趙申 陳魏魏 劉振

摘要：分析工業(yè)互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)，并提出具體的應(yīng)對(duì)挑戰(zhàn)的策略。介紹工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)程，工業(yè)互聯(lián)網(wǎng)是工業(yè)控制系統(tǒng)（ICS）與信息技術(shù)（IT）的融合，將傳感器、設(shè)備、網(wǎng)絡(luò)和系統(tǒng)連接在一起，增加了網(wǎng)絡(luò)攻擊的目標(biāo)和安全隱患。從技術(shù)角度入手，探討區(qū)塊鏈技術(shù)、5G技術(shù)、人工智能技術(shù)等安全技術(shù)在安全防護(hù)領(lǐng)域的具體應(yīng)用。未來(lái)應(yīng)提升工業(yè)互聯(lián)網(wǎng)的安全等級(jí)，配置更有效的安全網(wǎng)絡(luò)，應(yīng)對(duì)技術(shù)挑戰(zhàn)。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；安全防護(hù)；區(qū)塊鏈技術(shù)；安全管理

一、前言

工業(yè)互聯(lián)網(wǎng)涉及各種各樣的硬件設(shè)備、傳感器、控制器等，這些設(shè)備通常具有不同的操作系統(tǒng)和軟件，對(duì)實(shí)時(shí)性和可靠性有高要求，現(xiàn)有的安全防護(hù)網(wǎng)絡(luò)很難同時(shí)兼顧工業(yè)互聯(lián)網(wǎng)的效率要求和安全要求[1]。與傳統(tǒng)的信息技術(shù)網(wǎng)絡(luò)相比，工業(yè)互聯(lián)網(wǎng)領(lǐng)域尚沒(méi)有完全統(tǒng)一的安全標(biāo)準(zhǔn)和規(guī)范，導(dǎo)致了安全技術(shù)和解決方案的多樣性和不一致性，也增加了網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)挑戰(zhàn)。只有綜合現(xiàn)有的技術(shù)基礎(chǔ)，在滿(mǎn)足工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)使用需求的基礎(chǔ)之上，不斷對(duì)安全防護(hù)手段進(jìn)行升級(jí)，才能真正形成有效的防護(hù)。

二、工業(yè)互聯(lián)網(wǎng)的技術(shù)發(fā)展及其在安全領(lǐng)域面臨的挑戰(zhàn)

（一）工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程

我國(guó)工業(yè)互聯(lián)網(wǎng)雖然起步稍晚，但是進(jìn)展較快，目前在工業(yè)互聯(lián)網(wǎng)的框架標(biāo)準(zhǔn)、安全國(guó)際合作等方面已經(jīng)基本達(dá)到與發(fā)達(dá)國(guó)家同步的水平。2016年，工信部發(fā)布了工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1.0，聯(lián)合各頭部單位對(duì)于工業(yè)互聯(lián)網(wǎng)的體系進(jìn)行了系統(tǒng)性的規(guī)劃和設(shè)計(jì)。2019年發(fā)布了2.0版本，2021年發(fā)布了3.0版本，伴隨著技術(shù)的不斷升級(jí)、標(biāo)準(zhǔn)化框架的不斷更新，我國(guó)工業(yè)互聯(lián)網(wǎng)體系逐步走向完善。工業(yè)互聯(lián)網(wǎng)的發(fā)展目前可以概括為網(wǎng)絡(luò)體系構(gòu)建、平臺(tái)體系構(gòu)建、安全體系構(gòu)建和應(yīng)用體系構(gòu)建。其中，安全體系是工業(yè)互聯(lián)網(wǎng)的應(yīng)用保障，尤其是在當(dāng)前國(guó)際形勢(shì)復(fù)雜化的背景之下，工業(yè)互聯(lián)網(wǎng)的信息安全被各個(gè)層面普遍重視[2]。國(guó)家先后發(fā)布《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系》《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求》等系統(tǒng)規(guī)定，并在數(shù)字控制、商用密碼、平臺(tái)架構(gòu)、數(shù)據(jù)使用等領(lǐng)域編制安全管理細(xì)則，提高管理的針對(duì)性和有效性，為技術(shù)的使用提供依據(jù)和支撐。

