郭 麗

（成都飛機(jī)工業(yè)（集團(tuán)）有限責(zé)任公司，四川 成都 610092）

引言

當(dāng)前，我國(guó)正處于新一輪工業(yè)革命的歷史機(jī)遇期，工業(yè)互聯(lián)網(wǎng)作為新型基礎(chǔ)設(shè)施建設(shè)的重要組成部分，是推動(dòng)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵路徑[1]。工業(yè)互聯(lián)網(wǎng)在構(gòu)建全新生產(chǎn)制造和服務(wù)體系，為高質(zhì)量發(fā)展和供給側(cè)改革提供支撐的同時(shí)，也打破了傳統(tǒng)工業(yè)環(huán)境相對(duì)封閉可信的狀態(tài)，很多用戶都可以訪問(wèn)該平臺(tái)，埋藏著較大的數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)[2]。目前，工業(yè)互聯(lián)網(wǎng)領(lǐng)域各大企業(yè)數(shù)據(jù)傳輸產(chǎn)生的安全問(wèn)題較為顯著，如何解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問(wèn)題成為了當(dāng)前重點(diǎn)研究?jī)?nèi)容。從當(dāng)前取得的研究成果來(lái)看，對(duì)于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問(wèn)題尚未形成有效的規(guī)避方法[3]。本文通過(guò)整理大量資料，歸納總結(jié)傳輸安全風(fēng)險(xiǎn)，引入更多數(shù)據(jù)安全技術(shù)，提出一些傳輸風(fēng)險(xiǎn)規(guī)避方法。

1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)規(guī)避方法

1.1 工業(yè)互聯(lián)網(wǎng)有線數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)規(guī)避方法

針對(duì)當(dāng)前有線數(shù)據(jù)傳輸中存在的安全風(fēng)險(xiǎn)，常用的規(guī)避方法有差分平衡傳輸控制、Modbus 控制指令加密、跟蹤端口訪問(wèn)動(dòng)態(tài)、用戶身份認(rèn)證、實(shí)時(shí)監(jiān)測(cè)、訪問(wèn)授權(quán)保障、CIP 安全協(xié)議、線纜冗余技術(shù)、TSN 技術(shù)[4]。這些方法雖然具有一定數(shù)據(jù)傳輸安全防御功能，但是對(duì)應(yīng)用條件要求較高，并且部分技術(shù)單獨(dú)使用情況下并不能充分發(fā)揮安全風(fēng)險(xiǎn)規(guī)避作用。所以，需要根據(jù)互聯(lián)網(wǎng)有線傳輸安全風(fēng)險(xiǎn)，合理選取幾種技術(shù)，搭建數(shù)據(jù)安全傳輸體系。

1.2 工業(yè)互聯(lián)網(wǎng)無(wú)線數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)規(guī)避方法

針對(duì)無(wú)線數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)問(wèn)題，常用的風(fēng)險(xiǎn)規(guī)避方法有數(shù)據(jù)加密處理、網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控、主動(dòng)式冗余處理、用戶身份認(rèn)證和訪問(wèn)權(quán)限認(rèn)證等。目前，這些方法的作用各不相同，可以用于數(shù)據(jù)發(fā)送終端、數(shù)據(jù)傳輸通道、數(shù)據(jù)接收終端[5]。由于數(shù)據(jù)傳輸?shù)恼麄€(gè)過(guò)程中任意一個(gè)訪問(wèn)端口和訪問(wèn)渠道都可能遭受攻擊，所以風(fēng)險(xiǎn)規(guī)避完整性顯得尤為重要。

