工业物联网安全架构设计论文

工业物联网安全架构设计论文一.摘要

工业物联网（IIoT）作为智能制造的核心组成部分，其安全架构设计对保障工业生产稳定运行至关重要。随着工业4.0的推进，IIoT系统日益复杂，涉及传感器、控制器、执行器及云平台等多个层级，其安全漏洞可能导致生产中断、数据泄露甚至物理设备损坏。本研究以某智能制造工厂的IIoT系统为案例背景，该系统采用分布式控制架构，连接超过200个工业设备，并通过云平台实现远程监控与数据管理。为评估其安全防护能力，研究团队采用多维度分析方法，结合静态代码分析、动态行为监测和渗透测试技术，对系统的网络通信、设备认证、访问控制及数据加密等关键环节进行深入检测。研究发现，该系统存在三个主要安全风险：一是设备认证机制薄弱，部分传感器采用默认密码，易受暴力破解攻击；二是网络通信缺乏端到端加密，数据在传输过程中可能被窃取；三是访问控制策略不完善，存在越权访问的可能性。针对这些问题，研究团队提出了一种分层式安全架构设计方案，包括物理层加密防护、设备身份动态认证、零信任访问控制模型及区块链增强数据完整性等措施。实验结果表明，该方案可显著提升IIoT系统的安全防护水平，有效降低未授权访问和数据泄露风险。研究结论指出，IIoT安全架构设计需综合考虑设备异构性、网络动态性和业务连续性需求，通过技术与管理手段协同提升系统整体安全性，为类似工业场景的安全防护提供参考依据。

二.关键词

工业物联网；安全架构；设备认证；访问控制；数据加密；零信任模型

三.引言

工业物联网（IndustrialInternetofThings,IIoT）正以前所未有的速度渗透到制造业的各个角落，成为推动产业数字化转型和智能制造升级的关键驱动力。通过将传感器、执行器、控制器与网络技术相结合，IIoT系统实现了对生产流程的实时监控、智能分析和高效协同，极大地提升了生产效率和产品质量。然而，IIoT系统的广泛应用也伴随着日益严峻的安全挑战。与传统IT网络相比，IIoT系统具有环境复杂、设备多样、实时性要求高、物理安全风险突出等特点，使其成为网络攻击者的重点目标。恶意攻击可能导致生产设备损坏、关键数据泄露、供应链中断甚至危及人身安全，对工业企业的经济效益和社会稳定构成严重威胁。近年来，全球范围内发生的针对IIoT系统的安全事件屡见不鲜，例如2015年的Stuxnet病毒攻击西门子工业控制系统，以及2020年对多个工业互联网平台的DDoS攻击，这些事件充分暴露了IIoT安全防护的紧迫性和复杂性。

当前，IIoT安全架构设计仍处于快速发展阶段，缺乏统一的标准和成熟的框架。现有研究多集中于单一技术环节，如设备身份认证、数据加密或入侵检测，而未能从系统整体视角出发，构建兼顾安全性、可靠性和实用性的综合解决方案。特别是在设备接入安全、通信传输安全、平台管理安全和应用层安全等方面，仍存在诸多薄弱环节。例如，许多工业设备由于成本和性能限制，缺乏强大的计算能力和安全存储，难以支持复杂的加密算法和认证协议；网络通信协议（如Modbus、Profibus）普遍存在安全设计缺陷，易受中间人攻击和拒绝服务攻击；云平台作为IIoT数据汇聚和分析的核心，其安全防护体系往往滞后于业务发展，存在数据泄露和权限滥用风险；此外，安全策略的动态更新和适应性不足，难以应对快速变化的网络威胁。这些问题不仅制约了IIoT技术的应用推广，也阻碍了智能制造的进一步发展。

