工业物联网安全的定义如下:
(1) 机密性:保护敏感信息不被泄露,维护数据的隐私性。
(2) 完整性:信息在没有检测到的情况下没有被无意或有意修改。
(3) 身份认证:数据被已知实体访问,同时确保该数据属于已知身份或端点(通常遵循身份认证)。
(4) 不可否认性:确保个人或系统以后不能否认执行了某个操作。
(5)可用性:确保信息在需要时可用。
(6)弹性:确保工业控制系统在应对干扰(包括意外和恶意威胁)时保持状态感知和正常运行水平的能力。
(7)安全性:确保发生攻击时,受影响的系统不会对环境或人造成危害或损坏。
工业物联网感知层网络由大量传感器节点自组织组成,并且在复杂的环境中,不但面临一般网络中所面对的数据窃听、消息篡改、选择性转发等多种攻击外,还面临传感器节点容易被敌方物理破坏,并窃取节点中的重要信息,严重威胁工业物联网安全。下面介绍几种常见的攻击类型:
(1)
物理俘获攻击;传感器节点通常部署在无人区域,攻击者很容易使用一些手段非法攻击一些传感器节点,并对其进行物理上的研究及数据修改,节点一旦被攻击成功,很可能导致节点的重要信息泄密。
(2)攻占簇头攻击:在感知层网络中,普通节点一般只负责收集及传递数据,簇头节点承担了更大责任,负责管理簇内节点及整个簇内区域数据的融合,因此许多攻击者会优先攻击簇头节点以达到控制整个簇的目的。
(3)
数据重放攻击:数据重放攻击通过窃取在网络中传输的感知数据、路由数据等,并将窃取的数据包不断地重新发送以达到扰乱网络正常的信息传输的目的,从而造成节点无法完成任务、网络秩序混乱等。
(4)
选择性转发:无线传感网中的节点既是通信的发起者又是通信的中转者,恶意节点会故意不转发某些重要数据,使得目的节点无法获得准确的数据信息,选择性转发具有较大的安全性威胁。
(5)
延迟转发:某些恶意节点对收到的数据立即进行转发,而是选择等待一段时间再转发,通过此方法来达到干扰网络正常运行的目,从而造成节点的任务不能及时完成、拖慢整个网络运行效率等。
参考资料:
[1]李汀.基于区块链的工业物联网节点行为数据分析与追踪模型研究
[2]周巧.基于深度学习的工业物联网智能入侵检测方法研究
[3]陈自豪.基于工业物联网云平台的轴承故障诊断分析
工业物联网相关报告:
启明星辰:工业物联网网络安全解决方案白皮书(61页).pdf
启明星辰:工业物联网网络安全解决方案白皮书(36页).pdf
映翰通-工业物联网“小巨人”受益于两化融合和智能电网-220128(35页).pdf
宝通科技-深耕输送带智能化助力工业物联网升级-211116(18页).pdf
映翰通-配网智能化改造赋能工业物联网边界拓宽-211214(16页).pdf
IBM商业价值研究院:汽车行业工业物联网-实施迅速保护滞后(24页).pdf
麦肯锡:利用工业物联网和先进技术进行数字化改造(英文版)(76页) .pdf ;
中国电子技术标准化研究院:2017年工业物联网白皮书(38页).pdf
【研报】物联网行业研究报告:物联网产业链全梳理-210621(391页).pdf