張莉，王小龍，馬肇云，譚坤

山東省信息技術(shù)產(chǎn)業(yè)發(fā)展研究院（中國(guó)賽寶（山東）實(shí)驗(yàn)室），山東濟(jì)南，250014

0 引言

工業(yè)物聯(lián)網(wǎng)將傳感器技術(shù)、現(xiàn)代信息技術(shù)、通信技術(shù)與智能分析技術(shù)深度賦能工業(yè)生產(chǎn)，有效提高了制造效率和產(chǎn)品質(zhì)量[1]，降低生產(chǎn)能耗與供應(yīng)鏈成本，使得傳統(tǒng)工業(yè)逐漸向智能制造發(fā)展延伸。其技術(shù)體系中工業(yè)物聯(lián)網(wǎng)終端負(fù)責(zé)實(shí)現(xiàn)工業(yè)設(shè)備、生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)信息的提取、感知收集。隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，工業(yè)物聯(lián)網(wǎng)終端已經(jīng)成為工業(yè)物聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)，例如工業(yè)控制系統(tǒng)（ICS，industrial control system），其主要功能為實(shí)現(xiàn)設(shè)備自動(dòng)化控制與監(jiān)控[2]，通常在處于封閉式的內(nèi)網(wǎng)運(yùn)行，版本更新緩慢、漏洞補(bǔ)丁滯后。隨著工業(yè)物聯(lián)網(wǎng)逐漸向開(kāi)發(fā)性網(wǎng)絡(luò)發(fā)展時(shí)，ICS與外部網(wǎng)絡(luò)互聯(lián)互通，將面臨更多安全問(wèn)題，同時(shí)因?yàn)榘踩珕?wèn)題產(chǎn)生的后果也越來(lái)越嚴(yán)重，例如2018年CISO交換機(jī)漏洞導(dǎo)致俄羅斯和伊朗基礎(chǔ)設(shè)施遭到攻擊，2019年委內(nèi)瑞拉電力系統(tǒng)因物聯(lián)設(shè)備漏洞導(dǎo)致大面積停電，2020年Ripple20漏洞致使數(shù)億物聯(lián)網(wǎng)設(shè)備存在被攻擊風(fēng)險(xiǎn)[3-4]。由此可見(jiàn)，工業(yè)物聯(lián)網(wǎng)作為國(guó)家的重要基礎(chǔ)設(shè)施，其安全問(wèn)題日益凸顯。解決工業(yè)物聯(lián)網(wǎng)安全問(wèn)題的首要問(wèn)題是認(rèn)知工業(yè)物聯(lián)網(wǎng)安全，知識(shí)圖譜作為圖模型將知識(shí)或數(shù)據(jù)加以關(guān)聯(lián)，能夠從多源異構(gòu)數(shù)據(jù)中實(shí)現(xiàn)知識(shí)的描述和推理，在工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域得到了大量應(yīng)用[5-6]。郭軍軍等[7]基于知識(shí)圖譜提出了軟件安全漏洞構(gòu)建方法，通過(guò)BiLSTM-CRF模型完成了本體實(shí)體識(shí)別。路松峰[8]基于知識(shí)圖譜構(gòu)建了數(shù)控裝備信息模型，解決了數(shù)控裝備工業(yè)互聯(lián)數(shù)據(jù)采集的安全性問(wèn)題。Jia等人[9]構(gòu)建了包含多種資產(chǎn)類型的網(wǎng)絡(luò)安全本體模型，建立了網(wǎng)絡(luò)安全知識(shí)庫(kù)。本文在分析工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的技術(shù)上，構(gòu)建工業(yè)物聯(lián)網(wǎng)知識(shí)圖譜本體架構(gòu)，并設(shè)計(jì)工業(yè)物聯(lián)網(wǎng)知識(shí)圖譜架構(gòu)過(guò)程。選取合適的實(shí)體、屬性和關(guān)系抽取方法，推理本體三元組數(shù)據(jù)，并將其存儲(chǔ)于圖數(shù)據(jù)庫(kù)，基于圖數(shù)據(jù)庫(kù)實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜可視化。

