工业物联网数据攻击及防御技术解析

1、工业物联网数据攻击及防御技术解析技术创新，变革未来目录1.(工业)物联网介绍工业物联网状态估计典型工业物联网- 智能电网智能电网错误数据注入攻击错误负载测量错误负载错误数据时序结论及数据攻击研究方向2几个相关概念万物网(Internet of Everything, IoE) ：指将人、数据和事物汇聚在 一起，然后创建成一个相互关联的网络把信息转换为行动 （Cisco）物联网(Internet of Things, IoT) ：通过各种信息传感器实时采集任 何需要监控、 连接、互动的物体或过程，采集其声、光、热、电等各 种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在 连接，实现

2、对物品和过程的智能化感知、识别和管理。工业互联网(Industrial Internet, GE早期)： 第三次工业革命浪潮工业物联网(Industrial Internet of Things, IIoT): IoT 在制造业 (工业 4.0) 、石油、交通、能源、矿业、宇航、金融、智能楼宇以及 智慧城市金属等工业领域，区别于企业IoT以及消费者IoT。GE 和 the Industrial Internet Consortium认为IIoT与工业互联网同义。3建设物联网智慧城市发展物联网基础技术与应用推进物联网智慧农业发展战略性产业-物联网安全十三五规划重点4谷歌针对Brillo、Weav

3、e和Eddystone等技 术召开了Ubiquity开发者峰会，向开发人员 全面介绍了这些技术的实现细节，帮助他们 在谷歌的物联网框架下进行更深度的开发。QQ物联智能硬件开放平台将QQ账号体系及 关系链、QQ消息通道等核心能力，提供给可 穿戴设备、智能家居、智能车载、传统硬件 等领域合作伙伴，实现用户与设备及设备与 设备之间的互联互通互动业内重视IoT5IDC预计2019年全球IoT支出将达到7450 亿美元，同比增长15.4IoT支出将保持两位数的年增长 率，在2022年突破1万亿美元大 关。我国IoT产业规模6IoT市场预测IIoT市场预测7IIoT 用途8IIoT的主要挑战9网络空间安全

4、和数据安全是IIoT面临的主要挑战。波兰一名14岁少年用一个改装过的电视遥控 器控制了波兰城市罗兹的有轨电车系统,导致 数列电车脱轨超1700对台IoT设备Telnet密码列表遭泄露10(工业)IoT安全事件盘点无人机多次入侵成都双流国际机场摄像头被境外IP控制 阻户1碍56*物*70联88专网享 尊发重版展权的，严一禁篡个改、重转售要等侵方权面行为是其安全与防护技术并不成熟医疗设备：心脏起搏器据统计仅 2018 年第一季度，全球医疗设备召回总量超过 2.08 亿台，超过 2017 年全年召回 总数。早在 2016 年底，白帽黑客发现可以远程控制美敦力心脏起搏器；2017 年，研究者发现 网购

5、的起搏器存在 8000 个程序漏洞，其中包括来自四大主流制造商的产品，极易遭受黑客攻 击。智慧城市：智慧城市漏洞多达 17 个Libelium、Echelon和Battelle 三种智慧城市主要系统中存在多达 17 个安全漏洞，攻击者利 用这些漏洞能够控制报警系统、篡改传感器数据，轻而易举左右整个城市交通。航空航天：亚马逊修复物联网操作系统漏洞亚马逊修复了物联网操作系统 FreeRTOS 以及 AWS 连接模块的 13 个安全漏洞，这些漏洞可能 导致入侵者破坏设备，泄露内存中的内容和远程运行代码，让攻击者获得设备完全的控制权。FreeRTOS 是专门为单片机设计的开源操作系统，已经被应用在包括

6、汽车、飞机及医疗设备等40 余种硬件平台。智能汽车：黑客盗走特斯拉比利时 KU Leuven 大学研究人员发现，只需要大约价值 600 美元的无线电和树莓派等设备就能开走一辆特斯拉。他们能通过设备截获读取附近的特斯拉 Model S 用户遥控钥匙发出的信号。 用时不到 2 秒，遥控钥匙的秘钥就能发给其他研究者，几秒内就能复制这个钥匙，开车回家。112018(工业)IOT事件盘点工业物联网攻击实例12IIoT安全保护技术13产品类管理类IIoT信息保护管 管理 理认 证 管 理安安全全运合维规管管理理安 全审 计信边 终 传监统IT保资护，补无身 息界安安全全 工控端 II测oT数据产特性丁？份

7、典型IIoT-智能电网发电输电配电电池储能新能源14IIoT结构控制中心状态估计器执行机构15错误数据检测测量误差观测模型测量值映射函数系统状态z = h (x)+e状态估计值 x :x = arg min J(x) = (z h(x) TW(z h(x)如果I(x) Cz正常16数据攻击目的破坏IIoT性能频率波动 (-0.5 Hz , 0.5 Hz)频率变化率 RoCoF （0.1 Hz/s 1.0 Hz/s)重要设备跳闸不被发现错误数据注入 False Data Inject attack不可观测攻击 Unobservable attack负载重分配攻击 Load Redistribut

8、ion Attack隐藏状态攻击Covert state attack局部结构攻击 Local topology attack17错误数据攻击FDI分类错误数据攻击FDI测量变量值IIoT模型IIoT目标最少个数关键变量结构参数精度特性效益测量负载时序18智能电表测量原理19输出电流输入电流输入电压电能测量 前端MCU显示模块通信模块负载消耗电能： E电能测量攻击原理图20电能测量攻击电路21关键器件IGBT特性曲线22电流测量波形关断时采样电流值接通时采样电流值23电能测量误差(考虑频率漂移)50% 占空比66%占空比24负载-频率控制 LFC25负载频率调速器汽轮机发电机电网间Yongdo

9、ng Wu, Zhuo Wei, Jian Weng, Xin Li, and Robert H. Deng, Resonance Attacks on Load Frequency Control of Smart Grids, IEEE艾Tr媒an报sa告cti中on心s用on户S1m5a6r*t*G*r7i0d8,8专9(享5): 尊44重90-版45权02，严S禁ept篡.改20、18转.售等侵权行为负载共振篡改26正常共振攻击：负载 变化与频率一致负载篡改攻击2.限速3.限幅不同模型1.死区274. 高阶汽轮机28295.AVR增强的LFC5.PID输出饱和30单机组三机组篡改防御：负载均衡化31延