（二）工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

1.工業(yè)領(lǐng)域軟件硬件自主研發(fā)程度不足

目前相較于西方發(fā)達(dá)國(guó)家，我國(guó)在科技領(lǐng)域軟件硬件的研發(fā)上仍然處于相對(duì)落后的狀態(tài)，尤其是與安全防護(hù)有關(guān)的精密技術(shù)和先進(jìn)設(shè)備仍然不足，難以支持工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)采集安全管理、數(shù)據(jù)分析和數(shù)據(jù)優(yōu)化，不僅制約了工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用，也留下了明顯的安全隱患。目前我國(guó)工業(yè)互聯(lián)網(wǎng)所使用的軟硬件仍有很大部分是應(yīng)用國(guó)際已有軟硬件進(jìn)行二次開(kāi)發(fā)，缺乏核心專(zhuān)利和核心技術(shù)，國(guó)內(nèi)企業(yè)僅有少數(shù)龍頭愿意投入大量資金進(jìn)行技術(shù)研發(fā)，大部分企業(yè)主要是使用已有的成果，并不愿意積極投入資本進(jìn)行研發(fā)，在市場(chǎng)當(dāng)中缺乏相關(guān)的投資環(huán)境。

由于核心技術(shù)的缺失，當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)的自主發(fā)展受到了不同程度的限制，威脅了互聯(lián)網(wǎng)的數(shù)據(jù)安全。從操作系統(tǒng)層面上來(lái)看，國(guó)內(nèi)的工業(yè)設(shè)備大多數(shù)是使用微軟系統(tǒng)、Unix系統(tǒng)以及Linux作為基礎(chǔ)操作系統(tǒng)，這些系統(tǒng)的核心技術(shù)均屬于國(guó)外企業(yè)，存在不同程度的安全風(fēng)險(xiǎn)。從部署情況來(lái)看，大多數(shù)工業(yè)互聯(lián)網(wǎng)的部署均要應(yīng)用到物聯(lián)網(wǎng)、以太網(wǎng)和移動(dòng)網(wǎng)絡(luò)，再加上操作系統(tǒng)等核心技術(shù)屬于國(guó)外的先天不足，當(dāng)前的安全防護(hù)難度較大，整體成本也較高，總體形勢(shì)不容樂(lè)觀(guān)[3]。

2.工業(yè)園區(qū)云設(shè)施發(fā)展程度參差不齊

當(dāng)前我國(guó)大部分的工廠(chǎng)實(shí)際上信息化程度仍然不高，據(jù)2023年企業(yè)設(shè)備數(shù)字化率和數(shù)字化設(shè)備聯(lián)網(wǎng)率統(tǒng)計(jì)結(jié)果來(lái)看，這兩項(xiàng)數(shù)據(jù)分別為52%和49%。然而，在向數(shù)字安全等方向構(gòu)建的過(guò)程中，不僅會(huì)需要大量的資金，同時(shí)也需要充足的人力和設(shè)備資源，這使得很多工廠(chǎng)在成本方面難以承受。企業(yè)對(duì)于信息安全化的途徑雖然有熱情，但是由于缺乏安全建設(shè)、運(yùn)維的權(quán)威標(biāo)準(zhǔn)，企業(yè)對(duì)信息化投資安全較為擔(dān)憂(yōu)。還有一些企業(yè)盲目地投入到了信息安全化的建設(shè)當(dāng)中，但是沒(méi)有起到較好的實(shí)際效果，不僅增加了管理成本、浪費(fèi)了資金，也使整個(gè)環(huán)境陷入了一種謹(jǐn)慎觀(guān)望的態(tài)勢(shì)，同時(shí)從工業(yè)園區(qū)云設(shè)施的發(fā)展情況來(lái)看，構(gòu)建園區(qū)云是智慧園區(qū)發(fā)展的整體趨勢(shì)，也是加強(qiáng)網(wǎng)絡(luò)防護(hù)的重要物質(zhì)基礎(chǔ)，但是當(dāng)前工業(yè)園區(qū)云的建設(shè)也涉及一系列的投資主體問(wèn)題、安全技術(shù)問(wèn)題、標(biāo)準(zhǔn)化建設(shè)問(wèn)題以及企業(yè)參與程度不高的問(wèn)題[4]。

