邵子豪 王慧強 孟慶川 呂宏武 馮光升

(哈爾濱工程大學(xué)計算機科學(xué)與技術(shù)學(xué)院 哈爾濱 150001)

0 引 言

在開篇之前，首先明確工業(yè)物聯(lián)網(wǎng)(industrial Internet of things,IIoT)的定義。工業(yè)物聯(lián)網(wǎng)(IIoT)是指將具有感知、監(jiān)控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術(shù)不斷融入到工業(yè)生產(chǎn)過程各個環(huán)節(jié)，從而大幅提高制造效率，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段[1]。

近年來，工業(yè)物聯(lián)網(wǎng)在信息安全領(lǐng)域方面危機四伏，黑客可以通過系統(tǒng)的漏洞實現(xiàn)對工業(yè)物聯(lián)網(wǎng)應(yīng)用進行攻擊，從而達到竊取數(shù)據(jù)、破壞系統(tǒng)和敲詐勒索等目的。相較于傳統(tǒng)物聯(lián)網(wǎng)，工業(yè)物聯(lián)網(wǎng)的概念較新，其主要依托現(xiàn)代成熟的物聯(lián)網(wǎng)和工業(yè)自動化通信技術(shù)，這就意味著黑客們只需通過對傳統(tǒng)物聯(lián)網(wǎng)攻擊的手段稍加改變即可實現(xiàn)對工業(yè)物聯(lián)網(wǎng)的有效攻擊。另外，由于工業(yè)物聯(lián)網(wǎng)系統(tǒng)中包含著大量有價值的商業(yè)機密、用戶數(shù)據(jù)等，這都吸引著各方去攻擊挑戰(zhàn)。例如，2016年1月，烏克蘭電網(wǎng)遭黑客攻擊，導(dǎo)致3個地區(qū)數(shù)百家用戶供電遭到中斷。據(jù)調(diào)查，此次攻擊是利用應(yīng)用軟件的0day漏洞嵌入BlackEnergy木馬實現(xiàn)遠(yuǎn)程入侵，最終達到破壞目的。當(dāng)前工業(yè)物聯(lián)網(wǎng)面臨的安全隱患可以分為3大類，分別是工業(yè)物聯(lián)網(wǎng)內(nèi)部結(jié)構(gòu)隱患、外部網(wǎng)絡(luò)攻擊隱患和基于社會工程學(xué)的非技術(shù)滲透隱患[2]。由此可以發(fā)現(xiàn)，工業(yè)物聯(lián)網(wǎng)存在著較嚴(yán)重的信息安全隱患，其主要特點包括涵蓋范圍廣、涉及層面多、攻擊手段多樣性。因此，信息安全的風(fēng)險現(xiàn)已經(jīng)成為制約工業(yè)物聯(lián)網(wǎng)快速推廣與發(fā)展的重要障礙。

目前，我國在發(fā)展工業(yè)物聯(lián)網(wǎng)過程中，雖然引起了足夠的重視，但仍缺少建立完善的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估機制?，F(xiàn)有研究主要集中在基礎(chǔ)安全理論、單一應(yīng)用場景和防御異常攻擊上，而對實際應(yīng)用中具體的物聯(lián)網(wǎng)安全態(tài)勢評估方法的研究則較少，尤其缺乏全面準(zhǔn)確評估復(fù)雜應(yīng)用場景中存在的安全漏洞或遭受具體攻擊后網(wǎng)絡(luò)態(tài)勢的評估，具體體現(xiàn)在缺乏對威脅態(tài)勢的評估、評估平臺的可靠性與可信性、多源數(shù)據(jù)融合的處理和全方位安全綜合態(tài)勢的分析方法研究。同時，對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的研究不應(yīng)局限在如何防止異常攻擊的發(fā)生，還應(yīng)通過平臺的構(gòu)建實現(xiàn)對安全漏洞或異常攻擊的預(yù)測，做到防患于未然。工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估不同于傳統(tǒng)的物聯(lián)網(wǎng)安全態(tài)勢評估技術(shù)，其主要面臨的挑戰(zhàn)具有以下特點：(1)數(shù)據(jù)連鎖性強；(2)數(shù)據(jù)維度大；(3)難以監(jiān)督；(4)經(jīng)濟影響范圍廣。工業(yè)物聯(lián)網(wǎng)系統(tǒng)中包含著大量的工業(yè)生產(chǎn)資料、商業(yè)機密等極具經(jīng)濟價值的數(shù)據(jù)，當(dāng)工業(yè)物聯(lián)網(wǎng)遭受到攻擊時其產(chǎn)生的經(jīng)濟損失往往是災(zāi)難性的。