2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問(wèn)題

雖然國(guó)內(nèi)已經(jīng)開展了對(duì)于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全處理研究，但是數(shù)據(jù)傳輸期間容易受到多種因素干擾，導(dǎo)致采取的安全風(fēng)險(xiǎn)規(guī)避方法未能充分發(fā)揮作用。為了提出更為可靠的數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)規(guī)避策略，本文通過(guò)整理大量資料，發(fā)現(xiàn)比較可靠的數(shù)據(jù)傳輸安全技術(shù)有數(shù)據(jù)加密技術(shù)、用戶身份識(shí)別技術(shù)、用戶訪問(wèn)權(quán)限認(rèn)證技術(shù)、數(shù)據(jù)密鑰管理技術(shù)。然而，這些技術(shù)的應(yīng)用方案均存在一些問(wèn)題，本文通過(guò)深入挖掘傳輸安全問(wèn)題，從而確定問(wèn)題研究突破口。

2.1 數(shù)據(jù)傳輸期間數(shù)據(jù)加密問(wèn)題

數(shù)據(jù)處于兩個(gè)用戶之間的傳輸通道中，很有可能遭受非法用戶攻擊，導(dǎo)致數(shù)據(jù)信息泄露、篡改等。為了避免該環(huán)節(jié)產(chǎn)生數(shù)據(jù)安全問(wèn)題，一般采取數(shù)據(jù)加密處理方法提高數(shù)據(jù)安全性。該方法按照某種通信協(xié)議，在數(shù)據(jù)發(fā)送之前對(duì)其采取加密處理，形成密文數(shù)據(jù)，而后發(fā)送至指定客戶端。雖然這種數(shù)據(jù)安全方法可以起到一定安全防御作用，但是對(duì)用戶的身份驗(yàn)證只有一次，即私鑰信息的認(rèn)證。當(dāng)前設(shè)計(jì)的數(shù)據(jù)加密方法存在較大提升空間。當(dāng)前不支持多層次數(shù)據(jù)加密處理、私鑰攻擊難度不是很高、缺少數(shù)據(jù)讀取保護(hù)，在接下來(lái)的研究中，需要根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸原理，引入多項(xiàng)加密技術(shù)，打造更為完善的數(shù)據(jù)加密體系。

2.2 工業(yè)互聯(lián)網(wǎng)用戶身份識(shí)別問(wèn)題

一般情況下，用戶在訪問(wèn)工業(yè)互聯(lián)網(wǎng)時(shí)，只需要通過(guò)一道身份識(shí)別工序，輸入正確的用戶名和登陸密碼就可以訪問(wèn)該網(wǎng)絡(luò)。這種用戶身份識(shí)別方法雖然具備一定安全防御作用，但是存在嚴(yán)重的安全攻擊問(wèn)題。一旦某用戶的賬號(hào)密碼被盜取，企業(yè)網(wǎng)絡(luò)的運(yùn)行將陷入安全威脅中。僅對(duì)用戶身份采取固定認(rèn)證是遠(yuǎn)遠(yuǎn)不夠的，當(dāng)前申請(qǐng)?jiān)L問(wèn)的用戶身份很有可能已經(jīng)被盜用，如果可以通過(guò)其他途徑來(lái)認(rèn)證該用戶的身份，便可以為數(shù)據(jù)傳輸創(chuàng)造較為安全的網(wǎng)絡(luò)環(huán)境。

2.3 工業(yè)互聯(lián)網(wǎng)訪問(wèn)權(quán)限認(rèn)證問(wèn)題

用戶訪問(wèn)權(quán)限認(rèn)證作為工業(yè)互聯(lián)網(wǎng)訪問(wèn)安全性能的提升策略之一，很多工業(yè)領(lǐng)域企業(yè)采用該方法來(lái)改善企業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問(wèn)題。該方法按照用戶身份不同，結(jié)合企業(yè)網(wǎng)絡(luò)訪問(wèn)管理規(guī)定，分別為不同身份用戶發(fā)放相應(yīng)的訪問(wèn)權(quán)限。當(dāng)用戶訪問(wèn)企業(yè)網(wǎng)絡(luò)時(shí)，需要對(duì)其身份進(jìn)行認(rèn)證。然而，工業(yè)領(lǐng)域企業(yè)與其他領(lǐng)域企業(yè)不同，權(quán)限管理比較復(fù)雜，所以很多用戶的訪問(wèn)權(quán)限存在交叉，埋藏了數(shù)據(jù)傳輸攻擊威脅。

