黃忠義

摘 要：隨著工業(yè)互聯(lián)網(wǎng)平臺(tái)的快速發(fā)展，平臺(tái)安全問題越來越受到重視，傳統(tǒng)的工業(yè)互聯(lián)網(wǎng)平臺(tái)仍采用中心化的IT網(wǎng)絡(luò)安全防護(hù)措施，無法保證數(shù)據(jù)的完整性和可用性，且平臺(tái)底層的終端設(shè)備管理混亂，造成較大的數(shù)據(jù)污染，區(qū)塊鏈技術(shù)具有分布式存儲(chǔ)、防篡改、身份準(zhǔn)入等優(yōu)勢(shì)。論文設(shè)計(jì)了基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)平臺(tái)方案，利用分布式數(shù)據(jù)存儲(chǔ)及終端設(shè)備認(rèn)證技術(shù)，從根本上保證了平臺(tái)數(shù)據(jù)的完整性和可用性，避免了數(shù)據(jù)泄露及終端數(shù)據(jù)污染，有助于提供平臺(tái)安全性。

關(guān)鍵詞：區(qū)塊鏈；工業(yè)互聯(lián)網(wǎng)平臺(tái)；數(shù)據(jù)完整性；身份準(zhǔn)入

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：C

1 引言

工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，支撐制造資源泛在連接、彈性供給、高效配置的工業(yè)云平臺(tái)。其本質(zhì)是通過構(gòu)建精準(zhǔn)、實(shí)時(shí)、高效的數(shù)據(jù)采集互聯(lián)體系，建立面向工業(yè)大數(shù)據(jù)存儲(chǔ)、集成、訪問、分析、管理的開發(fā)環(huán)境，實(shí)現(xiàn)工業(yè)技術(shù)、經(jīng)驗(yàn)、知識(shí)的模型化、標(biāo)準(zhǔn)化、軟件化、復(fù)用化，不斷優(yōu)化研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)營(yíng)管理等資源配置效率，形成資源富集、多方參與、合作共贏、協(xié)同演進(jìn)的制造業(yè)新生態(tài)。

2 工業(yè)互聯(lián)網(wǎng)平臺(tái)介紹

工業(yè)互聯(lián)網(wǎng)平臺(tái)是工業(yè)云平臺(tái)的迭代延伸，包括邊緣、平臺(tái)（工業(yè)PaaS）、應(yīng)用三大核心層級(jí)，其本質(zhì)是在傳統(tǒng)云平臺(tái)的基礎(chǔ)上疊加物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)，構(gòu)建更精準(zhǔn)、實(shí)時(shí)、高效的數(shù)據(jù)采集體系，建設(shè)包括存儲(chǔ)、集成、訪問、分析、管理功能的智能平臺(tái)，實(shí)現(xiàn)工業(yè)技術(shù)、經(jīng)驗(yàn)、知識(shí)模型化、軟件化、復(fù)用化，以工業(yè)APP的形式為制造企業(yè)各類創(chuàng)新應(yīng)用，最終形成資源富集、多方參與、合作共贏、協(xié)同演進(jìn)的制造業(yè)生態(tài)。

邊緣層通過大范圍、深層次的數(shù)據(jù)采集，以及異構(gòu)數(shù)據(jù)的協(xié)議轉(zhuǎn)換與邊緣處理，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)基礎(chǔ)。IaaS層提供基本的通用的云服務(wù)，包括服務(wù)器、網(wǎng)絡(luò)架構(gòu)及數(shù)據(jù)存儲(chǔ)等。平臺(tái)層（PaaS層），基于通用PaaS疊加大數(shù)據(jù)處理、工業(yè)數(shù)據(jù)分析、工業(yè)微服務(wù)等創(chuàng)新功能，構(gòu)建可擴(kuò)展的開放式云操作系統(tǒng)。應(yīng)用層（SaaS層）形成滿足不同行業(yè)、不同場(chǎng)景的工業(yè)SaaS和工業(yè)APP，形成工業(yè)互聯(lián)網(wǎng)平臺(tái)的最終價(jià)值，總體的工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)如圖1所示。