1 工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)是指工業(yè)物聯(lián)網(wǎng)系統(tǒng)、網(wǎng)絡(luò)、設(shè)備、終端受到網(wǎng)絡(luò)攻擊發(fā)生的可能性與其后果嚴(yán)重性的組合，分為已知風(fēng)險(xiǎn)和未知風(fēng)險(xiǎn)，其中已知安全風(fēng)險(xiǎn)指已經(jīng)識(shí)別的安全漏洞、資產(chǎn)本身的默認(rèn)口令、端口號(hào)、系統(tǒng)版本、協(xié)議等造成的風(fēng)險(xiǎn)、與人相關(guān)的維護(hù)、服務(wù)、管理等等相關(guān)的風(fēng)險(xiǎn)。未知風(fēng)險(xiǎn)是指當(dāng)前尚不清楚或無(wú)法識(shí)別的風(fēng)險(xiǎn)，如系統(tǒng)設(shè)計(jì)開(kāi)發(fā)技術(shù)導(dǎo)致的缺陷、0-dady漏洞、開(kāi)源導(dǎo)致的未知漏洞、隨機(jī)性死鎖等。針對(duì)已知風(fēng)險(xiǎn)，目前軟件方面多采用修復(fù)系統(tǒng)漏洞和發(fā)布補(bǔ)丁的方式，進(jìn)行系統(tǒng)或者組件升級(jí)修復(fù)；硬件方面通過(guò)加強(qiáng)安全設(shè)備，升級(jí)固件等方式提高系統(tǒng)安全性。對(duì)于未知風(fēng)險(xiǎn)，尚無(wú)有效的防范措施。相比于傳統(tǒng)的網(wǎng)絡(luò)，工業(yè)物聯(lián)網(wǎng)安全還面臨以下安全風(fēng)險(xiǎn)。

（1）工業(yè)物聯(lián)網(wǎng)終端設(shè)備安全風(fēng)險(xiǎn)。工業(yè)物聯(lián)網(wǎng)終端是面向工業(yè)環(huán)境，以傳感采集為目的，以數(shù)據(jù)處理為核心，以通信模塊傳輸為手段的特殊工業(yè)設(shè)備，其中包括RTU、PLC、IPC、IDE、工業(yè)交換機(jī)、工業(yè)路由器等。終端存在以下安全風(fēng)險(xiǎn)：第一類為物理因素導(dǎo)致的安全風(fēng)險(xiǎn)，大多數(shù)工業(yè)物聯(lián)網(wǎng)終端處于公共領(lǐng)域，不法分子通過(guò)電磁干擾設(shè)備對(duì)終端進(jìn)行干擾，可使部分終端芯片進(jìn)入初始化狀態(tài)，進(jìn)而控制終端。第二類為無(wú)線網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。工業(yè)物聯(lián)網(wǎng)通信層相比于傳統(tǒng)網(wǎng)絡(luò)，在復(fù)雜場(chǎng)景下（網(wǎng)絡(luò)信號(hào)一般，不合適局域網(wǎng)布線等）多采用無(wú)線通信手段解決網(wǎng)絡(luò)問(wèn)題，其通信協(xié)議（RFID、Bluetooth、ZigBee、Wifi等）復(fù)雜且兼容性差，不同協(xié)議之間的通信有效性、可靠性、安全性都將存在安全風(fēng)險(xiǎn)。

