工业物联网的安全实践和未来趋势

1工业4.0与工业物联网

⊙工业1.0  蒸气为动力的机械化生产称之为工业化的开始

⊙工业2.0 以电为动力进行的大规模生产

⊙工业3.0以工业控制器为标志，实现工业自动化生产

⊙工业4.0生产和控制智能化

整个工业的发展，伴随着系统复杂性增加与网络攻击的威胁增加，但带来的好处是各种成本降低，各种单一供应商的依赖性降低，这是整个工业革命的进展。

物联网领域包含了工业互联网，包含了人、物甚至更加广义的空间，工业4.0横向来看也包含工业互联网，但是工业4.0覆盖的是生态环境，强调整个工业的互联化。现在智能制造和工业互联网就是以工业4.0为切入，整个工业物联网数据为核心，包括数据交互、计算、处理。

2工业物联网

工业物联网的信息链

IBM和德勤提出对工业数据的展示，整个工业生产中首先会通过传感器获取数据，这些数据是没有经过处理的数据。其次，通过这些数据传输以后实现标准化的交互，这些通过标准化的数据称之为信息。通过不同的数据来源进行聚合，分析数据解释原因实现预测，即信息编程的知识。最后通过这些数据帮助指导工业设备触发特定行为，实现功能调整和优化，称之为“智慧”。

工业物联网信息链引发的挑战

IBM在2014年就提出框架图：整个物理系统中，数据称之为离散元素，进行关联以后称之为信息。组织化的信息就变成知识，智能化就称为智慧。工业物联网信息链上引发的挑战，这个挑战伴随着整个全生命周期的。

引发的挑战

挑战一：OT和IT的跨界

IT就是信息技术，OT是生产制造技术，在汽车生产领域当中很明显看到其都是OT技术，随着OT技术发展会发现这些汽车如果要互联，汽车生产的公司、工厂数据要进行优化，就要和IT技术进行融合。

挑战二：信息和数据 

工业总线有很多，如何进行搜集、互通是有难度的，目前工业物联网层面希望通过工业PASS来解决这个挑战。

挑战三：知识

信息不准确、非完整，希望用智能的技术解决这些信息的不准确、非完善带来的构造梳理知识的困难。

挑战四：

在全产业周期当中如何进行端到端协作的处理。

工业物联网的参考体系

工业物的联网参考体系（来自中国工业物联网的白皮书）：工业物联网有各种领域，包括用户对象、服务对象、感知控制、物理世界。在资源配置域中，包含了各种物流、金融机构的参与；在管理的运维域中，政府需要做工业安全的监管，故产生了各种管理平台和运行维护平台。

工业物联网的网络构架

工业物联网的网络构架，可以分为感知层（数据采集）、网络层（各种通信协议，包括工业以太网、OPC、4G甚至5G技术的应用）、应用层（各种服务支撑）。

工业物联网的应用模型

从工业数据开始诞生了各种各样的研发工具、生产工艺，对数据进行加工，有各种分析模型，这需要我用智能化技术对各种模型进行因果分析，以数据驱动的模型进行相关性分析。并结合应用服务（整体构架、微服务）解决状态感知、实时分析、后续决策、精准执行。

工业物联网的技术趋势

工业物联网的技术趋势是终端智能化，现在提出的各种边缘计算，即希望计算在终端上就可以完成。网络的泛在化，各种以太网，工业协议，5G技术也在工业生产当中开始应用。计算的边界化、网络扁平化和服务平台化。

工业物联网安全范畴

在工业物联网的技术趋势发展过程中要考虑安全。整个工业物联网要考虑两个：功能安全和信息技术。

功能安全

所考虑的物理单元没有对外部的不可接受的风险

例：汽车的刹车系统，如果踩刹车失灵，这就是对外部不可接受的风险，一定要避免的。

信息安全

所考虑的物理单元没有来自外部的不可接受的风险

例：前面几年伊朗的震网病毒，导致核电厂的瘫痪。对于伊朗而言，这就是来自外部不可接受的风险。

功能安全VS信息安全

功能安全和信息安全实际上在融合，在汽车领域认为功能安全是信息安全的一个范畴，最终实现信息安全落地功能安全。

功能安全和信息安全融合有很多因素:

·   系统边界难以有效界定

·   交互环境难以有效预测

在这种趋势下，有两个原则不能违背：

·   信息安全不能违背工业安全的有效性

·   功能安全要兼顾信息安全的致效机理

通过这些分析会发现所有的信息安全的因素都是由于系统本身设计的不完备。心脏滴血漏洞，处理一个函数的时候没有要求字符串内容和长度是匹配的，所以用户就可以攻击它，指定一个字符串，长度很长，可以把后续长度的内容都获取，这就是心脏滴血漏洞最本身的因素。从软件工程角度来看，这是一个功能安全的漏洞。

所以整个信息安全回归到最终还是功能安全，这是因为在设计功能安全的时候边界很难确定，外部环境不可知，不可能把所有环境因素都考虑到。

工业物联网安全需求

工业物联网安全需求是要做融合，在设计阶段需要对功能可验证，在使用阶段需要对异常故障可处理，认证阶段需要通过一些国际标准来保障，在信息安全阶段需要对整个事前防危包（括危险态势可感知），在受到攻击的时候可防范，在攻击之后可处理，这就是安全事件的可控制。

功能安全：测试验证工具链

信息安全：控制+网络+应用

信息安全是整个工业互联网的框架，工业互联网是国家战略，整个工业互联网有四个层面组成：网络层、数据层、安全层、应用层。

安全层有各种各样的安全，包括数据安全、应用安全、网络安全、控制安全、设备安全。

信息安全实践案例

如果工业物联网范畴扩大，甚至可以把工业生产的制品安全也作为工业互联网的范畴。

安全梯联网

蒲戈光教授团队调研了很多电梯厂商，可以看到目前整个电梯行业需要做一个技术革新。电梯厂商内部都在做电梯互联，包括整个电梯设备的诊断、设备接入。

安全车联网

车联网的成功与安全是必不可分的，整个整车厂商领域都在推进汽车的信息安全，信息安全未来两三年会形成一个产业标准，并慢慢形成国际标准。车端就是各种车内安全如何防护，管道端由运营端介入，云端则是一些像阿里、华为这样的企业介入。

工业物联网APP

工业互联网或者互联网而言有各种App，这些App安全如何保障，也是需要探索的。

3 工业物联网未来趋势

从Gartner新兴技术曲线中看工业物联网未来趋势

数字孪生

数字孪生即开发一个复杂系统之间可以用全数字化仿真，可以仿真设计之前和设计之后产品运营过程当中出现的情况。因此我们可以看到，数字孪生更加安全，在数字孪生中可以将安全因素考虑在内，然后对整个现实的系统起指导性作用。

人工智能

人工智能在安全领域也可以做深度应用。比如在构造蜜罐过程中，一些虚假的网络上的场景，让攻击方认为是一个真正的设备，蜜罐的构建需要用人工智能攻防协同训练，可以制造更加智能化的蜜罐。

软件定义

软件定义中也需要安全结合的技术，现实生活当中各种安全策略，现在很多人用软件定义安全的技术自动化地构建各种防护技术智能化组合。

区块链技术

区块链主要应用在金融上。但是区块链最重要的概念就是分布式共识机制及数据治理，对于工业大数据而言，有些数据是十分敏感的，受到攻击以后有没有办法知道数据有没有被篡改，因此可以基于区块链技术来构建整个工业大数据的重构信任体系。

整个工业控制、功能性平台所要做的就是下一代技术的关注和研发，通过技术的驱动对产业生态产生推进。

作者： 蒲戈光，上海工业控制系统安全创新功能型平台总经理，兼任华东师范大学教授/ 博导。曾获上海市科技启明星，教育部自然科学一等奖等荣誉。蒲戈光是软件测试与验证领域的专家，领导团队研发的自动化测试工具已被应用在航天、轨道、汽车电子领域的多家科研机构与大型国企，有效提升了嵌入式软件的质量并降低了研发成本。发表学术论文80 余篇，包括了ICSE、FSE、ASE 等国际权威会议，论文也曾入选ICSE2018 最佳论文奖，同时担任多个国际学术会议（ATVA,SEFM,ICFEM 等）的程序委员会委员。

来源：嵌入式大会Embedded

https://mp.weixin.qq.com/s/fSP3DipWretjcrZHtKwFkQ