0 引　言

物联网的发展无疑加速了数字化车间时代的到来，工业物联网控制已成为一个热门问题。工业物联网在远程监控，信息收集和减少人力^[1]等方面具有巨大优势。因此，它已被广泛应用于智能电网^[2]，智能工厂^[3]等物联网控制情景中。工业物联网控制系统实现了远程设备与控制端之间的双向通信，可以对分散式基础设施进行集中监控。

不同的工业物联网系统具有不同的角色和功能。例如，监督控制和数据采集（SCADA）系统已被广泛应用于智能电网和数字油田^[4]。然而，在诸如数字化智能工厂的场景中，海量数据和复杂的管理逻辑使得数据通常由第三方云进行初步分析和处理，然后转发给相应的企业或用户^[5]。

分散的基础架构和多样化的应用程序需求明显增加了工业物联网系统中数据泄露的风险。然而，工业企业和工业数据通信协议的设计者并未对潜在的安全问题给予足够的重视^[6]。工业物联网是典型的高风险行业，许多数据管理和消息传输模块却遭受内部人员或外部人员的密集攻击^[7]。常见工业物联网协议，如Modbus，BACnet，MQTT^[8]，并非为数据安全性而设计，通常存在缺少身份验证，数据机密性、数据完整性检查和其他问题，这使得工业通信数据容易受到窃听，身份欺诈和其他攻击。Zolanvari等^[9]专门分析了工业物联网场景下主流协议的脆弱性和可能引起的攻击。

面对脆弱的工业物联网协议，业内已经做出了一些努力，提出了新协议来保护硬件安全性或保证数据完整性，但这仍然不足以解决问题。与智能家居和其他物联网平台不同，太多的应用场景和通信协议加剧了工业物联网平台中严重且广泛的安全风险。提出的一些方案通过采用加密策略来实现物联网平台中的隐私保护和需求聚合^[10]，但是通常是根据特定的场景设计的，这使得这些解决方案主要是孤立和分散的。很少有工作能够大规模解决工业物联网平台的常见数据安全问题，这意味着定制的安全要求大大提高了不同平台的部署成本和难度。因此，本文提出一种可以广泛解决不同工业物联网平台所面临的数据安全风险的解决方案。

本文对不同类型的工业物联网控制场景进行深入分析，设计了一种通用的安全方案来保护工业物联网控制中的数据安全。首先分析工业物联网场景所面临的风险，包括工业物联网协议的不安全性，弱密码安全配置，内部攻击的可能性，不安全的远程支持以及云的不可靠性。然后针对上述攻击，将不同的工业通信场景抽象为一个通用模型，并提出了在该模型下应达到的安全要求。最后，使用基于身份的可分组条件代理重新加密技术^[11]，构造一个通用安全技术方案。结果表明，该方案能够以较低的开销实现智能控制的数据安全性。本文研究总结如下：

1）新模型。

将不同的通信模型抽象为一个统一的通用模型。工业物联网平台的安全性取决于环境、协议、设备，这使得保护数据安全性的现有努力通常仅限于特定情况。这不能满足工业物联网平台复杂和广泛使用环境的需求。本文的工作使设计技术方案来保护各种工业物联网平台的数据安全成为可能。

2）全面的风险分析。

从内到外探索导致大多数工业物联网平台的数据泄露风险。协议风险：通信协议漏洞。用户使用：弱密码和内部攻击造成的安全风险。外部风险：第三方平台和基础架构脆弱的外部接口的安全风险。

3）新技术方案。

提出一种通用安全技术方案，该技术方案可以实现身份认证，数据机密性和数据的细粒度分布，满足当前的工业控制安全需求。本文评估了该方案在实际场景中的性能，结果表明额外增加的开销可以忽略不计。