2.4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)密鑰管理問(wèn)題

從當(dāng)前掌握的資料來(lái)看，大部分工業(yè)互聯(lián)網(wǎng)領(lǐng)域企業(yè)構(gòu)建的數(shù)據(jù)密鑰管理方案，將待傳輸?shù)臄?shù)據(jù)看作一個(gè)整體，打包存儲(chǔ)至同一個(gè)文件中，以便管理。而后為該文件采取加密處理，通過(guò)互聯(lián)網(wǎng)傳輸至客戶端。在此過(guò)程中，文件經(jīng)過(guò)多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，但是未采取任何處理，而是起到一定轉(zhuǎn)接作用，沿著網(wǎng)絡(luò)傳輸路徑，將數(shù)據(jù)信息傳輸至指定客戶端。由此看來(lái)，當(dāng)前采取的數(shù)據(jù)密鑰管理方法僅是在兩個(gè)用戶客戶端的加密管理，只有一層保護(hù)功效，存在較大的數(shù)據(jù)傳輸安全問(wèn)題。

3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問(wèn)題改進(jìn)策略

3.1 完善數(shù)據(jù)加密處理方法

針對(duì)當(dāng)前采取的數(shù)據(jù)加密處理方法存在的不足，本研究嘗試引入多種數(shù)據(jù)加密方法，從而完善數(shù)據(jù)加密體系，為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸創(chuàng)造安全環(huán)境。根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸原理，構(gòu)建如圖1 所示的數(shù)據(jù)加密處理架構(gòu)。

該設(shè)計(jì)方案在傳統(tǒng)的用戶身份認(rèn)證的基礎(chǔ)上，采用動(dòng)態(tài)密碼技術(shù)，向用戶綁定通信設(shè)備發(fā)送動(dòng)態(tài)密碼，再次驗(yàn)證用戶身份，起到了雙重安全認(rèn)證作用。另外，在數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端對(duì)用戶訪問(wèn)權(quán)限加以認(rèn)證，與以往設(shè)計(jì)不同的是每一個(gè)環(huán)節(jié)都增加了多因素分析與核對(duì)環(huán)節(jié)，從而對(duì)用戶的權(quán)限采取進(jìn)一步的限定，從而降低數(shù)據(jù)傳輸遭到攻擊的可能性。除此之外，對(duì)于數(shù)據(jù)傳輸通道中的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采取加密處理，通過(guò)合理分配密鑰，形成多重加密體系。

按照此架構(gòu)的設(shè)計(jì)思路，在后文以基于動(dòng)態(tài)密碼的身份認(rèn)證、多因素綜合認(rèn)證下用戶訪問(wèn)權(quán)限管理、多級(jí)密鑰合理分配管理作為重點(diǎn)研究?jī)?nèi)容進(jìn)行介紹。

3.2 基于動(dòng)態(tài)密碼的身份認(rèn)證方法

為了避免數(shù)據(jù)發(fā)送操作期間遭受非法用戶的攻擊，本研究在數(shù)據(jù)發(fā)送終端引入了動(dòng)態(tài)密碼技術(shù)，對(duì)用戶身份加以雙重認(rèn)證，從而提升安全認(rèn)證功效。其中，該賬號(hào)綁定的移動(dòng)設(shè)備作為動(dòng)態(tài)密碼接收設(shè)備，在二次身份認(rèn)證時(shí)，會(huì)向該設(shè)備發(fā)送動(dòng)態(tài)密碼。該設(shè)備作為動(dòng)態(tài)密碼認(rèn)證的唯一通訊設(shè)備，被非法用戶盜取的可能性比較小，所以安全性比較高。

