智能质检物联网系统的安全策略构建与实施

物联网（InternetofThings，IoT）作为新一代信息技术的重要组成部分，以其强大的数据收集、处理和分析能力，成为企业数字化转型的重要支撑技术[1]。然而，随着物联网接入设备数量的急剧增加和应用场景的持续拓展，物联网软件系统的安全问题也变得越来越严峻。物联网软件系统的安全漏洞可能导致设备被非法控制、用户数据泄露、重要业务中断等严重后果，给企业造成巨大的经济损失。因此，构建有效的物联网软件系统安全策略并加以实施，已成为当前物联网发展面临的重要任务[2-3]。本文以航空电子产品质量检验业务数字化转型为背景，深入分析智能质检物联网系统特点及其高可靠、高可用、高可信要求，识别系统建设过程中面临的终端设备安全、应用安全和数据安全等关键问题，重点阐述物联网系统的安全策略构建方法与实施步骤，以期为类似系统建设提供借鉴。一、智能质检物联网系统架构1.1、系统业务架构智能质检物联网系统主要承载质量检验业务的数字化转型需求，系统从业务逻辑上划分为三个层面：检测设备层、智能算法层、业务及数据平台层。检测设备层支持按需接入终端检验设备；智能算法层支持开放智能中台的基础能力来完成检验检测任务；业务及数据平台层支持对检验数据的长期存储和统筹管理，并提供信息交换开放接口。系统业务架构如图1所示。1.2、系统技术架构从技术逻辑上，智能质检物联网系统的整体应用架构划分为基础层、数据层、支撑层、应用层和展现层，系统技术架构如图2所示。其中，基础层提供检验检测设备、网络设备、存储设备等硬件设备的接入服务，为整个系统运行提供安全可靠的基础硬件环境；数据层提供数据接入、数据存储、数据分析、数据集成、安全审计、管理服务等功能；支撑层以公用组件或公共服务的形式集成，为所有的上层业务应用子系统提供统一的应用支撑服务，减少系统间的耦合度，便于系统的扩充和部署，主要包括文件服务、异步消息、全文检索、数据缓存、服务注册；应用层起到了数据交换承上启下、业务集中统一处理的作用，主要集中在业务规则的制定、业务流程的实现、系统功能的支撑应用；展现层提供业务处理界面交互、接口管理、可视化分析展示等服务，根据用户权限支持个性化的内容展示和操作。1.3、系统数据架构数据层存储所有质量检验业务数据，采用主题结合业务的数据组织方式将所有数据集成在一起，实现数据的集中存储和统一管理。数据主要包括设备数据、检测数据、工艺数据、配套数据和资料数据。数据层满足业务对数据存储与管理的要求，通过业务逻辑处理，完成数据转换、规整、存取。数据层需具备高性能、高并发、高可用和高可扩展等良好特性，以承载数据采集、数据处理、任务调度、数据检索、标签管理、数据管理等各种上层应用和服务。系统的数据类型包括结构化数据和非结构化数据，根据不同类型数据，数据存储需支持文件系统、结构化数据库、非结构化数据库、消息队列等。1.4、系统网络架构系统网络连接基于生产环境工控网络，所有设备物理连接均为以太网线，不涉及任何无线连接。整个网络划分为4个网络区域：检测设备区、分析设备区、IT设备区和数据接口区，如图3所示。检测设备区主要为各类检测设备的连接区域，该区域设备可由最终用户直接操作及接触，日常维护由专业人员进行。分析设备区为用户日常进行分析复判的区域，该区域设备属于IT环境中的客户端，设备主要是复判使用的工作站或个人电脑，运行分析复判软件和应用层软件的前端服务程序，最终用户的日常使用频率较高。IT设备区主要是支撑智能质检物联网系统运行的服务器及存储设备，该区域设备属于IT环境中的服务端，运行应用层软件的后台服务程序，最终用户原则上不会直接接触，由运维人员专门负责。数据接口区主要是交互其他业务系统数据的设备，对智能质检物联网系统体现为IP地址。

