李璇,王新霞,陈意,胡谦
(山东省电子信息产品检验院(中国赛宝(山东)实验室))
在工业互联网安全关键技术建设过程中,需要围绕通信、计算、控制等内容进行展开,建立完善的工业互联网体系,使其可以更好地对工业互联网安全关键技术进行验证,确定安全技术应用的合规性,针对不足之处提供一些调整建议,从而提升技术的应用价值。通过采取措施来提高安全关键技术管理水平,对于促进工业互联网体系稳定发展有着积极地作用。
当前工业互联网安全形势具体表现为以下几方面:
①系统元件在使用的过程中,存在着安全矛盾问题,如软件下达指令无法得到硬件的准确执行和反馈,导致系统安全性得不到保障。
②工业互联网体系具备了较高的安全需求,能够辅助工业企业开展相关的互联网安全工作。
③传统边界防护不能满足系统自动化的发展需求,需要对其进行升级处理。
④当前工业互联网行业还没有形成完善的运行体系,对此,各个工业行业应做好信息安全管理和信息整合工作,为产业的快速发展提供数据支持。
⑤工业互联网安全技术在当前还处于局部试点工作状态,与大规模应用推广还存在着一定差距[1]。
工业互联网采用IP/TCP 协议作为合作协议,此类协议具备兼容性强、独立程度高、互连能力强等特征,然而在制定协议的过程中,却很容易忽视安全问题。当前IP/TCP 协议所存在的安全问题主要体现在,IP/TCP 协议在进行数据信息传输时,口令或账号都可以进行明文传输,导致在信息数据传输时很容易出现伪造、篡改、在线窃听等情况。为了更好地解决IP/TCP 协议中出现的缺陷问题,可以采用虚拟专用网技术、防火墙技术、CA 证书、病毒过滤技术、入侵检测技术等互联网安全技术,从而有效避免互联网安全关键技术存在单一情况,全面保障工业互联网安全[2]。
通常情况下,黑客在攻击工业互联网时,会利用通信协议或操作系统中存在的安全漏洞来作为攻击的切入点,展开黑客攻击。黑客主要采用非授权访问尝试、拒绝服务攻击、探测预攻击、协议解码、可疑活动、系统代理攻击等方式作为攻击手段。在科学技术快速发展的背景下,当前已经可以对大部分黑客攻击进行拦截,并且可拦截的项目也在不断增加,从而提升工业互联网的安 全性。
防火墙作为保护外部网与内部网的被动式防御控制技术,该技术能够灵活控制进出计算机的IP 数据信息。在实际应用过程中,防火墙系统主要由操作系统与采集系统组成,前者主要负责数据信息的过滤、主系统指令的执行、执行结果反馈等工作,而后者则负责信息采集,为方案制定提高参考。在实际应用中,防火墙系统根据IP 目标地址、IP 源地址、数据包以及协议端口等内容,可以对主机所接收信息和发送信息进行监测,并遵循用户设置好的过滤规则对信息内容进行筛选。在执行“允许通过”或“拒绝通过”的指令后,系统还会及时将信息反馈到主系统进行备份。获得允许通过的数据包,在经过防火墙时会接收过滤分析,根据所得到的反馈结果来评价操作系统的安全等级[3]。
防火墙作为被动防御系统,在进行信息传输过程中,不能确保用户接受数据包的准确性和安全性。而且在进行传输数据时,不能保证数据包信息没有被他人看过,因此,只是应用防火墙并不能保障工业互联网的安全,为了确保所传输信息数据的完整性和可靠性,应科学运用VPN(虚拟专业网技术)来作为防火墙辅助技术[4]。将该系统与防火墙系统进行关联,借助相关性来完成信息筛选、指令操作、数据反馈等内容,从而提高工业互联网运行的安全性。
为了保障工业互联网安全,需要重视入侵检测技术的重要性。入侵检测系统可以根据用户当前的实际操作,为数据信息恢复提供可靠的依据。在实际应用中,入侵检测技术主要包括模型推理、专家系统、神经网络技术等技术[5]。专家系统的主要工作职责是全面分析可疑行为,使其逐渐形成完善的推理规则和分析体系,从而科学判断系统是否被攻击,以及被攻击后所产生的负面影响。神经网络技术的作用原理在于,将已经遭受入侵攻击或正常运行状态下的数据信息作为模型构建基础,利用多层感知器神经网络分类器对其进行科学分析,从而判断系统目前是否遭受攻击。
模型推理技术是将攻击者进行系统攻击时所采用的行为程序作为模型基础,以此来构建完善的行为特征模式。该模型具备攻击过程中的行为特征,能够检测出攻击者的主要企图。可以将模型推理技术应用到某些行为模型中,从而提高系统监视效率。合理应用检测入侵技术,可以提升系统的安全防范水平。并且根据系统合理选择入侵检测方式,能够及时发现系统运行问题,加快问题的检修效率[6]。
随着工业互联网的快速发展,企业也逐渐意识到工业互联网安全关键技术的重要性。在进行网上信息传输时,需要确保信息传输的安全性,避免出现窃取信息情况。当出现纠纷现象时,应及时提供仲裁,以此来维护人们的合法利益。此外,工业网络安全设备在进行信息传输时,需要重点关注安全传输、身份认证、数据信息完整性等相关问题。结合以往的应用 经验,可以采用证书机制,给网络应用数字提供加密密码服务,从而提高信息传输的可信度,提高工业互联网整体的安全性。
综上所述,为了促进工业互联网的健康发展,应充分重视安全关键技术的应用情况,从而防止信息传输过程中,出现黑客攻击的情况。随着工业互联网的快速发展,需要充分重视安全保密问题,积极探索工业互联网安全关键技术,充分发挥该技术的应用价值。在实际应用中,防火墙是确保工业互联网安全的最重要防线,为了确保信息传输的安全性,需要合理运用虚拟专用网技术,并将入侵检测系统、安全网络协议、防火墙、系统漏洞扫描、CA 证书运用到网络设备当中,从而提高工业互联网运行的可靠性,促进工业行业经济的健康发展。