邊緣計算在工業(yè)互聯(lián)網(wǎng)中應(yīng)用的安全問題研究

工業(yè)互聯(lián)網(wǎng)是連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，是OT（OperationTechnology）和IT（InformationTechnology）深度融合的產(chǎn)物，其核心是讓互聯(lián)網(wǎng)深度參與到制造業(yè)和工業(yè)生產(chǎn)過程中，實現(xiàn)工業(yè)企業(yè)及其相關(guān)要素之間的萬物互聯(lián)。2017 年11月27日，國務(wù)院發(fā)布了關(guān)于《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，這是我國針對工業(yè)互聯(lián)網(wǎng)發(fā)展的首個規(guī)范性意見，指明了未來發(fā)展先進(jìn)制造業(yè)的方向。2018年6月7日，工信部公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018—2020年）》，文件明確指出，開展工業(yè)互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)研發(fā)和產(chǎn)品研制，推進(jìn)邊緣計算、深度學(xué)習(xí)、區(qū)塊鏈等新興前沿技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用研究。邊緣計算是工業(yè)互聯(lián)網(wǎng)的重要基礎(chǔ)，對制造業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展意義重大。

一、工業(yè)互聯(lián)網(wǎng)發(fā)展遇到瓶頸

隨著可穿戴設(shè)備、智能電表、智能家居、車聯(lián)網(wǎng)和大規(guī)模無線傳感器網(wǎng)絡(luò)的發(fā)展，工業(yè)物聯(lián)網(wǎng)（IndustrialInternet ofThings，IIoT）在近些年受到極大的關(guān)注，被視為是工業(yè)互聯(lián)網(wǎng)的未來。最近幾年，工業(yè)物聯(lián)網(wǎng)設(shè)備和傳感器的數(shù)量大大增加，對工業(yè)互聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)提出了挑戰(zhàn)。思科保守估計，到2020年將有500億的設(shè)備接入到網(wǎng)絡(luò)中，萬物互聯(lián)的時代已經(jīng)到來。由于接入網(wǎng)絡(luò)的工業(yè)智能設(shè)備越來越多，不僅會占用大量網(wǎng)絡(luò)帶寬，而且會加重工業(yè)云數(shù)據(jù)中心的負(fù)擔(dān)，數(shù)據(jù)傳輸和信息獲取的情況將越來越糟，由此引發(fā)的服務(wù)中斷、網(wǎng)絡(luò)延遲等問題將嚴(yán)重制約我國工業(yè)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。此外，由于工業(yè)互聯(lián)網(wǎng)設(shè)備和集中式的云計算數(shù)據(jù)中心的傳輸距離較遠(yuǎn)，工業(yè)領(lǐng)域一些需要移動支持、位置感知和低延遲的應(yīng)用的服務(wù)質(zhì)量也難以得到保證。

二、邊緣計算助力工業(yè)互聯(lián)網(wǎng)發(fā)展

為了解決以上問題，有人提出可以將邊緣計算與工業(yè)互聯(lián)網(wǎng)進(jìn)行深度融合，將云計算直接在網(wǎng)絡(luò)邊緣實現(xiàn)計算，從而有效降低網(wǎng)絡(luò)的傳輸負(fù)擔(dān)，處理工業(yè)環(huán)境下對實時性有著嚴(yán)格要求的業(yè)務(wù)，拓展工業(yè)互聯(lián)網(wǎng)平臺收集和管理數(shù)據(jù)的范圍和能力。邊緣計算是將集中式的計算資源分散到數(shù)據(jù)產(chǎn)生源附近（被稱為邊緣層，如圖1所示），并且將一部分計算任務(wù)分配到邊緣層計算資源中，以提高計算任務(wù)的實時性。在工業(yè)控制系統(tǒng)中，位于底層、嵌于PLC、DCS等設(shè)備或者系統(tǒng)中的計算資源，即可圖1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理架構(gòu)作為邊緣計算的資源。這些紛雜、獨立的邊緣資源如能充分實現(xiàn)互聯(lián)、互通、互操作，并充分標(biāo)準(zhǔn)化和平臺化，將很好地滿足現(xiàn)代工業(yè)應(yīng)用場景在實時、安全、大容量、高速度、自適應(yīng)計算和通信等方面的要求。

圖1  工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理架構(gòu)

圖2為實際生產(chǎn)中的工業(yè)自動化金字塔。從圖中可以看出，邊緣計算位于過程控制系統(tǒng)層和機(jī)器控制層之間，在離工業(yè)現(xiàn)場最近的地方，就近提供邊緣智能服務(wù)，在邊緣側(cè)直接采集、感知、分析、預(yù)測、優(yōu)化、決策，實現(xiàn)實際生產(chǎn)中的工業(yè)自動化，提高工業(yè)現(xiàn)場的確定性和業(yè)務(wù)實時性。同時，邊緣計算可以同云計算進(jìn)行協(xié)同交互，并將生產(chǎn)數(shù)據(jù)分析結(jié)果反饋給ERP系統(tǒng)，滿足制造企業(yè)數(shù)字化轉(zhuǎn)型中在實時業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全保護(hù)等方面的需求。