本文針對安全問題綜述了工業(yè)物聯(lián)網(wǎng)現(xiàn)有的安全態(tài)勢評估方法，說明了安全態(tài)勢評估方法的重要性，列舉了其典型應(yīng)用場景，并對該領(lǐng)域的研究成果進行了系統(tǒng)的梳理和總結(jié)。按照研究的側(cè)重點將現(xiàn)有研究成果分為工業(yè)物聯(lián)網(wǎng)安全威脅分析和工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測2類，闡述了代表性的安全態(tài)勢評估方法，分析和對比了各評估方法的性能和主要優(yōu)缺點；在實際應(yīng)用層面，給出了現(xiàn)有7種強化物聯(lián)網(wǎng)安全的可視化工具。最后，對未來工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場建設(shè)的挑戰(zhàn)進行了展望。

本文第1節(jié)介紹當(dāng)前國內(nèi)外工業(yè)物聯(lián)網(wǎng)發(fā)展戰(zhàn)略，包括德國工業(yè)4.0、美國工業(yè)互聯(lián)網(wǎng)和中國制造2025，并對其進行對比分析；第2節(jié)分別對基于工業(yè)物聯(lián)網(wǎng)安全威脅分析和安全狀態(tài)監(jiān)測的態(tài)勢評估方法進行闡述，對比分析了各研究成果的特點；第3節(jié)介紹了7種安全可視化工具；第4節(jié)對未來工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場建設(shè)進行展望；第5節(jié)對全文進行了總結(jié)。

1 工業(yè)物聯(lián)網(wǎng)發(fā)展戰(zhàn)略

工業(yè)物聯(lián)網(wǎng)這一概念最早起源于德國提出的工業(yè)4.0計劃，后逐漸向世界發(fā)展，被各個國家所重視。美國通用電氣公司(General Electric Company,GE)提出了工業(yè)互聯(lián)網(wǎng)概念。中國于2015年提出《中國制造2025》，旨在全面推動中國制造業(yè)及工業(yè)物聯(lián)網(wǎng)的發(fā)展。

1.1 戰(zhàn)略特點

(1)德國工業(yè)4.0

所謂工業(yè)4.0是針對工業(yè)發(fā)展的不同階段進行的劃分。根據(jù)目前的共識，工業(yè)1.0是蒸汽機時代，其特點主要是通過水力和蒸汽機實現(xiàn)工廠機械化；工業(yè)2.0是電氣化時代，其特點主要是在勞動分工基礎(chǔ)上采用電力驅(qū)動產(chǎn)品的大規(guī)模生產(chǎn)；工業(yè)3.0是信息化時代，其特點是在升級工業(yè)2.0的基礎(chǔ)上，廣泛應(yīng)用電子與信息技術(shù)，使制造過程自動化控制程度再進一步大幅度提高；工業(yè)4.0則是利用信息化技術(shù)促進產(chǎn)業(yè)變革的時代，也就是智能化時代。德國政府率先提出“工業(yè)4.0”戰(zhàn)略[3]，并在2013年的漢諾威工業(yè)博覽會上正式推出，其項目主要分為3大主題，分別是“智能工廠”、“智能生產(chǎn)”和“智能物流”。

(2)美國工業(yè)互聯(lián)網(wǎng)

2012年11月，美國通用電氣公司(GE)提出了工業(yè)互聯(lián)網(wǎng)的概念。2013年6月，GE公司整合了智能機器、傳感器和高級分析的功能，推出了第1個大數(shù)據(jù)與分析平臺，夯實了資產(chǎn)性能管理系統(tǒng)高效運行的基礎(chǔ)，明確了美國工業(yè)互聯(lián)網(wǎng)的具體目標(biāo)。根據(jù)美國工業(yè)互聯(lián)網(wǎng)的定義，其主要包含3大要素：“智能機器”、“高級分析”和“工作人員”[4]。

(3)中國制造2025

2015年5月19日，國務(wù)院正式印發(fā)《中國制造2025》，“中國制造2025”是中國政府實施制造強國戰(zhàn)略的第1個10年行動綱領(lǐng)，其根本目標(biāo)是為了改變中國制造業(yè)“大而不強”的局面。從布局上看，“中國制造2025”戰(zhàn)略搭建了“一二三四五五十”的總體結(jié)構(gòu)：即1個目標(biāo)、2化融合發(fā)展(信息化和工業(yè)化)、“3步走”戰(zhàn)略、4項原則、5條方針與5大工程和10大領(lǐng)域[5]。

