宋新远
(中国电信江苏公司,江苏 南京 210001)
工业互联网的发展会受到一定的攻击且不可避免,因此要积极采取监测机制监测各方攻击。首先,工业互联网在受到攻击之前要建立应急响应机制,以便在第一时间找到防御攻击的方式,以消除攻击带来的损害;其次,可以建立异常监测机制,加强防火墙对病毒的查杀力度,及时消除异常代码等攻击行为;再次,可以利用模型入侵检测法、差分自回归移动平均模型法等检测方法提前检测到入侵事件,为安全防护工作提供便捷;最后,也要建立攻击响应机制,在工业互联网遭到入侵时,可以在最短的时间内做出相应动作。同时,此机制要做到将入侵的事件进行分类,不同事件不同响应,制订不同的应急策略,以此使系统快速恢复。
互联网与工业互联网之间的安全防护存在一定的相似性。互联网安全防护比工业互联网发展速度更快,由于许多先进的安全防护手段不断创新,更好地保障了互联网的安全,而这些安全防护手段经过了转化使工业互联网的安全问题得到有效解决。当前,态势感知技术已经在互联网中得到广泛应用并制定了解决方案,使互联网安全防护水平得到了提升[1]。工业互联网可以采用态势感知技术解决工业网络应用等问题,并将工业互联网的安全状况通过评估呈现出来,为工业互联网的安全防护提供有效的应对措施。
工业互联网遭到各个环节的攻击主要是因为其自身具有的开放性,所以只针对某一特点进行防护是无效的,需要建立整体防御系统来防范入侵行为。首先,要持续建立应急响应机制,在工业互联网遭到破坏时,进行持续监测、修复,以满足持续响应的需求。其次,构建安全数据仓库,与云端威胁系统相结合,共同实现高级威胁及各种类型的攻击检测。最后,构建安全防护团队,将工业互联网工作落实到具体工作人员,组建安全维护中心,进一步完成整体防御策略。在制定整体防御策略时,要充分考虑到各类安全问题,并且要求技术人员全程参与其中。
局域网的覆盖范围比较小,只有几千米,所以要采用铜线作为传输介质,但还是有少部分区域使用光纤为作为传输介质。点对点链路的拓扑结构是有线局域网的基础,其核心是局域网交换机。工业局域网的数据传输、共享打印等均是由无线局域网完成。
化工工厂、石油平台等地不适用传输介质连接工业局域网,可以采用路由器来搭建无线工业局域网。中等规模的工厂可以通过交换机和多个路由器搭建工业局域网结构,大型工厂则需要中心化的无线控制器才可以实现工厂终端的控制。无线局域网具有省时省力的特点,因此在工业方面得到了广泛应用。
虽然工业数据具有传递快速、高效的特点,保障了用户的高效工作,但在工业局域网遭到病毒攻击时受到的威胁也非常大。工业局域网传播数据的速度较快,导致传递病毒的速度也很快,当工业局域网中一台计算机受到病毒感染,没有及时进行维护,可在短时间内导致所有的电脑都被感染,最终造成大量数据丢失、破坏、修改。防火墙安装在内网与外网之间,可以对外网的病毒起到阻断作用,但对于局域网内部网络起不到任何作用,因此一旦内部出现问题,就会造成严重的损失。
病毒主要是为了获取用户的数据并从中获取利益,工业数据的价值更是高于个人数据,因此工业局域网需要加强防范病毒的入侵,安装一些杀毒软件保证互联网正常运行,以减少病毒攻击。由于病毒层出不穷,并且具有更新较快的特点,使杀毒软件的更新速度落后于病毒产生的速度,很多杀毒软件都是在发现新病毒之后将病毒放入病毒库,在下次出现相同病毒时才能发挥作用,因此相关人员要及时更新杀毒软件,及时开展防范工作。
