1.3.4　安全管理技术

工业物联网系统与许多其他物联网系统的区别在于：在工业物联网系统中，一般会涉及许多工业生产设备，这些设备系统响应的实时性要求高，无论感知数据的传输，还是控制指令的发放，都需要在很短的时间内完成，这就给安全防护技术的实施带来了挑战[10]。工业物联网系统的入侵攻击目标一般不是被入侵的主机系统，因为无论破坏主机系统，还是从主机系统获取信息，都达不到攻击工业设施的目的。攻击者一般会通过入侵的主机系统非法控制该主机系统所能控制的受控设备，这些受控设备有些可能根本不具有智能判断能力，如PLC设备。

基于这种特点，针对入侵攻击的防护措施也应该进行调整。传统信息系统的防护手段是边界防护（防火墙）系统和入侵检测系统，一些异常数据在边界防护过程中就能被拒之门外，当个别通过边界防护系统的恶意软件和远程控制行为在主机系统中进行不正常的操作时，入侵检测系统一般能识别并进行制止，当然这一过程有时需要人的参与才能做出正确判断。工业物联网系统中的主机也有类似的安全防护功能，但对工业物联网系统中的主机来说，边界防护系统由于不能及时更新，基于系统漏洞的恶意软件和远程入侵很容易无障碍越过边界防护；对于一些新型的入侵方式，过时的入侵检测系统也基本不能识别，甚至有些入侵可以拥有比入侵检测系统更高的权限。针对工业物联网系统的特点，已有学者提出一种新的安全防护架构，即入侵容忍系统。入侵容忍系统不是一个主机，而是由主机和被控制单元构成的一个工业物联网系统，其基本原理是让入侵者也处于知己不知彼的状态。该系统的特点是，如果某一个主机遭受入侵攻击，无论该入侵攻击是一个恶意软件还是非法远程控制，都不能对该主机所控制的设备造成影响。这种入侵容忍系统是针对工业物联网系统而专门设计的，不适合对传统信息系统的安全保护。同时，目前传统信息系统的安全保护都不具有入侵容忍性。因此，要想对工业物联网系统（包括其他一些物联网系统）提供自主可控的安全防护，需要大力发展入侵容忍技术。