黃忠義

摘 要：隨著工業(yè)互聯(lián)網(wǎng)平臺的快速發(fā)展，平臺安全問題越來越受到重視，傳統(tǒng)的工業(yè)互聯(lián)網(wǎng)平臺仍采用中心化的IT網(wǎng)絡(luò)安全防護(hù)措施，無法保證數(shù)據(jù)的完整性和可用性，且平臺底層的終端設(shè)備管理混亂，造成較大的數(shù)據(jù)污染，區(qū)塊鏈技術(shù)具有分布式存儲、防篡改、身份準(zhǔn)入等優(yōu)勢。論文設(shè)計了基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)平臺方案，利用分布式數(shù)據(jù)存儲及終端設(shè)備認(rèn)證技術(shù)，從根本上保證了平臺數(shù)據(jù)的完整性和可用性，避免了數(shù)據(jù)泄露及終端數(shù)據(jù)污染，有助于提供平臺安全性。

關(guān)鍵詞：區(qū)塊鏈；工業(yè)互聯(lián)網(wǎng)平臺；數(shù)據(jù)完整性；身份準(zhǔn)入

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：C

1 引言

工業(yè)互聯(lián)網(wǎng)平臺是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，支撐制造資源泛在連接、彈性供給、高效配置的工業(yè)云平臺。其本質(zhì)是通過構(gòu)建精準(zhǔn)、實時、高效的數(shù)據(jù)采集互聯(lián)體系，建立面向工業(yè)大數(shù)據(jù)存儲、集成、訪問、分析、管理的開發(fā)環(huán)境，實現(xiàn)工業(yè)技術(shù)、經(jīng)驗、知識的模型化、標(biāo)準(zhǔn)化、軟件化、復(fù)用化，不斷優(yōu)化研發(fā)設(shè)計、生產(chǎn)制造、運營管理等資源配置效率，形成資源富集、多方參與、合作共贏、協(xié)同演進(jìn)的制造業(yè)新生態(tài)。

2 工業(yè)互聯(lián)網(wǎng)平臺介紹

工業(yè)互聯(lián)網(wǎng)平臺是工業(yè)云平臺的迭代延伸，包括邊緣、平臺（工業(yè)PaaS）、應(yīng)用三大核心層級，其本質(zhì)是在傳統(tǒng)云平臺的基礎(chǔ)上疊加物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)，構(gòu)建更精準(zhǔn)、實時、高效的數(shù)據(jù)采集體系，建設(shè)包括存儲、集成、訪問、分析、管理功能的智能平臺，實現(xiàn)工業(yè)技術(shù)、經(jīng)驗、知識模型化、軟件化、復(fù)用化，以工業(yè)APP的形式為制造企業(yè)各類創(chuàng)新應(yīng)用，最終形成資源富集、多方參與、合作共贏、協(xié)同演進(jìn)的制造業(yè)生態(tài)。

邊緣層通過大范圍、深層次的數(shù)據(jù)采集，以及異構(gòu)數(shù)據(jù)的協(xié)議轉(zhuǎn)換與邊緣處理，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)。IaaS層提供基本的通用的云服務(wù)，包括服務(wù)器、網(wǎng)絡(luò)架構(gòu)及數(shù)據(jù)存儲等。平臺層（PaaS層），基于通用PaaS疊加大數(shù)據(jù)處理、工業(yè)數(shù)據(jù)分析、工業(yè)微服務(wù)等創(chuàng)新功能，構(gòu)建可擴(kuò)展的開放式云操作系統(tǒng)。應(yīng)用層（SaaS層）形成滿足不同行業(yè)、不同場景的工業(yè)SaaS和工業(yè)APP，形成工業(yè)互聯(lián)網(wǎng)平臺的最終價值，總體的工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)如圖1所示。

工業(yè)互聯(lián)網(wǎng)平臺已成為企業(yè)智能化轉(zhuǎn)型重要踏板，能夠有效集成海量工業(yè)設(shè)備與系統(tǒng)數(shù)據(jù)，實現(xiàn)業(yè)務(wù)與資源的智能管理，促進(jìn)知識和經(jīng)驗的積累和傳承，驅(qū)動應(yīng)用和服務(wù)的開放創(chuàng)新?？梢哉J(rèn)為，工業(yè)互聯(lián)網(wǎng)平臺是新型制造系統(tǒng)的數(shù)字化神經(jīng)中樞，在制造企業(yè)轉(zhuǎn)型中發(fā)揮核心支撐作用。

