27、高级分析、机器学习与工业物联网安全策略

最新推荐文章于 2025-12-06 13:55:35 发布

网恋被骗八块八

最新推荐文章于 2025-12-06 13:55:35 发布

阅读量23

点赞数

CC 4.0 BY-SA版权

分类专栏：工业物联网架构实战文章标签：高级分析机器学习工业物联网

本文链接：https://blog.youkuaiyun.com/ipfs8storage/article/details/152869551

工业物联网架构实战专栏收录该内容

27 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

高级分析、机器学习与工业物联网安全策略

1. 高级分析与机器学习

1.1 训练作业与模型测试

在机器学习中，训练作业完成后会生成对应的作业名称，例如：

Training job name: modbus-current-randomforest-2022-10-10--2022-10-10-07-13-57-548

训练作业存储在SageMaker中，可通过命令打印最新的训练作业名称，也能在SageMaker控制台查看作业及相关信息。训练完成后，可在Jupyter notebook中测试模型。

1.2 模型部署与测试步骤

创建推理端点 ：

import time
from time import strftime, gmtime
endpoint_name = f"modbus-current-randomforest-{strftime('%Y-%m-%d-%H-%M', gmtime())}"
rcf_inference = rcf.deploy(initial_instance_count=1, instance_type="ml.m4.xlarge", endpoint_name = endpoint_name)

端点将模型部署到实例，外部用户和代码可访问该实例。实例大小会影响成本，若成本是考虑因素，应选择较小的实例；但如果模型复杂，可能会影响性能。
2. 定义数据格式 ：

from sagemaker.serializers import CSVSerializer
from sagemaker.deserializers import JSONDeserializer
rcf_inference.serializer = CSVSerializer()
rcf_inference.deserializer = JSONDeserializer()

这里使用CSV格式的序列化器和JSON格式的反序列化器，输入到端点的是CSV文件，输出是JSON对象。
3. 简单测试 ：

import numpy
test_array = numpy.array([[8], [10], [12], [15], [17], [20], [23], [25]])
print("Test Data: ", type(test_array), test_array)
results = rcf_inference.predict(
    test_array, initial_args={"ContentType": "text/csv", "Accept": "application/json"}
)
import pprint 
pp = pprint.PrettyPrinter(indent=4)
pp.pprint(results)

测试数据是一个简单的NumPy数组，使用 predict() 函数运行推理，模型会为每个值生成异常分数。异常分数越高，与测试数据均值的差异越大。

1.3 实时推理

在解码lambda代码中添加占位符，用于实时处理数据时利用模型端点。以下代码可用于引用端点并评估传入数据：

import boto3
import json
### run against the model to calculate an anomaly score.
data = {"current":str(event["current"])}
payload = data['current']
print("payload: ", type(payload), payload)
runtime= boto3.client('runtime.SageMaker')
response = runtime.invoke_endpoint(EndpointName="current-rcf-2022-09-26-06-56", ContentType='text/csv', 
Accept='application/json', Body=payload)
print(response)
result = json.loads(response['Body'].read().decode())
print(result)
### Do Something here based on the resulting score?

提取当前值创建简单的有效负载，将其传递给端点进行评估。根据API调用的响应，可提取消息体并执行相应操作。

1.4 端点清理

测试完成后，应删除端点以避免不必要的成本：

import sagemaker
sagemaker.Session().delete_endpoint(rcf_inference.endpoint)

可在notebook中或SageMaker控制台中执行此操作。

1.5 机器学习总结

机器学习可使系统不断学习和改进，虽然未详细讨论模型的持续更新，但可通过持续更新模型并部署到环境中，以适应条件变化。机器学习需要时间和努力，但并非不可能，可从基础模型开始，随着技能和经验的积累逐步提升。

2. 工业物联网安全策略

2.1 工业物联网安全的重要性

在制造业中，安全至关重要。IT事件可能导致应用程序中断，而OT事件可能导致现实世界的后果，如危及生命的事故、生产和收入损失。随着IT进入OT领域，需要尽可能降低风险。

2.2 OT安全策略

2.2.1 相关标准

IEC 62443 ：国际标准，涉及OT和工业通信网络的网络安全。
NIST SP 800 - 82 ：工业控制系统（ICS）安全标准。

2.2.2 安全策略

深度防御（Defense - in - depth） ：整合人员、技术和运营，建立可变屏障以防止单点故障。该策略创建多个保护层，但进入边界后可能存在攻击利用的可能性。
零信任安全架构（Zero - Trust Security Architecture，ZTA） ：在OT领域的相关性不断增加。该策略基于授权决策更接近请求资源并持续评估的前提，防止默认访问模式和横向网络遍历。但应用于传统PLC设备和系统可能具有挑战性，原因包括设备可能不支持全面实施以及网络访问延迟。因此，需要结合深度防御和零信任来制定合适的OT安全架构。