第一步：當(dāng)前訪問(wèn)網(wǎng)絡(luò)用戶輸入賬號(hào)和密碼。

第二步：調(diào)用系統(tǒng)數(shù)據(jù)庫(kù)，對(duì)其身份進(jìn)行初步認(rèn)證。

第三步：判斷該用戶輸入的賬號(hào)、密碼是否正確，即與數(shù)據(jù)庫(kù)存儲(chǔ)的信息是否匹配，如果匹配，則轉(zhuǎn)入第四步，反之，提升用戶“當(dāng)前訪問(wèn)申請(qǐng)失敗！”。

第四步：向該賬戶綁定的移動(dòng)設(shè)備發(fā)送動(dòng)態(tài)密碼。

第五步：用戶在對(duì)話框中輸入動(dòng)態(tài)密碼。

第六步：檢驗(yàn)當(dāng)前輸入的動(dòng)態(tài)密碼是否正確，如果正確，則成功進(jìn)入企業(yè)網(wǎng)絡(luò)訪問(wèn)界面，反之，轉(zhuǎn)入第七步。

第七步：判斷當(dāng)前向用戶發(fā)送的動(dòng)態(tài)密碼是否超過(guò)3 次，如果未超過(guò)3 次，執(zhí)行第四步，反之提示用戶“當(dāng)前訪問(wèn)申請(qǐng)失敗！”。

按照上述步驟認(rèn)證用戶身份，如果成功通過(guò)認(rèn)證，則該用戶具備訪問(wèn)數(shù)據(jù)發(fā)送端網(wǎng)絡(luò)權(quán)利。為了提高網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性，通過(guò)身份認(rèn)證并非等同于該用戶可以訪問(wèn)所有數(shù)據(jù)。

3.3 多因素綜合認(rèn)證下用戶訪問(wèn)權(quán)限管理

針對(duì)傳統(tǒng)用戶訪問(wèn)權(quán)限方案存在的不足，本研究根據(jù)工業(yè)領(lǐng)域企業(yè)運(yùn)營(yíng)特點(diǎn)，對(duì)用戶的交叉訪問(wèn)權(quán)限展開再次限定。該限定方法以多因素綜合分析為依據(jù)，對(duì)用戶是否可以訪問(wèn)當(dāng)前數(shù)據(jù)給予判斷，從而避免部分工作人員在未得到該工程任務(wù)的情況下訪問(wèn)數(shù)據(jù)，對(duì)數(shù)據(jù)傳輸安全造成威脅。如表1 所示為主要因素認(rèn)證體系。

表1 主要因素認(rèn)證體系

按照表中“√”統(tǒng)計(jì)結(jié)果，分別對(duì)各個(gè)用戶的訪問(wèn)身份進(jìn)行再次認(rèn)證，在確定其參與了本工程的情況下，判斷其是否得到了此項(xiàng)任務(wù)的分配，根據(jù)其在任務(wù)執(zhí)行中扮演的角色，結(jié)合獲取訪問(wèn)私鑰、分配的訪問(wèn)權(quán)限情況，重新為該用戶分配訪問(wèn)權(quán)限，以此達(dá)到精確用戶在本工程的數(shù)據(jù)訪問(wèn)權(quán)限，為數(shù)據(jù)發(fā)送終端的安全訪問(wèn)創(chuàng)造有利條件。由于工業(yè)工程管理相對(duì)復(fù)雜，所以當(dāng)前尚未形成具體的權(quán)限分配界定條件，需要在接下來(lái)的探究中，深入分析工業(yè)工程管理要點(diǎn)，給出權(quán)限分配界定條件。

實(shí)際應(yīng)用中，將此管理策略與工業(yè)項(xiàng)目人員分配管理方法協(xié)同運(yùn)用，將用戶訪問(wèn)數(shù)據(jù)的權(quán)限設(shè)定為靈活管理模式，而非固定不變。根據(jù)工業(yè)工程任務(wù)分布情況，調(diào)整各個(gè)工作人員的訪問(wèn)權(quán)限，以此打造更為安全的數(shù)據(jù)傳輸體系。