目前，工業(yè)互聯(lián)網(wǎng)平臺(tái)缺少統(tǒng)一的管理，很多地區(qū)并沒(méi)有建立起統(tǒng)一的工業(yè)互聯(lián)網(wǎng)的架構(gòu)。國(guó)內(nèi)有影響力的工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)超過(guò)150個(gè)，處于蓬勃發(fā)展的狀態(tài)，但這些平臺(tái)分散發(fā)展，缺乏統(tǒng)一標(biāo)準(zhǔn)，缺乏共享機(jī)制，每一個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)實(shí)際上就相當(dāng)于一個(gè)獨(dú)立的互聯(lián)網(wǎng)平臺(tái)，形成了信息的孤島。信息的孤島也是安全的孤島，各個(gè)平臺(tái)之間存在的信息壁壘和技術(shù)壁壘使得統(tǒng)一的安全監(jiān)管變得尤為困難。

三、工業(yè)互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全的技術(shù)發(fā)展方向

（一）加強(qiáng)軟件領(lǐng)域的自主技術(shù)研發(fā)

1.工業(yè)蜜罐技術(shù)的應(yīng)用

工業(yè)蜜罐技術(shù)用于監(jiān)測(cè)和防御網(wǎng)絡(luò)攻擊，在工控系統(tǒng)或工業(yè)網(wǎng)絡(luò)中部署蜜罐設(shè)備，可以吸引攻擊者進(jìn)入虛假的系統(tǒng)環(huán)境，提供假的攻擊目標(biāo)，從而誘使攻擊者暴露其攻擊行為，幫助工業(yè)網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)攻擊，從而保護(hù)真實(shí)的工控系統(tǒng)和網(wǎng)絡(luò)安全。

Web Server和Workstation作為工業(yè)蜜罐系統(tǒng)的威脅管理系統(tǒng)，能夠?qū)Ω兄獋鞲衅魃蟼鞯膬?nèi)容進(jìn)行防護(hù)審計(jì)，并用于后續(xù)的工業(yè)系統(tǒng)升級(jí)，傳感器本身極具擴(kuò)展性，能夠?qū)τ讷@得的仿真數(shù)據(jù)進(jìn)行海量加工和處理，有效識(shí)別系統(tǒng)當(dāng)中的各個(gè)干擾信息，把握攻擊流量，對(duì)攻擊行為展開(kāi)實(shí)時(shí)分析。Media PC對(duì)這些可疑內(nèi)容進(jìn)行分析，查找識(shí)別安全威脅，判斷出攻擊事件，并發(fā)出實(shí)時(shí)警告。工業(yè)蜜罐技術(shù)整體基于K8s+docker+VM等虛擬化技術(shù)，結(jié)合SDN技術(shù)，相關(guān)架構(gòu)能夠有效識(shí)別工業(yè)網(wǎng)絡(luò)當(dāng)中的用戶(hù)特點(diǎn)，按照不同業(yè)務(wù)的網(wǎng)絡(luò)類(lèi)型進(jìn)行部署。在工業(yè)蜜罐的應(yīng)用中，Kubernetes能夠掌控眾多的Docker實(shí)例，Docker的容器化技術(shù)供給了一種輕量化的虛擬環(huán)境，讓工業(yè)蜜罐得以迅速搭建和克隆。這些建立的功能復(fù)制了工業(yè)自動(dòng)化環(huán)境中的要素，例如PLC（程序化邏輯控制單元）、HMI（交互式操作界面）等。Docker的隔離特性和攜帶便捷性保障了誘餌系統(tǒng)的穩(wěn)固性與同質(zhì)性。模擬器技術(shù)，例如VMware或Hyper-V能夠被應(yīng)用于構(gòu)建更加精細(xì)的工業(yè)蜜罐。這類(lèi)系統(tǒng)有能力仿真整個(gè)產(chǎn)業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)。工業(yè)控制系統(tǒng)的模擬環(huán)境提供了更高級(jí)別的獨(dú)立性，允許在不干擾主機(jī)系統(tǒng)的前提下執(zhí)行多種操作系統(tǒng)和應(yīng)用軟件。結(jié)合軟件定義網(wǎng)絡(luò)（SDN）的技術(shù)手段，工業(yè)誘餌系統(tǒng)的網(wǎng)絡(luò)布局得以更為機(jī)動(dòng)地實(shí)施設(shè)定與操控。SDN授權(quán)網(wǎng)絡(luò)管理員利用軟件來(lái)指揮網(wǎng)絡(luò)的活動(dòng)涵蓋數(shù)據(jù)流向?qū)б?、防護(hù)規(guī)則以及網(wǎng)絡(luò)劃分。在工業(yè)蜜罐網(wǎng)絡(luò)布局中，軟件定義網(wǎng)絡(luò)（SDN）能夠以高度的不穩(wěn)定性重新配置數(shù)據(jù)流，誘導(dǎo)惡意數(shù)據(jù)流向虛假的目標(biāo)，而此舉同時(shí)維護(hù)了實(shí)際產(chǎn)業(yè)網(wǎng)絡(luò)的防護(hù)完整性。在迷惑攻擊者的同時(shí)也能夠?qū)γ酃瞢@取的攻擊行為日志進(jìn)行集中分析，為企業(yè)提供攻擊者畫(huà)像，方便進(jìn)行溯源查找，形成攻擊報(bào)告和威脅情報(bào)共享[5]。

