物联网感知层的安全防护技术的主要特点是什么

物联网感知层的安全防护技术的主要特点是：

1、大量的节点数目：

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

2、多样的终端类型：

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

3、较低的安全性能：

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

物联网感知层基本内容：

感知层位于物联网三层结构中的第三层（其它二层分别是应用层和网络层）。

感知层是物联网的皮肤和五官-用于识别 物体，采集信息。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器、M2M终端、传感器网关等，主要功能是识别物体、采集信息，与人体结构中皮肤和五官的作用类似。

感知层解决的是人类世界和物理世界的数据获取问题。它首先通过传感器、数码相机等设备，采集外部物理世界的数据，然后通过RFID、条码、工业现场总线、蓝牙、红外等短距离传输技术传递数据。感知层所需要的关键技术包括检测技术、短距离无线通信技术等。

什么是工业物联网平台？工业物联网平台就是一种工业物联网软件，它允许组织安全地管理工业物联网生态系统中所有互联的人员、系统和物体。那，工业物联网平台具有哪些特点呢？

一、什么是工业物联网平台
定义工业物联网平台时，要认识到，物联网创建了一种新的集成水平，随着成千上万的工业物联网设备连接到网络上，企业需要管理的端点数量比以往任何时候都要多得多。但是，这不是简简单单的设备问题，工业物联网网络实际上是一个由人、系统和物体组成的数字生态系统。这就需要一个工业物联网平台来安全有效地管理这个生态系统中的每个元素。
最好的工业物联网平台可以将设备与企业应用软件完美整合，使得数据能够在互联的人、系统和物体之间无缝而安全的流动。
工业物联网平台应具备以下功能：
▲设备整合功能
这涵盖了工业物联网上传感器、执行器、标签和信标等所有设备的配置、管理和淘汰。工业物联网平台应该能够自动摄取物联网数据，并使其可用于网络上的其它元素。
▲数据整合功能
工业物联网的价值就在于数据，必须能够对其进行捕获、集成和管理。工业物联网平台将新的物联网主数据与现有的应用软件数据以及来自社交媒体等其他来源的数据关联起来，以探求其相关性。
▲流程整合功能
作为数字生态系统的一部分，工业物联网元素并非孤立于业务运作之外。工业物联网解决方案必须嵌入到企业业务流程和工作流程中。为此，工业物联网平台将物联网业务逻辑整合到其他后端系统中，并将物联网数据部署到工作流程管理中，从而实现物联网解决方案、业务流程和工作流程的整合。
▲生态系统服务
工业物联网平台负责安全地建立、启动和管理数字生态系统中人、设备、数据和设备的可信交互。
二、工业物联网平台有哪些类型
虽然工业物联网平台研发的初衷是为了管理和控制工业物联网设备与数据，但已经发展出了许多不同类型的平台以适应不同的用例。实际上，很难对工业物联网平台进行归类，反而工业物联网平台供应商正在改进其平台产品以满足客户要求和特定业务需求。
工业物联网平台将提供不同的功能组合，包括工业物联网端点管理与连接性，物联网数据的捕获、摄取与处理，数据的可视化与分析，以及将物联网数据整合到业务流程和工作流程中。
在比较不同类型的平台时，都应基于组织的业务需求和特定的IT基础架构，并将之与工业物联网的解决方案相匹配。
三、工业物联网平台具有哪些特点
因此，最佳的工业物联网平台因组织而异，并且单一的平台功能集无法为每个用例提供足够的解决方案。但无论如何，任何工业物联网平台都应具备以下特性：