1.2 戰(zhàn)略對比

表1分別從概念提出時間、目標(biāo)、側(cè)重點、核心和意義這5個方面對比了德國工業(yè)4.0、美國工業(yè)互聯(lián)網(wǎng)和中國制造2025。

表1 三者對比

綜上，無論“中國制造2025”、“德國工業(yè)4.0”或是“美國工業(yè)互聯(lián)網(wǎng)”，都是根據(jù)當(dāng)前國內(nèi)、國外產(chǎn)業(yè)形勢研判后作出的決策，其核心方向都是面向新時代新方向，面向第4次工業(yè)革命的國家制造業(yè)轉(zhuǎn)型升級戰(zhàn)略，都是為了在新時代的背景下占據(jù)全球智能制造的先機，成為新時代的智造強國。未來各國在工業(yè)制造業(yè)的背景下還會存在著大量的競爭與合作。

2 工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估

近年來，隨著工業(yè)物聯(lián)網(wǎng)的高速發(fā)展，安全問題日益突出，對工業(yè)安全態(tài)勢評估技術(shù)已得到了高度的重視，工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估作為構(gòu)筑工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系中的關(guān)鍵環(huán)節(jié)，有著不可替代的重要作用和意義。工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估技術(shù)的應(yīng)用可以綜合分析各個方面的安全因素，實現(xiàn)對不同層次、規(guī)模、適用范圍的網(wǎng)絡(luò)或系統(tǒng)進行分析。同時，還可以從整體上動態(tài)反映現(xiàn)階段的工業(yè)網(wǎng)絡(luò)安全實際狀況。對當(dāng)前網(wǎng)絡(luò)的評估結(jié)果一般具有實時性、綜合性、多角度性、多粒度性等特點。

物聯(lián)網(wǎng)的快速發(fā)展對不同行業(yè)的發(fā)展及其全球經(jīng)濟起到了重要推進作用，如Alharam等人[6]將物聯(lián)網(wǎng)應(yīng)用于醫(yī)療行業(yè)中，分析了現(xiàn)有醫(yī)療行業(yè)中物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的復(fù)雜性并對其進行優(yōu)化，提升了現(xiàn)有醫(yī)療行業(yè)的辦公效率。然而，安全問題的頻發(fā)引起了社會各界對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法的廣泛關(guān)注，工業(yè)物聯(lián)網(wǎng)安全威脅分析和工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測研究是工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的2大關(guān)鍵技術(shù)。

2.1 安全威脅分析

現(xiàn)階段對工業(yè)物聯(lián)網(wǎng)安全威脅的研究取得了大量的研究成果，Samaila等人[7]總結(jié)了現(xiàn)有物聯(lián)網(wǎng)在不同領(lǐng)域的充分應(yīng)用，而現(xiàn)有的工業(yè)物聯(lián)網(wǎng)體系結(jié)構(gòu)中存在的安全威脅將嚴(yán)重制約工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的準(zhǔn)確性，因此該研究針對不安全的Web接口和網(wǎng)絡(luò)服務(wù)威脅、路由協(xié)議威脅、傳輸信息威脅、環(huán)境威脅、GPS干擾威脅、標(biāo)簽跟蹤和克隆威脅及不適當(dāng)?shù)木W(wǎng)絡(luò)配置威脅這6種威脅提出了不同的安全對策，保障了工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的順利執(zhí)行，但對威脅預(yù)測機制的構(gòu)建并未提及。Shahzad等人[8]總結(jié)了當(dāng)前物聯(lián)網(wǎng)體系結(jié)構(gòu)及工業(yè)物聯(lián)網(wǎng)態(tài)勢監(jiān)測解決方案的必要設(shè)計要求，認(rèn)為對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估需具有實時性、健壯性和控制成本的特點。同時，還列舉了當(dāng)前態(tài)勢監(jiān)測存在的設(shè)計挑戰(zhàn)并嘗試著給出一些解決方案。但是該團隊從終端設(shè)備的角度出發(fā)，對狀態(tài)監(jiān)測系統(tǒng)進行設(shè)計，缺少相關(guān)安全漏洞或異常攻擊預(yù)測的研究。在具體的安全威脅分析中，Condry等人[9]針對物聯(lián)網(wǎng)端點使用智能物聯(lián)網(wǎng)設(shè)備進行用戶訪問控制時容易受到重播、中間人和拒絕服務(wù)攻擊的問題，提出了一種將智能物聯(lián)網(wǎng)設(shè)備功能與控制系統(tǒng)網(wǎng)關(guān)相結(jié)合的模型，該模型使用實時響應(yīng)來實現(xiàn)安全控制的操作。他們所提出的解決方案混合使用了計算、加密、信號/圖像處理以及用于身份驗證和授權(quán)功能的通信功能，并將其模型部署在現(xiàn)有工業(yè)物聯(lián)網(wǎng)環(huán)境中，實現(xiàn)了對其設(shè)備的控制、制造、運輸和零售的跟蹤。但目前的模型部署仍處于小范圍的使用，其實用性有待考證。

