工业互联网安全问题分析及对策探讨

应鸿晖

【摘要】    工业互联网属于现代信息技術、制造业融合发展的新型应用结构，属于开放性全球化网络，利用互联网与大数据技术，可以实现智能交互，促进工业升级更新。此次研究深入分析工业互联网存在的问题，同时探究现存问题的内在原因，提出科学合理的解决措施，以此维护工业互联网运行安全与稳定。

【关键词】    工业互联网    安全问题    解决对策

前言

工业互联网主要为工业泛在网络，包含计算机网络、传感网、物联网，涉及到工艺领域、设计领域及生产材料领域，例如工业APP、互联、计算与智能机器等，能够将连接对象延伸到工业服务、工业产品与机器设备中，以此实现车间、机器、人等主体，涵盖服务、管理、研发设计与生产等要素的泛在互联，确保数据流通与顺畅。工业生产泛在互联能够生产效率，加强创新能力，同时可以减少资源和能源消耗，促进产业模式升级转型。此外，由于互联所致网络安全问题，工业控制系统频繁遭受网络攻击，对国家安全威胁影响非常大。

一、工业互联网的安全防护对策

1.1建立检测和响应机制

工业互联网发展期间，极易受到不法分子或黑客攻击，因此必须积极应对攻击，采用攻击检测机制，对各方攻击进行监测。建立和完善应急响应机制，遭受攻击后必须迅速作出响应，采取科学方式抵御攻击，以此降低恶意攻击所致损害影响。

首先，通过多种检测模型建立异常检测机制，以此补充防火墙保护机制。利用异常代码检测、入侵检测和病毒查杀等方式，对各类潜在攻击行为进行监测。通过模型入侵检测法、非参数累积检测法、差分自回归移动平均模型法、场景指纹异常检测法，可以准确预测攻击事件和不法入侵，尽早准备好安全防护措施。其次，注重建立快速攻击响应机制，对于工业互联网入侵事件，在较短时间内做出响应动作。攻击响应机制必须迅速分类入侵事件，同时按照不同入侵事件启动不同响应动作，采取对应的应急响应策略，在最短时间内恢复系统运行。

1.2合理应用先进的互联网安全防护办法

尽管互联网和工业互联网在安全防护方面存在差异，然而二者也具备关联性和相似性。通过比较分析可知，互联网安全防护发展速度快，出现大量现代化先进的安全防护方法，以此保障互联网安全。各类防护方法必须经过转换之后，才可以应用到工业互联网防护中，以此减少工业互联网安全隐患。比如，企业内网和互联网开始广泛应用态势感知技术，同时提出科学的解决方案，建立态势感知与未知威胁发现平台。通过应用上述技术，有助于提升互联网安全防护水平。所以，工业互联网安全防护可以应用态势感知技术，不仅可以处理工业网络应用与协议多样性问题，还可以充分发挥出互联网态势感知技术的作用，准确评估工业互联网安全状态，同时对工业互联网安全变化趋势进行预测，通过可视化方式呈现，能够为工业互联网提供高效的安全防护措施，积极应对安全挑战。

为了确保工业互联网运行安全性，必须深入研究安全防护技术，掌握工业互联网产品组件存在的安全隐患，注重探究控制设备与传感器软件的安全问题，加大实践探索力度。确保测试合格后制定测试标准，并且派遣专业人员评估系统安全。当发现异常问题时，必须做好调整整改，高度重视互联网攻防演练，以此加强应急处理能力。由于技术人员能力水平也会影响工业互联网安全，管理人员安全意识薄弱、技术能力不足。已经成为工业互联网面临的重大安全问题。企业必须注重技术人员安全知识与技能水平培训，加大考核力度，只有确保考核合格人员才可上岗工作。企业还应当提升人员招聘标准，重点招聘技术人员，以此维护工业互联网安全。

1.3采用整体防御的策略

由于工业互联网具备开放性特点，因此网络攻击源于各层面和各环节，无法针对某个特殊点进行防护，因此必须建立整体防御机制，以此减少攻击行为与入侵事件。第一，采用持续响应措施。建立相应措施时，首先应当满足应急响应需求。当工业互联网遭到破坏影响时，应当满足持续监测与修复要求，建立联合防御与多点防御，以此满足响应需求。第二，基于数据实行整体防御。建立安全数据仓库，结合云端威胁情报，以此检测和防御已知威胁、高级威胁与各类型攻击，同时可实现过程回溯。第三，组建安全防护团队。成立安全运维中心，优化组织流程，充实人员结构，全面落实工业互联网安全防护职责。

例如，在应用整体防御策略时，可以建立自适应防护架构，为工业互联网用户解决各类安全问题。系统组成包括六个过程闭环，技术人员需要参与到全过程中。第一，信息感知。在工业互联网中，信息感知属于重要内容，能够对工业现场的温度物理量、摩擦力物理量与压力，物理量实行数字化感知和存储，确保工业现场分析和预防异常情况时，能够参考准确数据。第二，数据汇集。主要是汇集分布式数控、数控系统、系统运行期间产生的信息。该过程并非单一采集数据，而是实践全生命周期信息数据的同步化收集、管理与存储，为后续工作提供参考依据。对于网络层来说，可以有效监听和存储全网流量，为工业互联网建立安全数据仓库。第三，转化分析。该环节主要是提取和筛选数据特征，可以将数据转化为信息，以此提升信息安全性。信息涉及到内容与情境，内容主要是工业互联网中的设备信号处理结果、监测传输特性与健康情况。情境主要是设备运行状态、人员操作信息、维护管控记录与生产任务目标，可以分析计算单个设备与网络数据。第四，网络融合。关联融合工业互联网中的设备集群与跨域运维，结合环境、操作与机理等内容，通过大数据技术分析横向数据，借助群体经验预测设备运行安全性，确保实体网络与虚拟网络的相互映射，合理应用综合模型。此外，联合历史情况分析网络异常状态。第五，认知预测。技术人员在网络层能够认知工业互联网背景与异常问题，以此确保机械安全，通过大数据可视化平台找寻安全隐患。第六，相应决策。按照认知结果，准确识别和确认事件，启动相关策略，隔离搜索系统或异常账户。