▲安全
安全是工业物联网平台的核心，既要保护所有的物联网端点免受外部网络攻击，又要应对源自组织内部的潜在恶意活动。
▲连接性
必须快速安全地配置每个工业物联网设备，并管理其生命周期的所有阶段，包括在按需配置、注册、激活、挂起、未挂起、删除和重置设备时对其进行跟踪与授权。
▲集成
集成是工业物联网面临的最大挑战之一。工业物联网平台允许物联网设备无缝而安全地与不同的企业应用软件、云服务、移动APP和传统系统连接并共享信息。
▲识别
工业物联网平台能够为最广泛的物联网设备提供支持。无论在工业物联网架构中的任何地方，都能够自动感知物联网设备的存在，以建立安全连接，并可以快速地建立设备凭证，或在需要时将其自动分配。
▲分析
物联网设备极大地增加了组织内的数据量。工业物联网分析应该是工业物联网平台最强大的功能之一。它能够将工业物联网数据进行适当的可视化和分析，并从中提出切实可行的见解，用于改进数据驱动型决策。
四、工业物联网平台能改变什么
工业物联网平台是物联网项目成功实施的基础。没有有效的平台，任何大规模的工业物联网部署都不能实现其全部价值。最好的工业物联网平台能够给组织带来很多效益，包括：
▲降低成本
管理和维护迥然不同的工业物联网设备和网络，成本高昂、耗时且复杂。工业物联网平台将整个管理流程集中到一起，能够大幅度地降低企业的负担和成本。（来源物联之家网）另外，随着越来越多的组织寻求工业物联网供应商来管理其网络，最好的工业物联网平台使得供应商能够提供按需付费的定价模式。
▲改善运营
工业物联网解决方案能够提供设备性能和人员的实时信息，以帮助简化和改进业务流程和工作流程。通过捕获物联网数据并将其与其他内部、外部来源的数据进行整合，工业物联网平台可促进诸如预测性维护以及基于跟踪的供应链可见性等领域的运营改进。
▲提高生产效率
平台为部署新的工业物联网应用软件（例如DigitalTwins数据孪生）打好了基础。利用这些软件来进行新产品的设计、研发与生产，将有助于推动企业创新和提高生产效率。
▲物联网数据货币化
创新型公司已经开始利用他们从物联网数据获得的洞察力来开发新的产品和服务。在产品的整个生命周期中，售后与服务比原始采购更加有利可图。工业物联网平台能够在产品生产及使用的每个阶段捕获数据并进行分析。这样就可以创建新的数据驱动型服务以及开发全新的数据驱动型产品。
▲提高物联网安全
众所周知，物联网设备缺乏企业级的安全性。工业物联网传感器等设备除了执行特定的通知任务之外，几乎没有什么计算能力，也无法提供多层安全性。工业物联网平台能够提供所有的身份管理功能，例如安全认证与授权，以确保物联网端点不会受到网络攻击。
五、关于正达信通ZedaCloud物联网云平台
ZedaCloud物联网云平台是基于云计算原理开发的物联网应用系统，是ZedaSmart云边端物联网整体解决方案的核心，是一个综合性的物联网解决方案。ZedaCloud物联网云平台基于微服务架构设计，满足分层分布式计算架构，支持私有化和公有云两种部署方式，既可单机系统部署，也可集群部署，灵活应变，满足不同的应用需求。平台可适配于各种物联网应用系统，支持包括mqtt、modbus、NB-IoT、LoRa等在内的多种通信协议，实时监测接入设备和传感器的数据及运行状态。并且，还能与市面上绝大多数物联网硬件无缝对接，完成物联设备的数据接入、控制、存储、分析、展示等，实现对硬件设备的远程管理，做到精确感知、精准 *** 作、精细管理、智能分析，可应用于工业领域的设备管理、能源管理、安全环保，应用于结构体安全监测、地质灾害监测，应用于建筑领域的机房动环监控、楼宇综合监控等应用场景。