針對中國工業(yè)物聯(lián)網(wǎng)的特殊性，中國工程院院士倪光南[10]以工業(yè)控制系統(tǒng)為切入點，詳細(xì)分析了當(dāng)前工業(yè)物聯(lián)網(wǎng)面臨的安全問題和國家網(wǎng)絡(luò)安全戰(zhàn)略，闡述了核心技術(shù)即桌面計算機技術(shù)國產(chǎn)化的重要性，給出了替代現(xiàn)有體系的途徑和關(guān)鍵技術(shù)，并對我國網(wǎng)絡(luò)安全和信息技術(shù)的未來發(fā)展提出了建設(shè)性的建議。倪光南認(rèn)為“自主可控不等于一定安全，但不自主可控一定不安全”。因此，只有將自主可控作為網(wǎng)絡(luò)安全的必然要求，才能構(gòu)建真正意義上的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估體系。其給出的安全態(tài)勢評估技術(shù)主要側(cè)重于如何進行攻擊的防御，但對威脅的預(yù)測并未提及。楊悅梅等人[11]對工業(yè)物聯(lián)網(wǎng)的安全防護體系做了層次化的研究，詳細(xì)分析了工業(yè)物聯(lián)網(wǎng)感知層、傳輸層、處理層、綜合應(yīng)用層及控制系統(tǒng)的安全架構(gòu)，并對工業(yè)物聯(lián)網(wǎng)安全防護產(chǎn)品的開發(fā)提出了建議，說明了基于工業(yè)物聯(lián)網(wǎng)安全防護的設(shè)備開發(fā)與軟件開發(fā)的重要性與必要性，該研究側(cè)重于對安全防護體系的構(gòu)建，但對相關(guān)威脅檢測技術(shù)的研究并未提及。王展鵬等人[12]先對當(dāng)前的工業(yè)物聯(lián)網(wǎng)安全威脅進行分析，接著引出入侵檢測技術(shù)對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的重要性，采用了多種基于機器學(xué)習(xí)算法的入侵檢測技術(shù)，通過實驗對每種算法的應(yīng)用效果進行了展示，為工業(yè)物聯(lián)網(wǎng)態(tài)勢感知入侵檢測技術(shù)的研究提供了寶貴建議。但他們多使用現(xiàn)有的機器學(xué)習(xí)算法進行，對已知攻擊的檢測效果較好，但對未知攻擊的檢測效果并未提及。

在實際場景的應(yīng)用中，McNeil[13]針對工廠自動化系統(tǒng)的可用性與安全性展開研究，針對系統(tǒng)安全設(shè)計、系統(tǒng)性能保證、固件升級、不安全協(xié)議、大量設(shè)備和供應(yīng)商管理這6個問題，分別給出了解決意見，旨在幫助管理者確保工業(yè)物聯(lián)網(wǎng)部署的安全。雖然該研究保證了工廠自動化系統(tǒng)的可用性與安全性，但缺乏建立一種基于當(dāng)前態(tài)勢對未來威脅進行預(yù)測的防范機制。Vishal等人[14]針對現(xiàn)有無人機工業(yè)物聯(lián)網(wǎng)缺乏提供無人機的狀態(tài)驗證，識別行為異常及準(zhǔn)確評估漏洞的安全策略，提出一種基于Petri網(wǎng)的N層分層上下文感知模型，該模型不僅可以評估無人機的行為，還可以利用安全策略來評估其潛在的漏洞。但目前該方法只適用于無人機工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的評估中，缺少更廣泛的應(yīng)用范圍。孟光磊等人[15]針對無人機的空戰(zhàn)態(tài)勢，提出一種基于混合動態(tài)貝葉斯網(wǎng)絡(luò)的評估模型，并通過實驗證明了該模型具有快速性、有效性和容錯性的特點。但隨著系統(tǒng)的日益復(fù)雜化，未來無人機空戰(zhàn)決策系統(tǒng)對安全態(tài)勢評估的實時性和準(zhǔn)確性會提出更高的要求，文中所提方法的參數(shù)學(xué)習(xí)效率將是未來研究的一個難點。