通過(guò)在工業(yè)互聯(lián)網(wǎng)環(huán)境中設(shè)立蜜罐，可以吸引惡意軟件攻擊并收集有關(guān)惡意軟件的行為、特征和漏洞利用信息，用于惡意軟件的分析和正常軟件的漏洞修補(bǔ)，提高工業(yè)系統(tǒng)的安全性。蜜罐能夠?qū)崿F(xiàn)仿真分析，通過(guò)MySQL訪(fǎng)問(wèn)，集成系統(tǒng)服務(wù)，在工業(yè)場(chǎng)景當(dāng)中實(shí)現(xiàn)有效的遠(yuǎn)程裝置交互，對(duì)工業(yè)系統(tǒng)進(jìn)行靈活的調(diào)度和分析。當(dāng)前的蜜罐防護(hù)系統(tǒng)一般開(kāi)放102端口，配置St Louis修改，針對(duì)104仿真協(xié)議進(jìn)行數(shù)據(jù)交換，能夠?qū)Ω黜?xiàng)設(shè)備進(jìn)行實(shí)時(shí)遙控、遙信等翻譯和記錄。蜜罐技術(shù)針對(duì)程序的仿真，主要是通過(guò)建立聯(lián)系、輸入寄存器、讀寫(xiě)單個(gè)保存寄存器保障蜜罐的高仿真度和誘捕能力，能夠?qū)σ幌盗械墓暨M(jìn)行自主定位，從而對(duì)熱點(diǎn)漏洞起到有效的防護(hù)作用。

2.數(shù)字孿生技術(shù)的應(yīng)用

數(shù)字孿生技術(shù)通過(guò)數(shù)學(xué)化的方式對(duì)物理實(shí)體進(jìn)行還原形成虛擬數(shù)字的多重模型，該方法具有集成多尺度、多學(xué)科、多物理量的優(yōu)勢(shì)，能夠充分利用當(dāng)前的物聯(lián)網(wǎng)傳感技術(shù)、物理模型運(yùn)行技術(shù)、數(shù)據(jù)歷史追蹤技術(shù)實(shí)現(xiàn)全過(guò)程的仿真分析?？偟膩?lái)看，這種方法是一種在線(xiàn)物理實(shí)體全生命周期運(yùn)行狀態(tài)的模擬過(guò)程，具備良好的擴(kuò)展性能，適用于多種理論體系和框架的分析，目前被一定程度上應(yīng)用在航天航空產(chǎn)品設(shè)計(jì)和工程建設(shè)等領(lǐng)域。

