邊緣計(jì)算在工業(yè)互聯(lián)網(wǎng)中應(yīng)用的安全問題研究

工業(yè)互聯(lián)網(wǎng)是連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，是OT（OperationTechnology）和IT（InformationTechnology）深度融合的產(chǎn)物，其核心是讓互聯(lián)網(wǎng)深度參與到制造業(yè)和工業(yè)生產(chǎn)過程中，實(shí)現(xiàn)工業(yè)企業(yè)及其相關(guān)要素之間的萬物互聯(lián)。2017 年11月27日，國務(wù)院發(fā)布了關(guān)于《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，這是我國針對工業(yè)互聯(lián)網(wǎng)發(fā)展的首個(gè)規(guī)范性意見，指明了未來發(fā)展先進(jìn)制造業(yè)的方向。2018年6月7日，工信部公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計(jì)劃（2018—2020年）》，文件明確指出，開展工業(yè)互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)研發(fā)和產(chǎn)品研制，推進(jìn)邊緣計(jì)算、深度學(xué)習(xí)、區(qū)塊鏈等新興前沿技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用研究。邊緣計(jì)算是工業(yè)互聯(lián)網(wǎng)的重要基礎(chǔ)，對制造業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展意義重大。

一、工業(yè)互聯(lián)網(wǎng)發(fā)展遇到瓶頸

隨著可穿戴設(shè)備、智能電表、智能家居、車聯(lián)網(wǎng)和大規(guī)模無線傳感器網(wǎng)絡(luò)的發(fā)展，工業(yè)物聯(lián)網(wǎng)（IndustrialInternet ofThings，IIoT）在近些年受到極大的關(guān)注，被視為是工業(yè)互聯(lián)網(wǎng)的未來。最近幾年，工業(yè)物聯(lián)網(wǎng)設(shè)備和傳感器的數(shù)量大大增加，對工業(yè)互聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)提出了挑戰(zhàn)。思科保守估計(jì)，到2020年將有500億的設(shè)備接入到網(wǎng)絡(luò)中，萬物互聯(lián)的時(shí)代已經(jīng)到來。由于接入網(wǎng)絡(luò)的工業(yè)智能設(shè)備越來越多，不僅會占用大量網(wǎng)絡(luò)帶寬，而且會加重工業(yè)云數(shù)據(jù)中心的負(fù)擔(dān)，數(shù)據(jù)傳輸和信息獲取的情況將越來越糟，由此引發(fā)的服務(wù)中斷、網(wǎng)絡(luò)延遲等問題將嚴(yán)重制約我國工業(yè)互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。此外，由于工業(yè)互聯(lián)網(wǎng)設(shè)備和集中式的云計(jì)算數(shù)據(jù)中心的傳輸距離較遠(yuǎn)，工業(yè)領(lǐng)域一些需要移動支持、位置感知和低延遲的應(yīng)用的服務(wù)質(zhì)量也難以得到保證。

二、邊緣計(jì)算助力工業(yè)互聯(lián)網(wǎng)發(fā)展

為了解決以上問題，有人提出可以將邊緣計(jì)算與工業(yè)互聯(lián)網(wǎng)進(jìn)行深度融合，將云計(jì)算直接在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)計(jì)算，從而有效降低網(wǎng)絡(luò)的傳輸負(fù)擔(dān)，處理工業(yè)環(huán)境下對實(shí)時(shí)性有著嚴(yán)格要求的業(yè)務(wù)，拓展工業(yè)互聯(lián)網(wǎng)平臺收集和管理數(shù)據(jù)的范圍和能力。邊緣計(jì)算是將集中式的計(jì)算資源分散到數(shù)據(jù)產(chǎn)生源附近（被稱為邊緣層，如圖1所示），并且將一部分計(jì)算任務(wù)分配到邊緣層計(jì)算資源中，以提高計(jì)算任務(wù)的實(shí)時(shí)性。在工業(yè)控制系統(tǒng)中，位于底層、嵌于PLC、DCS等設(shè)備或者系統(tǒng)中的計(jì)算資源，即可圖1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理架構(gòu)作為邊緣計(jì)算的資源。這些紛雜、獨(dú)立的邊緣資源如能充分實(shí)現(xiàn)互聯(lián)、互通、互操作，并充分標(biāo)準(zhǔn)化和平臺化，將很好地滿足現(xiàn)代工業(yè)應(yīng)用場景在實(shí)時(shí)、安全、大容量、高速度、自適應(yīng)計(jì)算和通信等方面的要求。

圖1  工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理架構(gòu)

圖2為實(shí)際生產(chǎn)中的工業(yè)自動化金字塔。從圖中可以看出，邊緣計(jì)算位于過程控制系統(tǒng)層和機(jī)器控制層之間，在離工業(yè)現(xiàn)場最近的地方，就近提供邊緣智能服務(wù)，在邊緣側(cè)直接采集、感知、分析、預(yù)測、優(yōu)化、決策，實(shí)現(xiàn)實(shí)際生產(chǎn)中的工業(yè)自動化，提高工業(yè)現(xiàn)場的確定性和業(yè)務(wù)實(shí)時(shí)性。同時(shí)，邊緣計(jì)算可以同云計(jì)算進(jìn)行協(xié)同交互，并將生產(chǎn)數(shù)據(jù)分析結(jié)果反饋給ERP系統(tǒng)，滿足制造企業(yè)數(shù)字化轉(zhuǎn)型中在實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全保護(hù)等方面的需求。