2.2 安全狀態(tài)監(jiān)測

在工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測研究中，現(xiàn)有研究多是從數(shù)據(jù)流的角度出發(fā)，通過監(jiān)測數(shù)據(jù)的狀態(tài)實現(xiàn)對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)的監(jiān)測。Emilia等人[16]討論了一個基于傳感器的自動化系統(tǒng)狀態(tài)監(jiān)測應(yīng)用實例，針對復(fù)雜大數(shù)據(jù)流的處理問題，提出一種驗證技術(shù)，以此增強分類算法對特征提取的準(zhǔn)確性，提升了對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)的監(jiān)測準(zhǔn)確性，但對驗證技術(shù)帶來的額外開銷并未進行分析。Raptis等人[17]從數(shù)據(jù)保障的角度出發(fā)，提出了一種分布式路徑重配置和數(shù)據(jù)轉(zhuǎn)發(fā)方法，通過改善工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)的能耗和數(shù)據(jù)傳輸成功率，保障了工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的高效傳輸，從而保障了工業(yè)物聯(lián)網(wǎng)安全狀態(tài)，但并沒有考慮到數(shù)據(jù)轉(zhuǎn)發(fā)過程中隱私泄露的問題。Jiang等人[18]在可靠性競爭的背景下，提出了一種新的基于BIERTE的路由協(xié)議，旨在通過有損無線介質(zhì)提供確定性的網(wǎng)絡(luò)，從而保證工業(yè)物聯(lián)網(wǎng)的安全狀態(tài)。同樣，該協(xié)議對增加路徑產(chǎn)生的額外開銷及復(fù)雜環(huán)境對數(shù)據(jù)傳輸?shù)挠绊懖⑽催M行考慮。Pinto等人[19]認(rèn)為現(xiàn)有解決工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的評估都忽略了實時性的問題，該研究提出了一種信任區(qū)的體系結(jié)構(gòu)，將可信執(zhí)行環(huán)境的基本構(gòu)建塊作為實時操作系統(tǒng)的低優(yōu)先級線程來實現(xiàn)，修改實時操作系統(tǒng)的線程以支持受信任的應(yīng)用程序，并僅在空閑期間進行執(zhí)行環(huán)境的調(diào)度。實驗表明，在系統(tǒng)實時性幾乎保持不變的情況下，安全性得到了保證。但在智能工業(yè)環(huán)境中，如何保證邊緣設(shè)備的可信性仍是一個急需解決的問題。