当用户在数据传输时,使用外部移动储存设备就会使病毒在恰当的时机进入工业局域网,并开始自发地传播复制病毒,使工业局域网中的工业数据存在安全隐患。因此,要提高工业网络用户的安全意识,禁止将自己的外网设备接入工业内网,避免病毒直接进入工业局域网。
企业领导者缺乏对工业互联网的重视,缺乏前瞻意识,是导致工业局域网存在安全问题的主要原因。当前我国已经经历了4次信息革命,成了一个包容的信息社会。对于工业领域而言,信息是主要问题,保障工业数据安全,就可保证企业的稳定收入,就可增加与其他国家博弈的筹码[2]。由于企业不注重人才的培养,导致缺乏专业的技术人才,工业数据的安全得不到保障。工业互联网发展迅速,网络安全人才却跟不上其发展的脚步,对网络安全人才的需求也逐渐加大。而网络人才不仅需要有专业的知识,还需要有可以及时发现病毒威胁的敏锐嗅觉,这方面人才的培养相对滞后。
选择合适的网络拓扑技术,是建设工业局域网的最关键一步,合适的网络拓扑技术不仅可以保障工业互联网络的安全,还可以节省系统资源,降低数据线路的冗余。由于网络环境、局域网设备、网络管理、网络维护等因素都会影响网络拓扑的结构选择,所以企业要对网络结构进行分析,及时优化网络结构,实现框架内的资源最大化。拓扑结构会在优化过程中发生改变,要及时更换防火墙的位置,并要合理应用入侵检测监控。
网络安全与隐私保护离不开防火墙技术的应用,由于防火墙主要应用在工业局域网与外部网之间,防火墙可将检测到的外部访问者的信息数据流量及时反馈给客户。当出现用户设定以外的数据进入,防火墙就可以将危险的数据过滤掉,符合安全策略的数据可以进入,从而充分保障工业局域网的网络安全。内部工业终端与交换机相连,会形成一个相对安全的内部网,并在与外网的连接上设置防火墙,就可以保护局域网中的众多工业机器,从而提升安全管理效率。在工业网内部较重要的网段设置防火墙,可以防止局部发生的病毒蔓延到整个局域网,从而达到减少损失的目的,将工业局域网进行分级管理,提升了管理的效率。
当病毒没有被防火墙成功拦截时,其会攻击到工业内部网络,入侵检测则会对病毒进行检测,所以入侵检测技术和防火墙技术都是保护网络的重要手段。入侵检测技术是入侵检测系统的核心。防火墙相当于内部工业局域网的外围防护,而入侵检测技术则是监控设备,时刻都在对病毒进行监控,一旦发现病毒,入侵检测系统会将检测结果反馈给用户,并采取阻止措施。大多数网络安全设备的目的都是防控,而入侵检测系统是一种主动的安全防护设备,当出现病毒危险时会主动切断网络,并做好预警工作,进而提高工业数据的安全性。
企业领导必须了解互联网局域网网络安全的重要性,企业管理层制定出网络安全策略,增强网络管理,着重培养网络工作人员的安全意识和防范意识,同时也要提高相关人员的素质和能力。企业也要培养专业的技术人才,采用先进的网络安全管理模式。工业的发展离不开互联网,而互联网必须保持数据安全才可以促进企业的发展,因此引进网络安全技术人才,并引用先进的网络安全管理模式势在必行[3]。杀毒软件和防毒软件要做到及时更新,操作系统要及时完善,交换机要选择正规安全的品牌,划分内部网络,针对重要的资料要进行多级管理,并制定特殊的标识。工业的网络数据要及时备份,避免出现丢失误删的情况。计算机也需要做好物理保护,做好防潮、防尘、防电磁辐射等工作,保证不遭受外部损伤,保障工业网络顺畅运行。
工业互联网的快速发展,促进了工业潜力的开发,对互联网而言是个新的挑战。只有把控好技术应用和人为操作,才能解决工业互联网在局域网中存在的安全问题。