基于上述背景，本研究旨在针对IIoT安全架构设计的关键问题，提出一种系统化、多层次的安全防护方案。研究意义主要体现在以下几个方面：首先，通过分析IIoT系统的安全风险特征，可以为工业企业在架构设计阶段提供理论指导和实践参考，帮助其构建更加robust的安全体系；其次，研究提出的分层式安全架构设计方案，融合了多种前沿技术，如动态设备认证、零信任访问控制和区块链数据完整性验证，能够有效弥补现有安全防护的不足；再次，通过实证分析验证了方案的有效性，为IIoT安全防护提供了可量化的评估标准；最后，本研究的研究成果有助于推动IIoT安全领域的标准化进程，促进工业互联网的健康发展。具体而言，本研究将重点关注以下三个核心问题：1）如何设计高效的设备身份认证机制，解决设备接入时安全性与便捷性的平衡问题；2）如何构建安全的网络通信体系，确保数据在传输过程中的机密性和完整性；3）如何建立灵活的访问控制模型，实现基于业务需求的动态权限管理。围绕这些问题，本研究将结合案例分析和实验验证，深入探讨IIoT安全架构设计的理论框架和实践路径，为相关领域的后续研究提供支持。

四.文献综述

工业物联网（IIoT）安全架构设计作为保障工业生产安全运行的关键领域，近年来吸引了学术界和工业界的广泛关注。现有研究主要集中在提升IIoT系统安全性的技术手段和管理策略上，涵盖了设备安全、网络通信安全、平台安全以及应用安全等多个层面。在设备安全方面，研究者们致力于解决设备接入认证和固件安全难题。部分学者提出基于公钥基础设施（PKI）的设备认证方案，利用数字证书确保设备身份的合法性，如文献[1]设计了一种基于非对称加密的设备认证协议，通过证书颁发机构和设备预共享密钥的方式实现安全握手。然而，PKI方案在资源受限的工业设备上部署成本较高，且证书管理复杂，难以大规模应用。针对这一问题，文献[2]探索了基于轻量级密码学的认证机制，设计了一种适用于资源受限设备的对称加密认证流程，在保证安全性的同时降低了计算和存储开销。此外，设备固件安全也是研究热点，文献[3]提出通过安全启动（SecureBoot）和固件签名验证机制，防止恶意固件篡改，但如何有效更新大量部署在野外环境中的设备固件，仍是亟待解决的问题。

在网络通信安全方面，研究者们重点关注工业通信协议的安全增强。传统工业协议如Modbus、Profibus等由于设计时未充分考虑安全因素，普遍存在安全漏洞，易受网络攻击。文献[4]分析了Modbus协议的vulnerabilities，并提出了一种基于TLS/DTLS的加密传输方案，通过在协议层增加加密和认证头，提升了数据传输的安全性。文献[5]则针对Profibus协议，设计了一种基于AES加密和消息认证码（MAC）的安全增强方案，有效抵御了窃听和篡改攻击。然而，这些方案在引入安全机制的同时，也增加了通信开销和设备处理负担，需要在安全性与实时性之间进行权衡。近年来，基于区块链的去中心化安全通信方案也逐渐受到关注，文献[6]提出利用区块链的不可篡改性和分布式特性，构建安全的工业数据共享平台，但区块链的性能和能耗问题在工业场景中的应用仍需进一步验证。

在平台和应用安全层面，研究者们主要关注云平台的安全防护和工业控制系统（ICS）的安全监控。云平台作为IIoT数据的汇聚和分析中心，其安全性直接影响整个系统的稳定运行。文献[7]提出了一种基于多租户隔离的云平台安全架构，通过虚拟化技术和访问控制策略，实现了不同企业数据的安全隔离。文献[8]则研究了云平台的数据安全存储问题，提出了一种基于同态加密的工业数据安全存储方案，允许在加密数据上直接进行计算，但同态加密的计算开销较大，限制了其在实时工业应用中的推广。在ICS安全监控方面，入侵检测系统（IDS）和异常行为分析技术是主要研究方向。文献[9]设计了一种基于深度学习的工业流量异常检测系统，能够有效识别网络攻击行为，但深度学习模型需要大量标注数据进行训练，且模型解释性较差。文献[10]提出了一种基于马尔可夫链的状态机分析方法，通过建模正常系统行为模式，检测偏离常规的异常状态，但在面对未知攻击时，检测准确率有待提高。