針對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測中存在大量多源數(shù)據(jù)的問題，文圳[20]設(shè)計了一種基于工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)監(jiān)測和質(zhì)量回溯系統(tǒng)，并使用新一代的界面框架實現(xiàn)對生產(chǎn)線的實時監(jiān)測，保障對生產(chǎn)質(zhì)量的監(jiān)測，提升了對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的感知準(zhǔn)確性，但生產(chǎn)數(shù)據(jù)采集系統(tǒng)中的數(shù)據(jù)量問題將是一個亟需解決的問題。王春媚[21]提出一種自適應(yīng)無跡卡爾曼濾波算法，提升了實測數(shù)據(jù)的精度，減少了數(shù)據(jù)冗余與測量誤差，為工業(yè)物聯(lián)網(wǎng)態(tài)勢評估的順利進行提供了數(shù)據(jù)保障，但如何調(diào)整相應(yīng)數(shù)學(xué)模型的系數(shù)將決定著算法對數(shù)據(jù)融合處理的準(zhǔn)確度。沙樂天等人[22]針對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估中的后門隱私問題進行研究，提出了一種基于工業(yè)物聯(lián)網(wǎng)環(huán)境下后門隱私泄露的感知方法。該方法首先給出后門隱私的基本定義，在此基礎(chǔ)上根據(jù)數(shù)據(jù)特征定義若干基本屬性，并根據(jù)靜態(tài)及動態(tài)數(shù)據(jù)流安全威脅抽取上層語義，提出了一種泄露度的概念，以此計算安全級別和安全閾值，實現(xiàn)后門隱私信息在靜態(tài)二進制結(jié)構(gòu)及動態(tài)數(shù)據(jù)流向中的泄露場景感知，達到對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估的目的。但感知方法的實時性和預(yù)測性功能并未提及。余雪晨[23]針對當(dāng)前工業(yè)物聯(lián)網(wǎng)控制系統(tǒng)存在的安全問題，提出一種可信系統(tǒng)平臺的整體架構(gòu)。從評估用戶行為的角度出發(fā)，對用戶行為的可信性與行為異常檢測進行評估，通過計算用戶行為的可信屬性和用戶異常行為檢測的分類，為提高工業(yè)物聯(lián)網(wǎng)模式下工業(yè)控制系統(tǒng)的用戶行為可信度提供方法與技術(shù)上的支持，從而為實現(xiàn)對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢的評估提供了用戶可信保障，但缺乏對數(shù)據(jù)的高效處理及保障數(shù)據(jù)的安全。龔淑蕾等人[24]以提升工廠整體效益為目標(biāo)，利用窄帶物聯(lián)網(wǎng)低功耗等特性，靈活部署傳感設(shè)備，建設(shè)基于蜂窩工業(yè)物聯(lián)網(wǎng)的制造執(zhí)行系統(tǒng)，實現(xiàn)“人、機、料、法、環(huán)”信息的閉環(huán)處理，并對整個生產(chǎn)流程的工業(yè)大數(shù)據(jù)進行建模、分析和處理。通過工業(yè)大數(shù)據(jù)流的分析實現(xiàn)對當(dāng)前安全態(tài)勢的感知。但在面臨攻擊時應(yīng)采取怎樣的措施并未提及。

在實際場景的應(yīng)用中，Signoretti等人[25]將工業(yè)物聯(lián)網(wǎng)應(yīng)用于汽車行業(yè)，提出了一種邊緣OBD-II裝置的性能評估方法，通過改善服務(wù)器請求的響應(yīng)時間，實現(xiàn)客戶反饋車輛應(yīng)用程式數(shù)據(jù)的高效處理，但在實驗中只是在較小的實際場景中進行了驗證，對設(shè)備的可靠性也并沒有進行考慮。馬亞楠[26]針對煤礦生產(chǎn)作業(yè)環(huán)境中的復(fù)雜危險環(huán)境，提出了一種對煤礦井下環(huán)境監(jiān)測的設(shè)計方案，該方案不僅包含一種適合安全監(jiān)測的物聯(lián)網(wǎng)節(jié)點部署方法，還形成了一種基于模糊粗糙-灰色關(guān)聯(lián)的決策級融合算法，實現(xiàn)了對復(fù)雜多源信息的高效處理，保障了對煤礦生產(chǎn)環(huán)境的安全態(tài)勢評估。但在系統(tǒng)的可靠性分析中，只分析了關(guān)鍵節(jié)點和數(shù)據(jù)傳輸?shù)目煽啃?，缺乏對系統(tǒng)整體可靠性的分析。張濤等人[27]在經(jīng)典工業(yè)物聯(lián)網(wǎng)結(jié)構(gòu)基礎(chǔ)上，提出了一種基于安全云的工業(yè)物聯(lián)網(wǎng)分析監(jiān)控系統(tǒng)，重點解決了傳感信號接收問題、工業(yè)云網(wǎng)絡(luò)的利用和工業(yè)網(wǎng)絡(luò)安全保障技術(shù)，并將其應(yīng)用于電力調(diào)度物聯(lián)網(wǎng)系統(tǒng)中，取得了較好的性能。

綜上，目前國內(nèi)、外對工業(yè)物聯(lián)網(wǎng)安全態(tài)勢理論評估方法的研究主要集中在工業(yè)物聯(lián)網(wǎng)安全威脅分析和工業(yè)物聯(lián)網(wǎng)安全狀態(tài)監(jiān)測研究上，相關(guān)研究成果在車輛、工廠和醫(yī)療中都得到了廣泛的應(yīng)用。工業(yè)物聯(lián)網(wǎng)安全的威脅分析主要針對的是如何識別威脅的研究，但缺乏對相關(guān)漏洞與威脅的預(yù)測的研究。對工業(yè)物聯(lián)網(wǎng)安全狀態(tài)的監(jiān)測多以數(shù)據(jù)流為基礎(chǔ)，缺乏對狀態(tài)監(jiān)測的可靠性與可信性進行研究?？傮w來看，當(dāng)前工業(yè)環(huán)境下的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法的研究多為防御手段，主要是問題發(fā)生后針對漏洞進行有效的控制和解決。網(wǎng)絡(luò)安全態(tài)勢評估的挑戰(zhàn)和突破口是研究主動實施防護新模型、新技術(shù)和新方法，通過風(fēng)險評估手段對當(dāng)前安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施主動預(yù)測防御的安全防護體系。

