文/张翀昊 唐丽萍
所谓的“工业互联网”,即利用新型的互联网技术和我国的工业系统进行构建融合,从而形成一种全新的产业生态结构。在这其中,互联网信息技术的作用,在于对工业生产过程中涉及到的参数、数据结果进行传输和转化。工业互联网中的数据信息是其最核心的部分,该部分数据信息可以引导工业生产朝向智能化方向发展。因此,有效地利用互联网信息技术,利用其对数据信息进行保障,能够使我国的工业产业链保持一个稳定的生产状态。另外,只有我国的工业生产稳定了,其才有可能在原来的基础上为工业生产企业获得更多的经济效益,令其实现自身的生产价值。然而我国的工业互联网在实际工作、运行阶段,常常会面临许多干扰其安全生产的问题,这些问题直接影响到工业生产效率和水平,需要找到可实施的策略对解决工业互联网安全挑战问题。
对我国的工业互联网进行分析发现,其每天面临着巨大的安全挑战,并且这些安全挑战隐患来自各方各面。接下来,笔者将对我国工业互联网面临的安全挑战进行分析。在我国工业互联网方面,最容易出现安全隐患的部分为:工业互联网的应用设备层面。由于工业互联网中应用到的各项设备都是为工业生产服务的,其具有智能化的设备生产特点。为了令其能够与我国的工业生产工作完美结合,管理人员在其核心部分植入了“智能芯片”。但是智能芯片的利用是有潜在风险的,其芯片编码部分很容易出现问题,一旦出现芯片编码漏洞,或者芯片编码被恶意攻击,则会直接导致工业互联网运行障碍,整个工业生产进程停滞不前。
工业互联网的控制系统也是一个容易出现安全挑战问题的方面。一般来讲,工业互联网控制系统的协议部分、平台部分和软件部分都或多或少会存在一些安全隐患问题。倘若技术人员在对工业互联网进行设计时,没有考虑到其安全性能的完整性,并且没有相对应的身份验证性能。这种前提因素下,倘若工业互联网遭受到没经授权的非法分子侵入,就会导致其出现网络登录系统漏洞。除此之外,倘若技术人员在进行网络验证程序输入时,没有严格按照规定的操作步骤执行,则将给我国的工业互联网方面带来严重安全挑战问题,这一安全隐患属于技术人员的工作失误范畴。
我们常说的工业互联网网络安全隐患,不仅包括工业和互联网部分,有时还会涉及商业网络部分。在工业生产阶段,如果通过互联网信息技术进行传输的数据信息受到威胁,或者是数据信息的传输不被工业互联网服务系统允许就很容易导致安全隐患问题出现。另外,互联网系统自身的硬件和软件问题,以及工业生产中的应用软件漏洞问题,这些问题都属于工业互联网面临的网络安全挑战问题。除此之外,无线系统的互联网技术,也会导致工业互联网防护边界模棱两可的安全隐患表现。
由于我国已经全面步入经济全球化时代,因此我国必须利用互联网信息技术和计算机科技共同作用,来干预工业生产过程。这不仅是我国众多工业生产企业获得经济收益的一种手段,其也是对我国高新科技的一种发展形式。然而,当前我国在科技发展方面还是有局限性的。倘若没有技术人员进行互联网信息技术的应用干预和管理维护,那么其必将无法正常发展。但是,技术人员干预互联网信息技术应用阶段,也会导致大的安全挑战问题出现。那就是技术人员在工作过程中受到外界诱惑因素的趋势,而导致自身出现一些不法行为。例如:某些技术人员对工业生产企业的网络系统进行病毒攻击,或者病毒植入,通过这种方式为其自身获得可观的经济收益。除此之外,技术人员无意识的企业信息泄露行为,也会导致大型工业互联网安全事故发生。
工业生产企业单位若想使自身的互联网安全管理水平长期处于一个稳定的发展状态,那么其在进行内部网络设备购置时,必须要购置安全的、正版的网络生产系统。另外,技术人员还要保证每一台网络设备在运行阶段都是安全的、正常的,并且随时都可以对其进行使用。而工业生产企业单位的管理人员,需要将这些购置的网络设备登记在册,对其进行使用监控,保证内部网络设备在生产运行过程中是安全的。另一方面,管理人员要保证内部网络设备的各项配置都是全面的。并且要求技术人员对内部网络设备系统进行定期更新与维护,以防止其被黑客,或者是不法分子恶意入侵。
工业生产企业单位该如何进行互联网网络分区防护完善工作呢?
(1)工业生产企业单位内部技术人员对网络设备主机进行防火墙系统的构建和系统更新。
(2)在工业生产企业单位的管理和控制网络之间,设置双重防护墙系统进行保障与维护。
(3)工业生产企业单位的管理人员,针对内部互联网防火墙系统进行使用政策的建立,同时可以利用特殊类型的防火墙系统进行企业内部互联网系统的维护。
工业互联网跟我们生活中利用到的网络系统完全一样,其都是开放性的网络系统。由于工业互联网是开放性的,其在投入利用过程中势必会受到外界因素的侵害作用。因此,工业生产企业单位必须要做好内部网络的远程访问安全管理工作。工业生产企业在进行互联网远程访问管理之前,首先需要对企业单位内部的工作人员进行管理,以确保每一位工作人员都是以正确的方式进行内部互联网的应用。并且,要求每一位内部工作人员在企业单位之外的地方,不得使用内部网络系统进行私人帐号的注册和登录,必要时工业生产企业管理负责人可以设置内部网络使用权限。
完整的工业互联网防御方案主要从以下三方面入手:
(1)应急响应管理方面;
(2)数据驱动网络管理安全体系构建方面;
(3)工业互联网组织人员团队方面。
对于第一方面而言,工业生产企业单位的管理人员,必须要对原有的应急响应管理模式进行转化,令其能够及时响应,成为实时响应的管理模式。如果在管理模式转变之前,工业生产企业的互联网信息系统已经遭受到恶意入侵,则应该立即派专业的技术人员对已经破坏的互联网信息系统进行修补维护。与此同时,建立多个互联网防御系统。针对第二方面,工业生产企业单位要派遣专门的管理人员,对其内部的网络系统进行控制检测与维护,以保证互联网信息库内数据的安全。针对已经出现的黑客攻击进行全面追踪,并且将追踪信息交给国家安全网络维护机关去解决。第三方面过程中,要求管理人员利用科学、合理的方式对团队成员进行管理,使每一位互联网组织团队人员都能够积极主动地进行互联网信息系统的安全保障工作。
综上所述,笔者就当前我国工业互联网方面遇到的安全挑战问题进行了解释与说明。不仅提出了工业生产设备、网络控制系统的安全隐患问题外,笔者还就这些隐患部分进行了分析,并且提出相应的解决措施来维护和完善工业生产企业单位的网络系统。远程访问和维护是工业互联网安全挑战方面最大的难题,因为其是无法估计的。技术人员唯有使工业互联网的防御系统更加完善,才能避免和降低远程入侵隐患的发生概率。结合当前的国际经济发展形式,不难发现:工业生产企业倘若想要在竞争激烈的经济市场中脱颖而出,其不得不通过安全隐患维护来避免自身经济损失,在发展经济的同时使自身生产产品的效率和质量都有所提高。