工業(yè)互聯(lián)網(wǎng)平臺(tái)已成為企業(yè)智能化轉(zhuǎn)型重要踏板，能夠有效集成海量工業(yè)設(shè)備與系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)與資源的智能管理，促進(jìn)知識(shí)和經(jīng)驗(yàn)的積累和傳承，驅(qū)動(dòng)應(yīng)用和服務(wù)的開放創(chuàng)新。可以認(rèn)為，工業(yè)互聯(lián)網(wǎng)平臺(tái)是新型制造系統(tǒng)的數(shù)字化神經(jīng)中樞，在制造企業(yè)轉(zhuǎn)型中發(fā)揮核心支撐作用。

工業(yè)互聯(lián)網(wǎng)平臺(tái)需要解決多類工業(yè)設(shè)備接入、多渠道工業(yè)數(shù)據(jù)集成、海量數(shù)據(jù)管理與處理、工業(yè)數(shù)據(jù)建模分析、工業(yè)應(yīng)用創(chuàng)新與集成、工業(yè)知識(shí)積累迭代實(shí)現(xiàn)等一系列問題，涉及七大類關(guān)鍵技術(shù)，具體技術(shù)結(jié)構(gòu)如圖2所示。

3 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全問題

自2000年1月截至到2017年12月，根據(jù)我國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）統(tǒng)計(jì)，所有的信息安全漏洞總數(shù)為101734個(gè)，其中工業(yè)控制系統(tǒng)漏洞總數(shù)為1437個(gè)。2017年CNVD統(tǒng)計(jì)的新增信息安全漏洞4798個(gè)，工控系統(tǒng)新增漏洞數(shù)351個(gè)，均比去年同期有顯著增長(zhǎng)；其中，高危漏洞占比最高，達(dá)到53.6%。中危漏洞占比42.4%，其余4.0%為低危漏洞。

對(duì)于傳統(tǒng)IT網(wǎng)絡(luò)安全，保密性優(yōu)先級(jí)最高，其次是完整性、可用性。工業(yè)網(wǎng)絡(luò)則有明顯的不同，工業(yè)網(wǎng)絡(luò)更為關(guān)注的是系統(tǒng)設(shè)備的可用性、實(shí)時(shí)性。由于IT系統(tǒng)和OT系統(tǒng)之間存在的眾多差異，當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進(jìn)行融合時(shí)會(huì)帶來很多安全挑戰(zhàn)，包括暴露在外的攻擊面越來越大，操作系統(tǒng)安全漏洞難以修補(bǔ)，軟件漏洞容易被黑客利用，惡意代碼不敢殺、不能殺，DDoS攻擊隨時(shí)可能中斷生產(chǎn)，高級(jí)持續(xù)性威脅時(shí)刻環(huán)伺等。

工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)的總體要求主要包括邊緣層安全、平臺(tái)IaaS層安全、平臺(tái)PaaS層安全、平臺(tái)SaaS層安全等方面。我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)在IaaS層的發(fā)展較為領(lǐng)先，PaaS層的發(fā)展也處于起步階段，但平臺(tái)安全發(fā)展問題一直被各大寡頭公司所忽略，平臺(tái)僅從數(shù)據(jù)接入防護(hù)、訪問控制、平臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)及防御等幾個(gè)方面保障平臺(tái)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、代碼安全及應(yīng)用安全是遠(yuǎn)遠(yuǎn)不夠的。

目前工業(yè)互聯(lián)網(wǎng)平臺(tái)主要存在三點(diǎn)安全問題：

（1）仍然采用互聯(lián)網(wǎng)IT領(lǐng)域的網(wǎng)絡(luò)安全措施，無法從根本上保證數(shù)據(jù)的安全完整性；

（2）數(shù)據(jù)接入過程中采用傳統(tǒng)的工控網(wǎng)絡(luò)防火墻和工業(yè)網(wǎng)閘進(jìn)行網(wǎng)絡(luò)隔離，但無法應(yīng)對(duì)工業(yè)協(xié)議惡意代碼的攻擊；