2.3 安全態(tài)勢評估方法對比

表2根據(jù)各研究者對現(xiàn)有工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法的主要研究點及針對領(lǐng)域進行了總結(jié)，表3則對現(xiàn)有研究技術(shù)進行進一步細(xì)分，分別從文章所屬類別、主要優(yōu)點和主要缺點3個方面進行了匯總對比。

表2 安全態(tài)勢評估方法分類

表3 安全態(tài)勢評估方法的優(yōu)缺點

3 安全可視化工具

由于物聯(lián)網(wǎng)設(shè)備的快速增長，未知領(lǐng)域的逐漸擴大，對安全的“可視性”顯得日益重要，可視性意味著連接到網(wǎng)絡(luò)的所有設(shè)備及運行在所有這些設(shè)備上的軟件可能使用的云服務(wù)等等都可以直觀地呈現(xiàn)。然而傳統(tǒng)的網(wǎng)絡(luò)可視性工具(tap或span端口)可以提供對網(wǎng)絡(luò)的訪問，但缺乏分析功能，難以滿足物聯(lián)網(wǎng)可視化的需求。因此，表4列出了增強可視性的物聯(lián)網(wǎng)安全性工具，并對其功能、特點與不足進行了分析。

表4 可視化工具對比

4 未來前景展望

工業(yè)物聯(lián)網(wǎng)給用戶帶來便利的同時也為安全態(tài)勢評估方法提出了新的要求，很多具有挑戰(zhàn)性的問題有待進一步研究。其中，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場的建設(shè)將是國家工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全戰(zhàn)略的迫切需要，是實現(xiàn)工業(yè)物聯(lián)網(wǎng)安全態(tài)勢準(zhǔn)確評估的必備平臺，是提供我國工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力的重要戰(zhàn)略措施，是建設(shè)工業(yè)強國的安全保障。

網(wǎng)絡(luò)靶場一般是針對網(wǎng)絡(luò)攻防演練和網(wǎng)絡(luò)新技術(shù)評測的重要基礎(chǔ)設(shè)施，主要供政府、軍隊、企業(yè)等使用，用來提高網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定性、安全性等性能[35]。針對工業(yè)物聯(lián)網(wǎng)的相關(guān)特點，建設(shè)工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場，可以為金融、交通、電信、電力、能源等國家工業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全體系建設(shè)提供基礎(chǔ)分析、架構(gòu)設(shè)計、系統(tǒng)測試、安全評估、運行維護等全生命周期的保障服務(wù)，解決難以在真實環(huán)境中對復(fù)雜大規(guī)模異構(gòu)網(wǎng)絡(luò)和用戶進行逼真的模擬和測試以及風(fēng)險評估等問題，實現(xiàn)國家工業(yè)物聯(lián)網(wǎng)安全能力的整體躍升。未來，需對靶場建設(shè)和運行過程中涉及到的網(wǎng)絡(luò)情景實時復(fù)現(xiàn)、多維度多部門測試、靶場資源動態(tài)管理等一系列關(guān)鍵支撐技術(shù)進行研究和突破，具體如下：

(1)復(fù)雜異構(gòu)網(wǎng)絡(luò)快速復(fù)現(xiàn)及重構(gòu)技術(shù)

工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場相對傳統(tǒng)的網(wǎng)絡(luò)靶場而言具有領(lǐng)域?qū)I(yè)性高、部門差異性大、利潤驅(qū)動性強、參與者負(fù)擔(dān)小等特征。與此同時，參與測試的平臺通常需要具備靈活重組和快速重構(gòu)的能力，這最終會導(dǎo)致復(fù)現(xiàn)目標(biāo)類型復(fù)雜、異構(gòu)多樣。因此，為避免“煙囪式”的目標(biāo)復(fù)現(xiàn)提供一種統(tǒng)一共享的物理網(wǎng)絡(luò)設(shè)施構(gòu)建和開展大規(guī)模復(fù)雜網(wǎng)絡(luò)快速可重構(gòu)復(fù)現(xiàn)技術(shù)是十分緊迫的。

