shù)據(jù)編碼安全要求主要包括Ecode編碼數(shù)據(jù)存儲(chǔ)、Ecode編碼數(shù)據(jù)傳輸、標(biāo)識(shí)系統(tǒng)備份與恢復(fù)、標(biāo)識(shí)系統(tǒng)數(shù)據(jù)庫、敏感信息保護(hù)和Ecode編碼校驗(yàn)等方面。其中,Ecode編碼數(shù)據(jù)存儲(chǔ)要求介質(zhì)可靠穩(wěn)定,不應(yīng)采用移動(dòng)式介質(zhì)存儲(chǔ),刪除過的Ecode編碼數(shù)據(jù)介質(zhì)中的數(shù)據(jù)應(yīng)不可恢復(fù)。Ecode編碼數(shù)據(jù)傳輸應(yīng)保證抗干擾性、保密性、完整性和正確性。標(biāo)識(shí)系統(tǒng)定期檢查備份介質(zhì)和信息,確保信息保存的有效期并建立異常事件緊急處理流程。標(biāo)識(shí)系統(tǒng)數(shù)據(jù)庫應(yīng)設(shè)置存取控制措施,可采取層次、分區(qū)、表格等多種方式;通過實(shí)體安全、備份和恢復(fù)等多種技術(shù)手段保護(hù)數(shù)據(jù)的完整性;宜建立雙副本日志,分別存儲(chǔ)于磁盤等介質(zhì)上;建立Ecode數(shù)據(jù)庫的定期轉(zhuǎn)貯制度,并提供統(tǒng)一的介質(zhì)銷毀工具。Ecode編碼應(yīng)采取必要的校驗(yàn)機(jī)制,確保編碼的準(zhǔn)確性和一致性;身份鑒別與授權(quán)要求主要對用戶身份進(jìn)行標(biāo)識(shí)和鑒別。
2.5 Handle解析安全
Handle技術(shù)不依賴于DNS,其自主設(shè)計(jì)了全新的安全防護(hù)體系,主要體現(xiàn)在3個(gè)方面:管理員與權(quán)限設(shè)計(jì)、客戶端身份安全與操作合法、服務(wù)器身份安全。管理員與權(quán)限設(shè)計(jì)為每個(gè)Handle標(biāo)識(shí)符設(shè)置管理員,只有擁有權(quán)限的管理員才可以對Handle標(biāo)識(shí)符進(jìn)行管理,并對管理員進(jìn)行身份驗(yàn)證和權(quán)限認(rèn)證。客戶端身份安全與操作合法由客戶端發(fā)起解析和管理兩類請求,服務(wù)器需要對客戶端進(jìn)行差異化解析或使用相應(yīng)協(xié)議驗(yàn)證客戶端的身份。對于服務(wù)器身份安全,客戶端可以要求Handle服務(wù)器使用私鑰對其響應(yīng)進(jìn)行簽名,從而驗(yàn)證服務(wù)器身份。
2.6 UID解析安全
UID體系應(yīng)從物理標(biāo)簽安全、接入與訪問控制、通信安全、資源管理、安全更新等方面采取措施,加強(qiáng)其安全防護(hù)能力。物理標(biāo)簽安全保證UCode編碼在物理上難以復(fù)制或偽造,并且UCode編碼在遭到破壞時(shí)會(huì)被系統(tǒng)迅速識(shí)別與檢測。接入與訪問控制只允許授權(quán)的用戶和應(yīng)用訪問Code編碼。通信安全可以建立安全的數(shù)據(jù)通道與未知節(jié)點(diǎn)進(jìn)行通信來保證數(shù)據(jù)安全[5]。資源管理對各種數(shù)據(jù)和操作設(shè)置有效期,一旦超出有效期,所有的數(shù)據(jù)和操作都禁止被訪問。安全更新定時(shí)更新固件和安裝安全補(bǔ)丁來保證系統(tǒng)處于最佳狀態(tài)。
3 結(jié)束語
為應(yīng)對工業(yè)互聯(lián)網(wǎng)面臨的惡意攻擊威脅、系統(tǒng)固有風(fēng)險(xiǎn)、管理威脅等,并充分考慮到物理安全、功能安全和信息安全,本文從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等方面全方位構(gòu)建了工業(yè)互聯(lián)網(wǎng)安全體系框架,應(yīng)用安全覆蓋了工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的平臺(tái)安全及應(yīng)用程序安全。在API接口安全方面,應(yīng)在開放的API接口設(shè)計(jì)和實(shí)現(xiàn)過程中充分考慮安全認(rèn)證,防止出現(xiàn)未授權(quán)訪問安全漏洞,開發(fā)后應(yīng)實(shí)施漏洞掃描和滲透測試[6]。未來,我國工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)生態(tài)可從融合發(fā)展、協(xié)同共建、應(yīng)用牽引、強(qiáng)化技術(shù)等多方面部署,以促進(jìn)我國工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)產(chǎn)業(yè)生態(tài)的創(chuàng)新發(fā)展[7]。
作者簡介:
肖鴻耀(1986-),男,四川成都人,工程師,學(xué)士,現(xiàn)就職于四川公眾項(xiàng)目咨詢管理有限公司,主要研究方向?yàn)樵朴?jì)算、物聯(lián)網(wǎng)及網(wǎng)絡(luò)安全。
唐忠友(1984-)男,四川成都人,工程師,學(xué)士,現(xiàn)就職于四川公眾項(xiàng)目咨詢管理有限公司,主要研究方向?yàn)?G及工業(yè)互聯(lián)網(wǎng)應(yīng)用。(本文通訊作者)
宋仕斌(1976-),男,四川成都人,副教授,學(xué)士,現(xiàn)就職于四川大學(xué)錦江學(xué)院,主要研究方向?yàn)樵朴?jì)算、物聯(lián)網(wǎng)及網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 季凱玉. 工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究[J]. 網(wǎng)絡(luò)安全和信息化, 2024 (1) : 44 - 46.
[2] 謝家貴, 齊超, 朱佳佳. 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)及部署進(jìn)展[J]. 信息通信技術(shù)與政策, 2020 (10) : 10 - 17.
[3] 嚴(yán)佳敏, 李波, 呂彬, 等. 食品行業(yè)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析應(yīng)用研究[J]. 中國儀器儀表, 2022 (8) : 22 - 27.
[4] 李冰, 李陸, 張瑞, 等. 物聯(lián)網(wǎng)平臺(tái)安全體系設(shè)計(jì)[J]. 工業(yè)信息安全, 2022 (5) : 17 - 23.
[5] 陳紅松. 云計(jì)算與物聯(lián)網(wǎng)[M]. 北京: 電子工業(yè)出版社, 2022.
[6] 劉曉曼, 于青民. 5G全連接工廠安全保障體系建設(shè)研究[J]. 信息通信技術(shù), 2023, 17 (5) : 78 - 83.
[7] 李銘巖, 譚凱, 焦宗雙. 我國工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)生態(tài)發(fā)展研究[J]. 郵電設(shè)計(jì)技術(shù), 2022 (10) : 53 - 58.
摘自《自動(dòng)化博覽》2024年7月刊
北京市公安局海淀分局備案號:11010802023656號