2.3 综合安全框架

安全是一个持续的过程，需要通过设计融入人员、流程和工厂。网络安全框架包含五个循环和长期的过程：
| 过程 | 描述 |
| ---- | ---- |
| 识别（Identify） | 识别资产、风险和威胁 |
| 保护（Protect） | 实施保护措施，如访问控制、加密等 |
| 检测（Detect） | 检测异常活动和安全事件 |
| 响应（Respond） | 对安全事件做出响应，采取措施减轻影响 |
| 恢复（Recover） | 从安全事件中恢复，确保业务连续性 |

这些过程适用于IT和OT领域，但由于设计、设备和优先级的根本差异，需要进行选择性和适应性应用。

2.4 安全架构层次

工业环境中的网络分为不同层次：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(生产网络):::process --> B(控制网络):::process
    B --> C(自动化网络):::process
    C --> D(iDMZ):::process
    D --> E(IT网络):::process

生产网络（Layer 1） ：连接所有机器。
控制网络（Layer 2） ：包含PLC、RTU、终端单元等。
自动化网络 ：包括SCADA、HMI、历史记录器、物联网平台等。
工业隔离区（iDMZ） ：也称为着陆区，完全隔离OT和IT网络，两侧有防火墙，限制和引导数据在两个域之间的移动。

2.5 安全计划的编排

实施OT安全计划需要结构化的过程，包括变更管理和创建新的安全组织，由首席信息安全官（CISO）领导，下设网络运营中心（NOC）和安全运营中心（SOC）。SOC负责保护组织免受网络威胁，NOC负责维护网络基础设施以确保业务运营的连续性。

2.6 OT网络安全的五个支柱

OT网络安全可分为五个不同的支柱：
| 支柱 | 描述 |
| ---- | ---- |
| 软件安全（Software Security） | 使用工具强化和保护设备及终端用户应用程序，有定义的流程用于防病毒签名更新、安全补丁、操作系统更新等 |
| 基础设施安全（Infra Security） | 保护OT网络中的服务器、交换机和工厂设备 |
| OT安全管理（OT Security Management） | 定义SOC的功能和有助于安全合规性和维护的工具 |
| OT网络安全（OT Network Security） | 主要是NOC的功能，用于监控网络、检测异常流量和访问并进行管理 |
| OT物理安全（OT Physical Security） | 涉及服务器机房、敏感计算设备等位置的监控 |

这些支柱共同构成了一个安全、健壮和可扩展的架构，为构建世界级的工业物联网解决方案提供基础。在考虑IT/OT安全和潜在攻击面时，需要考虑多个领域，这些领域指导了每个支柱以及所需的应用程序和解决方案的性质。

2.7 OT网络各层安全的关键要点

不同层次的OT网络在安全方面有不同的关键要点，以下进行详细阐述：
| 网络层次 | 安全关键要点 |
| ---- | ---- |
| 生产网络 | 确保机器之间的通信安全，防止恶意设备接入，保障生产流程的连续性。 |
| 控制网络 | 对PLC、RTU等设备进行严格的访问控制，定期更新设备固件以修复安全漏洞。 |
| 自动化网络 | 保护SCADA、HMI等系统的安全，防止数据泄露和非法操作，确保物联网平台的稳定性。 |
| iDMZ | 配置强大的防火墙规则，严格限制OT和IT网络之间的数据流动，防止IT网络的攻击蔓延到OT网络。 |

2.8 工业物联网安全的潜在攻击面

工业物联网存在多个潜在的攻击面，以下是一些常见的情况：
1. 网络攻击 ：如DDoS攻击，可能导致网络瘫痪，影响生产运营。
2. 设备漏洞 ：设备固件存在安全漏洞，可能被攻击者利用来控制设备。
3. 人为因素 ：员工的不当操作或安全意识不足，可能导致安全事故的发生。
4. 供应链攻击 ：从供应商处获取的设备或软件可能存在安全隐患。

2.9 应对工业物联网安全挑战的建议

为了应对工业物联网安全挑战，可以采取以下建议：
1. 加强安全意识培训 ：对员工进行安全意识培训，提高他们的安全意识和防范能力。
2. 定期进行安全评估 ：定期对系统进行安全评估，及时发现和修复安全漏洞。
3. 采用多层次安全策略 ：结合深度防御和零信任等安全策略，构建多层次的安全防护体系。
4. 建立应急响应机制 ：建立完善的应急响应机制，在发生安全事件时能够迅速响应和处理。

2.10 工业物联网安全的未来趋势

随着工业物联网的不断发展，安全领域也将面临新的挑战和趋势：
1. 人工智能和机器学习在安全中的应用 ：利用人工智能和机器学习技术来检测和防范安全威胁。
2. 区块链技术的应用 ：区块链技术可以提供更安全的数据存储和传输方式。
3. 物联网安全标准的不断完善 ：随着物联网的发展，相关的安全标准也将不断完善。

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(工业物联网安全现状):::process --> B(面临的挑战):::process
    B --> C(应对策略):::process
    C --> D(未来趋势):::process

综上所述，高级分析与机器学习在工业物联网中有着重要的应用，同时工业物联网的安全问题也不容忽视。通过合理运用机器学习技术和实施有效的安全策略，可以提高工业物联网的效率和安全性，为制造业的发展提供有力支持。在实际应用中，需要不断学习和探索，结合实际情况选择合适的技术和策略，以应对不断变化的挑战。