王晨
摘 要:作为信息化技术在新时代下与工业系统的深度集合,工业互联网能够综合高新技术与传统行业各自的优势,对于我国智能化发展起着重要推动作用,有助于推动我国工业生产的智能化发展。目前工业互联网的安全问题已经成为了社会广泛关注的热点议题。在这样的背景下,本文主要基于我国工业互联网发现状,结合实际情况制定与之相应的对策,以期能够为我国工业生产提供可靠的安全保障。
关键词:工业互联网;安全问题;防护策略
一、工业互联网安全现状分析
工业互联网的关键在于连接了信息、机器以及人,以此形成开放性的空间平台。在应用工业互联网时,安全问题也十分突出,存在于各个环节与各个方面,特别是当物联网技术引入至工业互联网体系中后,安全问题越发突出。
首先,从物理层面上来看,传统工业生产通过摄像头、人工巡查、电子门禁等方式构筑了闭合的安全保障体系。而在工业互联网的大背景下,这些物理环节接入至网络中,安全保障体系受到互联网开放性的影响则变成了开环。若物理环节中出现漏洞,则安全保障体系很有可能出现失效,导致工业生产面对不可预知的风险。
其次,在工业互联网建设早期往往会留有设备后门,特别是对MCU、传感器等以进口为主的产品中,境外厂商为了维护需要会在产品中内置后门。这些设备后门则成为了工业互联网安全管理的薄弱环节,很容易被外界利用入侵。由于设备后门的存在,不仅企业的机密数据有可能被窃取,工业生产的信息化体系也有可能会被破坏。
最后,信息安全管理的缺失也是导致工业互联网安全风险的一项重要因素。我国工业互联网发展起步较晚,在安全管理的各个方面普遍存在缺失。这一缺失不仅表现在防护方法上,更为重要的是管理理念二大淡薄,未能充分认识到工业互联网安全防护的重要性,也没能建立与之相应的管理体系。目前我国大部分企业都没能建立专职管理团队负责工业信息安全,而仅是采用兼职、外包等方式来构建安全管理。工业生产是我国经济发展的重要组成,在落实安全防护时应当以企业为主体,根据企业发展需求建立与之相适应的防护体系。
二、防护工业互联网安全的策略
(一)防护主机安全
工业生产所用主机在使用过程中主要面临三类安全风险:工控漏洞、勒索病毒以及APT攻击。对于不同风险类型,技术人员需要结合实际情况及时采取措施,且从主机安全防护这一基本内容出发进行防护。(1)协同协同厂商、用户以及安全管理单位,使得三方能够深化交流合作,不断改进漏洞防控的机制。(2)完善工控安全联动机制,促进各方能够在发现风险后按照预定方案及时采取措施,尽可能展现各自的优势性,保障各类安全实践都能够被合理、稳妥处理,构件稳定良好的网络环境。主机安全防护需要企业充分发挥协调作用,在明确各方优势的基础上整合优势,促进各方协作的深化发展,建立长期漏洞修复的机制,尤其是应当注重紧急情况下企业的反应调度能力。
(二)维护工业互联网设施安全
工业互联网快速发展的大背景下,工业控制系统往往是被攻击的重点位置,也是导致安全事故的高風险位置,因此企业就需要对所用设备有清晰认识,能够有针对性地形成网络安全管理重点,使得各项数据、信息都能够处于被保护的状态下。譬如避免将重要生产设备接入到互联网中,因为连接网络往往会间接提升设备管理的安全风险。具体来看,企业可从以下几个方面采取措施:(1)检验企业工厂在实现数字化进程中是否存在遗留漏洞,掌握数据采集、储存过程中存在的不足之处。若涉及到系统升级与更新,则需要对数据进行封装处理,核算系统内介入的所有终端。(2)设备生产商应当适应行业发展需求主动开发安全防护措施。譬如通过在设备中内置防火墙来对系统运转情况进行监控,优化操作数据加密方法来提升设备安全保障能力。只有掌握网络活动动态,才能够准确识别、发现潜在的安全风险,并及时制定相应的措施进行强化。
(三)排查漏洞,主动防御
(1)列出工控的资源清档,并对重点内容做出标注,将网络环境维持在安全可靠的状态下。一般而言,工控清单应当包括硬件、软件、软硬件配置等多项内容。一方面来说,在制作工控设备清单时应当确保所有设备都处于安全可使用的状态。此外,还需要明确工控系统在特定网络环境下的状态,为后续制定措提供理论基础。(2)可借助蜜罐系统捕捉外部入侵行为,并对其进行分析,以此来改进安全防护体系,使其能够得到针对性的加强。譬如GitHub上发布的Conpot系统就是比较常用的工控蜜罐系统,其具有布置简单、修改容易等优势,能够适应多种工业控制协议。目前,蜜罐技术已经得到了广泛应用,成为了研究工业互联网的风险源的重要手段,且已经取得了一定的成果。
(四)健全平台,加强联动
根据我国线形工业互联网安全管理意见,未来将在国家、省、企业之间建立起协同化管理平台,特别是地方与国家间需要建立起有效对接,确保数据信息、业务运转等都能够做到及时交流,尽可能提升工业互联网运营的整体感知与信息共享能力。从应急管理方面来看,工业互联网安全协同主要以下三个方面入手:政府与工业企业的联动、工业企业与安全企业的联动、工业企业与厂商的联动。只有这四个角色能够明确自身定位、掌握发展要点,才能够使得应急处理机制不断向着规范化、科学化的方向发展,并基于联动思维制定相应方案。同时,还应定期组织安全防护演练,对不同风险下的快速反应进行排演,将防护工作落实到具体环节中去。
三、结语
工业互联网的安全管理已经成为了我国工业生产的重要组成内容,需要企业、政府等多方共同协作构建防护机制,并从体制建设、人员培养、技术革新等方面入手不断深化发展,建立起与时俱进的防护结构,此外还可借助大数据等高新技术来强化系统安全防护能力,并整合预测、防护、治理等多项功能,以此来应对可能出现的新挑战,不断完善防护能力,构建良好的互联网环境。如有必要,还需要不断更新管理团队与技术,持续监控网络空间中安全风险的发展,与外部安全服务方构建良好的联动协作机制,形成长期防护体系。
参考文献:
[1]张君,朱晨鸣,魏珂悦.工业互联网安全态势及防护对策研究[J].数字技术与应用,2020,38(11):163-165.
[2]工业互联网安全防护亟须提高[J].网络安全和信息化,2018(8).