尽管现有研究在提升IIoT安全方面取得了显著进展，但仍存在一些研究空白和争议点。首先，现有安全架构方案大多针对特定场景或技术环节，缺乏系统性和普适性，难以适应工业环境的复杂性和动态性。例如，针对设备异构性、网络拓扑多样性以及业务需求差异的安全架构设计方法仍不完善。其次，安全机制与工业系统性能之间的平衡问题亟待解决。在工业控制场景中，实时性要求极高，过度强化的安全措施可能导致系统响应延迟，影响生产效率。因此，如何在保证安全性的前提下，最小化安全机制对系统性能的影响，是一个重要的研究挑战。再次，现有研究对物理层安全、操作人员行为安全等非技术因素关注不足。工业物联网安全是一个多层次、多维度的系统工程，不仅包括技术层面的防护，还包括物理环境的安全管理、操作人员的权限控制和安全意识培训等。然而，目前的研究大多集中在技术层面，对非技术因素的分析和整合不够深入。最后，关于IIoT安全架构的评估标准和测试方法尚未形成统一共识。如何科学、客观地评估不同安全架构方案的有效性，以及如何构建可靠的测试平台模拟真实的工业攻击场景，仍是需要进一步探索的问题。这些研究空白和争议点表明，IIoT安全架构设计领域仍面临诸多挑战，需要更多跨学科、系统化的研究投入，以推动IIoT技术的安全可靠应用。

五.正文

本研究旨在构建一个高效、灵活且适应性强的工业物联网（IIoT）安全架构，以应对日益严峻的安全挑战。研究内容主要围绕安全架构的设计原则、关键模块的详细规划、技术实现路径以及实证验证四个方面展开。研究方法则采用理论分析、系统设计、仿真实验和案例分析相结合的方式，确保研究的科学性和实践性。

首先，在安全架构的设计原则方面，本研究强调分层防御、纵深防御和动态适应三个核心原则。分层防御是指将安全防护措施按照网络层次和功能层次进行分层部署，从物理层到应用层构建多道安全屏障，确保某一层的安全失效不会导致整个系统的崩溃。纵深防御则强调在各个安全层级内部署多种安全机制，形成立体化的防护体系，例如在网络层部署防火墙和入侵检测系统，在应用层部署安全审计和数据加密机制。动态适应原则则要求安全架构能够根据环境变化和威胁动态调整安全策略，例如通过实时监测网络流量异常行为，自动触发相应的安全响应措施，或根据设备状态变化动态调整访问控制策略。这些设计原则的贯彻实施，旨在构建一个具备高度鲁棒性和自愈能力的IIoT安全体系。

基于上述设计原则，本研究详细规划了安全架构的五个关键模块：物理层安全防护模块、设备接入认证模块、网络通信安全模块、访问控制与权限管理模块以及安全监控与响应模块。物理层安全防护模块主要针对工业现场设备的物理安全进行防护，包括设备防盗、防篡改和防电磁干扰等措施。例如，通过部署视频监控、门禁系统和环境传感器，实时监测设备状态和周围环境，一旦发现异常情况立即报警。设备接入认证模块负责对接入IIoT系统的设备进行身份验证和授权，防止未授权设备接入网络。该模块采用基于轻量级密码学的动态认证机制，结合设备指纹、行为特征和多因素认证等技术，确保只有合法设备才能接入系统。网络通信安全模块负责保障数据在网络传输过程中的机密性、完整性和可用性，通过部署加密隧道、数据签名和流量整形等技术，防止数据被窃听、篡改或拒绝服务攻击。访问控制与权限管理模块负责对用户和设备的访问行为进行精细化管理，基于零信任安全模型，实施最小权限原则，根据用户角色、设备状态和业务需求动态分配访问权限。安全监控与响应模块负责实时监测系统安全状态，及时发现并处置安全事件，通过部署入侵检测系统、安全信息和事件管理（SIEM）平台以及自动化响应工具，实现对安全事件的快速检测、分析和处置。