(2)網(wǎng)絡(luò)空間安全自動化多維度測試技術(shù)

在工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場建設(shè)中，不同的用戶部門對安全的需求往往是具有差異性的，未來的一個關(guān)鍵挑戰(zhàn)是如何更好地利用現(xiàn)有技術(shù)實現(xiàn)對不同用戶的測試需求。因此，未來的研究方向可包含：①將人工智能、決策論等相關(guān)理論方法和技術(shù)手段引入平臺的測試評估過程，構(gòu)建科學(xué)合理的測試評估模型；②構(gòu)建自動化調(diào)用平臺的計算、存儲資源和漏洞庫、知識庫等資源，以及各類測試工具，自動從效果、效率、成本、難易程度等多個維度綜合衡量，實現(xiàn)對設(shè)備級、子系統(tǒng)級、系統(tǒng)級、體系級各個級別的網(wǎng)絡(luò)空間安全性試驗驗證，提高測試評估的客觀性、準(zhǔn)確性與效率。

(3)靶場資源動態(tài)配置與擦除相結(jié)合的資源管理技術(shù)

在工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場資源管理中，平臺提供的存儲、信息、計算等資源具有數(shù)據(jù)量大、異構(gòu)性和高度復(fù)雜的特點，因此，未來的研究方向可包含：①共用資源的集中處理與靈活調(diào)用。資源管控具有高復(fù)雜度與高度集中化的特點，因此，可通過對異構(gòu)資源進行抽象描述并進行統(tǒng)一標(biāo)識，形成資源目錄，同時建立靶場資源管理平臺，實現(xiàn)對靶場資源的發(fā)現(xiàn)與自動推送、實時監(jiān)視、動態(tài)調(diào)度、智能控制；②數(shù)據(jù)冗余擦除。針對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場資源管理中存在大量的冗余數(shù)據(jù)，為防止試驗參數(shù)和信息外泄，形成封閉與隔離測試的安全保障，需為試驗中非易失性存儲數(shù)據(jù)提供一種可以自動擦除數(shù)據(jù)、拆除測試平臺、回收所用資源的安全擦除技術(shù)。

(4)網(wǎng)絡(luò)靶場安全度量和評估基準(zhǔn)

現(xiàn)有研究中很少采用統(tǒng)一的度量標(biāo)準(zhǔn)來實現(xiàn)工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場的安全評估，這使得很難對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場的有效性進行客觀性評價。如何形成一個統(tǒng)一的度量方案來量化工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場的有效性，將是一個長期的研究目標(biāo)。為了獲得這樣的度量標(biāo)準(zhǔn)，目前使用的靶場安全度量需要進行校驗，以確定一種規(guī)范化的評價指標(biāo)和輸入?yún)?shù)。此外，可以借鑒具有普適性的物聯(lián)網(wǎng)領(lǐng)域或者具有特殊性的軍事網(wǎng)絡(luò)的靶場安全評估方法。未來，針對工業(yè)物聯(lián)網(wǎng)領(lǐng)域通用的安全度量指標(biāo)框架將進一步被研究。

5 結(jié) 論

隨著工業(yè)物聯(lián)網(wǎng)技術(shù)在各個領(lǐng)域的廣泛應(yīng)用，其面臨的安全問題將成為工業(yè)物聯(lián)網(wǎng)發(fā)展過程中的核心問題與重大挑戰(zhàn)。本文對現(xiàn)有工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估技術(shù)的研究成果進行了綜述，主要工作包括：(1)介紹了德國、美國和中國工業(yè)物聯(lián)網(wǎng)發(fā)展戰(zhàn)略并對三者的戰(zhàn)略進行了對比分析；(2)針對現(xiàn)有工業(yè)物聯(lián)網(wǎng)安全態(tài)勢評估方法按照基于安全威脅分析和安全狀態(tài)監(jiān)測2種方法進行分類，詳細(xì)闡述了代表性的安全態(tài)勢評估方法，并總結(jié)了各方法的主要優(yōu)缺點；(3)列舉了現(xiàn)有7種強化物聯(lián)網(wǎng)安全的可視化工具，總結(jié)了其功能、特點與不足；(4)分析了工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)靶場的必要性，并針對未來工業(yè)物聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)靶場建設(shè)中的關(guān)鍵技術(shù)進行了展望。