如何保障工业互联网设备端数据的安全采集及采集的数据质量？

芒果哥

2022-05-12

1.对于采集设备端和App端，需要做到多层加固保护代码、密钥和数据。确保密钥在明文状态下不可访问。实现真正安全的设备唯一标识和配置。确保数据访问安全
2.边缘设备接入平台的过程采用基于证书的双向认证方式，保证边缘设备安全的接入平台，并对通信过程进行加密传输。
3.提供安全的存储器访问，保护RAM和闪存的特定区域保证数据安全性
4.需要有纵深的防御体系，通过模拟红蓝对抗，从发现攻击到准确拦截，检验整个系统安全性和健壮性
5.针对数据安全，需要有完整的风控体系，对异常的用户行为进行审计和风险判断。
6.采集数据需按预定规则进行数据对比、清洗如有不合规的数据进行预警、报错并回退到设备。数据传输做到网络不稳定可以断点续传，保证数据传输质量。

【刘小帅】
在联想iLeapCloud IoT中，通过以下方案保障工业互联网边缘层设备端数据的安全采集以及数据质量

包括为实现工业互联网场景中各类现场设备接入所提供的接口、协议解析能力及边缘计算能力等。防止泄漏、被侦听或篡改，保障在源头和传输过程中安全。联想iLeapCloud IoT基于公钥基础架构 (PKI)提供数据接入安全管理，PKI 用于支持非对称密码学（也称为公钥密码学）。通过在通信之前加密数据，没人能窃听或使用密文数据（使用中间人攻击）。如果一个不法设备尝试将自己仿冒为 IoT 网关，它可以从 IoT 设备收到数据，但无法在没有私钥的情况下使用该数据。

PKI 通过证书颁发机构 (CA) 将公钥绑定到IoT 端点设备。它允许 IoT 设备加密数据，支持在互联网公有网络上传输数据时保护它。在绑定过程允许向 IoT 网关验证某个设备，只要（通过一个涉及 CA 的公钥的安全流程）将公钥绑定到特定设备。
在包含数百万台设备的大型 IoT 系统中，配置和管理密钥是至关重要的，密钥的构建和发布（和撤销）以自动化的方式，同时支持管理员在集中的界面配置管理。联想iLeapCloud中IoT，提供了边缘设备的安全管理，能够支持对边缘设备的注册，状态的检测，设备详细信息的查看,设备的删除。

边缘网关设备是连接企业内部设备（比如PC、PLC、SCADA、DCS）与企业外网云服务的桥梁，它接受设备轮询配置管理服务下发的配置、执行设备轮询配置的读取策略、并在收到设备返回的数据后，将数据上传回云端。

联想iLeapCloud中IoT提供了用户通过可视化Web UI来管理企业网关，以及企业网关所连接的子设备。在云端添加新的网关（对应厂区的工业网关），会自动生成对应新的连接信息和连接密钥。厂区的工业网关可以通过配置密钥来完成与云端连接。