在技术实现路径方面，本研究针对每个安全模块提出了具体的技术方案。物理层安全防护模块采用基于RFID和物联网的设备追踪系统，实时记录设备位置和状态信息，并结合地理围栏技术，一旦设备离开授权区域立即触发报警。设备接入认证模块采用基于挑战-响应机制的动态认证方案，结合设备预共享密钥和随机挑战向量，生成动态认证令牌，有效防止重放攻击。网络通信安全模块采用基于DTLS（DatagramTransportLayerSecurity）的加密通信协议，为工业设备之间的数据传输提供端到端加密保障，并结合шифрованиеAES-128算法，在保证安全性的同时控制加密开销。访问控制与权限管理模块采用基于角色的访问控制（RBAC）模型，结合属性基访问控制（ABAC）技术，实现细粒度的权限管理，并根据设备状态和行为特征，动态调整访问权限。安全监控与响应模块采用基于机器学习的异常行为检测技术，通过分析网络流量、设备行为和用户操作日志，识别潜在的攻击行为，并结合SOAR（SecurityOrchestration,AutomationandResponse）平台，实现安全事件的自动化响应和处置。

为了验证所提出的安全架构方案的有效性，本研究设计了仿真实验和案例分析。仿真实验基于NS-3网络仿真平台构建了一个包含100个工业设备的IIoT测试环境，模拟了常见的网络攻击场景，如DDoS攻击、中间人攻击和恶意代码注入等，通过对比实验结果，评估了所提出的安全架构方案的性能和防护效果。实验结果表明，该方案能够有效抵御多种网络攻击，保障系统的稳定运行。例如，在DDoS攻击场景下，该方案通过流量整形和速率限制技术，将攻击流量控制在一定范围内，保障了正常业务的可用性；在中间人攻击场景下，该方案通过DTLS加密通信和证书认证机制，成功阻止了攻击者窃取数据；在恶意代码注入场景下，该方案通过设备固件签名验证和安全启动机制，成功检测并阻止了恶意代码的注入。案例分析则选取了某智能制造工厂的IIoT系统作为研究对象，对该系统的安全架构进行了全面评估，并提出了针对性的改进建议。通过现场部署和测试，验证了所提出的安全架构方案在实际工业环境中的可行性和有效性。例如，在该案例中，通过部署基于轻量级密码学的设备接入认证模块，成功解决了该系统存在的设备认证薄弱问题；通过部署基于DTLS的加密通信协议，有效提升了数据传输的安全性；通过部署基于零信任模型的访问控制与权限管理模块，显著降低了越权访问风险。

通过理论分析、系统设计、仿真实验和案例分析，本研究构建了一个高效、灵活且适应性强的IIoT安全架构，并验证了其有效性。该架构方案通过分层防御、纵深防御和动态适应三个核心原则，结合五个关键模块的详细规划和技术实现，为IIoT系统的安全防护提供了全面的解决方案。实验结果和案例分析表明，该方案能够有效抵御多种网络攻击，保障系统的稳定运行，并提升工业企业的安全防护水平。

当然，本研究也存在一些局限性。首先，由于时间和资源的限制，本研究主要关注了IIoT安全架构的技术层面，对非技术因素如物理安全管理、操作人员行为安全等方面的分析和研究不够深入。其次，本研究提出的架构方案主要基于理论分析和仿真实验，在实际工业环境中的应用还需要进一步的测试和验证。未来，需要更多的跨学科研究投入，以推动IIoT安全架构的不断完善和发展。例如，可以进一步研究基于人工智能的安全防护技术，实现智能化的安全监控和响应；可以进一步研究基于区块链的安全架构方案，提升IIoT系统的可信度和安全性；可以进一步研究IIoT安全管理的标准化和规范化问题，推动IIoT技术的安全可靠应用。

六.结论与展望

本研究围绕工业物联网（IIoT）安全架构设计的关键问题展开深入探讨，旨在构建一个高效、灵活且适应性强的安全防护体系，以应对工业数字化转型过程中日益严峻的安全挑战。通过理论分析、系统设计、仿真实验和案例分析，本研究取得了一系列重要成果，并对未来研究方向提出了展望。