1 相关工作

由于覆盖范围广、安全性较低，工业物联网控制系统在遭受攻击后通常会造成巨大的损失。Pollet等^[12]对SCADA，EMS，DCS，AMI和智能电网系统进行了100多次安全评估，其中SCADA相关安全事件的主要原因是企业IT网络流量和第三方网络互连。首次引入工业物联网协议时，工业物联网系统的安全性不是问题。结果，诸如MODBUS，Ethernet / IP，DNP 317和iso-tsap之类的通用协议在运行时不提供机密性、身份验证或数据完整性，从而使其容易受到各种攻击^[13]。为了解决工业物联网控制系统中的安全问题，已经提出了许多解决方案。Sun等^[14]开发了一种网络物理监视系统（CPMS），用于检测智能电表入侵和不良数据注入攻击。Celik等^[15]引入了SAINT，这是一种用于物联网应用程序的静态污染分析工具，用于评估物联网设备的安全性和隐私风险，但不能保证链接上数据的安全性。Mahmood等^[16]提出一种基于Diffie-Hellman的混合轻量级认证方案，并确保了消息的完整性，但没有考虑中间节点的安全性。Lin等^[17]提出了一种基于区块链的安全双向认证系统BSeIn来实现细粒度的访问控制策略，但是BSeIn的开销在大多数工业物联网控制系统中都不能忽略。Saxena等^[18]提出了一种智能电网的认证和授权方案，可以有效地防止对不同设备的各种内部和外部攻击。但是，由于弱口令攻击和其他问题，该方案无法有效识别受攻击的恶意设备。

2 工业物联网控制系统概述

大量工业物联网系统根据功能需求和场景使用专有的通信协议。有数十种常见的工业物联网协议，适用于不同的工业物联网控制场景。常见的工业物联网控制系统可以大致分为两类：一类是以智能电网和数字油田为代表的SCADA系统；另一类是以智能工厂为代表的基于云平台的工业物联网控制系统。

2.1 SCADA系统

通常，SCADA系统中有2个主要角色，即中心和外围设备。外围设备是数据持有者，通常是基础结构。在数字油田的情况下，外围设备是油井。为了确保油井的正常运行，在油井中分布了大量传感器，用于感测现场数据。此外，采集现场的每个基础设施还配备有PLC和RTU，用于将电信号转换为数字信号，处理数据和控制设备。中心是数据请求者或命令启动器。控制器和监控中心之间的数据交互通常通过无线网络传输。通常情况下，监控中心对监控工作进行统一管理，权限分配给不同的运营商，对不同地区的基础设施进行监督。图1为SCADA系统的体系结构。

2.2 基于云的工业物联网控制系统

智能工厂和智能家居设备的运行是典型的基于云的工业物联网控制系统。智能工厂利用物联网技术和设备监控技术来加强信息管理和服务，实现车间的无人管理。如图2所示，不同车间中的每条装配线都配备有车间控制器，负责发布车间生产条件并接收指令。因为有许多从事工业生产的公司，无法实现集中管理。因此，车间控制器连接到云，而云连接到公司网络。云执行数据的初步处理和分析，并将数据交付给相应的公司和车间进一步处理。

SCADA系统中的基础设备通常较弱，并且需要在现场配备数据采集和控制设备。但是，基于云的工业物联网控制系统增加了云，从而将一些计算任务转移到云中，从而减轻了监控中心的负担。

3 工业物联网安全威胁 3.1 不安全的工业物联网协议

大多数工业物联网协议仅设计为考虑不同的应用场景、功能要求和运营效率，而没有考虑安全问题。作为行业标准协议，Modbus还存在以下问题：

1）缺乏身份证明。这意味着攻击者只需找到有效地址即可建立Modbus会话。

2）缺少授权。这意味着用户之间没有分类，用户权限也没有划分，这大大增加了内部攻击的可能性。

3）缺乏数据加密机制。数据以纯文本格式传输，因此攻击者很容易拦截和解析数据。

由于工业物联网协议太多，无法通过统一的协议修改方式来解决这些安全问题。

3.2 弱密码安全配置

由于缺乏网络安全意识，各个行业中的设备普遍存在弱密码配置，大部分路由器、网关和设备都配置有默认密码和空密码^[19]。

在具有大量基础设施、工业控制路由器、PLC、RTU、HMI应用软件等的工业物联网控制系统中，此问题更为严重。由于这些设备分散且无法在物理级别受到保护，因此这意味着弱密码问题无疑是工业物联网控制系统中的漏洞^[20]。本文实际调查了采用工业物联网控制系统的6家公司的23种设备和应用，其中18种设备使用弱密码或空密码，结果如表1所示。

3.3 内部攻击的可能性

数据流经无线网络并到达公司的局域网后，将其堆积在数据的临时存储区中，等待相应的监视器提取并处理。但是，如图3所示，现有的工业物联网协议没有设置用户权限的划分，并且很少有公司网络预先划分数据，这意味着局域网中的所有用户都可以访问任何基础设施信息。

实际上，不同组的操作员处理来自不同区域的设备的消息。未经授权，不得访问其他设备信息。另外，由于内部网络中存在打印机和路由器等低安全性设备，攻击者也可以通过攻击低安全性设备来读取内部网络的数据。

