全面感知层由感知子系统和控制子系统构成,主要通过智能嵌人式芯片负责从物理世界采集原始信息,并根据系统指令改造物理世界,实现对物理世界的标识、感知、协同和互动。典型的设备包括RFID装置、各类传感器、图像采集装置、执行器单元以及全球定位系统(GPS)。全面感知层可以说是工业物联网中最脆弱的部分,它的架构特点是本身组成局部传感网,并通过网关栽点与外网连接,因此这一层次可能受到局域网内部和通过网关栽点的外部两方面威胁,一旦传感层的节点(普通节点或网关栽点)受来自于网络的数据攻击(例如DDoS攻击);传感层的普通栽点就有可能被外部攻击者屏蔽,严重影响传感层可靠性,继而导致传感层的普通栽点被外部攻击者控制,丢失栽点密钥;最终传感层的网关栽点就会被外部攻击者完全掌控;导致接人到物联网的超大量传感栽点的标识、识别、认证和控制都会产生问题。
1.2可靠传输层的安全风险
可靠传输层保证感知数据在异构网络中的可靠传输,其功能相当于TCP/IP结构中的网络层和传输层,包括信息传输和识别、数据存储、数据压缩和恢复。构成该层的要素包括网络基础设施、通信协议以及通信协议间的协调机制。可靠传输层的安全主要是传统互联网、移动网、专业网(如国家电力数据网、广播电视网等)、三网融合通信平台(跨越单一网络架构)等基础性网络的安全,其可能受到的安全威胁有:垃圾数据传播(垃圾邮件、病毒等);假冒攻击、中间人攻击等(存在于所有类型的网络);DDoS攻击(来源于互联网,可扩展到移动和无线网);跨异构网络的攻击(互联网、移动网等互联情况下);新型针对三网融合通信平台的攻击等。
图1 工业物联网的体系架构
1.3智能处理层的安全风险
智能处理层由多个具有不同功能的智能处理平台组成,并采用网格运算或云计算的方式调配、组织这些平台的运算能力。智能处理平台的处理层会依据需求将原始感知数据以不同的格式进行处理,从而实现同一感知数据在不同应用系统间的数据共享,同时根据感知数据和应用层用户指令进行智能决策、调控子系统内部的预设规则,改变控制子系统的运行状态。智能处理层的安全风险主要包括数据智能处理失控、非法人为干预(内部攻击)、设备(特别移动设备)丢失等,由于将工业控制系统引人到其中,所面临的风险主要有:智能平台受到病毒的威胁;阻塞、欺骗、拒绝服务等使控制命令延迟或失真,导致系统无法进人稳定状态;自动控制平台受到攻击导致失拟可控性是工业安全重要指标之‘);容灾性差,灾难造成的后果无法有效控制和恢复。