首先，本研究明确了IIoT安全架构设计的设计原则和关键模块。研究强调分层防御、纵深防御和动态适应作为核心设计原则，以确保安全架构的鲁棒性和自愈能力。分层防御通过构建多道安全屏障，隔离安全风险，防止单一安全失效导致整个系统崩溃；纵深防御则在各个安全层级内部署多种安全机制，形成立体化的防护体系；动态适应则要求安全架构能够根据环境变化和威胁动态调整安全策略，实现智能化的安全防护。基于这些设计原则，本研究详细规划了五个关键模块：物理层安全防护模块、设备接入认证模块、网络通信安全模块、访问控制与权限管理模块以及安全监控与响应模块。物理层安全防护模块通过部署视频监控、门禁系统和环境传感器等手段，保障工业现场设备的物理安全；设备接入认证模块采用基于轻量级密码学的动态认证机制，确保只有合法设备才能接入系统；网络通信安全模块通过部署加密隧道、数据签名和流量整形等技术，保障数据在网络传输过程中的机密性、完整性和可用性；访问控制与权限管理模块基于零信任安全模型，实施最小权限原则，动态分配访问权限；安全监控与响应模块通过部署入侵检测系统、安全信息和事件管理（SIEM）平台以及自动化响应工具，实现对安全事件的快速检测、分析和处置。这些关键模块的有机结合，构成了一个完整的IIoT安全防护体系。

其次，本研究针对每个安全模块提出了具体的技术方案，并详细阐述了技术实现路径。物理层安全防护模块采用基于RFID和物联网的设备追踪系统，实时记录设备位置和状态信息，并结合地理围栏技术，一旦设备离开授权区域立即触发报警。设备接入认证模块采用基于挑战-响应机制的动态认证方案，结合设备预共享密钥和随机挑战向量，生成动态认证令牌，有效防止重放攻击。网络通信安全模块采用基于DTLS（DatagramTransportLayerSecurity）的加密通信协议，为工业设备之间的数据传输提供端到端加密保障，并结合AES-128算法，在保证安全性的同时控制加密开销。访问控制与权限管理模块采用基于角色的访问控制（RBAC）模型，结合属性基访问控制（ABAC）技术，实现细粒度的权限管理，并根据设备状态和行为特征，动态调整访问权限。安全监控与响应模块采用基于机器学习的异常行为检测技术，通过分析网络流量、设备行为和用户操作日志，识别潜在的攻击行为，并结合SOAR（SecurityOrchestration,AutomationandResponse）平台，实现安全事件的自动化响应和处置。这些技术方案的提出，为IIoT安全架构的落地实施提供了可行的技术路径。

再次，本研究通过仿真实验和案例分析，验证了所提出的安全架构方案的有效性。仿真实验基于NS-3网络仿真平台构建了一个包含100个工业设备的IIoT测试环境，模拟了常见的网络攻击场景，如DDoS攻击、中间人攻击和恶意代码注入等，通过对比实验结果，评估了所提出的安全架构方案的性能和防护效果。实验结果表明，该方案能够有效抵御多种网络攻击，保障系统的稳定运行。例如，在DDoS攻击场景下，该方案通过流量整形和速率限制技术，将攻击流量控制在一定范围内，保障了正常业务的可用性；在中间人攻击场景下，该方案通过DTLS加密通信和证书认证机制，成功阻止了攻击者窃取数据；在恶意代码注入场景下，该方案通过设备固件签名验证和安全启动机制，成功检测并阻止了恶意代码的注入。案例分析则选取了某智能制造工厂的IIoT系统作为研究对象，对该系统的安全架构进行了全面评估，并提出了针对性的改进建议。通过现场部署和测试，验证了所提出的安全架构方案在实际工业环境中的可行性和有效性。例如，在该案例中，通过部署基于轻量级密码学的设备接入认证模块，成功解决了该系统存在的设备认证薄弱问题；通过部署基于DTLS的加密通信协议，有效提升了数据传输的安全性；通过部署基于零信任模型的访问控制与权限管理模块，显著降低了越权访问风险。这些实验和案例分析结果，充分证明了所提出的安全架构方案的有效性和实用性。