該平臺(tái)應(yīng)用的優(yōu)勢(shì)和關(guān)鍵點(diǎn)在于通過(guò)基礎(chǔ)工業(yè)數(shù)據(jù)庫(kù)和科學(xué)計(jì)算庫(kù)的聯(lián)合形成模擬計(jì)算平臺(tái)，發(fā)布模擬模塊對(duì)于仿真場(chǎng)景進(jìn)行實(shí)時(shí)構(gòu)建和監(jiān)控，該系統(tǒng)通過(guò)推出可互換的模擬組件參與者得以迅速構(gòu)建出滿(mǎn)足其特殊要求的虛擬環(huán)境。這些情境適用于多種用途，例如提升工藝流程、排查故障、進(jìn)行安全鑒定等。該系統(tǒng)還配備了一系列綜合監(jiān)測(cè)設(shè)備，使得使用者能夠即時(shí)監(jiān)控并審視模擬環(huán)境的執(zhí)行狀況，從而迅速識(shí)別任何潛在的障礙并作出相應(yīng)的改正。該系統(tǒng)亦展現(xiàn)出極高的擴(kuò)展性與攜帶性。依托于容器技術(shù)與虛擬化手段，該系統(tǒng)在多樣的計(jì)算生態(tài)中得到應(yīng)用，涵蓋且不限于實(shí)體服務(wù)器、云端服務(wù)器、邊際計(jì)算裝置等，導(dǎo)致了模擬計(jì)算環(huán)境得以靈活配置及擴(kuò)充以便適應(yīng)工業(yè)需求的持續(xù)變化。在防護(hù)性質(zhì)上，此系統(tǒng)實(shí)施了眾多保障手段，也配備了高效的日志追蹤與審查能力，有助于使用者追溯并評(píng)估可能存在的安保風(fēng)險(xiǎn)，提高工業(yè)互聯(lián)網(wǎng)的應(yīng)急響應(yīng)能力，一旦系統(tǒng)當(dāng)中出現(xiàn)異常攻擊，就可以快速定位和診斷并跟進(jìn)解決，從而提高工業(yè)企業(yè)應(yīng)對(duì)突發(fā)狀況的能力，防止安全事件的危害進(jìn)一步擴(kuò)大，同時(shí)這種優(yōu)化算法的平臺(tái)還能夠有效彌補(bǔ)人工干預(yù)的不足，避免問(wèn)題匯報(bào)出錯(cuò)，減少費(fèi)時(shí)費(fèi)力的數(shù)據(jù)生成。完善的技術(shù)應(yīng)用還能夠?qū)崿F(xiàn)自動(dòng)化檢測(cè)和安全漏洞的排除，進(jìn)一步加快工作流程，提高生產(chǎn)效率。

3.區(qū)塊鏈技術(shù)的有效應(yīng)用

區(qū)塊鏈技術(shù)本身就具備分布式數(shù)據(jù)存儲(chǔ)的特點(diǎn)，在數(shù)據(jù)網(wǎng)絡(luò)當(dāng)中能夠?qū)崿F(xiàn)點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸，保障工業(yè)互聯(lián)網(wǎng)當(dāng)中參與的工業(yè)企業(yè)能夠利用區(qū)塊鏈技術(shù)達(dá)成共識(shí)，同時(shí)在數(shù)據(jù)傳輸方面利用加密算法以及創(chuàng)新的應(yīng)用模式，實(shí)現(xiàn)數(shù)據(jù)的透明管理和去中心化管理，這種傳輸?shù)男畔⒉豢杀淮鄹模軌蚣w進(jìn)行維護(hù)，在現(xiàn)有的工業(yè)網(wǎng)絡(luò)環(huán)境之下，安全、高效、可信度高，能夠?qū)崿F(xiàn)機(jī)構(gòu)與機(jī)構(gòu)、人與人、設(shè)備與設(shè)備之間的協(xié)同管理，從而降低安全風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)符合工業(yè)互聯(lián)網(wǎng)的場(chǎng)景需求，能夠?yàn)闃?gòu)建數(shù)據(jù)網(wǎng)絡(luò)資源優(yōu)化業(yè)務(wù)流程，提高協(xié)同效率，提供有效的自由流轉(zhuǎn)和精準(zhǔn)分析。工業(yè)互聯(lián)網(wǎng)需要了解生產(chǎn)全要素，實(shí)現(xiàn)協(xié)同制造，就需要依托技術(shù)的升級(jí)，利用區(qū)塊鏈的分布式網(wǎng)絡(luò)技術(shù)和共識(shí)機(jī)制，進(jìn)一步提高網(wǎng)絡(luò)構(gòu)建的安全性。除此之外，區(qū)塊鏈技術(shù)的應(yīng)用還有助于搶占新一代信息技術(shù)的主導(dǎo)權(quán)，是我國(guó)與發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)安全方面進(jìn)行競(jìng)爭(zhēng)，搶占戰(zhàn)略制高點(diǎn)的一個(gè)競(jìng)爭(zhēng)追逐期。區(qū)塊鏈技術(shù)的應(yīng)用有助于打造自主先進(jìn)的技術(shù)體系，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的協(xié)同創(chuàng)新，為安全注入新動(dòng)能，是在西方軟件、硬件形成規(guī)模應(yīng)用優(yōu)勢(shì)的基礎(chǔ)之下，實(shí)現(xiàn)安全突破的一個(gè)重要嘗試。區(qū)塊鏈技術(shù)提供了一種在不可信網(wǎng)絡(luò)中進(jìn)行信息與價(jià)值傳遞交換的可信通道，因此，也是在現(xiàn)有的工業(yè)網(wǎng)絡(luò)環(huán)境背景之下解決安全問(wèn)題較為重要的嘗試和思路[6]。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)當(dāng)中的Iass層和Pass層，需要通過(guò)區(qū)塊鏈的數(shù)據(jù)包傳輸安全協(xié)議（DTLS）進(jìn)行保護(hù)。該技術(shù)方法可以突破多路廣播限制，向客戶(hù)端口負(fù)責(zé)，通過(guò)加密和簽名格式對(duì)數(shù)據(jù)進(jìn)行傳輸，還能夠利用共享數(shù)據(jù)模型，將物聯(lián)網(wǎng)設(shè)備上傳的數(shù)據(jù)信息傳輸?shù)絽^(qū)塊鏈共享中心當(dāng)中，解決傳統(tǒng)結(jié)構(gòu)的信任難題。在通用動(dòng)力設(shè)備、高耗能設(shè)備等設(shè)備管理場(chǎng)景之下，區(qū)塊鏈技術(shù)提供的主動(dòng)網(wǎng)絡(luò)測(cè)量方法，可以實(shí)現(xiàn)對(duì)資源的主動(dòng)對(duì)接，基于雙向主動(dòng)測(cè)量協(xié)議（TWAMP）避免額外流量對(duì)于當(dāng)前通信造成的影響。