（2）系統(tǒng)與組件集成安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)是將不用設(shè)備、系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)統(tǒng)一集中，實(shí)現(xiàn)設(shè)備信息互聯(lián)，為工業(yè)互聯(lián)網(wǎng)提供信息、數(shù)據(jù)支持。工業(yè)物聯(lián)網(wǎng)終端所采用的運(yùn)行環(huán)境、開(kāi)發(fā)平臺(tái)通常具有多樣性、復(fù)雜性、兼容性差等特點(diǎn)。例如在工業(yè)物聯(lián)網(wǎng)終端系統(tǒng)運(yùn)行多基于Windows和Linux系統(tǒng)，其架構(gòu)不同，開(kāi)發(fā)方式的差異性導(dǎo)致系統(tǒng)集成存在安全風(fēng)險(xiǎn)。此外，工業(yè)物聯(lián)網(wǎng)終端部分系統(tǒng)采用嵌入式Linux系統(tǒng)設(shè)計(jì)開(kāi)發(fā)，其開(kāi)源特性導(dǎo)致其帶來(lái)的安全威脅可能比較大。

工業(yè)物聯(lián)網(wǎng)環(huán)境下，需要將不同工廠環(huán)境下的設(shè)備（傳感器、終端、設(shè)備及軟件系統(tǒng)）集成互聯(lián)，實(shí)現(xiàn)數(shù)據(jù)感知，獲取更多實(shí)時(shí)、可靠的數(shù)據(jù)。數(shù)據(jù)的集成是關(guān)鍵，但是由于不同的設(shè)備的制造商其開(kāi)發(fā)環(huán)境及平臺(tái)的不同，導(dǎo)致上述集成很難實(shí)現(xiàn)。為實(shí)現(xiàn)設(shè)備及企業(yè)數(shù)據(jù)的集成，在系統(tǒng)總體設(shè)計(jì)構(gòu)架分析的基礎(chǔ)上，采用組件開(kāi)發(fā)技術(shù)實(shí)現(xiàn)總線傳輸、傳感器數(shù)據(jù)采集、集成控制、輸出接口、上位機(jī)通信以及人機(jī)交互，進(jìn)而實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)采集和信息傳輸?shù)募?。組件開(kāi)發(fā)技術(shù)通過(guò)模塊化的程序開(kāi)發(fā)技術(shù)，提高了應(yīng)用軟件標(biāo)準(zhǔn)性、復(fù)用性，縮短了軟件開(kāi)發(fā)周期，降低了開(kāi)發(fā)費(fèi)用。但是組件作為第三方軟件架構(gòu)，獲取漏洞和修復(fù)補(bǔ)丁存在滯后性，另其開(kāi)源特性也會(huì)使系統(tǒng)成為黑客關(guān)注的重點(diǎn)，存在安全高的安全風(fēng)險(xiǎn)。

（3）工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)。工業(yè)控制系統(tǒng)是物聯(lián)網(wǎng)終端（PLC、工控機(jī)、ICS等）實(shí)現(xiàn)特定需求的復(fù)雜機(jī)電控制系統(tǒng)，由數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）和遠(yuǎn)程測(cè)量與控制單元組成，可實(shí)現(xiàn)物聯(lián)網(wǎng)終端的監(jiān)測(cè)和控制。工業(yè)控制系統(tǒng)利用不同協(xié)議通過(guò)通信設(shè)備向終端（RTU、PLC、IPC、IDE、工業(yè)交換機(jī)、工業(yè)路由器、傳感器等）發(fā)送監(jiān)控和控制命令，實(shí)現(xiàn)斷路器開(kāi)關(guān)、執(zhí)行器或邏輯控制器動(dòng)作、傳感器數(shù)據(jù)上傳、傳輸?shù)裙δ?，由于傳統(tǒng)的ICS通常處于局域網(wǎng)內(nèi)網(wǎng)，其系統(tǒng)軟件開(kāi)發(fā)過(guò)程缺少用戶認(rèn)證及權(quán)限管理、數(shù)據(jù)加密等安全保障。網(wǎng)絡(luò)層面終端利用不同的通信協(xié)議（Modbus、Profibus、IEC、EtherCAT等）與應(yīng)用層實(shí)現(xiàn)通信，多種工控協(xié)議同樣存在各種安全漏洞。此外ICS開(kāi)發(fā)因團(tuán)隊(duì)、成本、資源的限制，系統(tǒng)開(kāi)發(fā)以實(shí)現(xiàn)業(yè)務(wù)邏輯控制為主，多數(shù)系統(tǒng)缺少有效的安全防護(hù)手段，導(dǎo)致系統(tǒng)設(shè)備和軟件更新周期長(zhǎng)。工業(yè)軟件系統(tǒng)、通信協(xié)議的多樣化及軟件開(kāi)發(fā)缺少安全措施都使得工業(yè)控制系統(tǒng)面臨的安全威脅逐漸上升。