3.4 云平台的不可靠性

许多工业物联网控制系统利用云来进行初步的数据分析，并传输到相应的设备和用户，以实现高效的数据管理。但是，工业物联网控制系统中的数据未加密，这意味着在云中存储和处理的数据是明文。因此，作为第三方平台，云可以获取流经它的所有私有数据。由云数据泄露引起的企业损失案件数量逐年增加，已逐渐成为网络社区关注的关键安全问题之一。

4 本文方案 4.1 设计目标

设计目标是抵御上文定义的4种可能的攻击，而又不影响系统的功能和性能。由于工业物联网控制系统通常基于不同的协议，因此本文方案不能基于特定的通信协议。设计目标如下：

1）抵抗窃听攻击。在数据通信过程中，可以防止攻击者从信道窃听并窃取任何明文信息。

2）认证。可以实现通信双方的身份认证，并确保通信双方都是合法的设备或用户。

3）细粒度的访问控制。可以对不同用户的访问权限进行细化划分（例如配置者，不同操作员的权限等），以确保不同操作员在未经授权的情况下无法获取其他设备的隐私信息。

4）基于不受信任的云。云可以完成数据的基本处理和转发，但不能窥探任何明文信息。

5）保证性能。安全方案不会产生过多的性能和时间开销。

4.2 通用模型

为了设计适用于各种工业物联网控制系统的通用方案，将这些应用场景抽象为一个统一的模型，该模型分为设备层，数据转发层和数据处理层，如图4所示。

1）设备层。

在SCADA系统（数据采集与监视控制系统）或基于云的工业物联网控制系统中，某些基础设施无法独立处理消息，因此需要PLC（可编程逻辑控制器）和RTU（远程终端控制系统）分析数据包或转换信号。其他基础架构可以自己完成此操作。因此，将采集或控制设备及基础设施统一到设备层中，该层负责响应来自数据请求者的消息。

2）数据转发层。

在SCADA系统中，数据通过网络通信到达上位计算机，然后传递到监视中心。在基于云的工业物联网控制系统中，云负责将数据从不同的车间转发到不同的公司。将负责这些工作的角色定义为数据转发层。

3）数据处理层。

在任何系统中，都有向基础结构发出控制命令的数据请求者或用户，但是这些用户的身份在不同情况下是不同的。具有高权限的用户可以读取所有数据，并具有对所有设备的控制权限。不同类型的运营商对不同区域或不同类型的基础结构具有控制权。将这些具有不同权限的用户定义为数据处理层。

4.3 方案

1）初始化。

特权最高的用户H首先将密钥作为可信用户分发给运营商和基础架构。具体来说，H首先运行 $ {\rm{Setup}} $ 功能来生成系统公钥PK和主密钥MK。基于每个基础架构和用户的ID，使用 $ {\rm{KeyGen}} $ 为其生成私钥SK，并通知每个基础架构和用户SK和PK。在这一点上，每个用户和基础结构都有其自己的公钥-私钥对。

由于不同区域的基础架构由不同的操作组管理，因此H在初始化阶段需要为不同区域的基础架构配置访问控制权限。具体地，以A组为例，H首先为A组定义条件集 $ {{{C}}}_{{{A}}}=\left\{{{t}},{{I}}{{{D}}}_{{{A}}}\right\} $ ，以限制A组成员可以访问 $ {{\rm{X}}}_{{\rm{A}}} $ 的时间。将条件集签名并加密为 ${{I}}{{{D}}}_{{{{X}}}_{{{A}}}}\left[{\sigma }_{{{H}}}\left({{{C}}}_{{{A}}}\right),{{PK}}\right]$ ，然后将其发送到基础结构 $ {{\rm{X}}}_{{\rm{A}}} $ 。基础结构 $ {{\rm{X}}}_{{\rm{A}}} $ 使用私钥解密和验证签名以获得条件集 $ {{\rm{C}}}_{{\rm{A}}} $ ，该条件集 $ {{\rm{C}}}_{{\rm{A}}} $ 被设置为加密默认条件集。同时，H使用组A和组A中所有用户的身份信息执行 ${\rm{ IBE.ReKeyGen1}} $ 和 $ {\rm{IBE.ReKeyGen1}} $ ，并为组A和组A的每个成员生成重加密密钥RK，然后加密并发送到数据转发层。数据转发层解密并记录RK。H对所有基础结构进行类似处理后，即可完成初始化。

