工業(yè)互聯(lián)網(wǎng)是連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈，支撐工業(yè)智能化發(fā)展的關鍵基礎設施，是OT（OperationTechnology）和IT（InformationTechnology）深度融合的產(chǎn)物，其核心是讓互聯(lián)網(wǎng)深度參與到制造業(yè)和工業(yè)生產(chǎn)過程中，實現(xiàn)工業(yè)企業(yè)及其相關要素之間的萬物互聯(lián)。2017 年11月27日，國務院發(fā)布了關于《深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，這是我國針對工業(yè)互聯(lián)網(wǎng)發(fā)展的首個規(guī)范性意見，指明了未來發(fā)展先進制造業(yè)的方向。2018年6月7日，工信部公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018—2020年）》，文件明確指出，開展工業(yè)互聯(lián)網(wǎng)關鍵核心技術研發(fā)和產(chǎn)品研制，推進邊緣計算、深度學習、區(qū)塊鏈等新興前沿技術在工業(yè)互聯(lián)網(wǎng)的應用研究。邊緣計算是工業(yè)互聯(lián)網(wǎng)的重要基礎，對制造業(yè)的數(shù)字化、網(wǎng)絡化、智能化發(fā)展意義重大。

一、工業(yè)互聯(lián)網(wǎng)發(fā)展遇到瓶頸

隨著可穿戴設備、智能電表、智能家居、車聯(lián)網(wǎng)和大規(guī)模無線傳感器網(wǎng)絡的發(fā)展，工業(yè)物聯(lián)網(wǎng)（IndustrialInternet ofThings，IIoT）在近些年受到極大的關注，被視為是工業(yè)互聯(lián)網(wǎng)的未來。最近幾年，工業(yè)物聯(lián)網(wǎng)設備和傳感器的數(shù)量大大增加，對工業(yè)互聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡架構提出了挑戰(zhàn)。思科保守估計，到2020年將有500億的設備接入到網(wǎng)絡中，萬物互聯(lián)的時代已經(jīng)到來。由于接入網(wǎng)絡的工業(yè)智能設備越來越多，不僅會占用大量網(wǎng)絡帶寬，而且會加重工業(yè)云數(shù)據(jù)中心的負擔，數(shù)據(jù)傳輸和信息獲取的情況將越來越糟，由此引發(fā)的服務中斷、網(wǎng)絡延遲等問題將嚴重制約我國工業(yè)互聯(lián)網(wǎng)的應用和發(fā)展。此外，由于工業(yè)互聯(lián)網(wǎng)設備和集中式的云計算數(shù)據(jù)中心的傳輸距離較遠，工業(yè)領域一些需要移動支持、位置感知和低延遲的應用的服務質量也難以得到保證。

二、邊緣計算助力工業(yè)互聯(lián)網(wǎng)發(fā)展

為了解決以上問題，有人提出可以將邊緣計算與工業(yè)互聯(lián)網(wǎng)進行深度融合，將云計算直接在網(wǎng)絡邊緣實現(xiàn)計算，從而有效降低網(wǎng)絡的傳輸負擔，處理工業(yè)環(huán)境下對實時性有著嚴格要求的業(yè)務，拓展工業(yè)互聯(lián)網(wǎng)平臺收集和管理數(shù)據(jù)的范圍和能力。邊緣計算是將集中式的計算資源分散到數(shù)據(jù)產(chǎn)生源附近（被稱為邊緣層，如圖1所示），并且將一部分計算任務分配到邊緣層計算資源中，以提高計算任務的實時性。在工業(yè)控制系統(tǒng)中，位于底層、嵌于PLC、DCS等設備或者系統(tǒng)中的計算資源，即可圖1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理架構作為邊緣計算的資源。這些紛雜、獨立的邊緣資源如能充分實現(xiàn)互聯(lián)、互通、互操作，并充分標準化和平臺化，將很好地滿足現(xiàn)代工業(yè)應用場景在實時、安全、大容量、高速度、自適應計算和通信等方面的要求。

圖1  工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理架構

圖2為實際生產(chǎn)中的工業(yè)自動化金字塔。從圖中可以看出，邊緣計算位于過程控制系統(tǒng)層和機器控制層之間，在離工業(yè)現(xiàn)場最近的地方，就近提供邊緣智能服務，在邊緣側直接采集、感知、分析、預測、優(yōu)化、決策，實現(xiàn)實際生產(chǎn)中的工業(yè)自動化，提高工業(yè)現(xiàn)場的確定性和業(yè)務實時性。同時，邊緣計算可以同云計算進行協(xié)同交互，并將生產(chǎn)數(shù)據(jù)分析結果反饋給ERP系統(tǒng)，滿足制造企業(yè)數(shù)字化轉型中在實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能、安全保護等方面的需求。