3.4 多級(jí)密鑰合理分配管理

考慮到數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端采用密鑰技術(shù)處理數(shù)據(jù)無(wú)法起到很好的數(shù)據(jù)傳輸安全保護(hù)作用，為了進(jìn)一步提升數(shù)據(jù)傳輸安全性能，本研究對(duì)密鑰的應(yīng)用方法進(jìn)行了優(yōu)化。該優(yōu)化方案將單一的密鑰分配轉(zhuǎn)變?yōu)槎嗉?jí)密鑰分配，按照網(wǎng)絡(luò)部署特點(diǎn)，將密鑰分配拆分為多個(gè)層級(jí)，分別對(duì)每一個(gè)層級(jí)的數(shù)據(jù)傳輸網(wǎng)絡(luò)節(jié)點(diǎn)采取加密處理，即分配一定密鑰。

首先，明確數(shù)據(jù)傳輸網(wǎng)絡(luò)節(jié)點(diǎn)部署情況，構(gòu)建網(wǎng)絡(luò)體系加密處理架構(gòu)。該架構(gòu)，對(duì)于同一個(gè)傳輸路徑的網(wǎng)絡(luò)節(jié)點(diǎn)融合到一起，形成父節(jié)點(diǎn)，作為下一個(gè)網(wǎng)絡(luò)層級(jí)的子節(jié)點(diǎn)。其次，根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的關(guān)系，完成各個(gè)子節(jié)點(diǎn)與父節(jié)點(diǎn)關(guān)系的連接操作，形成完整的多層級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)體系。最后，根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)部署情況，分別為其分配密鑰，形成多層級(jí)保護(hù)體系。如圖2 所示為節(jié)點(diǎn)關(guān)系舉例。圖2 中，分別向N1、N2、N4分配密鑰，N1、N2節(jié)點(diǎn)融為一起，其密鑰作為父節(jié)點(diǎn)N3的密鑰，N4密鑰賦給N5，N3、N5節(jié)點(diǎn)融為一起，其密鑰作為父節(jié)點(diǎn)N6的密鑰，N6密鑰作為BS最終節(jié)點(diǎn)密鑰。

該體系的抵御外界攻擊的能力較強(qiáng)，對(duì)于同一層級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)攻擊，需要攻破與之同層級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)和父節(jié)點(diǎn)，加大了數(shù)據(jù)傳輸攻擊難度。如果當(dāng)前攻擊性能較強(qiáng)，某一個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)數(shù)據(jù)被攻破，那么該非法用戶僅能夠獲取一部分?jǐn)?shù)據(jù)信息。為了起到有效的保護(hù)作用，可以采用多種通信協(xié)議，對(duì)數(shù)據(jù)文件拆分進(jìn)行有效控制，使得各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配的數(shù)據(jù)信息存在不連續(xù)特點(diǎn)。因此，非法用戶獲取某一個(gè)節(jié)點(diǎn)數(shù)據(jù)，對(duì)工業(yè)工程數(shù)據(jù)傳輸安全性影響較小。

4 結(jié)語(yǔ)

本文以工業(yè)領(lǐng)域的互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問(wèn)題作為重點(diǎn)研究?jī)?nèi)容，通過(guò)整理文獻(xiàn)資料，總結(jié)了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)及規(guī)避方法，在此基礎(chǔ)上，著重討論了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問(wèn)題。研究結(jié)果顯示，當(dāng)前存在的數(shù)據(jù)傳輸安全問(wèn)題主要體現(xiàn)在用戶身份識(shí)別、訪問(wèn)權(quán)限認(rèn)證、數(shù)據(jù)密鑰管理、數(shù)據(jù)加密四個(gè)方面。針對(duì)這些問(wèn)題，引入動(dòng)態(tài)密碼、多因素綜合認(rèn)證、多級(jí)密鑰等方式，構(gòu)建數(shù)據(jù)加密處理架構(gòu)，提出一些數(shù)據(jù)傳輸改進(jìn)方法進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>