圖2  實(shí)際生產(chǎn)中的工業(yè)自動化金字塔

三、工業(yè)互聯(lián)網(wǎng)邊緣計(jì)算中存在的安全問題及解決思路

邊緣計(jì)算是當(dāng)前工業(yè)互聯(lián)網(wǎng)中的重要一環(huán)，在工業(yè)互聯(lián)網(wǎng)中部署邊緣計(jì)算節(jié)點(diǎn)可以分解云端復(fù)雜的計(jì)算任務(wù)，并極大提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)計(jì)算的實(shí)時(shí)性。但是，由于計(jì)算節(jié)點(diǎn)通常部署在開放的環(huán)境中，使得相較于云端數(shù)據(jù)處理，邊緣計(jì)算節(jié)點(diǎn)在數(shù)據(jù)采集、數(shù)據(jù)分析等過程中的數(shù)據(jù)安全問題更加突出。

（一）邊緣計(jì)算安全問題

（1）基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的攻擊導(dǎo)致數(shù)據(jù)保密性、完整性、可用性遭到破壞。邊緣計(jì)算通過融合無線網(wǎng)、移動中心網(wǎng)、互聯(lián)網(wǎng)等多種通信網(wǎng)絡(luò)實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備和傳感器的互聯(lián)，在這一融合大網(wǎng)中，其網(wǎng)絡(luò)基礎(chǔ)設(shè)施極易受到攻擊，攻擊者可以從任一有漏洞的網(wǎng)絡(luò)著手，突破整個(gè)大網(wǎng)的安全防線。一旦網(wǎng)絡(luò)基礎(chǔ)設(shè)施被攻破，數(shù)據(jù)就面臨丟失、篡改、偽造等安全問題。

（2）授權(quán)實(shí)體造成的數(shù)據(jù)安全威脅。邊緣計(jì)算中的授權(quán)實(shí)體并不是絕對可信的，工業(yè)互聯(lián)網(wǎng)工況狀態(tài)數(shù)據(jù)、工藝質(zhì)量數(shù)據(jù)等重要數(shù)據(jù)都會通過傳感器收集存儲在這些授權(quán)實(shí)體圖2實(shí)際生產(chǎn)中的工業(yè)自動化金字塔中，一旦一個(gè)實(shí)體面臨信任威脅，就會造成工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)泄露、篡改等安全問題，極有可能威脅到工業(yè)現(xiàn)場的正常生產(chǎn)。

（3）計(jì)算結(jié)果在上傳云端時(shí)的傳輸安全問題。邊緣計(jì)算通常要先進(jìn)行本地計(jì)算，對重要的計(jì)算結(jié)果上傳到云端進(jìn)行存儲分析。但是在工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)上傳過程中，在數(shù)據(jù)傳輸信道中就會面臨數(shù)據(jù)劫持威脅，會導(dǎo)致重要數(shù)據(jù)機(jī)密性、完整性、可用性遭到破壞。工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)遭到攻擊，嚴(yán)重時(shí)極有可能威脅國家安全、國計(jì)民生、公眾利益。

（二）邊緣計(jì)算安全問題的解決思路

（1）加強(qiáng)邊緣計(jì)算中的數(shù)據(jù)安全保護(hù)。加快制定工業(yè)互聯(lián)網(wǎng)中數(shù)據(jù)分類分級標(biāo)準(zhǔn)及重要敏感數(shù)據(jù)識別認(rèn)定標(biāo)準(zhǔn)，明確分類規(guī)則及脫敏要求。對數(shù)據(jù)進(jìn)行分類分級存儲，確保工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)能按照相應(yīng)的級別存入相應(yīng)的系統(tǒng)中，并對重要敏感數(shù)據(jù)進(jìn)行加密及脫敏處理，做到即使網(wǎng)絡(luò)被攻破，數(shù)據(jù)也處于安全狀態(tài)。

（2）使用“最小授權(quán)”原則對數(shù)據(jù)進(jìn)行加密和訪問控制，確保數(shù)據(jù)的可管可控。制定權(quán)限策略，對邊緣計(jì)算中的節(jié)點(diǎn)權(quán)限進(jìn)行明確劃分。同時(shí)，加密時(shí)，在各節(jié)點(diǎn)中采用不同的密鑰，確保一個(gè)節(jié)點(diǎn)被攻破后，其他節(jié)點(diǎn)的數(shù)據(jù)保密性不會遭到破壞。

（3）在數(shù)據(jù)傳輸時(shí)采取端到端數(shù)據(jù)加密及驗(yàn)簽技術(shù)。在數(shù)據(jù)上傳到云端前采用SM系列算法對數(shù)據(jù)進(jìn)行加密和簽名，在數(shù)據(jù)上傳到云端后，對數(shù)據(jù)進(jìn)行驗(yàn)簽，驗(yàn)簽未通過及時(shí)排查原因，確保工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)在傳輸過程中的保密性和完整性不會遭到破壞。

四、結(jié)語

邊緣計(jì)算是制造業(yè)與互聯(lián)網(wǎng)融合領(lǐng)域的新興技術(shù)，作為新型的數(shù)據(jù)計(jì)算架構(gòu)和組織形態(tài)，邊緣計(jì)算將工業(yè)云的計(jì)算能力擴(kuò)展到了網(wǎng)絡(luò)的邊緣，為用戶就近提供智能服務(wù)，解決工業(yè)現(xiàn)場高實(shí)時(shí)性要求與互聯(lián)網(wǎng)服務(wù)質(zhì)量的不確定性的矛盾。在邊緣計(jì)算應(yīng)用到工業(yè)互聯(lián)網(wǎng)的過程中，邊緣計(jì)算也為用戶帶來了一定的安全隱患。因此，在工業(yè)互聯(lián)網(wǎng)與邊緣計(jì)算深度融合的過程中，解決安全問題帶來的痛點(diǎn)、難點(diǎn)勢在必行。

（原載于《保密科學(xué)技術(shù)》2019年11月刊）