二、工业互联网安全的实践分析

2.1方案概述

A電子制造企业的制造基地有大量工厂与外协工厂，外协工厂分布于多个国家。A企业独立建设私有云，以此实现生产管理系统云和云办公。企业生产园区通过专网通信，生产基底与外协工厂利用租借专网通信，厂内按照不同应用场景，采用不同的通信方式。不仅包含有线通信，同时包含无线通信方式。工厂与外协工厂利用私有云实现协同生产。

企业具备较高的IT化水平与智能化水平，制造业务面临安全威胁高，所以制造业务部门联合IT安全部署与安全管理，提出独立的安全管理机制与防护体系。联合技术措施与管理约束措施，立足于生产实际需求，实行全新的安全防护理念，结合主动防御和静态防御部署，以此为生产基地建设防护围墙。同时应用主动防御工具，弥补攻防不对等问题，以此加强预警能力及攻防反应能力。

此外，惬意结合反病毒机制、安全加固机制、安全测试措施，应对多次安全攻击事件，比如在ARP攻击与勒索病毒事件中，能够及时预警和反应。

2.2典型安全问题

A企业规划设计生产园区安全防护体系时，兼顾以下安全问题：第一，不同业务平面实施网络隔离，以此减少网络安全事件，然而却导致风险横向扩展，引发大面积业务瘫痪。第二，历史原因影响，车间工控系统防护能力低下，工控协议未兼顾安全问题，计算机系统落后，且软件升级与补丁更新缓慢，多数设备无法安装杀毒软件。第三，生产管理系统需要对工厂与外协工厂开放，黑客会攻击生产管理系统，办公区设备也会被病毒侵害，从而导致生产管理系统存在安全隐患。第四，需要加强生产网络边界管理，避免采用ACL隔离。车间生产设备需要采用固定IP地址，用户可以无限次访问生产设备。第五，针对新型病毒隐患，静态防护与单点防护效果不佳，只有攻击事件爆发后，才可以制定安全措施。

2.3安全解决措施

对于A企业存在的网络安全隐患，需要制定科学的安全部署策略：

第一，多层次安全隔离措施：在企业大专网内划分生产专网，分开生产网络与办公网络，同时将生产网络划分为若干子网。按照设备与业务特点，将生产区划分为不同安全区域，且每个区域对应网络子网。采用安全隔离措施，可以弥补工控系统防护能力不足问题。

第二，建立网络访问机制。在每一个子网中分配私有IP地址段，子网通信利用网关实现访问控制。设备连接到生产大专网时，必须应用设备与用户双鉴权机制，设备利用云技术进行杀毒检测，云平台统一管理各生产子网访问权限，全局访问和监控。

第三，部署智能主动防御系统。利用网络诱捕系统、安全策略智能管理系统与安全态势系统，建立全方位主动防御体系，准确预测未知威胁，全面加强安全响应能力。

第四，合理划分安全域。安全域划分属于安全隔离的基础措施，可以有效承载防火墙与网络隔离等安全部署。同一个安全区域内，设备与子网安全保护需求基本相同，互信关系高，且边界安全访问控制策略基本一致。在隔离安全区域和网络安全区域时，主要采用安全网关、VPN+VLAN进行隔离。

第五，部署主动防御系统。该系统包括的关键组件如下：安全分析器：具备文件分析与数据安全分析能力，综合分析文件、日志与流量，联合威胁情报能够对未知威胁进行识别，联动安全控制器发出安全策略。安全控制器：该组件主要是接收分析器安全处理措施，将其编写为具备可行性的策略，自动发送并执行。安全执行器：其一，为分析器提供安全分析数据输入。其二，接收控制器发送指令，科学部署安全业务，实行安全处置闭环。对接地理信息系统，升级本地信誉。网络诱捕系统：该系统可以向攻击者提供虚假资料，将攻击引入到蜜罐中，利用技术手段确认攻击意图。

三、结语

综上所述，在社会发展进程中，工业互联网成为企业融合发展的重要途径，贯彻落实国家发展战略，正确认知工业互联网安全重要性，加大安全管理与控制力度，及时发现安全隐患并予以处理，维护工业互联网的生产应用效果。

参  考  文  献

[1]综合《人民日报》《经济日报》《中国电子报》、新华网、中国网、人民政协网、大河网.加强工业互联网安全防护为制造业赋能升级——两会代表、委员谈工业互联网安全[J].保密科学技术，2019，28（03）：4-7.

[2]张昌福，杨灵运.“新基建”背景下工业互联网的安全挑战及应对策略研究[J].中国信息化，2020，16（06）：73-74.

[3]康双勇，胡万里.工业互联网安全技术研究及我国工业互联网安全产业发展情况分析[J].保密科学技术，2020，28（05）：27-31.

[4]倪光南.工业互联网安全保障体系三维度：技术、市场和制度——《加强工业互联网安全工作的指导意见》解读[J].网络安全和信息化，2019，16（12）：23-24.

[5]杨建军.筑盾工业互联网安全护航高质量发展大计——《加强工业互联网安全工作的指导意见》系列解读之二[J].网络安全和信息化，2019，28（11）：22-24.