Composer模塊化架構(gòu)用于構(gòu)建和管理區(qū)塊鏈網(wǎng)絡(luò)中的應(yīng)用程序，提供了一種簡(jiǎn)化區(qū)塊鏈開(kāi)發(fā)過(guò)程的方式，使開(kāi)發(fā)人員能夠快速構(gòu)建和部署智能合約和區(qū)塊鏈解決方案。允許開(kāi)發(fā)人員使用特定的編程語(yǔ)言，如Solidity編寫(xiě)智能合約。這些智能合約可以實(shí)現(xiàn)資產(chǎn)轉(zhuǎn)移、數(shù)據(jù)查詢(xún)和交易驗(yàn)證等功能?；谶@種訪(fǎng)問(wèn)架構(gòu)，管理人員可以實(shí)現(xiàn)文件集分析、控制語(yǔ)言查找以及通信的有效控制。在現(xiàn)有的數(shù)據(jù)集合當(dāng)中，參與者、資產(chǎn)、事件可以統(tǒng)籌在一起，對(duì)于model模塊的運(yùn)行進(jìn)行設(shè)置。參與者在了解終端設(shè)備數(shù)據(jù)以及歷史數(shù)據(jù)的基礎(chǔ)之上，可以通過(guò)智能合約和控制文件訪(fǎng)問(wèn)管理工業(yè)互聯(lián)網(wǎng)當(dāng)中的數(shù)據(jù)資產(chǎn)。事物的提交表示區(qū)塊鏈的預(yù)先定義條件處于被更改的狀態(tài)，在區(qū)塊鏈技術(shù)之下，事件是系統(tǒng)中參與者所觸發(fā)的行為。訪(fǎng)問(wèn)控制語(yǔ)言定義了訪(fǎng)問(wèn)控制的策略，通過(guò)ACL模塊展現(xiàn)了不同事務(wù)的處理集合以及滿(mǎn)足的條件，在獲得相關(guān)的許可之后，將自動(dòng)調(diào)用事務(wù)處理函數(shù)完成對(duì)于查詢(xún)策略的修改。ACL模塊通常由不同的集合來(lái)定義參與者集合、資源集合、行為集合、條件集合和操作集合，在 mode文件當(dāng)中對(duì)不同的數(shù)據(jù)行為創(chuàng)建讀取、更新、刪除，形成一個(gè)crud模塊對(duì)于訪(fǎng)問(wèn)角色進(jìn)行核心控制，同時(shí)事務(wù)處理函數(shù)也是JavaScript文件的一部分，可以利用終端設(shè)備的有效管理，管理員使用自己的數(shù)字簽證對(duì)文件設(shè)置的情況進(jìn)行簽名，做好數(shù)據(jù)的標(biāo)記和識(shí)別，分配到區(qū)塊鏈中各個(gè)peer節(jié)點(diǎn)[7]。

