近年来，工业物联网在信息安全方面危机四伏，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用一大障碍。我国亟须从完善相关政策法规、建立统一安全管理机制、突破核心技术限制、转变企业思维模式等方面采取进一步的措施，提升工业物联网信息安全保障能力。

　　近年来，工业物联网领域在信息安全方面危机四伏，黑客通过系统漏洞对工业物联网应用进行攻击，达到系统破坏或者数据窃取的目的。

　　虽然工业物联网概念较新，但是其依托的却是现代成熟的工业自动化技术与通信技术，这就导致传统黑客攻击方法对工业物联网系统是适用的。

　　截至2015年12月，中国国家信息安全漏洞共享平台、美国CVE(公共漏洞库)和ICS-CERT（工控系统网络安全应急响应小组）共披露工控系统相关漏洞达949个，涉及国内外厂商120个，漏洞数量较2014年增长38%。

　　根据ICS-CERT统计，工业领域网络安全事件呈快速爆发趋势，2010年仅为39件，而2013年竟高达256件。这些网络安全事件多分布在能源（151件，59%）、关键制造业（52件，20%）、市政交通（15件，10%）等涉及国计民生的关键基础行业。

　　如2012年8月，沙特Aramco石油公司生产管理平台被曝出2个远程登录漏洞，黑客利用该漏洞使用“Shamoon”蠕虫进行攻击，造成该石油公司3万多台电脑受到影响；

　　2016年1月，乌克兰电网遭黑客攻击，导致3个地区数百家用户供电遭到中断。据调查，此次攻击是利用应用软件的0day漏洞嵌入BlackEnergy木马实现远程入侵，再进行横向传播，最终达到破坏目的。

　　和以往工业自动化、信息化系统采用局域网不同，工业物联网从一开始定义便是一个高度互联互通的网络。

　　一个完整的工业物联网系统往往拥有数万个“数据节点”，一旦某个节点被攻破渗透，将对整个系统造成巨大影响且破坏将通过节点网络高速扩散。

　　2013年Black Hat大会上，有黑客展示了通过入侵某工业生产线网络中某一数据节点逐步夺取整个系统控制决策权，最终更改生产线生产流程决策的过程。包含物料采购子系统、生产子系统、销售数据统计系统在内的整个系统全部沦陷，而整个入侵过程只耗时不到2分钟。

　　2014年，俄罗斯Rosneft石油公司位于远东地区某石油勘探节点被黑客攻击，黑客通过该节点溯源获得了该地区石油勘探网络控制权，不但窃取了该地区石油勘探数据，还通过弱口令和身份欺骗登入俄罗斯能源部数据库大肆浏览一番。

　　这两个案例都充分说明，随着工业物联网的发展，工业信息安全问题已不再局限于传统工控系统所涉及的具体生产应用范围，极有可能扩大到整个工业物联网系统的每个节点。

　　工业物联网系统是一个开放的不断兼容的系统。随着业务不断拓展，大量新技术与新应用被集成进工业物联网系统。受客观条件限制，这些新技术、新应用本身的安全防护强度并没有经过可靠性验证，极易成为整个系统的“安全短板”。

　　2013年9月，国内某大型金融企业新上线一套内部运营管理系统，该系统某些功能创新性实现了数据分散性存储与控制，并将企业内部各部门数据进行了互联共享。

　　企业随后邀请国内某知名安全厂商对该系统进行综合安全评估，安全专家竟然从门禁系统入手，一步一步破解获得系统权限，最终成功入侵核心数据库。

　　安全专家表示，整个系统的安全性具有明显的“短板效应”，虽然系统多个关键业务数据节点都进行了多重软硬件加密，但是由于某些非核心业务的新功能（如门禁）本身存在漏洞导致整个系统的安全功亏一篑。

　　案例中的这种情况在当前工业物联网发展中尤为常见，因为企业的工业物联网的建设是伴随着企业发展而不断进行的，不断有新功能新技术新设备加入网络，如果这些功能设备技术未经过严格的安全评估，极有可能导致整个系统暴露于网络风险之中。