工業(yè)互聯(lián)網(wǎng)平臺需要解決多類工業(yè)設(shè)備接入、多渠道工業(yè)數(shù)據(jù)集成、海量數(shù)據(jù)管理與處理、工業(yè)數(shù)據(jù)建模分析、工業(yè)應(yīng)用創(chuàng)新與集成、工業(yè)知識積累迭代實現(xiàn)等一系列問題，涉及七大類關(guān)鍵技術(shù)，具體技術(shù)結(jié)構(gòu)如圖2所示。

3 工業(yè)互聯(lián)網(wǎng)平臺安全問題

自2000年1月截至到2017年12月，根據(jù)我國國家信息安全漏洞共享平臺（CNVD）統(tǒng)計，所有的信息安全漏洞總數(shù)為101734個，其中工業(yè)控制系統(tǒng)漏洞總數(shù)為1437個。2017年CNVD統(tǒng)計的新增信息安全漏洞4798個，工控系統(tǒng)新增漏洞數(shù)351個，均比去年同期有顯著增長；其中，高危漏洞占比最高，達(dá)到53.6%。中危漏洞占比42.4%，其余4.0%為低危漏洞。

對于傳統(tǒng)IT網(wǎng)絡(luò)安全，保密性優(yōu)先級最高，其次是完整性、可用性。工業(yè)網(wǎng)絡(luò)則有明顯的不同，工業(yè)網(wǎng)絡(luò)更為關(guān)注的是系統(tǒng)設(shè)備的可用性、實時性。由于IT系統(tǒng)和OT系統(tǒng)之間存在的眾多差異，當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進(jìn)行融合時會帶來很多安全挑戰(zhàn)，包括暴露在外的攻擊面越來越大，操作系統(tǒng)安全漏洞難以修補，軟件漏洞容易被黑客利用，惡意代碼不敢殺、不能殺，DDoS攻擊隨時可能中斷生產(chǎn)，高級持續(xù)性威脅時刻環(huán)伺等。

工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)的總體要求主要包括邊緣層安全、平臺IaaS層安全、平臺PaaS層安全、平臺SaaS層安全等方面。我國工業(yè)互聯(lián)網(wǎng)平臺在IaaS層的發(fā)展較為領(lǐng)先，PaaS層的發(fā)展也處于起步階段，但平臺安全發(fā)展問題一直被各大寡頭公司所忽略，平臺僅從數(shù)據(jù)接入防護(hù)、訪問控制、平臺網(wǎng)絡(luò)安全監(jiān)測及防御等幾個方面保障平臺的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、代碼安全及應(yīng)用安全是遠(yuǎn)遠(yuǎn)不夠的。

目前工業(yè)互聯(lián)網(wǎng)平臺主要存在三點安全問題：

（1）仍然采用互聯(lián)網(wǎng)IT領(lǐng)域的網(wǎng)絡(luò)安全措施，無法從根本上保證數(shù)據(jù)的安全完整性；

（2）數(shù)據(jù)接入過程中采用傳統(tǒng)的工控網(wǎng)絡(luò)防火墻和工業(yè)網(wǎng)閘進(jìn)行網(wǎng)絡(luò)隔離，但無法應(yīng)對工業(yè)協(xié)議惡意代碼的攻擊；

（3）現(xiàn)有的工業(yè)互聯(lián)網(wǎng)平臺沒有考慮到邊緣層終端設(shè)備的安全問題，一旦終端設(shè)備遭到惡意破壞或攻擊，無法保證數(shù)據(jù)的安全性。

在工業(yè)互聯(lián)網(wǎng)平臺中數(shù)據(jù)是核心，如果平臺無法保證數(shù)據(jù)完整性、防篡改以及防止數(shù)據(jù)泄露，那平臺所有的應(yīng)用及服務(wù)將整體崩潰。平臺使用被惡意篡改的數(shù)據(jù)進(jìn)行的服務(wù)很可能為企業(yè)造成不可估量的損失且嚴(yán)重威脅到生產(chǎn)安全。

4 基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺

數(shù)據(jù)安全問題是工業(yè)互聯(lián)網(wǎng)平臺的重中之重，傳統(tǒng)的中心化數(shù)據(jù)庫一旦被入侵，將導(dǎo)致大規(guī)模的數(shù)據(jù)泄露和數(shù)據(jù)篡改問題，從而引發(fā)嚴(yán)重的信息安全問題，導(dǎo)致整個平臺上層應(yīng)用的癱瘓，最終影響生產(chǎn)作業(yè)及人身安全。另外，邊緣層終端設(shè)備的安全問題也逐漸成為平臺安全的一大隱患。區(qū)塊鏈技術(shù)所采用的數(shù)據(jù)存儲模式及共享數(shù)據(jù)方法與傳統(tǒng)的數(shù)據(jù)安全防護(hù)措施是截然不同的，本文重點介紹區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺信息安全的架構(gòu)設(shè)計及方案。

