邊緣計算在工業互聯網中應用的安全問題研究

工業互聯網是連接工業全系統、全產業鏈、全價值鏈，支撐工業智能化發展的關鍵基礎設施，是OT（OperationTechnology）和IT（InformationTechnology）深度融合的產物，其核心是讓互聯網深度參與到制造業和工業生產過程中，實現工業企業及其相關要素之間的萬物互聯。2017 年11月27日，國務院發布了關于《深化“互聯網+先進制造業”發展工業互聯網的指導意見》，這是我國針對工業互聯網發展的首個規范性意見，指明了未來發展先進制造業的方向。2018年6月7日，工信部公布了《工業互聯網發展行動計劃（2018—2020年）》，文件明確指出，開展工業互聯網關鍵核心技術研發和產品研制，推進邊緣計算、深度學習、區塊鏈等新興前沿技術在工業互聯網的應用研究。邊緣計算是工業互聯網的重要基礎，對制造業的數字化、網絡化、智能化發展意義重大。

一、工業互聯網發展遇到瓶頸

隨著可穿戴設備、智能電表、智能家居、車聯網和大規模無線傳感器網絡的發展，工業物聯網（IndustrialInternet ofThings，IIoT）在近些年受到極大的關注，被視為是工業互聯網的未來。最近幾年，工業物聯網設備和傳感器的數量大大增加，對工業互聯網的傳統網絡架構提出了挑戰。思科保守估計，到2020年將有500億的設備接入到網絡中，萬物互聯的時代已經到來。由于接入網絡的工業智能設備越來越多，不僅會占用大量網絡帶寬，而且會加重工業云數據中心的負擔，數據傳輸和信息獲取的情況將越來越糟，由此引發的服務中斷、網絡延遲等問題將嚴重制約我國工業互聯網的應用和發展。此外，由于工業互聯網設備和集中式的云計算數據中心的傳輸距離較遠，工業領域一些需要移動支持、位置感知和低延遲的應用的服務質量也難以得到保證。

二、邊緣計算助力工業互聯網發展

為了解決以上問題，有人提出可以將邊緣計算與工業互聯網進行深度融合，將云計算直接在網絡邊緣實現計算，從而有效降低網絡的傳輸負擔，處理工業環境下對實時性有著嚴格要求的業務，拓展工業互聯網平臺收集和管理數據的范圍和能力。邊緣計算是將集中式的計算資源分散到數據產生源附近（被稱為邊緣層，如圖1所示），并且將一部分計算任務分配到邊緣層計算資源中，以提高計算任務的實時性。在工業控制系統中，位于底層、嵌于PLC、DCS等設備或者系統中的計算資源，即可圖1工業互聯網數據處理架構作為邊緣計算的資源。這些紛雜、獨立的邊緣資源如能充分實現互聯、互通、互操作，并充分標準化和平臺化，將很好地滿足現代工業應用場景在實時、安全、大容量、高速度、自適應計算和通信等方面的要求。

圖1  工業互聯網數據處理架構

圖2為實際生產中的工業自動化金字塔。從圖中可以看出，邊緣計算位于過程控制系統層和機器控制層之間，在離工業現場最近的地方，就近提供邊緣智能服務，在邊緣側直接采集、感知、分析、預測、優化、決策，實現實際生產中的工業自動化，提高工業現場的確定性和業務實時性。同時，邊緣計算可以同云計算進行協同交互，并將生產數據分析結果反饋給ERP系統，滿足制造企業數字化轉型中在實時業務、數據優化、應用智能、安全保護等方面的需求。

圖2  實際生產中的工業自動化金字塔

三、工業互聯網邊緣計算中存在的安全問題及解決思路

邊緣計算是當前工業互聯網中的重要一環，在工業互聯網中部署邊緣計算節點可以分解云端復雜的計算任務，并極大提高工業互聯網數據計算的實時性。但是，由于計算節點通常部署在開放的環境中，使得相較于云端數據處理，邊緣計算節點在數據采集、數據分析等過程中的數據安全問題更加突出。

（一）邊緣計算安全問題

（1）基礎網絡架構的攻擊導致數據保密性、完整性、可用性遭到破壞。邊緣計算通過融合無線網、移動中心網、互聯網等多種通信網絡實現物聯網設備和傳感器的互聯，在這一融合大網中，其網絡基礎設施極易受到攻擊，攻擊者可以從任一有漏洞的網絡著手，突破整個大網的安全防線。一旦網絡基礎設施被攻破，數據就面臨丟失、篡改、偽造等安全問題。

（2）授權實體造成的數據安全威脅。邊緣計算中的授權實體并不是絕對可信的，工業互聯網工況狀態數據、工藝質量數據等重要數據都會通過傳感器收集存儲在這些授權實體圖2實際生產中的工業自動化金字塔中，一旦一個實體面臨信任威脅，就會造成工業互聯網重要數據泄露、篡改等安全問題，極有可能威脅到工業現場的正常生產。

（3）計算結果在上傳云端時的傳輸安全問題。邊緣計算通常要先進行本地計算，對重要的計算結果上傳到云端進行存儲分析。但是在工業互聯網重要數據上傳過程中，在數據傳輸信道中就會面臨數據劫持威脅，會導致重要數據機密性、完整性、可用性遭到破壞。工業互聯網重要數據遭到攻擊，嚴重時極有可能威脅國家安全、國計民生、公眾利益。

（二）邊緣計算安全問題的解決思路

（1）加強邊緣計算中的數據安全保護。加快制定工業互聯網中數據分類分級標準及重要敏感數據識別認定標準，明確分類規則及脫敏要求。對數據進行分類分級存儲，確保工業互聯網中的數據能按照相應的級別存入相應的系統中，并對重要敏感數據進行加密及脫敏處理，做到即使網絡被攻破，數據也處于安全狀態。

（2）使用“最小授權”原則對數據進行加密和訪問控制，確保數據的可管可控。制定權限策略，對邊緣計算中的節點權限進行明確劃分。同時，加密時，在各節點中采用不同的密鑰，確保一個節點被攻破后，其他節點的數據保密性不會遭到破壞。

（3）在數據傳輸時采取端到端數據加密及驗簽技術。在數據上傳到云端前采用SM系列算法對數據進行加密和簽名，在數據上傳到云端后，對數據進行驗簽，驗簽未通過及時排查原因，確保工業互聯網重要數據在傳輸過程中的保密性和完整性不會遭到破壞。

四、結語

邊緣計算是制造業與互聯網融合領域的新興技術，作為新型的數據計算架構和組織形態，邊緣計算將工業云的計算能力擴展到了網絡的邊緣，為用戶就近提供智能服務，解決工業現場高實時性要求與互聯網服務質量的不確定性的矛盾。在邊緣計算應用到工業互聯網的過程中，邊緣計算也為用戶帶來了一定的安全隱患。因此，在工業互聯網與邊緣計算深度融合的過程中，解決安全問題帶來的痛點、難點勢在必行。

（原載于《保密科學技術》2019年11月刊）