（二）加強(qiáng)工業(yè)園區(qū)云建設(shè)與云管理

在工業(yè)園區(qū)云建設(shè)和云管理方面，需要進(jìn)一步推進(jìn)強(qiáng)基計(jì)劃，引導(dǎo)企業(yè)加強(qiáng)核心技術(shù)的研發(fā)，尤其是加強(qiáng)基礎(chǔ)科學(xué)教育，形成產(chǎn)學(xué)研一體化的基地建設(shè)格局。在當(dāng)前越來(lái)越激烈的全球化背景之下，夯實(shí)基礎(chǔ)學(xué)科教育是解決數(shù)字安全問(wèn)題的關(guān)鍵。我國(guó)在2020年開(kāi)展強(qiáng)基計(jì)劃，全國(guó)已經(jīng)有39家試點(diǎn)高校參與，在此基礎(chǔ)上，數(shù)百個(gè)產(chǎn)業(yè)園區(qū)加入其中，未來(lái)還應(yīng)該持續(xù)鼓勵(lì)這些企業(yè)進(jìn)行關(guān)鍵核心網(wǎng)絡(luò)技術(shù)的研發(fā)，引導(dǎo)企業(yè)進(jìn)入到強(qiáng)基計(jì)劃當(dāng)中，培養(yǎng)出專(zhuān)業(yè)的互聯(lián)網(wǎng)安全管理人才。同時(shí)，國(guó)家還需要制定工業(yè)互聯(lián)網(wǎng)成熟度的發(fā)展指引，使得工業(yè)互聯(lián)網(wǎng)的受益方能夠不斷擴(kuò)大。政府和行業(yè)協(xié)會(huì)牽頭，制定成熟的發(fā)展指引，使得企業(yè)能夠進(jìn)入到良性發(fā)展循環(huán)當(dāng)中，避免盲目激進(jìn)式的轉(zhuǎn)變。

四、結(jié)語(yǔ)

綜上所述，工業(yè)互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)安全技術(shù)受到了諸多的挑戰(zhàn)，尤其是通信協(xié)議挑戰(zhàn)、基礎(chǔ)物理層面的挑戰(zhàn)，未來(lái)要想應(yīng)對(duì)這些挑戰(zhàn)，就需要進(jìn)一步推進(jìn)強(qiáng)基計(jì)劃，引導(dǎo)企業(yè)加強(qiáng)核心技術(shù)的研發(fā)，并且在通信協(xié)議層面建立完善的架構(gòu)，提升成熟度。政府出面牽頭建設(shè)統(tǒng)一運(yùn)營(yíng)管理平臺(tái)，加強(qiáng)云園區(qū)的管理和云計(jì)算的落實(shí)，通過(guò)區(qū)塊鏈技術(shù)、蜜罐技術(shù)等一系列網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的管理升級(jí)。

參考文獻(xiàn)

[1]工業(yè)互聯(lián)網(wǎng)安全防護(hù)探索與實(shí)踐[J].網(wǎng)絡(luò)安全和信息化，2024（01）：43.

[2]劉偉，彭萬(wàn)立，李浩.湖北省無(wú)線(xiàn)電監(jiān)測(cè)中心完成中國(guó)5G+工業(yè)互聯(lián)網(wǎng)大會(huì)無(wú)線(xiàn)電安全保障任務(wù)[J].中國(guó)無(wú)線(xiàn)電，2023（12）：8.

[3]王文君，鄭力達(dá)，李明蕊，等.蜜罐威脅誘捕技術(shù)在工業(yè)互聯(lián)網(wǎng)的安全實(shí)踐[J].網(wǎng)絡(luò)空間安全，2023，14（06）：59-62.

[4]張賀豐，林杰，王文赫，等.面向工業(yè)互聯(lián)網(wǎng)低頻射頻識(shí)別技術(shù)的高安全設(shè)計(jì)[J].儀表技術(shù)與傳感器，2023（12）：79-83.

[5]張陸洋，連瑾，袁雅芬.基于聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)平臺(tái)研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2023，13（11）：75-78.

[6]高旋，胡鋼，陳超，等.基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理方法[J].工業(yè)控制計(jì)算機(jī)，2023，36（11）：134-136.

[7]劉文軍，陳晨，狄航.一種面向標(biāo)識(shí)公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略[J].信息通信技術(shù)與政策，2023，49（11）：18-24.

作者單位：上海電氣集團(tuán)數(shù)字科技有限公司

■ 責(zé)任編輯：王穎振、鄭凱津