2 基于知識(shí)圖譜的工業(yè)物聯(lián)網(wǎng)安全本體架構(gòu)

知識(shí)圖譜是利用圖模型將知識(shí)或數(shù)據(jù)加以關(guān)聯(lián)，旨在從多源異構(gòu)數(shù)據(jù)中實(shí)現(xiàn)知識(shí)的描述和推理，整合孤立的數(shù)據(jù)信息。知識(shí)圖譜的基本組成單元為本體三元組，本體通過(guò)“實(shí)體-關(guān)系-實(shí)體”三元組或者“實(shí)體-屬性-屬性值”三元組表征了本體知識(shí)及其關(guān)系。知識(shí)圖譜通過(guò)三元組將知識(shí)表達(dá)為網(wǎng)狀的圖結(jié)構(gòu)，便于知識(shí)表示、抽取、組織、檢索和推理。

知識(shí)圖譜技術(shù)架構(gòu)方法分為自底向上和自頂向下兩種。自底向上的構(gòu)建方法基于開(kāi)放的數(shù)據(jù)源和案例庫(kù)，先利用實(shí)體抽取、關(guān)系抽取方法獲得本體的實(shí)體、關(guān)系和屬性，在此基礎(chǔ)上利用歸納法抽象出本體模型。而自頂向下的構(gòu)建方法預(yù)先通過(guò)概念與概念間的關(guān)系描述，構(gòu)建實(shí)體的本體模型，再基于本體模型從開(kāi)放的數(shù)據(jù)源中利用信息抽取方法獲取實(shí)體、關(guān)系和屬性。工業(yè)物聯(lián)網(wǎng)安全涉及特定安全領(lǐng)域，對(duì)于知識(shí)的廣度、深度、粒度和質(zhì)量有嚴(yán)格要求，需要抽象出完備的本體數(shù)據(jù)模型，因此，本文采用自頂向下的知識(shí)圖譜技術(shù)架構(gòu)。

基于知識(shí)圖譜的工業(yè)物聯(lián)網(wǎng)安全本體架構(gòu)通過(guò)抽取工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的知識(shí)，解決安全風(fēng)險(xiǎn)管理及安全應(yīng)用問(wèn)題，其架構(gòu)主體包括工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域知識(shí)抽取、知識(shí)融合和知識(shí)推理（如圖1所示）。工業(yè)物聯(lián)網(wǎng)安全知識(shí)圖譜本體架構(gòu)過(guò)程：①分析工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)源結(jié)構(gòu)特性基礎(chǔ)上，針對(duì)工業(yè)物聯(lián)網(wǎng)安全需求，構(gòu)建工業(yè)物聯(lián)網(wǎng)安全本體模型，并制定規(guī)則約束；②從數(shù)據(jù)源（文獻(xiàn)、案例、網(wǎng)絡(luò)資源及官方信息安全數(shù)據(jù)庫(kù)）中的多源異構(gòu)數(shù)據(jù)中，選擇合適的實(shí)體抽取、關(guān)系抽取和屬性抽取方法，得到實(shí)體、屬性和關(guān)系三元組數(shù)據(jù)，按照既定的存儲(chǔ)規(guī)則處理數(shù)據(jù)，存儲(chǔ)到工業(yè)物聯(lián)網(wǎng)安全知識(shí)庫(kù)和案例知識(shí)數(shù)據(jù)庫(kù)中；③工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域知識(shí)融合將工業(yè)物聯(lián)網(wǎng)安全知識(shí)庫(kù)的內(nèi)容基于融合規(guī)則通過(guò)融合算法（實(shí)體對(duì)齊、實(shí)體鏈接、實(shí)體推演）評(píng)價(jià)知識(shí)的質(zhì)量，降低知識(shí)理解的不確定性，挖掘領(lǐng)域知識(shí)的真值，并將高質(zhì)量的知識(shí)更新到知識(shí)庫(kù)；④工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域知識(shí)推理將已知知識(shí)庫(kù)的基礎(chǔ)上，利用傳統(tǒng)的知識(shí)推理、基于人工智能的知識(shí)推理機(jī)面向知識(shí)圖譜的知識(shí)推理方法，挖掘知識(shí)庫(kù)中隱性知識(shí)，擴(kuò)充已知的工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域知識(shí)庫(kù)。