圖2  實際生產(chǎn)中的工業(yè)自動化金字塔

三、工業(yè)互聯(lián)網(wǎng)邊緣計算中存在的安全問題及解決思路

邊緣計算是當(dāng)前工業(yè)互聯(lián)網(wǎng)中的重要一環(huán)，在工業(yè)互聯(lián)網(wǎng)中部署邊緣計算節(jié)點可以分解云端復(fù)雜的計算任務(wù)，并極大提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)計算的實時性。但是，由于計算節(jié)點通常部署在開放的環(huán)境中，使得相較于云端數(shù)據(jù)處理，邊緣計算節(jié)點在數(shù)據(jù)采集、數(shù)據(jù)分析等過程中的數(shù)據(jù)安全問題更加突出。

（一）邊緣計算安全問題

（1）基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的攻擊導(dǎo)致數(shù)據(jù)保密性、完整性、可用性遭到破壞。邊緣計算通過融合無線網(wǎng)、移動中心網(wǎng)、互聯(lián)網(wǎng)等多種通信網(wǎng)絡(luò)實現(xiàn)物聯(lián)網(wǎng)設(shè)備和傳感器的互聯(lián)，在這一融合大網(wǎng)中，其網(wǎng)絡(luò)基礎(chǔ)設(shè)施極易受到攻擊，攻擊者可以從任一有漏洞的網(wǎng)絡(luò)著手，突破整個大網(wǎng)的安全防線。一旦網(wǎng)絡(luò)基礎(chǔ)設(shè)施被攻破，數(shù)據(jù)就面臨丟失、篡改、偽造等安全問題。

（2）授權(quán)實體造成的數(shù)據(jù)安全威脅。邊緣計算中的授權(quán)實體并不是絕對可信的，工業(yè)互聯(lián)網(wǎng)工況狀態(tài)數(shù)據(jù)、工藝質(zhì)量數(shù)據(jù)等重要數(shù)據(jù)都會通過傳感器收集存儲在這些授權(quán)實體圖2實際生產(chǎn)中的工業(yè)自動化金字塔中，一旦一個實體面臨信任威脅，就會造成工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)泄露、篡改等安全問題，極有可能威脅到工業(yè)現(xiàn)場的正常生產(chǎn)。

（3）計算結(jié)果在上傳云端時的傳輸安全問題。邊緣計算通常要先進(jìn)行本地計算，對重要的計算結(jié)果上傳到云端進(jìn)行存儲分析。但是在工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)上傳過程中，在數(shù)據(jù)傳輸信道中就會面臨數(shù)據(jù)劫持威脅，會導(dǎo)致重要數(shù)據(jù)機(jī)密性、完整性、可用性遭到破壞。工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)遭到攻擊，嚴(yán)重時極有可能威脅國家安全、國計民生、公眾利益。

（二）邊緣計算安全問題的解決思路

（1）加強邊緣計算中的數(shù)據(jù)安全保護(hù)。加快制定工業(yè)互聯(lián)網(wǎng)中數(shù)據(jù)分類分級標(biāo)準(zhǔn)及重要敏感數(shù)據(jù)識別認(rèn)定標(biāo)準(zhǔn)，明確分類規(guī)則及脫敏要求。對數(shù)據(jù)進(jìn)行分類分級存儲，確保工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)能按照相應(yīng)的級別存入相應(yīng)的系統(tǒng)中，并對重要敏感數(shù)據(jù)進(jìn)行加密及脫敏處理，做到即使網(wǎng)絡(luò)被攻破，數(shù)據(jù)也處于安全狀態(tài)。

（2）使用“最小授權(quán)”原則對數(shù)據(jù)進(jìn)行加密和訪問控制，確保數(shù)據(jù)的可管可控。制定權(quán)限策略，對邊緣計算中的節(jié)點權(quán)限進(jìn)行明確劃分。同時，加密時，在各節(jié)點中采用不同的密鑰，確保一個節(jié)點被攻破后，其他節(jié)點的數(shù)據(jù)保密性不會遭到破壞。

（3）在數(shù)據(jù)傳輸時采取端到端數(shù)據(jù)加密及驗簽技術(shù)。在數(shù)據(jù)上傳到云端前采用SM系列算法對數(shù)據(jù)進(jìn)行加密和簽名，在數(shù)據(jù)上傳到云端后，對數(shù)據(jù)進(jìn)行驗簽，驗簽未通過及時排查原因，確保工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)在傳輸過程中的保密性和完整性不會遭到破壞。

四、結(jié)語

邊緣計算是制造業(yè)與互聯(lián)網(wǎng)融合領(lǐng)域的新興技術(shù)，作為新型的數(shù)據(jù)計算架構(gòu)和組織形態(tài)，邊緣計算將工業(yè)云的計算能力擴(kuò)展到了網(wǎng)絡(luò)的邊緣，為用戶就近提供智能服務(wù)，解決工業(yè)現(xiàn)場高實時性要求與互聯(lián)網(wǎng)服務(wù)質(zhì)量的不確定性的矛盾。在邊緣計算應(yīng)用到工業(yè)互聯(lián)網(wǎng)的過程中，邊緣計算也為用戶帶來了一定的安全隱患。因此，在工業(yè)互聯(lián)網(wǎng)與邊緣計算深度融合的過程中，解決安全問題帶來的痛點、難點勢在必行。

（原載于《保密科學(xué)技術(shù)》2019年11月刊）