随着人工智能技术的进步，智能化（intelligentization）已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统（Cyber-Physical System，CPS），再结合大数据分析、人工智能及云计算等技术，将生产过程的每一个环节智能化，借此达到定制化的业务目标，以适应外部市场少量多样的需求。
过去的制造概念是追求生产自动化，并以SOP（Standard Operation Procedure）标准作业流程大量生产公版化的产品。而智能制造概念则不然，为因应消费族群的购物观念变动，可快速地定制化生产的制造方式逐渐受到拥戴，这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升，而是整合了技术、销售以及产品体验等，使得制造、贩售、物流、售后服务等商业概念连为一体，最终建构出一个具有感知意识的智能世界，而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外，结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等，借此精准拿捏生产量或调度现有资源、减少多余成本与浪费，以此达到生产最佳化。 [1]
工业40的来临，使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」，鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」，为英国在2050年以前的制造业打造一份方针，其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后，2011年联邦政府开始启动「先进制造伙伴联盟」（AMP，Advanced Manufacturing Partnership）政策，同样也是因应旧有制造业概念的不适用所提出的计划，更于2014年提出AMP 20，强调具体实施对策。其中先进制造的核心重点在于，希望藉由智能制造带来的新商业模式，使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开，就在德国正式发表工业40报告后，法国政府也发表了「工业新法国」的计划，主要目的与美国相似。
除了上述老牌工业强国外，日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国，在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流，祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中，随着系统结构的复杂度提升，网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域，将会扩增出大量的资料流空间，而智能制造的主要实行方式，便是以物联网作为架构基础，将之应用于制造产业，形成「工业物联网」（Industrial Internet of Things）体系。经布建后，网络信息安全漏洞的分布率自然会开始上升，潜在威胁便更容易通过缺口影响到工业物联网系统，使得整套系统即便仅有一小部分受到损毁，也会影响整体系统的运作；若遭受到黑客入侵，甚至可以瘫痪整套生产系统，造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会（International Society of Automation，ISA）与国际电工委员会（International Electrotechnical Commission，IEC）颁布的ISA/IEC 62443系列标准，针对工业化自动控制系统（Industrial Automation Control System，IACS）的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院（National Institute of Standards and Technology，NIST）也颁布了NISTSP800-82，为SCADA（Supervisory Control And Data Acquisition）、DCS（Distributed Control System）、PLC（Programmable Logic Controller ）等工业控制系统揭橥了相关的安全指南，除了这项指导手册外，还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局（European Union Agency for Cybersecurity，ENISA）也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M（Machine to Machine）、CPS、大数据以及机器学习等技术，也是IT（Information Technology）与OT（Operational Technology）两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准，加上物联网本身的复杂特性，将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者，诸如元件供应商可能就有数十间不等，元件分别适用不同的规范或标准，设备又可能因分布在不同的地理位置而适用不同的法律约束，导致工业物联网产生在标准规范上难以统一，造成「技术碎片化」之问题，而这些标准该如何进行整合或协作，将会是首要面临的挑战。 [4]
再者，工业物联网是一项新颖技术，目前仍然在研发及测试阶段，针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识，挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题，同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视，未来智能制造建构后伴随而来的风险将有别以往，然而企业的高阶管理层对于网络信息安全的认识不足，会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值，且还需投入相当成本，故管理层容易忽视信息安全这项要素，并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的，而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难，建构的过程中如果没有针对这些问题做出适当的措施，将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难，也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下，一旦发生资料外泄，抑或资料遭到恶意窜改，便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结，如物联网系统发生网络信息安全事件，对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端，加上物联网系统本身的互联性，使得攻击面也将扩大许多，除了一些非人为的风险外，还须特别注意人为造成的威胁，其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等，都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落，因为一次更新所引起的停摆将会造成企业亏损，是故对于工业物联网来说，安全的更新会是一项重要的议题。
此外，网络通讯管道如果疏忽了网络信息安全防护，诸如分布式阻断服务攻击（Distributed Denial-of-Service attack，DDoS）、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法，这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中，一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞，在旧有系统的基础上构建新系统后，可能导致过时的保护措施仍然被使用，以及旧有系统中出现多年未被发现的未知漏洞，这可能使攻击者找到一种新的方式来危害系统。 [5]
最后，应用程序在开发和设计上如果没挹注安全开发的观念，软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入，也会是攻击者入侵的缺口。从以上种种示例可以得知，工业物联网可能遭受的攻击面十分广泛，且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统，最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题，仲至信息具有深度的网络信息安全问题解决能力，具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项，包括2020 Cybersecurity Excellence Awards（网络安全卓越奖）中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等，开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室，也是Amazon Alexa授权的网络信息安全检测实验室；目前已发现超过40个全球首发的安全漏洞（CVE），且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞，仲至信息科技所提供的解决方案包括：
工控产品或系统的软、硬件网络信息安全检测服务，同时提供软件安全开发咨询服务，协助厂商具备软件安全开发能量，满足业界与客户对于软硬件之网络信息安全要求，诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具，则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具，符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求，并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案，及合规相关服务，协助厂商快速取得国际标准之证书，以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训，帮助技术人员建立与工业物联网相关的网络信息安全意识，以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异，人们的生活也变得越来越便利。也因科技所带来的效益，过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域，却忽略长期稳定运作所须达成的安全要求，一次次重大网络信息安全事故的爆发已经证明，仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂，然而水能载舟、亦能覆舟，一昧地追求创新科技所带来的营利和效果，却忽略背后隐藏的巨大风险，那么网络信息安全威胁终会重蹈覆辙，成为一颗不定时炸d，一但触发，损害势必更胜以往，智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案，且人员具备足够的网络信息安全意识，软硬件设备皆在开发时便将资安要素纳入考量，那么智能制造将会是一纸美好的蓝图，也会是值得你我共同努力的未来。
参考资料
[1] >