智能質檢物聯網系統的安全策略構建與實施

物聯網（InternetofThings，IoT）作為新一代信息技術的重要組成部分，以其強大的數據收集、處理和分析能力，成為企業數字化轉型的重要支撐技術[。然而，隨著物聯網接入設備數量的急劇增加和應用場景的持續拓展，物聯網軟件系統的安全問題也變得越來越嚴峻。物聯網軟件系統的安全漏洞可能導致設備被非法控制、用戶數據泄露、重要業務中斷等嚴重后果，給企業造成巨大的經濟損失。因此，構建有效的物聯網軟件系統安全策略并加以實施，已成為當前物聯網發展面臨的重要任務[2-3]。本文以航空電子產品質量檢驗業務數字化轉型為背景，深入分析智能質檢物聯網系統特點及其高可靠、高可用、高可信要求，識別系統建設過程中面臨的終端設備安全、應用安全和數據安全等關鍵問題，重點闡述物聯網系統的安全策略構建方法與實施步驟，以期為類似系統建設提供借鑒。

1智能質檢物聯網系統架構

1.1 系統業務架構

智能質檢物聯網系統主要承載質量檢驗業務的數字化轉型需求，系統從業務邏輯上劃分為三個層面：檢測設備層、智能算法層、業務及數據平臺層。檢測設備層支持按需接入終端檢驗設備；智能算法層支持開放智能中臺的基礎能力來完成檢驗檢測任務；業務及數據平臺層支持對檢驗數據的長期存儲和統籌管理，并提供信息交換開放接口。系統業務架構如圖1所示。

1.2 系統技術架構

從技術邏輯上，智能質檢物聯網系統的整體應用架構劃分為基礎層、數據層、支撐層、應用層和展現層，系統技術架構如圖2所示。

其中，基礎層提供檢驗檢測設備、網絡設備、存儲設備等硬件設備的接入服務，為整個系統運行提供安全可靠的基礎硬件環境；數據層提供數據接入、數據存儲、數據分析、數據集成、安全審計、管理服務等功能；支撐層以公用組件或公共服務的形式集成，為所有的上層業務應用子系統提供統一的應用支撐服務，減少系統間的耦合度，便于系統的擴充和部署，主要包括文件服務、異步消息、全文檢索、數據緩存、服務注冊；應用層起到了數據交換承上啟下、業務集中統一處理的作用，主要集中在業務規則的制定、業務流程的實現、系統功能的支撐應用；展現層提供業務處理界面交互、接口管理、可視化分析展示等服務，根據用戶權限支持個性化的內容展示和操作。

1.3 系統數據架構

數據層存儲所有質量檢驗業務數據，采用主題結合業務的數據組織方式將所有數據集成在一起，實現數據的集中存儲和統一管理。數據主要包括設備數據、檢測數據、工藝數據、配套數據和資料數據。數據層滿足業務對數據存儲與管理的要求，通過業務邏輯處理，完成數據轉換、規整、存取。

數據層需具備高性能、高并發、高可用和高可擴展等良好特性，以承載數據采集、數據處理、任務調度、數據檢索、標簽管理、數據管理等各種上層應用和服務。系統的數據類型包括結構化數據和非結構化數據，根據不同類型數據，數據存儲需支持文件系統、結構化數據庫、非結構化數據庫、消息隊列等。

1.4 系統網絡架構

系統網絡連接基于生產環境工控網絡，所有設備物理連接均為以太網線，不涉及任何無線連接。整個網絡劃分為4個網絡區域：檢測設備區、分析設備區、IT設備區和數據接口區，如圖3所示。檢測設備區主要為各類檢測設備的連接區域，該區域設備可由最終用戶直接操作及接觸，日常維護由專業人員進行。分析設備區為用戶日常進行分析復判的區域，該區域設備屬于IT環境中的客戶端，設備主要是復判使用的工作站或個人電腦，運行分析復判軟件和應用層軟件的前端服務程序，最終用戶的日常使用頻率較高。IT設備區主要是支撐智能質檢物聯網系統運行的服務器及存儲設備，該區域設備屬于IT環境中的服務端，運行應用層軟件的后臺服務程序，最終用戶原則上不會直接接觸，由運維人員專門負責。數據接口區主要是交互其他業務系統數據的設備，對智能質檢物聯網系統體現為IP地址。

2 系統安全防護關鍵點識別

根據智能質檢物聯網系統的架構特點，應在遵循工控網絡系統安全防護框架要求的基礎上，針對智能質檢物聯網系統高可靠、高可用、高可信的特殊要求，按照“通用安全常規防護\"和“關鍵風險重點防護\"的原則，制定詳細的系統安全防護策略。系統安全防護關鍵點分析如圖4所示。

智能質檢物聯網系統基于生產環境工控網絡部署，其物理安全、主機安全、邊界安全、網絡安全及安全管理均遵循通用安全策略，通過強化安全管理保障物理安全和網絡安全，通過設置防火墻策略、端口級訪問控制策略、IP/MAC地址綁定等技術手段進行控制，阻斷非授權設備和終端接入，實現邊界隔離和安全防護，保障網絡安全和主機安全。