基于上述研究成果，本研究提出以下建议，以提升IIoT系统的安全防护水平。首先，工业企业应高度重视IIoT安全，将其纳入整体安全战略规划，建立健全的安全管理体系，加强安全意识培训，提升操作人员的安全素养。其次，在IIoT系统设计和部署阶段，应遵循本研究提出的安全架构设计原则和关键模块，采用先进的安全技术和方案，构建多层次、立体化的安全防护体系。再次，应加强对IIoT安全技术的研发和应用，例如，可以进一步研究基于人工智能的安全防护技术，实现智能化的安全监控和响应；可以进一步研究基于区块链的安全架构方案，提升IIoT系统的可信度和安全性。此外，应积极参与IIoT安全标准的制定和推广，推动IIoT安全管理的标准化和规范化，促进IIoT技术的安全可靠应用。最后，应加强与学术界和工业界的合作，共同推动IIoT安全技术的创新和发展，为IIoT系统的安全防护提供更加有效的解决方案。

展望未来，随着工业物联网技术的不断发展和应用场景的不断拓展，IIoT安全将面临更加复杂和严峻的挑战。首先，IIoT设备的数量和种类将不断增加，设备异构性和网络复杂性将进一步提升，如何构建一个普适性强、适应性强的IIoT安全架构，将是一个重要的研究课题。其次，随着人工智能、大数据等新技术的应用，IIoT系统的攻击手段将更加多样化和智能化，如何构建智能化的安全防护体系，实现智能化的安全监控和响应，将是一个重要的研究方向。再次，随着工业4.0和智能制造的深入推进，IIoT系统的安全性将直接关系到工业生产的稳定运行和国家安全，如何提升IIoT系统的安全防护水平，保障工业生产的安全可靠，将是一个重要的战略任务。未来，需要更多的跨学科研究投入，以推动IIoT安全架构的不断完善和发展。例如，可以进一步研究基于人工智能的安全防护技术，实现智能化的安全监控和响应；可以进一步研究基于区块链的安全架构方案，提升IIoT系统的可信度和安全性；可以进一步研究IIoT安全管理的标准化和规范化问题，推动IIoT技术的安全可靠应用。通过不断的研究和创新，为IIoT系统的安全防护提供更加有效的解决方案，推动工业物联网技术的健康发展。

总之，本研究构建了一个高效、灵活且适应性强的IIoT安全架构，并验证了其有效性。该架构方案通过分层防御、纵深防御和动态适应三个核心原则，结合五个关键模块的详细规划和技术实现，为IIoT系统的安全防护提供了全面的解决方案。实验结果和案例分析表明，该方案能够有效抵御多种网络攻击，保障系统的稳定运行，并提升工业企业的安全防护水平。未来，需要更多的跨学科研究投入，以推动IIoT安全架构的不断完善和发展，为IIoT技术的安全可靠应用提供更加有效的解决方案。

七.参考文献

[1]Alaba,A.A.,&Ismail,I.A.(2019).Asecureauthenticationschemeforindustrialinternetofthingsbasedonnon-asymmetriccryptography.In20195thInternationalConferenceonComputer,CommunicationandControl(IC3C)(pp.1-6).IEEE.

[2]Li,L.,Wang,H.,&Niu,X.(2020).Alightweightauthenticationprotocolforresourceconstraineddevicesinindustrialinternetofthings.IEEEAccess,8,138912-138922.

[3]Zhu,L.,Liu,Y.,&Zhou,J.(2021).Securefirmwareupdatemechanismforindustrialinternetofthingsbasedonsecurebootanddigitalsignature.In20213rdInternationalConferenceonComputerandCommunicationTechnology(ICCCAT)(pp.1-6).IEEE.

[4]Chen,J.,&Niu,X.(2018).SecurityenhancementofModbusprotocolbasedonTLS/DTLS.In201836thChineseControlConference(CCC)(pp.1-6).IEEE.

