威努特物联网安全接入网关，工业物联安全问题解决之道！

引言

工业物联网（IIoT）将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。

2015年7月

在国务院印发的《关于积极推进“互联网+”行动的指导意见》中，工业物联网被列为重点发展领域，文件指导各行业积极探索、重点推动工业物联网系统的建设。

2017年11月

《关于深化“互联网+先进制造业”发展工业互联网的指导意见》正式作为中国发展工业互联网的纲领性文件。

2019年10月

工业互联网全球峰会在辽宁沈阳召开，总书记致贺信指出，中国高度重视工业互联网创新发展，愿同国际社会一道，持续提升工业互联网创新能力，推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展。

《"十四五"国家信息化规划》提出，到2025年，以5G、物联网、云计算、工业互联网等为代表的数字基础设施能力达到国际先进水平。中国正大力推动物联网与其他新一代信息技术加速集成和融合，物联网连接规模和应用持续增长。

图 1 IDC咨询：中国物联网连接规模预测 2022-2026

纵观中国工业物联网产业发展格局，从连接技术来看，得益于中国蜂窝网络、光纤宽带等网络基础设施的大力发展，以蜂窝网络连接增长强劲，带动固移融合、宽窄结合的物联接入能力迅速提高。中国蜂窝网络连接数增速最快，在中国政府和运营商的积极推广建设之下已实现"物超人"，2022年底实现18.45亿个，在公用事业、智能制造、车联网、智能家居等领域广泛应用，预计将以21%的增速到2026年实现36.3亿个。低功耗连接商用进程不断加速，2021年连接数近6亿个，预计到2026年将达14.9亿个。固网及WiFi在家居、工厂等局域稳定环境将持续发挥主要连接能力，在总连接量中占比过半，预计到2026年增至51.1亿个。

物联网蓬勃发展，安全隐患

悄然而生

工业物联网产业蓬勃发展，为上层业务提供了有效支撑，同时也引入了更多安全风险。从物联网典型网络结构来说，从下至上可分为感知层、网络层、应用层。

感知层是物联网络的最底层，负责对物的感知，依托传感和采集技术，做到识别物体、采集信息；网络层建立在蜂窝网络、光纤宽带等运营商基础设施上，提供数据的编码、认证和传输；应用层是物联网发展的根本目标，利用经过分析处理的感知数据为用户提供丰富的特定服务，实现监控、查询、控制、扫描等业务能力。

图 2 物联网网络架构图示

物联网典型网络结构中，应用层安全问题与已有安全产品契合度较高，安全建设相对成熟。但由于物联设备的大量接入，业务网络快速丰富的同时，网络层和感知层的安全建设出现了大量空白，尤其在感知层与上层相连的边界上，缺少必要的安全措施，导致物联网安全事件频发。据国家互联网应急中心、艾瑞咨询研究院统计，中国物联网智能设备被控数量与漏洞数量居高不下，物联网设备的广泛分布，使网络空间的覆盖面积大大延伸，被控设备与其漏洞带来的风险范围同步扩大，使得边界防护的重要性不言而喻。

图 3 艾瑞咨询：2022年中国物联网行业研究报告

物联网网络的需要

需要1：解决终端违规接入的风险

物联网底层的核心是数据采集，在感知层需要部署大量的传感器，用以获取上层应用所需的原始数据。与互联网不同，大量的数据不是由用户产生，而是由传感器直接产生，传感器数量多、分布广，且部署位置常常无人值守，违规接入其他设备的成本极低。

需要2：解决终端违规通信的风险

接入传感网络的终端设备，其业务通信的需求是将原始数据发送至应用层服务器，没有与应用层其他设备通信的需要，但由于边界上缺少访问控制措施，往往导致大量传感器终端被控后，可以随意访问应用系统。

需要3：解决非法指令传输的风险

工业物联网中，完成数据采集和自动化控制所使用的通信协议往往是工业协议，工业协议控制指令将控制下位机完成既定的工作任务，如果出现非法控制指令，将导致自动化设备工作异常，业务受损，且由于物联网设备分布广泛的特性，定位维修将耗费大量的时间和精力。

需要4：解决更频繁的网络攻击风险

2022年3月，美国国家安全局针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台被曝光，其技术上已完全实现工程化、自动化、人工智能化，可对互联网上的目标进行无差别自动化的攻击劫持，公网环境的安全性受到极大挑战。物联网网络层基础设施多为蜂窝网络，要求感知层传感器接入互联网，相比封闭的局域网工业企业更容易受到网络攻击的侵扰，例如各类常见的网络扫描、DDoS攻击、畸形报文攻击等。

需要5：解决数据传输过程中发生泄漏的风险

2020年底，上海某信息科技公司非法采集高铁信号数据，包括物联网、蜂窝网络和GSM-R等轨道使用的频谱数据，后被上海市国家安全局抓获，犯罪嫌疑人采集信号所用的设备普通易购，并非专用的间谍器材，仅有天线、SDR设备、笔记本电脑和移动硬盘，幸而铁路无线数据都已经过加密处理，并未造成严重事故。从此次事件中可看出物联网信号被非法采集的成本极低，容易造成数据泄露。

需要6：满足远程无线通信的需要

据IDC咨询预测，通过蜂窝网络连接的物联网设备数量占总规模的三分之一。在工业领域，存在大量难以部署有线网络的监测站、制造站，此类站点均存在蜂窝网络通信的需求。

需要7：满足对通信高可靠性的需要

对于工业场景而言，通信的可靠性是十分重要的，大量在物理距离上分布广泛的物联网边缘节点维护成本高，无法在通信异常时直接对设备进行调试，而通信的中断将对业务造成负面的影响。

需要8：满足分散场站互联互通的需要

对于智能制造等需要多个工厂配合完成最终产成品制造的行业而言，其已经经过了自动化、数字化阶段，跨业务间的数据共享成为新的需要，因此多场站之间需要先完成网络化转型，进而进行智能化转型，由此出现的各场站网络互联互通需求日渐强烈。

图 4 物联网网络的痛点需求

工业物联安全问题解决之道

威努特物联网安全接入网关

威努特长期深耕于工业领域，结合工业物联网场景特点，自主研发了物联网安全接入网关，产品可部署在物联网边缘节点的网络出口处，具备接入控制、访问控制、攻击防护、无线通信、可靠传输、虚拟专网、数据加密等能力，有效解决物联网场景下的业务需求和安全问题。

图 5 威努特物联网安全接入网关产品图

能力1：访问控制与接入控制