二、系统安全防护关键点识别根据智能质检物联网系统的架构特点，应在遵循工控网络系统安全防护框架要求的基础上，针对智能质检物联网系统高可靠、高可用、高可信的特殊要求，按照“通用安全常规防护”和“关键风险重点防护”的原则，制定详细的系统安全防护策略。系统安全防护关键点分析如图4所示。智能质检物联网系统基于生产环境工控网络部署，其物理安全、主机安全、边界安全、网络安全及安全管理均遵循通用安全策略，通过强化安全管理保障物理安全和网络安全，通过设置防火墙策略、端口级访问控制策略、IP/MAC地址绑定等技术手段进行控制，阻断非授权设备和终端接入，实现边界隔离和安全防护，保障网络安全和主机安全。终端安全、应用安全和数据安全是智能质检物联网系统的安全防护重点[5]。终端安全包括设备终端安全、办公终端安全和运维终端安全，其中检测设备和分析设备直接面向终端用户且日常使用频率较高，是终端安全防护的重点，需要制定针对性防护策略。应用安全方面，该系统整合了数据管理、过程管理、标签管理、电子资料管理等复杂业务场景，因此首先应确保系统业务安全，另外还需要通过系统运行稳定性设计和对系统运行状况的实时监测，保证系统稳定性达到使用要求。数据安全是该系统安全防护的重中之重，只有获取可靠可信的质量数据才能指导设计、制造环节持续改进提升，所以也需要制定相关的数据安全防护策略，防止数据丢失、数据损坏、数据泄露、数据滥用和数据篡改等问题。三、系统安全策略构建与实施3.1、终端安全系统涉及工控网办公终端、运维终端和设备终端，其中设备终端安全是物联网系统有别于传统IT系统的地方[6]，是智能质检物联网系统终端安全防护的重点。在设备终端遵照信息设备管理规范，安装杀毒软件和防火墙，配置自动查杀策略，设置操作系统和软件更新策略。设备登录采用数字证书认证、强密码策略、锁定和自动注销策略，管理上严禁未经授权的外部设备连接，设置自动报警策略。同时，配合服务端做好访问控制、网络分区隔离和操作日志记录、备份，从而保障设备终端安全和高可用。3.2、应用安全系统应用安全重点在于加强服务端应用、系统间接口安全防护。在平台服务端，采用鉴权机制实现用户身份鉴别和授权，制定配置管理、访问控制、安全审计策略，加强用户角色分类和权限管控。采用会话管理、剩余信息保护、安全漏洞扫描等技术手段，确保服务端应用安全。采用接口认证、访问控制以及加密传输等方式，实现系统接口安全防护。系统安全防护策略与具体措施如表1所示。3.3、数据安全数据包含系统数据和业务数据，安全保护方面除存储安全、传输安全等基本需求外，高可用需求也是数据安全防护的重点。智能质检物联网系统采用服务器端数据库存储策略，禁止在服务端其他区域和客户端存储数据，确保系统数据的存储安全；采用SM3生成摘要进行验证，保证数据传输的完整性。同时，制定详细的数据分类存储、冷热备份及数据恢复策略，保障系统数据的高可用需求。系统总体存储和备份策略如图5所示。使用MongoDB副本集群来实现明细数据的高可用和热备份，主备节点存储数据，主节点接收所有写操作，次节点接收主节点的操作应用在自身的数据集上，如图6所示。使用MySQLMHA（MasterHighAvailability）来实现非明细数据的热备份，采用一主二备部署架构，MHAManager安装在主节点，如图7所示。同时，采用定时导出来实现冷备份，冷备份采用物理备份方式，通过定时任务拷贝数据到NAS存储[12]。发生突发故障时，系统从主服务器切换到备服务器，从主数据库切换到备数据库以完成恢复。同时，从网络存储设备导出备份数据到数据库中实现数据恢复。四、结束语针对智能质检物联网系统的建设过程