4.1 基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)設(shè)計

區(qū)塊鏈技術(shù)的核心價值在于其分布式的對等網(wǎng)絡(luò)結(jié)構(gòu)（P2P）及數(shù)據(jù)存儲、不可篡改的賬本數(shù)據(jù)信息以及基于密碼學(xué)的身份證書（公私鑰）。區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)平臺安全領(lǐng)域具有三點優(yōu)勢：

（1）利用高冗余、分布式的數(shù)據(jù)存儲保障平臺數(shù)據(jù)信息的完整性；

（2）利用密碼學(xué)相關(guān)技術(shù)保障存儲數(shù)據(jù)的不可篡改和可追溯性；

（3）利用身份管理功能對終端設(shè)備進(jìn)行管理，防止終端設(shè)備遭到惡意攻擊造成的數(shù)據(jù)污染。

區(qū)塊鏈技術(shù)在鞏固工業(yè)互聯(lián)網(wǎng)平臺信息安全完整的同時，也借助平臺提供的海量分布式數(shù)據(jù)存儲空間和強大的云計算能力，充分挖掘了數(shù)據(jù)的價值，基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)如圖3所示。

整個架構(gòu)在原有工業(yè)互聯(lián)網(wǎng)平臺的基礎(chǔ)上將IaaS層中的網(wǎng)絡(luò)與數(shù)據(jù)存儲用區(qū)塊鏈系統(tǒng)代替，將邊緣層采集的數(shù)據(jù)已交易的形式寫入?yún)^(qū)塊鏈賬本中，從而確保數(shù)據(jù)的存儲安全及不可篡改。PaaS層與SaaS層調(diào)用區(qū)塊鏈中的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、數(shù)據(jù)管理和智能分析。

4.2 基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺具體方案

從整體架構(gòu)看，區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺的應(yīng)用主要在邊緣層和IaaS層，具體的方案主要涉及的是數(shù)據(jù)的采集及數(shù)據(jù)的存儲兩部分，上層的應(yīng)用及服務(wù)只需切換數(shù)據(jù)來源即可，無需過多改動，方案詳細(xì)流程圖如圖4所示。

整個流程可以分為數(shù)據(jù)采集、網(wǎng)絡(luò)隔離與緩存、數(shù)據(jù)打包簽名、邊緣層數(shù)據(jù)處理、服務(wù)器節(jié)點共識及數(shù)據(jù)存儲六個階段，本文重點介紹與區(qū)塊鏈相關(guān)的數(shù)據(jù)采集、打包簽名、節(jié)點共識和數(shù)據(jù)分布式存儲四個環(huán)節(jié)。

（1）終端數(shù)據(jù)采集

利用區(qū)塊鏈的身份權(quán)限功能，為終端設(shè)備生產(chǎn)不同的公私鑰，每一個終端設(shè)備都具有自己的IP地址及該地址在區(qū)塊鏈系統(tǒng)中所對應(yīng)的身份證明，可以形成一張設(shè)備終端（IP）與公私鑰的對應(yīng)列表。杜絕了終端設(shè)備隨意接入及惡意替換、破壞所帶來的終端數(shù)據(jù)污染問題。此外，工業(yè)生產(chǎn)過程中高頻數(shù)據(jù)采集，往往會對網(wǎng)絡(luò)傳輸、數(shù)據(jù)緩存等方面帶來性能和成本上的巨大壓力，利用區(qū)塊鏈技術(shù)將中心化的采集過程轉(zhuǎn)換為分布式的采集過程，明顯地減輕了平臺數(shù)據(jù)存儲壓力及邊緣層數(shù)據(jù)緩存設(shè)備的壓力。

（2）數(shù)據(jù)打包簽名

所謂數(shù)據(jù)打包簽名就是將緩存數(shù)據(jù)利用不同終端設(shè)備的公鑰對其進(jìn)行加密的過程。這一過程的實現(xiàn)可以調(diào)用區(qū)塊鏈系統(tǒng)的SDK接口函數(shù)實現(xiàn)，加密的數(shù)據(jù)具有其自身的數(shù)字身份，被惡意替換或是破壞的設(shè)備不具備數(shù)字身份，在邊緣層的數(shù)據(jù)處理過程中可以將其刪除。后續(xù)的數(shù)據(jù)存儲階段或PaaS層中需要對數(shù)據(jù)進(jìn)行處理分析時，可以通過設(shè)備的公私鑰對應(yīng)表找到不同設(shè)備的私鑰對加密數(shù)據(jù)進(jìn)行解密，無法解密的數(shù)據(jù)即無效數(shù)據(jù)，平臺可以在數(shù)據(jù)處理過程中將其丟棄。通過數(shù)據(jù)的打包簽名和加密存儲可以有效地控制平臺數(shù)據(jù)的泄露，同時提高了終端接入設(shè)備的安全性。