（3）現(xiàn)有的工業(yè)互聯(lián)網(wǎng)平臺(tái)沒有考慮到邊緣層終端設(shè)備的安全問題，一旦終端設(shè)備遭到惡意破壞或攻擊，無法保證數(shù)據(jù)的安全性。

在工業(yè)互聯(lián)網(wǎng)平臺(tái)中數(shù)據(jù)是核心，如果平臺(tái)無法保證數(shù)據(jù)完整性、防篡改以及防止數(shù)據(jù)泄露，那平臺(tái)所有的應(yīng)用及服務(wù)將整體崩潰。平臺(tái)使用被惡意篡改的數(shù)據(jù)進(jìn)行的服務(wù)很可能為企業(yè)造成不可估量的損失且嚴(yán)重威脅到生產(chǎn)安全。

4 基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)

數(shù)據(jù)安全問題是工業(yè)互聯(lián)網(wǎng)平臺(tái)的重中之重，傳統(tǒng)的中心化數(shù)據(jù)庫一旦被入侵，將導(dǎo)致大規(guī)模的數(shù)據(jù)泄露和數(shù)據(jù)篡改問題，從而引發(fā)嚴(yán)重的信息安全問題，導(dǎo)致整個(gè)平臺(tái)上層應(yīng)用的癱瘓，最終影響生產(chǎn)作業(yè)及人身安全。另外，邊緣層終端設(shè)備的安全問題也逐漸成為平臺(tái)安全的一大隱患。區(qū)塊鏈技術(shù)所采用的數(shù)據(jù)存儲(chǔ)模式及共享數(shù)據(jù)方法與傳統(tǒng)的數(shù)據(jù)安全防護(hù)措施是截然不同的，本文重點(diǎn)介紹區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)信息安全的架構(gòu)設(shè)計(jì)及方案。

4.1 基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)設(shè)計(jì)

區(qū)塊鏈技術(shù)的核心價(jià)值在于其分布式的對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)（P2P）及數(shù)據(jù)存儲(chǔ)、不可篡改的賬本數(shù)據(jù)信息以及基于密碼學(xué)的身份證書（公私鑰）。區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全領(lǐng)域具有三點(diǎn)優(yōu)勢(shì)：

（1）利用高冗余、分布式的數(shù)據(jù)存儲(chǔ)保障平臺(tái)數(shù)據(jù)信息的完整性；

（2）利用密碼學(xué)相關(guān)技術(shù)保障存儲(chǔ)數(shù)據(jù)的不可篡改和可追溯性；

（3）利用身份管理功能對(duì)終端設(shè)備進(jìn)行管理，防止終端設(shè)備遭到惡意攻擊造成的數(shù)據(jù)污染。

區(qū)塊鏈技術(shù)在鞏固工業(yè)互聯(lián)網(wǎng)平臺(tái)信息安全完整的同時(shí)，也借助平臺(tái)提供的海量分布式數(shù)據(jù)存儲(chǔ)空間和強(qiáng)大的云計(jì)算能力，充分挖掘了數(shù)據(jù)的價(jià)值，基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)如圖3所示。

整個(gè)架構(gòu)在原有工業(yè)互聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)上將IaaS層中的網(wǎng)絡(luò)與數(shù)據(jù)存儲(chǔ)用區(qū)塊鏈系統(tǒng)代替，將邊緣層采集的數(shù)據(jù)已交易的形式寫入?yún)^(qū)塊鏈賬本中，從而確保數(shù)據(jù)的存儲(chǔ)安全及不可篡改。PaaS層與SaaS層調(diào)用區(qū)塊鏈中的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、數(shù)據(jù)管理和智能分析。

