[发明专利]工业互联网可信数据获取及存储方法和系统

说明书

本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统。本申请采用基于信息熵的多节点工控网络选举方法，选择信息熵最大的节点作为主节点上报数据到边缘服务器；采用多节点工控网络数据上报防篡改方法，单一节点在发起数据上报时，把数据抄送给网络中的其他节点，边缘服务器只有收到大于定量节点确认过的数据后，再进行数据存储，保证数据的可靠性；在边缘服务器网络中针对物联网数据进行分布式安全存储。本申请通过将区块链技术的共识机制与分布式存储的思想结合，提出了涉及节点互信、数据传输和数据存储的可信解决方案，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。

技术领域

本申请属于工业互联网安全技术领域，更具体的，涉及一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统。

背景技术

工业控制系统（ICS）由各种自动化控制组件和数据采集与监视控制系统组件组成。随着工业化和信息化的发展，工业控制系统从原本封闭隔离的局域网环境转变成开放互通的互联网环境。ICS暴露在公网中，增加了遭受网络攻击的风险，给人们的生命、安全生产环境带来威胁，严重时还会造成巨大的经济损失。

随着当前国际形势日趋复杂，大国战略博弈进一步聚焦制造业，针对工业网络的攻击行 为日益呈现出专业性和严密组织性，属于典型的APT攻击。攻击者可基于对目标系统业务流程的深入理解，通过被攻破的工控设备向系统内的其他工控设备发送协议格式完全正确但业务内容被精心篡改的工控协议包。这些格式正常的协议包不会触发攻击检测与审计报警，但其中的异常业务内容可以篡改控制器运行逻辑或者虚构被控对象运行状态，可操纵工控设备在不触发故障报警的“安全临界状态”或 “部件高损耗状态”下持续运行，造成严重的安全事故且事故原因难以被排查，导致设备损毁、关键设施服务中断、人员伤亡等严重后果。

因此，针对工业领域数据中心化程度高、缺乏信任机制的问题，有待提出一种完善的工业可信数据管理解决方案。

发明内容

有鉴于此，本申请提供了一种多节点工控网络环境下的工业互联网可信数据获取及存储方法和系统，可以显著提高多节点工控网络环境下的容错性、安全性和可追溯性。

本申请的具体技术方案如下：

本申请提供一种多节点工控网络环境下的工业互联网可信数据获取及存储方法，包括如下步骤：

对工业互联网数据进行分割和编号，通过多节点工控网络中各个工控节点上传工业互联网数据，并根据信息熵的方式选举本轮上报的主要工控节点；

被选举的主要工控节点按照对应编号发起数据上报，同时与多节点工控网络中的其他工控节点通信，将协商会话结果反馈至边缘服务器，边缘服务器根据反馈结果判断是否进行数据存储；

边缘服务器网络根据各个边缘服务器与待存储的工业互联网数据的所处距离选择节点进行数据传输并存储。

具体的，根据信息熵的方式选举本轮上报的主要工控节点具体为：

计算每个工控节点中本次需要上报工业互联网数据的对应编号的分段信息熵；

根据各个对应编号的分段信息熵计算各个工控节点本次需要上报工业互联网数据的信息熵总和；

由边缘服务器接收多节点工控网络中各个工控节点的信息熵总和数据，并根据各个信息熵总和数据选取主要工控节点。

具体的，根据各个信息熵总和数据选取主要工控节点具体为：

将来自各个工控节点的信息熵总和数据按照数据量的大小进行排序；

选取数据量最大的一个或多个工控节点并按照数据量的排序结果进行次序标记；

将被选取的主要工控节点通过广播发送至多节点工控网络。