随着人工智能技术的发展，智能制造已成为目前企业生产的必然选择.然而与此同时，智能制造设备群面临的安全风险也不断上升，一个被入侵的智能制造设备不仅会造成机密泄露、生产链错误等问题，还会成为攻击者的跳板进而影响整个设备群的安全.设计了一种基于远程证明的智能制造系统设备群的主动防御方案SecRA,以验证设备群的安全状态.SecRA对每个智能制造设备都生成独立的证明挑战，实现了网关和设备间点到点通信，保证了该主动防御方法的安全性.SecRA通过对智能制造系统中网关设备的功能扩展，完成验证者和设备之间的异步通信，以匹配现有智能制造系统网络结构.此外，SecRA基于挑战-质询的证明协议，将通信和计算开销都转移到资源丰富的网关设备，极大节省了设备端的开销.最后，仿真实验证明了SecRA主动防御方法的高效性和可行性.

• 单位
  北京计算机技术及应用研究所; 南京理工大学