4.2 基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)具體方案

從整體架構(gòu)看，區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)的應(yīng)用主要在邊緣層和IaaS層，具體的方案主要涉及的是數(shù)據(jù)的采集及數(shù)據(jù)的存儲(chǔ)兩部分，上層的應(yīng)用及服務(wù)只需切換數(shù)據(jù)來源即可，無需過多改動(dòng)，方案詳細(xì)流程圖如圖4所示。

整個(gè)流程可以分為數(shù)據(jù)采集、網(wǎng)絡(luò)隔離與緩存、數(shù)據(jù)打包簽名、邊緣層數(shù)據(jù)處理、服務(wù)器節(jié)點(diǎn)共識(shí)及數(shù)據(jù)存儲(chǔ)六個(gè)階段，本文重點(diǎn)介紹與區(qū)塊鏈相關(guān)的數(shù)據(jù)采集、打包簽名、節(jié)點(diǎn)共識(shí)和數(shù)據(jù)分布式存儲(chǔ)四個(gè)環(huán)節(jié)。

（1）終端數(shù)據(jù)采集

利用區(qū)塊鏈的身份權(quán)限功能，為終端設(shè)備生產(chǎn)不同的公私鑰，每一個(gè)終端設(shè)備都具有自己的IP地址及該地址在區(qū)塊鏈系統(tǒng)中所對(duì)應(yīng)的身份證明，可以形成一張?jiān)O(shè)備終端（IP）與公私鑰的對(duì)應(yīng)列表。杜絕了終端設(shè)備隨意接入及惡意替換、破壞所帶來的終端數(shù)據(jù)污染問題。此外，工業(yè)生產(chǎn)過程中高頻數(shù)據(jù)采集，往往會(huì)對(duì)網(wǎng)絡(luò)傳輸、數(shù)據(jù)緩存等方面帶來性能和成本上的巨大壓力，利用區(qū)塊鏈技術(shù)將中心化的采集過程轉(zhuǎn)換為分布式的采集過程，明顯地減輕了平臺(tái)數(shù)據(jù)存儲(chǔ)壓力及邊緣層數(shù)據(jù)緩存設(shè)備的壓力。

（2）數(shù)據(jù)打包簽名

所謂數(shù)據(jù)打包簽名就是將緩存數(shù)據(jù)利用不同終端設(shè)備的公鑰對(duì)其進(jìn)行加密的過程。這一過程的實(shí)現(xiàn)可以調(diào)用區(qū)塊鏈系統(tǒng)的SDK接口函數(shù)實(shí)現(xiàn)，加密的數(shù)據(jù)具有其自身的數(shù)字身份，被惡意替換或是破壞的設(shè)備不具備數(shù)字身份，在邊緣層的數(shù)據(jù)處理過程中可以將其刪除。后續(xù)的數(shù)據(jù)存儲(chǔ)階段或PaaS層中需要對(duì)數(shù)據(jù)進(jìn)行處理分析時(shí)，可以通過設(shè)備的公私鑰對(duì)應(yīng)表找到不同設(shè)備的私鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，無法解密的數(shù)據(jù)即無效數(shù)據(jù)，平臺(tái)可以在數(shù)據(jù)處理過程中將其丟棄。通過數(shù)據(jù)的打包簽名和加密存儲(chǔ)可以有效地控制平臺(tái)數(shù)據(jù)的泄露，同時(shí)提高了終端接入設(shè)備的安全性。

（3）服務(wù)器節(jié)點(diǎn)共識(shí)