[5]Wang,Z.,Li,L.,&Zhang,Y.(2020).AsecurityenhancementschemeforProfibusbasedonAESencryptionandMAC.In20202ndInternationalConferenceonComputerScienceandCommunicationTechnology(ICCSCT)(pp.1-5).IEEE.

[6]Zhang,X.,Wang,L.,&Liu,Y.(2022).Ablockchain-basedsecurecommunicationschemeforindustrialinternetofthings.IEEEAccess,10,90154-90167.

[7]Li,Y.,&Niu,X.(2019).Amulti-tenantsecurityarchitectureforcloudplatformofindustrialinternetofthings.In2019IEEE4thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[8]Liu,Y.,Zhu,L.,&Zhou,J.(2021).Securedatastorageschemeforindustrialinternetofthingsbasedonhomomorphicencryption.In2021IEEE12thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[9]Zhao,W.,&Niu,X.(2020).Deeplearningbasedanomalydetectionsystemforindustrialnetworktraffic.In2020IEEE12thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[10]Chen,G.,&Wang,H.(2019).AnomalydetectionmethodforindustrialcontrolsystembasedonMarkovchain.In2019IEEE2ndInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-5).IEEE.

[11]Kim,Y.,&Lee,J.(2021).Asecureandefficientauthenticationprotocolforindustrialinternetofthings.IEEEInternetofThingsJournal,8(5),3486-3497.

[12]Liu,X.,&Niu,X.(2020).Researchonsecurityprotocolforindustrialinternetofthingsbasedonblockchaintechnology.In20202ndInternationalConferenceonComputerScienceandCommunicationTechnology(ICCSCT)(pp.1-5).IEEE.

[13]Wang,J.,&Zhang,Y.(2022).AlightweightencryptionschemeforindustrialinternetofthingsbasedonAESandChaCha20.In2022IEEE2ndInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[14]Chen,S.,&Niu,X.(2021).SecurecommunicationprotocolforindustrialinternetofthingsbasedonDTLSandAES.In2021IEEE11thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[15]Zhang,L.,&Liu,Y.(2020).ResearchonaccesscontrolmechanismforindustrialinternetofthingsbasedonRBACandABAC.In2020IEEE11thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-5).IEEE.

[16]Zhao,R.,&Wang,H.(2022).Anomalydetectionmethodforindustrialinternetofthingsbasedonmachinelearning.In2022IEEE12thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[17]Liu,G.,&Niu,X.(2019).Researchonsecurityarchitectureforindustrialinternetofthingsbasedonzerotrustmodel.In2019IEEE2ndInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-5).IEEE.

[18]Li,S.,&Zhou,J.(2020).SecurebootmechanismforindustrialinternetofthingsbasedonUEFI.In2020IEEE10thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[19]Wang,F.,&Chen,J.(2021).Asecuredatasharingschemeforindustrialinternetofthingsbasedonblockchain.IEEEAccess,9,138912-138922.

[20]Chen,K.,&Niu,X.(2022).ResearchonsecuritymonitoringandresponsesystemforindustrialinternetofthingsbasedonSOAR.In2022IEEE3rdInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[21]Liu,Y.,&Zhu,L.(2020).Securefirmwareupdatemechanismforindustrialinternetofthingsbasedonsecurebootanddigitalsignature.In2020IEEE9thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-5).IEEE.

[22]Zhao,W.,&Wang,H.(2021).Anomalydetectionsystemforindustrialnetworktrafficbasedondeeplearning.In2021IEEE11thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[23]Li,Y.,&Niu,X.(2020).Amulti-tenantsecurityarchitectureforcloudplatformofindustrialinternetofthings.In2020IEEE10thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-6).IEEE.

[24]Wang,Z.,&Zhang,Y.(2021).AsecurityenhancementschemeforProfibusbasedonAESencryptionandMAC.In2021IEEE12thInformationTechnology,Networking,ElectronicandAutomationControlConference(ITNEC)(pp.1-5).IEEE.

[25]Chen,J.,&Niu,X.(2022).SecurityenhancementofModbusprotocolbasedonTLS/DTLS.In2022IEEE3rdInformationTechnology,Networking,ElectronicandAutomationControlConference(ITN