圖2  實際生產(chǎn)中的工業(yè)自動化金字塔

三、工業(yè)互聯(lián)網(wǎng)邊緣計算中存在的安全問題及解決思路

邊緣計算是當前工業(yè)互聯(lián)網(wǎng)中的重要一環(huán)，在工業(yè)互聯(lián)網(wǎng)中部署邊緣計算節(jié)點可以分解云端復雜的計算任務，并極大提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)計算的實時性。但是，由于計算節(jié)點通常部署在開放的環(huán)境中，使得相較于云端數(shù)據(jù)處理，邊緣計算節(jié)點在數(shù)據(jù)采集、數(shù)據(jù)分析等過程中的數(shù)據(jù)安全問題更加突出。

（一）邊緣計算安全問題

（1）基礎網(wǎng)絡架構的攻擊導致數(shù)據(jù)保密性、完整性、可用性遭到破壞。邊緣計算通過融合無線網(wǎng)、移動中心網(wǎng)、互聯(lián)網(wǎng)等多種通信網(wǎng)絡實現(xiàn)物聯(lián)網(wǎng)設備和傳感器的互聯(lián)，在這一融合大網(wǎng)中，其網(wǎng)絡基礎設施極易受到攻擊，攻擊者可以從任一有漏洞的網(wǎng)絡著手，突破整個大網(wǎng)的安全防線。一旦網(wǎng)絡基礎設施被攻破，數(shù)據(jù)就面臨丟失、篡改、偽造等安全問題。

（2）授權實體造成的數(shù)據(jù)安全威脅。邊緣計算中的授權實體并不是絕對可信的，工業(yè)互聯(lián)網(wǎng)工況狀態(tài)數(shù)據(jù)、工藝質量數(shù)據(jù)等重要數(shù)據(jù)都會通過傳感器收集存儲在這些授權實體圖2實際生產(chǎn)中的工業(yè)自動化金字塔中，一旦一個實體面臨信任威脅，就會造成工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)泄露、篡改等安全問題，極有可能威脅到工業(yè)現(xiàn)場的正常生產(chǎn)。

（3）計算結果在上傳云端時的傳輸安全問題。邊緣計算通常要先進行本地計算，對重要的計算結果上傳到云端進行存儲分析。但是在工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)上傳過程中，在數(shù)據(jù)傳輸信道中就會面臨數(shù)據(jù)劫持威脅，會導致重要數(shù)據(jù)機密性、完整性、可用性遭到破壞。工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)遭到攻擊，嚴重時極有可能威脅國家安全、國計民生、公眾利益。

（二）邊緣計算安全問題的解決思路

（1）加強邊緣計算中的數(shù)據(jù)安全保護。加快制定工業(yè)互聯(lián)網(wǎng)中數(shù)據(jù)分類分級標準及重要敏感數(shù)據(jù)識別認定標準，明確分類規(guī)則及脫敏要求。對數(shù)據(jù)進行分類分級存儲，確保工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)能按照相應的級別存入相應的系統(tǒng)中，并對重要敏感數(shù)據(jù)進行加密及脫敏處理，做到即使網(wǎng)絡被攻破，數(shù)據(jù)也處于安全狀態(tài)。

（2）使用“最小授權”原則對數(shù)據(jù)進行加密和訪問控制，確保數(shù)據(jù)的可管可控。制定權限策略，對邊緣計算中的節(jié)點權限進行明確劃分。同時，加密時，在各節(jié)點中采用不同的密鑰，確保一個節(jié)點被攻破后，其他節(jié)點的數(shù)據(jù)保密性不會遭到破壞。

（3）在數(shù)據(jù)傳輸時采取端到端數(shù)據(jù)加密及驗簽技術。在數(shù)據(jù)上傳到云端前采用SM系列算法對數(shù)據(jù)進行加密和簽名，在數(shù)據(jù)上傳到云端后，對數(shù)據(jù)進行驗簽，驗簽未通過及時排查原因，確保工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)在傳輸過程中的保密性和完整性不會遭到破壞。

四、結語

邊緣計算是制造業(yè)與互聯(lián)網(wǎng)融合領域的新興技術，作為新型的數(shù)據(jù)計算架構和組織形態(tài)，邊緣計算將工業(yè)云的計算能力擴展到了網(wǎng)絡的邊緣，為用戶就近提供智能服務，解決工業(yè)現(xiàn)場高實時性要求與互聯(lián)網(wǎng)服務質量的不確定性的矛盾。在邊緣計算應用到工業(yè)互聯(lián)網(wǎng)的過程中，邊緣計算也為用戶帶來了一定的安全隱患。因此，在工業(yè)互聯(lián)網(wǎng)與邊緣計算深度融合的過程中，解決安全問題帶來的痛點、難點勢在必行。

（原載于《保密科學技術》2019年11月刊）