共識(shí)是區(qū)塊鏈系統(tǒng)性能的重要決定因素，區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)平臺(tái)結(jié)合的決定性因素，如何選擇符合工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)場(chǎng)景的共識(shí)算法是整個(gè)方案的關(guān)鍵環(huán)節(jié)。工業(yè)采集系統(tǒng)的采集頻率一般在HZ級(jí)別，所以工業(yè)互聯(lián)網(wǎng)平臺(tái)對(duì)共識(shí)機(jī)制的運(yùn)行時(shí)間具有較高的要求，目前在公鏈范圍內(nèi)較為流行的共識(shí)機(jī)制如POW、POS這類共識(shí)機(jī)制是通過某種激勵(lì)方法實(shí)現(xiàn)共識(shí)。實(shí)際是以犧牲用戶各自計(jì)算機(jī)算力和大量的廣播時(shí)間來達(dá)到區(qū)塊鏈網(wǎng)絡(luò)中的共識(shí)，這顯然無法在工業(yè)互聯(lián)網(wǎng)平臺(tái)中應(yīng)用。工業(yè)互聯(lián)網(wǎng)平臺(tái)中的區(qū)塊鏈系統(tǒng)不存在激勵(lì)機(jī)制，可以采用容錯(cuò)或排序類的共識(shí)算法，如Hyperledger Fabric采用的PBFT（實(shí)際拜占庭容錯(cuò)）及Kafka排序共識(shí)，在節(jié)省物理資源的同時(shí)可以大大降低共識(shí)時(shí)間，緩解采集過程中數(shù)據(jù)緩存的壓力。

（4）分布式存儲(chǔ)

傳統(tǒng)工業(yè)互聯(lián)網(wǎng)平臺(tái)采用中心式的數(shù)據(jù)存儲(chǔ)方法，一旦中心服務(wù)器遭受攻擊，將導(dǎo)致大量數(shù)據(jù)泄露及破壞，甚至造成整個(gè)平臺(tái)癱瘓。區(qū)塊鏈技術(shù)采用分布式的數(shù)據(jù)存儲(chǔ)，每個(gè)服務(wù)器節(jié)點(diǎn)都存在一份完成的數(shù)據(jù)備份，在各服務(wù)器節(jié)點(diǎn)實(shí)現(xiàn)共識(shí)后，將加密數(shù)據(jù)存儲(chǔ)到區(qū)塊鏈上，利用這種高冗余分布式的數(shù)據(jù)存儲(chǔ)機(jī)制可以有效的保證平臺(tái)核心數(shù)據(jù)的完整性。此外，區(qū)塊鏈技術(shù)采用密碼學(xué)算法存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)了數(shù)據(jù)的不可篡改，從根本上提高了平臺(tái)數(shù)據(jù)安全性。

5 結(jié)束語

區(qū)塊鏈技術(shù)并不是技術(shù)上的突破創(chuàng)新，而是不同技術(shù)的創(chuàng)新融合。區(qū)塊鏈技術(shù)在數(shù)據(jù)安全性上具有天然的優(yōu)勢(shì)，本文嘗試將區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行融合，從而提高工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)完整性，防止數(shù)據(jù)泄露、篡改，同時(shí)利用區(qū)塊鏈技術(shù)自身的身份認(rèn)證功能，改善了終端設(shè)備接入混亂、易被惡意攻擊的現(xiàn)狀。此外，借助云平臺(tái)高存儲(chǔ)，高運(yùn)算的優(yōu)勢(shì)，也為區(qū)塊鏈技術(shù)提供了較為合適的落地應(yīng)用場(chǎng)景，二者的結(jié)合不但能改善工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全狀況，也助推了區(qū)塊鏈技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] 申屠青春.區(qū)塊鏈開發(fā)指南[M].北京：機(jī)械工業(yè)出版社，2018.

[2] 楊保華，陳昌.區(qū)塊鏈原理、設(shè)計(jì)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2018.

[3] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟.工業(yè)互聯(lián)網(wǎng)平臺(tái)白皮書 [DB/OL].（2017-11） [2018-6-5]. http：//www.aii-alliance.org/index.php？m=content&c;=index&a;=show&catid;=23&id;=186.

[4] 王紹剛，劉海法.基于區(qū)塊鏈的商城積分系統(tǒng)方法研究[J].網(wǎng)絡(luò)空間安全，2017（8）10-11：51-55.

[5] 周劍，肖琳琳.工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展現(xiàn)狀、趨勢(shì)與對(duì)策[J].智慧中國(guó)，2017（12）：56-58.

[6] Roger Wattenhofer.區(qū)塊鏈核心算法解析[M].北京：電子工業(yè)出版社，2018.