終端安全、應用安全和數據安全是智能質檢物聯網系統的安全防護重點[5。終端安全包括設備終端安全、辦公終端安全和運維終端安全，其中檢測設備和分析設備直接面向終端用戶且日常使用頻率較高，是終端安全防護的重點，需要制定針對性防護策略。應用安全方面，該系統整合了數據管理、過程管理、標簽管理、電子資料管理等復雜業務場景，因此首先應確保系統業務安全，另外還需要通過系統運行穩定性設計和對系統運行狀況的實時監測，保證系統穩定性達到使用要求。數據安全是該系統安全防護的重中之重，只有獲取可靠可信的質量數據才能指導設計、制造環節持續改進提升，所以也需要制定相關的數據安全防護策略，防止數據丟失、數據損壞、數據泄露、數據濫用和數據篡改等問題。

3系統安全策略構建與實施

3.1 終端安全

系統涉及工控網辦公終端、運維終端和設備終端，其中設備終端安全是物聯網系統有別于傳統IT系統的地方，是智能質檢物聯網系統終端安全防護的重點。在設備終端遵照信息設備管理規范，安裝殺毒軟件和防火墻，配置自動查殺策略，設置操作系統和軟件更新策略。設備登錄采用數字證書認證、強密碼策略、鎖定和自動注銷策略，管理上嚴禁未經授權的外部設備連接，設置自動報警策略。同時，配合服務端做好訪問控制、網絡分區隔離和操作日志記錄、備份，從而保障設備終端安全和高可用。

3.2 應用安全

系統應用安全重點在于加強服務端應用、系統間接口安全防護。在平臺服務端，采用鑒權機制實現用戶身份鑒別和授權，制定配置管理、訪問控制、安全審計策略，加強用戶角色分類和權限管控。采用會話管理、剩余信息保護、安全漏洞掃描等技術手段，確保服務端應用安全。采用接口認證、訪問控制以及加密傳輸等方式，實現系統接口安全防護。系統安全防護策略與具體措施如表1所示。

3.3 數據安全

數據包含系統數據和業務數據，安全保護方面除存儲安全、傳輸安全等基本需求外，高可用需求也是數據安全防護的重點。智能質檢物聯網系統采用服務器端數據庫存儲策略，禁止在服務端其他區域和客戶端存儲數據，確保系統數據的存儲安全；采用SM3生成摘要進行驗證，保證數據傳輸的完整性。同時，制定詳細的數據分類存儲、冷熱備份及數據恢復策略，保障系統數據的高可用需求。

系統總體存儲和備份策略如圖5所示。

使用MongoDB副本集群來實現明細數據的高可用和熱備份，主備節點存儲數據，主節點接收所有寫操作，次節點接收主節點的操作應用在自身的數據集上，如圖6所示。使用MySQLMHA（MasterHighAvailability）來實現非明細數據的熱備份，采用一主二備部署架構，MHAManager安裝在主節點，如圖7所示。同時，采用定時導出來實現冷備份，冷備份采用物理備份方式，通過定時任務拷貝數據到NAS存儲[12]。

發生突發故障時，系統從主服務器切換到備服務器，從主數據庫切換到備數據庫以完成恢復。同時，從網絡存儲設備導出備份數據到數據庫中實現數據恢復。

4結束語

針對智能質檢物聯網系統的建設過程，本文著重分析了該系統與傳統IT信息系統的安全防護差異，識別出終端安全、應用安全和數據安全三大防護要點，在遵循工控網絡系統安全防護框架要求的基礎上，按照“通用安全常規防護”和“關鍵風險重點防護”的原則，制定了詳細的系統安全防護策略和實施方法；通過系統化配置安全防護策略，構建了高可靠、高可用、高可信的智能質檢物聯網軟件系統。

[參考文獻]

[1]李伯虎，柴旭東，劉陽，等.工業環境下信息通信類技術賦能智能制造研究［J].中國工程科學，2022，24（2）：75-85.

[2]舒俊.物聯網安全模型研究進展[J].中國新通信，2022，24（17）：110-112.

[3]張樹紅.基于物聯網安全的研究[J].山西電子技術，2022（4）：91-93.

[4]李冰，李陸，張瑞，等.物聯網平臺安全體系設計[J].工業信息安全，2022（5）：17-23.

[5]張超，阿煒，許亞萍，等.物聯網安全技術發展及防護手段初探[J].中國安防，2022（6）：39-42

[6]楊威超，郭淵博，李濤，等.基于流量指紋的物聯網設備識別方法和物聯網安全模型[J].計算機科學，2020，47（7）：299-306.

[7]黃?；?，徐燕，高穎，等.物聯網安全認證關鍵技術探討[J].電腦知識與技術，2021，17（35）：42-44.

[8]秦濤.工業互聯網安全分析與應用研究[J].保密科學技術，2022（③）：26-30.

[9]劉奇旭，靳澤，陳燦華，等.物聯網訪問控制安全性綜述[J].計算機研究與發展，2022，59（10）：2190-2211.

[10]麻曉慧.離散型制造企業工控網絡安全技術應用探討[J].技術與市場，2022，29（2）：70-72.

[11]唐俊，趙素云.Web應用的漏洞分析與研究[J].軟件，2022，43（1）：102-104.

[12]傅磊，曲曉峰.基于異構數據庫的高可用數據管理系統設計[J].信息技術，2022（7）：131-135.

收稿日期：2025-01-09

作者簡介：牛浩浩（1990一），男，山西晉城人，碩士，工程師，研究方向：智能質檢及驗證技術。