（3）服務(wù)器節(jié)點共識

共識是區(qū)塊鏈系統(tǒng)性能的重要決定因素，區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)平臺結(jié)合的決定性因素，如何選擇符合工業(yè)互聯(lián)網(wǎng)平臺業(yè)務(wù)場景的共識算法是整個方案的關(guān)鍵環(huán)節(jié)。工業(yè)采集系統(tǒng)的采集頻率一般在HZ級別，所以工業(yè)互聯(lián)網(wǎng)平臺對共識機(jī)制的運行時間具有較高的要求，目前在公鏈范圍內(nèi)較為流行的共識機(jī)制如POW、POS這類共識機(jī)制是通過某種激勵方法實現(xiàn)共識。實際是以犧牲用戶各自計算機(jī)算力和大量的廣播時間來達(dá)到區(qū)塊鏈網(wǎng)絡(luò)中的共識，這顯然無法在工業(yè)互聯(lián)網(wǎng)平臺中應(yīng)用。工業(yè)互聯(lián)網(wǎng)平臺中的區(qū)塊鏈系統(tǒng)不存在激勵機(jī)制，可以采用容錯或排序類的共識算法，如Hyperledger Fabric采用的PBFT（實際拜占庭容錯）及Kafka排序共識，在節(jié)省物理資源的同時可以大大降低共識時間，緩解采集過程中數(shù)據(jù)緩存的壓力。

（4）分布式存儲

傳統(tǒng)工業(yè)互聯(lián)網(wǎng)平臺采用中心式的數(shù)據(jù)存儲方法，一旦中心服務(wù)器遭受攻擊，將導(dǎo)致大量數(shù)據(jù)泄露及破壞，甚至造成整個平臺癱瘓。區(qū)塊鏈技術(shù)采用分布式的數(shù)據(jù)存儲，每個服務(wù)器節(jié)點都存在一份完成的數(shù)據(jù)備份，在各服務(wù)器節(jié)點實現(xiàn)共識后，將加密數(shù)據(jù)存儲到區(qū)塊鏈上，利用這種高冗余分布式的數(shù)據(jù)存儲機(jī)制可以有效的保證平臺核心數(shù)據(jù)的完整性。此外，區(qū)塊鏈技術(shù)采用密碼學(xué)算法存儲數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)的不可篡改，從根本上提高了平臺數(shù)據(jù)安全性。

5 結(jié)束語

區(qū)塊鏈技術(shù)并不是技術(shù)上的突破創(chuàng)新，而是不同技術(shù)的創(chuàng)新融合。區(qū)塊鏈技術(shù)在數(shù)據(jù)安全性上具有天然的優(yōu)勢，本文嘗試將區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)平臺進(jìn)行融合，從而提高工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)完整性，防止數(shù)據(jù)泄露、篡改，同時利用區(qū)塊鏈技術(shù)自身的身份認(rèn)證功能，改善了終端設(shè)備接入混亂、易被惡意攻擊的現(xiàn)狀。此外，借助云平臺高存儲，高運算的優(yōu)勢，也為區(qū)塊鏈技術(shù)提供了較為合適的落地應(yīng)用場景，二者的結(jié)合不但能改善工業(yè)互聯(lián)網(wǎng)平臺的安全狀況，也助推了區(qū)塊鏈技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] 申屠青春.區(qū)塊鏈開發(fā)指南[M].北京：機(jī)械工業(yè)出版社，2018.

[2] 楊保華，陳昌.區(qū)塊鏈原理、設(shè)計與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2018.

[3] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟.工業(yè)互聯(lián)網(wǎng)平臺白皮書 [DB/OL].（2017-11） [2018-6-5]. http：//www.aii-alliance.org/index.php？m=content&c;=index&a;=show&catid;=23&id;=186.

[4] 王紹剛，劉海法.基于區(qū)塊鏈的商城積分系統(tǒng)方法研究[J].網(wǎng)絡(luò)空間安全，2017（8）10-11：51-55.

[5] 周劍，肖琳琳.工業(yè)互聯(lián)網(wǎng)平臺發(fā)展現(xiàn)狀、趨勢與對策[J].智慧中國，2017（12）：56-58.

[6] Roger Wattenhofer.區(qū)塊鏈核心算法解析[M].北京：電子工業(yè)出版社，2018.