　　由于工业领域关系一国经济命脉，一旦遭受攻击将造成重大损失。目前西方国家都积极建立“网络安全部队”，为本国国家战略利益服务。

　　美国是最早建立“网络安全部队”并进行网络攻击的国家。据有关方面估计，美国目前网络部队人数将达到6000人，具有政府背景的黑客更达到上万人。

　　日韩两国近年来在网络部队上投入加大。日本防卫省于2011年建立了一支5000余人的“网络空间防卫队”专门从事网络攻防；韩国于2010年建立网络司令部与网络攻击部队，招募了一大批具备实战经验的民间黑客，其网络战科目也多次出现在“关键决心”、“乙支自由卫士”等军演中。

　　总之，随着工业物联网面临的信息安全形势越来越严峻，有必要对工业物联网面临的信息安全隐患进行梳理，研究提升工业领域信息安全保障能力的方法。

　　传统的传感器技术、数据采集技术、数据传输技术、数据处理技术构成了工业物联网底层核心技术。当前这些传统技术仍存在许多亟待解决的问题和需要弥补的漏洞。

　　但随着工业物联网“万物互联”的实现，传统技术的安全问题非但不会减少反而随着互联网应用的结合进一步放大并产生一些新的问题。

　　工业物联网面临的信息安全隐患可以分为三大类，第一类来源于工业物联网自身结构特点，第二类是源自于与互联网结合而带来的外部网络风险，第三类则是基于社会工程学的非技术类渗透。

　　全面感知层是整个工业物联网的最底层，也是基础层。该层由大量工业传感器节点、RFID节点、智能终端组成。其安全隐患主要有以下两点：

　　物理安全隐患。全面感知层的设备节点目前正朝着微型化发展，硬件结构简单，综合防护能力不足。同时这些节点一般又部署在工作环境极其恶劣的生产一线，处于监控盲区。一旦这些感知设备被非法操作就可能引发连锁反应对整个工业物联网系统造成破坏。

　　软件安全隐患。全面感知层的设备节点功能较为单一，MCU（中央）处理能力较弱，非授权用户极易通过暴力字典攻击或堆栈溢出方式控制终端设备，伪造认证身份，潜入工业物联网内部。

　　工业物联网由于是多系统、多平台、多设备的整合，这就决定了其必须协调使用多种不同的数据传输方式和传输协议并开放相关端口。其安全隐患主要体现在以下两点：

　　感知层节点数据的调度与认证问题。工业物联网体系要求感知层具有大量数据采集节点，这些节点以集群方式组成无线传感器网络，如果系统调度产生问题，就会造成数据拥塞、丢失、拒绝服务；同时传递层每个终端节点的身份认证也会消耗大量网络资源，降低传输效率。

　　底层数据的加密传输与通信问题。由于传感器数据多种多样，很多无线传感器接口数据采用自定义格式，数据加密也仅采用逐条加密方式；为了保证组件之间兼容性，网络端口开放过多。这些因素造成了数据在传输过程中易被窃取。

　　智能处理层主要由信息物理系统（CPS）整合多种运算存储平台对底层原始数据进行深入分析处理，然后根据上层应用需要实现同一感知数据在不同工业应用系统间的数据共享，同时还能接受上层指令，处理协调各子系统和感知设备运行。其安全风险主要体现在以下两点：

　　非法人为干预导致数据处理失控。由于智能处理层在整个工业物联网层次结构中属于核心，其被人为恶意干预的概率大大增加，一旦硬件被入侵，将对其上层应用和下层感知产生重大影响。

　　病毒等恶意软件攻击导致系统稳定性降低。智能平台由于需要处理整个工业物联网系统的数据，网络数据量、计算量极大，其对拒绝服务攻击和病毒代码的防护能力就显得捉襟见肘。一旦被攻破，就会导致系统处于不可控状态。

