近期,冠军博策论坛网络与信息安全团队的职工Anselme Herman Eyeleko博士在国际权威期刊<IEEE Internet of Things Journal>(影响因子:10.6)发表了题为“A Critical Overview of Industrial Internet of Things Security and Privacy Issues Using a Layer-Based Hacking Scenario”综述文章。冯涛教授为通讯作者,Anselme Herman Eyeleko博士为第一作者。
在工业物联网中需要建立积极的防御机制和政策,以提高物联网系统的安全性,同时确保保护工人和消费者的隐私。目前已经提出了一些研究项目和解决方案,以加强位于设备、网络、应用程序和云计算边缘的物联网系统的安全和隐私保护。然而,大多数这些研究并没有将所有可行的安全和隐私漏洞、威胁和对策整合在工业物联网架构的每一层。为了正确理解为什么安全和隐私问题仍然是物物联网采用的一个实质性障碍,本文提供了关于工业物联网安全和隐私问题的文献的全面概述。
文章首先为读者提供了其需要在工业4.0中理解IIoT的基本背景,以及一些基本的定义,然后开发一个分类法来组织IIoT的整个分层模块化体系结构,包括感知层、网络层、处理层、应用层。其次,文章对IIoT框架的每个层级的潜在隐私和安全威胁进行了广泛的分析。黑客场景被用作一种方法来充分描述和说明对手如何收集关于系统缺陷的知识并启动攻击向量的整个过程。在文章所述的黑客场景中,也提供了黑客可以发起攻击的目标。假设的黑客场景考虑了所有潜在的结果、影响和对网络攻击的防御。文章最后对当前基于区块链的IIoT隐私解决方案进行了全面的分析。该研究通过讨论差距和替代解决方案,以提高物联网系统的安全性和隐私性。该项工作得到了国家自然科学基金(No.62162039,61762060)的资金支持。(撰稿:马蓉;审核:冯涛)
论文链接:https://ieeexplore.ieee.org/abstract/document/10229166