工業物聯網安全態勢評估方法研究綜述①

邵子豪 王慧強 孟慶川 呂宏武 馮光升

(哈爾濱工程大學計算機科學與技術學院 哈爾濱 150001)

0 引 言

在開篇之前，首先明確工業物聯網(industrial Internet of things,IIoT)的定義。工業物聯網(IIoT)是指將具有感知、監控能力的各類采集、控制傳感器或控制器，以及移動通信、智能分析等技術不斷融入到工業生產過程各個環節，從而大幅提高制造效率，改善產品質量，降低產品成本和資源消耗，最終實現將傳統工業提升到智能化的新階段[1]。

近年來，工業物聯網在信息安全領域方面危機四伏，黑客可以通過系統的漏洞實現對工業物聯網應用進行攻擊，從而達到竊取數據、破壞系統和敲詐勒索等目的。相較于傳統物聯網，工業物聯網的概念較新，其主要依托現代成熟的物聯網和工業自動化通信技術，這就意味著黑客們只需通過對傳統物聯網攻擊的手段稍加改變即可實現對工業物聯網的有效攻擊。另外，由于工業物聯網系統中包含著大量有價值的商業機密、用戶數據等，這都吸引著各方去攻擊挑戰。例如，2016年1月，烏克蘭電網遭黑客攻擊，導致3個地區數百家用戶供電遭到中斷。據調查，此次攻擊是利用應用軟件的0day漏洞嵌入BlackEnergy木馬實現遠程入侵，最終達到破壞目的。當前工業物聯網面臨的安全隱患可以分為3大類，分別是工業物聯網內部結構隱患、外部網絡攻擊隱患和基于社會工程學的非技術滲透隱患[2]。由此可以發現，工業物聯網存在著較嚴重的信息安全隱患，其主要特點包括涵蓋范圍廣、涉及層面多、攻擊手段多樣性?！?br>