2）运行。

在实施该方案时，本文需要考虑将基础结构发送数据到一个组，临时用户申请对基础结构的访问等。分3类总结实施该计划可能发生的情况。

1）运营商A₁访问/控制基础结构X_A。本文记录来自操作员A₁的访问请求或控制命令为m。A₁首先用他的私钥 $ S{K}_{{A}_{1}} $ 签名m，以获得 $ {\sigma }_{{A}_{1}}\left(m\right) $ ，然后在消息中添加标识 $ I{D}_{{A}_{1}} $ ，再使用基础结构的公钥对消息进行加密。 $ \left\{I{D}_{{X}_{A}}\left[{\sigma }_{{A}_{1}}\left(m\right),I{D}_{{A}_{1}}\right]\right\} $ 已获取并发送给 $ {X}_{A} $ 。 $ {X}_{A} $ 收到消息后，首先使用其私钥解密消息，如果有错误，则输出错误符号。之后， $ {X}_{A} $ 用 $ I{D}_{{A}_{1}} $ 验证签名，并证明该消息来自合法的操作员A₁，并且如果签名验证成功，则接收指令/数据请求消息m。本文记录 $ {X}_{A} $ 返回给运算符A₁的数据M。 $ {X}_{A} $ 使用 ${\rm{ IBE.Enc}} $ 函数对其进行加密。由于A₁来自默认组，因此条件集采用默认条件集 $ {C}_{A} $ 。该ID设置为 $ {{I}}{{{D}}}_{{{{A}}}_{1}} $ ， $ \left\{{{C}}{{{T}}}_{{{IBE}}},{{{A}}}_{1},{{{X}}}_{{{A}}}\right\} $ 被发送到消息转发层。消息转发层调用 $ {\rm{IBE.}}{{\rm{Re}}}{\rm{Enc1}} $ ，并根据目标用户A₁查询对应的RK。如果可以成功生成 $ {{CT}}{'}_{{{IBE}}} $ ，则表示重新加密成功，并且 $ \left\{{{CT}}{'}_{{{IBE}}},{{{A}}}_{1},{{{X}}}_{{{A}}}\right\} $ 发送到A₁。当A₁收到密文时，它将调用 $ {\rm{IBE}}.{\rm{Dec2}} $ 以从 $ {{\rm{X}}}_{{\rm{A}}} $ 获取消息M。

2）操作组A访问/控制基础结构X_A。与第一种情况类似，不同之处在于消息转发层中使用了 $ {\rm{IBE.}}{{\rm{Re}}}{\rm{Enc2}} $ 函数来生成信息 $ {\rm{CT}}{'}_{{\rm{IBBE}}} $ ，A组的所有成员都可以解密该信息。A组的任何成员在解密时都调用 $ {\rm{IBBE.Dec2}} $ 以恢复明文。