圖1 工業(yè)物聯(lián)網(wǎng)安全知識(shí)圖譜本體架構(gòu)

3 工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜構(gòu)建

工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜屬于領(lǐng)域知識(shí)圖譜，本文將按照上節(jié)設(shè)計(jì)的工業(yè)物聯(lián)網(wǎng)安全本體架構(gòu)過(guò)程，構(gòu)建工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜。首先基于工業(yè)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)分析的基礎(chǔ)上，從官方信息安全漏洞網(wǎng)站（CVE、NVD、CNVD、CNNVD等）獲取工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的相關(guān)信息，列出本體涉及工控安全領(lǐng)域中的元素、明確分類體系、定義屬性及關(guān)系、定義約束條件，建立工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜本體模型。

工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜可以表示為G=（E，R，S）,其中G表示知識(shí)庫(kù)；E={e1，e2，…，e|E|}表示G中的實(shí)體集合，實(shí)體集合共有|E|種；R={r1，r2，…，r|R|}表示G中的關(guān)系集合，關(guān)系共有|R|中。知識(shí)圖譜的構(gòu)建通過(guò)知識(shí)抽取方法，獲得“實(shí)體-關(guān)系-實(shí)體”三元組或者“實(shí)體-屬性-屬性值”三元組，進(jìn)而表征本體知識(shí)及關(guān)聯(lián)關(guān)系。

工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜本體構(gòu)建過(guò)程如下。

（1）本體分析。通過(guò)分析得到工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜本體有資產(chǎn)（ICS、RTU、PLC、IPC、IDE、工業(yè)交換機(jī)、工業(yè)路由器）、資產(chǎn)布局及網(wǎng)絡(luò)通信、漏洞、缺陷列表、攻擊模式、補(bǔ)丁、工具、攻擊者等。

（2）根據(jù)本體基本信息確定其屬性，例如終端PLC，其屬性包括服務(wù)商為德國(guó)西門(mén)子，型號(hào)為S7-400，軟件版本為SIMATIC WinCC V7.5 SP2；缺陷列表的屬性包含缺陷分類編號(hào)、缺陷名稱、缺陷描述、常見(jiàn)后果、潛在緩解措施、檢測(cè)方法。

（3）用三元組＜Head，Relation，Tail＞具體描述已知本體的概念和關(guān)系。例如，＜服務(wù)商，model，產(chǎn)品（終端）＞表示產(chǎn)品的生產(chǎn)廠商；＜漏洞,Patch,補(bǔ)?。颈硎韭┒吹难a(bǔ)丁信息。

