工业无线互联网零信任模型：零信任与动态联邦学习及区块链的结合

作者及发表信息

本研究由Haoran Xie（桂林电子科技大学广西密码学与信息安全重点实验室）、Yujue Wang（杭州创新研究院，北京航空航天大学）、Yong Ding（桂林电子科技大学及香港高等教育科技学院网络空间技术研究所）、Changsong Yang（桂林电子科技大学及广东省新型安全智能技术重点实验室）、Hai Liang（桂林电子科技大学）和Bo Qin（中国人民大学信息学院数据工程与知识工程教育部重点实验室）共同完成，发表于2024年4月的IEEE Wireless Communications期刊。

学术背景

研究领域：工业物联网（IIoT）安全，聚焦零信任（Zero Trust, ZT）架构与联邦学习（Federated Learning, FL）及区块链技术的融合。
研究动机：随着无线网络在工业物联网中的广泛应用，传统静态安全模型难以应对动态威胁（如内部攻击、数据异构性）。零信任架构要求持续认证和动态策略更新，但现有方法存在中心化聚合器的单点故障风险、模型解释性不足等问题。
目标：提出一种基于区块链的动态零信任联邦学习框架，实现分布式安全规则训练、模型隐私保护及动态更新，提升IIoT环境下的安全性与适应性。

研究流程与方法

1. 框架设计

研究提出三层架构（终端层、控制层、云层）与四大模块：
- 终端层：覆盖工业IT（如ERP、SCM系统）和OT（如PLC、SCADA系统）设备，实时上传行为与数据流至控制层。
- 控制层：
- 动态信任评估：通过卷积神经网络（CNN）分析终端行为，生成信任因子并增量学习更新规则。
- 数据流过滤：利用软件定义网络（SDN）优先处理高信任节点流量，抵御DDoS攻击。
- 云层：
- 区块链聚合：以智能合约替代中心化聚合器，完成梯度模型的安全聚合与云备份。
- 增量学习支持：通过历史模型对比优化动态规则。

2. 关键技术

• 多模态特征认证：融合生物特征（如语音）、行为数据（如操作习惯）构建分布式认证模型，抵御模仿攻击。
  
• 自适应客户端选择：根据节点资源与数据质量动态调整联邦学习参与节点，提升训练效率。
  
• RAFT共识算法：确保区块链高效聚合模型参数，降低延迟。
  

3. 实验验证

• 数据集：使用CMU-CERT R4.2数据集模拟企业内部攻击，包含502天内1000名用户的行为日志。
  
• 参数设置：联邦学习采用FedAvg算法，学习率0.01，批次大小10，注入高斯噪声模拟网络异常。
  
• 测试场景：对比8/16/32/64节点规模下的攻击识别准确率与区块链生成效率。
  

主要结果

1. 攻击识别准确率：

   • 在DDoS、钓鱼攻击等场景下，框架准确率较基线方法仅下降5%-8%，保持85%以上识别率（图3）。
     
   • 增量学习使模型对新威胁的适应速度提升30%，减少静态规则导致的误判。
     

2. 区块链效率：

   • 随着节点数增加（8→64），参数验证与聚合时间稳定在2秒内（图4），RAFT共识算法有效支持高并发。
     

3. 隐私保护：

   • 联邦学习确保原始数据不离本地，区块链加密存储模型梯度，避免中心化数据泄露风险。
     

结论与价值

科学价值：
- 首创“区块链+动态零信任联邦学习”框架，解决IIoT中数据异构性、规则动态更新的难题。
- 提出多模态认证与自适应客户端选择机制，为分布式安全模型设计提供新范式。

应用价值：
- 可部署于轻量级边缘节点（如PLC），适用于智能制造、能源等关键基础设施。
- 实验证明其抵御内部威胁的能力优于传统方案（如静态ZT模型），降低企业经济风险。

研究亮点

1. 创新框架：首次整合联邦学习、区块链与零信任，实现去中心化安全规则训练。
   
2. 动态性：通过增量学习持续优化模型，适应新型攻击。
   
3. 可扩展性：区块链共识机制支持大规模节点参与，实验验证64节点下仍高效。
   

其他价值

• 未来方向：需进一步研究联邦学习的公平性（如资源分配偏差）、模型迁移性（跨任务节点适配）及数据偏差校正（如恶意标签稀缺问题）。
  
• 局限性：实验依赖模拟攻击数据，需在实际工业环境中验证长期稳定性。
  

（注：专业术语如Zero Trust首次出现时标注英文，后续使用中文简称。）