3）操作员B₁访问/控制基础结构X_A。为了实现灵活的权限控制，本文需要在工业物联网控制过程中考虑对用户的临时授权。本文的方案在这种情况下工作，如图5所示。

操作员 $ {\rm B}_{1} $ 本人无权访问 $ {{\rm{X}}}_{{\rm{A}}} $ ，这是在初始化期间设置好的。因此，当B1需要访问或控制 $ {{\rm{X}}}_{{\rm{A}}} $ 时，他首先需要向最高授权用户H提出请求。本文将m定义为 $ {B}_{1} $ 申请 $ {X}_{A} $ 的控制权限的信息，m中包括控制时间，控制设备，控制范围等。 $ {\rm B}_{1} $ 对m进行签名和加密，并将 $ {{I}}{{{D}}_{{H}}}[{\sigma _{{B_1}}}(m),\;{{ID}}{{{B}}_1}]$ 发送给H。在H解密并验证信息源之后，如果H同意此授权，那么他将根据申请信息m，为用户 $ {\rm B}_{1} $ 生成条件集 $ {C}_{B} $ 和控制权限L。条件集 $ {C}_{B} $ 包含 $ {\rm B}_{1} $ 设备访问的时间和范围。H对 $ {C}_{B} $ 和L进行签名和加密，然后将 $ I{D}_{{B}_{1}}\left[{\sigma }_{H}\right({C}_{B},L),\;I{D}_{H}] $ 返回给 $ {B}_{1} $ 。然后，H需要重新调用 $ {\rm{IBE.ReKeyGen1}} $ ，将ID'设置为 $ I{D}_{{B}_{1}} $ ，将C设置为 $ {C}_{B} $ ，生成RK，并将其发送到消息转发层进行签名后进行存储。B1通过解密接收到的授权密文以获得 $ {\sigma }_{H}({C}_{B}, L)$ 。在 $ {\rm B}_{1} $ 得到授权之后，操作员 $ {B}_{1} $ 的访问请求或控制指令将记录为m。 $ {\rm B}_{1} $ 用他的私钥 $ S{K}_{{B}_{1}} $ 签名m以获得 $ {\sigma }_{{B}_{1}}\left(m\right) $ 并在消息中添加 $ I{D}_{{B}_{1}},{C}_{B} $ 。然后B₁使用 $ {X}_{A} $ 的公钥加密消息，获得 $ \left\{I{D}_{{X}_{A}}\right[{\sigma }_{{B}_{1}}\left(m\right),I{D}_{{B}_{1}}, $ {\sigma }_{H}({C}_{B},L), I{D}_{H}],{X}_{A}\} $ 并将其发送到 $ {X}_{A} $ 。收到消息后， $ {X}_{A} $ 使用私钥对其进行解密。如果解密成功，则 $ {X}_{A} $ 使用 $ ID{}_{H}{\text{和}}I{D}_{{B}_{1}} $ 来验证签名。如果所有身份验证均成功，则证明该消息确实来自新授权的用户 $ {\rm B}_{1} $ 。若m是控制命令，则 $ {X}_{A} $ 查看控制权限L以确定控制命令是否在权限中。若m是访问指令，则使用 $ IBE.Enc $ 函数对访问结果m进行加密。由于 $ {\rm B}_{1} $ 是新授权的用户，因此将条件集设置为 $ {C}_{B} $ ，将目标用户设置为 $ {\rm B}_{1} $ 。 $ {X}_{A} $ 将 $ \{CTIBE, $ {B}_{1},{X}_{A}\} $ 发送到消息转发层。消息转发层根据 $ {\rm B}_{1} $ 对应的RK调用 $ {\rm{IBE.ReEnc1 }}$ 。如果可以成功生成 $ {\rm{CT{'}IBE}} $ ，则说明重新加密成功，同时说明 $ \{{\rm{CT{'}IBE,{B}_{1},{X}_{A}}}\} $ 也已经成功发送给 $ {\rm B}_{1} $ 。 $ {\rm B}_{1} $ 收到密文后，将调用 ${\rm{ IBE.Dec}}2 $ 以从 $ {X}_{A} $ 获取消息M。

5 讨论与分析

1）安全的初始化环境。基础架构和方案的初始化安全性非常重要。本文应该确保在初始化阶段安全地传输密钥信息和身份信息。许多情况下都假定安全初始化过程是安全的，但这不是事实，这就是对称密钥不能直接应用于密钥协商情况的原因。如果初始化不安全，则不能保证系统运行时安全性。

2）基础架构不应在本地存储太多数据。基础架构分布在遥远的外围，因此很难统一维护和管理。每个基础结构被破坏的可能性取决于环境，与外部网络的连接性等，因此无法轻松保证其安全性。如果基础设施长时间存储数据或存储大量关键信息，则可以获得更多的隐私信息，这对于工业物联网控制系统是不利的。

3）不同的安全等级。不同的工业物联网控制系统对安全性有不同的要求。可以考虑使用校验码来检查数据完整性，并增强基础结构本身的安全性，以满足不同的安全性要求。另外，对于计算能力较弱的基础架构，还可以使用混合加密来增加对称加密在总加密时间内的比例，以减轻基础架构的负担。还可以考虑可选的安全级别。本文根据实际需要选择不同的加密算法，以实现安全性和性能之间的平衡。

6 结　语

本文讨论了不同类型的工业物联网控制系统及其面临的挑战，并详细分析工业物联网控制系统的安全威胁。由于工业物联网控制系统的多样性以及所使用协议的复杂性，现有工作无法为其提供通用的安全机制。因此，本文将不同的工业物联网控制系统抽象为一个通用模型，并定义了工业物联网控制系统应满足的安全要求。基于此通用模型和基于身份的可分组条件代理重新加密，设计一种安全高效的方案来保护工业物联网控制系统中的数据。从理论上证明了本文方案可以有效地防止本文定义的4种攻击。在评估性能时，本文方案仅引入了最小的开销。本文总结了用户的经验和方案设计思想，为探索安全高效的工业物联网控制系统方案提供了启发。