（4）建立工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜本體模型（如圖2所示）。

圖2 基于知識(shí)圖譜的工業(yè)物聯(lián)網(wǎng)安全本體模型

（5）實(shí)體及屬性抽取。通過(guò)網(wǎng)絡(luò)爬蟲(chóng)從官方信息安全漏洞網(wǎng)站（CVE、NVD、CNVD、CNNVD等）獲取工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的相關(guān)信息數(shù)據(jù)，數(shù)據(jù)的主體內(nèi)容包括設(shè)備資產(chǎn)，設(shè)備屬性、漏洞信息、缺陷列表及補(bǔ)丁信息等，是非結(jié)構(gòu)化的多源異構(gòu)數(shù)據(jù)，需要通過(guò)實(shí)體抽取及屬性抽取方法將其規(guī)范化。實(shí)體抽取是從采集的數(shù)據(jù)中自動(dòng)識(shí)別并命名實(shí)體，本文采用經(jīng)典的深度學(xué)習(xí)算法長(zhǎng)短記憶網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)體的抽取。屬性從本質(zhì)上講依賴于本體，可以將屬性認(rèn)知為實(shí)體的一種名詞性關(guān)系，將屬性抽取問(wèn)題轉(zhuǎn)化為關(guān)系抽取。

（6）關(guān)系抽取。關(guān)系抽取目的是從多源異構(gòu)數(shù)據(jù)中挖掘?qū)嶓w與實(shí)體之間的語(yǔ)義關(guān)系，現(xiàn)有關(guān)系抽取方法有監(jiān)督學(xué)習(xí)方法、無(wú)監(jiān)督學(xué)習(xí)方法和遠(yuǎn)程監(jiān)督學(xué)習(xí)方法。本文采用無(wú)監(jiān)督學(xué)習(xí)算法SVM[10]實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)安全知識(shí)圖譜本體關(guān)系抽取，該方法通過(guò)實(shí)體抽取過(guò)程獲得的實(shí)體樣本為依據(jù)，建立預(yù)先的實(shí)體對(duì)及其關(guān)系，通過(guò)搜索文本信息上下文，如果比對(duì)相似，則識(shí)別出實(shí)體對(duì)的類型，并將其作為潛在語(yǔ)義關(guān)系，利用聚類分析評(píng)價(jià)實(shí)體對(duì)之間的詞匯的相似性，標(biāo)注實(shí)體合適的關(guān)系類型。

（7）知識(shí)圖譜存儲(chǔ)及可視化。整合實(shí)體、屬性及關(guān)系抽取方法獲得的本體三元組數(shù)據(jù)，利用圖數(shù)據(jù)庫(kù)Neo4j存儲(chǔ)三元組數(shù)據(jù)，進(jìn)而將工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜可視化（如圖3所示），表征本體知識(shí)及關(guān)聯(lián)關(guān)系，為后續(xù)工業(yè)物聯(lián)網(wǎng)的安全應(yīng)用需求建立基礎(chǔ)。

圖3 工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜局部圖

4 結(jié)論

本文針對(duì)工業(yè)物聯(lián)網(wǎng)安全問(wèn)題，研究了工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜建模技術(shù)。通過(guò)分析工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，基于知識(shí)圖譜構(gòu)建了工業(yè)物聯(lián)網(wǎng)安全知識(shí)圖譜本體架構(gòu)，其構(gòu)建主體包括工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域知識(shí)抽取、知識(shí)融合和知識(shí)推理三大模塊。通過(guò)官方信息安全漏洞網(wǎng)站和工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域案例，建立了工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜本體模型，確定了物聯(lián)網(wǎng)安全領(lǐng)域本體，定義了屬性及關(guān)系及其約束條件。選取了合適的實(shí)體、屬性和關(guān)系抽取方法，推理得到了本體三元組數(shù)據(jù)并將其存儲(chǔ)于圖數(shù)據(jù)庫(kù)，基于圖數(shù)據(jù)庫(kù)Neo4j實(shí)現(xiàn)了工業(yè)物聯(lián)網(wǎng)的安全知識(shí)圖譜可視化。