　　综合应用层直接面向管理人员或者客户，为不同应用需求提供多种定制化应用程序。其安全隐患主要体现在以下几点：

　　综合应用层的多样性与不确定性导致系统漏洞频发。由于该层是根据不同应用需求定制而成，各应用程序之间数据接口与标准不一，导致系统出现安全漏洞。

　　数据共享与访问控制冲突导致的数据及隐私泄露。整个工业物联网系统上层应用是基于同一套底层传感数据。不同应用程序之间对数据的访问容易造成数据泄露。此外由于工业物联网的目标是连接产品与客户，这就不可避免对客户个人信息、使用习惯等隐私数据进行搜集。如果应用层处理不当，极易造成客户隐私数据泄露。

　　工业物联网的核心是节点互联，Internet仍是实现工业物联网的重要工具，这就导致当前互联网所面临的一些安全威胁也都会在工业物联网中有所体现，这些网络威胁甚至会根据工业物联网应用的特殊性进行一些调整，增强其破坏性。

　　这种网络攻击行为多是通过端口扫描，发现系统漏洞然后进行拒绝服务攻击、洪泛攻击，最终耗尽服务系统网络资源造成系统宕机。或是通过系统漏洞潜入系统，对系统核心服务、数据进行破坏，干扰服务运行。

　　这种网络攻击主要利用木马或系统漏洞潜入服务系统，以窃取企业核心机密或用户隐私数据为目的，而不一定对系统造成较大破坏，隐蔽性较高。目前这种网络攻击形式呈增长态势，攻击多涉及经济利益。有报道某厂家推出的智能家居套装，被黑客利用App漏洞，控制了包括网络摄像头、智能插座、智能冰箱、智能空调等多种设备的整套系统，严重侵犯用户隐私。

　　控制僵尸型网络攻击行为主要是通过节点入侵控制工业物联网系统来实施进一步的恶意行为。由于节点的脆弱性以及网络拓扑结构的多变性，攻击者通过分析节点数据包获取身份、密码信息，然后篡改软硬件配置，进而俘获更多僵尸节点，一旦控制整个僵尸网络，黑客就可以进行各种攻击，如：用户信息、发布虚假信息、发起DDoS攻击等。

　　在众多互联网安全威胁中，钓鱼网站已经成为发展最为迅猛的一个。日常生活中的钓鱼网站主要是以骗取客户信用卡卡号和密码、手机验证码等手段盗取客户资金。

　　当前黑客的钓鱼手段已经逐渐渗透进工业领域，通过伪装的钓鱼页面黑客可以轻易获得系统管理员密码、下载安装后门木马、更改系统运行设置等。员工往往对工作环境下的信息安全威胁警惕性不高导致系统中招。

　　利用社会工程学等非技术手段进行的网络攻击与传统暴力破解型、强制攻击型攻击方式不同，其充分利用人性弱点进行攻击，比如免费赠送软件、付费网络调查、各种巨额中奖邮件、来路可疑的填表资料等。

　　社会工程学网络攻击是非传统网络攻击行为，其攻击目标不是机器而是人，难于防范。工业领域由于包含了大量有价值数据，已经成为社会工程学攻击的主要目标。

　　2014年9月，安全公司Trustwave下SpiderLabs安全小组在对多家钢铁、石油公司安全管理系统进行测试时，通过伪造可信任发件人名单，向公司普通员工发送信息调查表和木马测试程序，并声称其电脑存在安全风险需要进行反病毒升级，若同时填写调查表则可以获得现金奖励。

　　很多员工出于小利益，未经仔细核验便填写了信息表并执行了程序。当前社会工程学理念已经充分融入到多种网络攻击形式中，对其防范也愈加困难。

　　通过上述分析可见，工业物联网目前仍存在较严重的信息安全风险，信息安全问题已经成为工业物联网推广应用一大障碍。然而，当前我国在发展工业物联网过程中，尚未建立完善的工业物联网信息安全保障体系，在政策法规、管理机制、核心技术、人才培养、企业责任意识等多方面存在不足。

　　随着信息安全形势的日益严峻，国家有关部门已经开始重视以物联网为代表的新兴产业的网络安全问题，并出台了相应政策与规范。如《物联网“十二五”发展规划》、《物联网发展专项行动计划(2013-2015年)》都明确提出了建立信息安全保障体系，做好物联网信息安全顶层设计，加强物联网信息安全技术的研究开。