工业互联网安全问题分析及对策

摘要：文章首先对工业互联网进行概述，研究了工业互联网可能面临的安全问题：网络安全问题、设备安全问题、数据安全问题、业务安全问题、人员安全问题，并提出了提高网络安全水平与设备安全水平、做好数据安全保护、重视业务安全管理、加强人才队伍建设等对策。

关键词：工业；互联网；安全问题；对策

doi：10.3969/J.ISSN.1672-7274.2023.04.026

中图分类号：F426.6;TP393.08" " " " " " " "文献标示码：A" " " " " " " "文章编码：1672-7274（2023）04-00-03

Analysis and Countermeasures of Industrial Internet Security

LV Yingsheng

（Shandong Chuang En Information Technology Co.， Ltd.， Dongying 257000， China）

Abstract： Firstly， the article gives an overview of the industrial Internet， studies the security issues included in the industrial Internet： network security， equipment security， data security， business security， personnel security， and puts forward countermeasures to improve the network security level， improve the equipment security level， do a good job of data security protection， attach importance to business security management， and strengthen the construction of talent team.

Key words： industry; Internet; safety issues; countermeasure

1" 工业互联网概述

现今的工业竞争越来越激烈，但整体而言，我国的工业在一些领域与发达国家之间还存在比较大的差距，工业互联网可以有效缩小这一差距。虽然不同国家的工业发展计划并不相同，但是本质上都是旨在推进工业创新升级，而工业互联网在其中可以发挥重要的推动力。工业互联网本质就是将现代化技术，如信息技术、互联网技术等，与工业制造、工业生产融合在一起，可以构建工业生态新模式[1]。

对比传统的工业生产模式，工业互联网生态模式具有极强的智能化特点，依托互联网的高速信息传递优势可迅速获得各种各样的信息，将不同部门联系在一起，除去工业生产机械设备，还要把参加工业生产的人以及产品纳入到互联系统中来，最终在自行控制以及获得信息过程中了解工业生产的实际情况，参照有关的模块来进行数据处理，在此基础上实现智能化调控和智能决策，真正实现智慧化管理。

2" 工业互联网安全问题

2.1 网络安全问题

工业互联网能够将生产、办公以及商业这三方面连接在一起，网络的联通已经是一种常态化现象。管理者开始尝试运用新的网络技术，如物联网、5G、大数据等，使得网络的边界感越来越不清晰，导致频繁出现网络安全问题。首先，工业互联网大部分运用的是公开透明的网络协议，而掌握了一些网络技术的犯罪分子，可以轻松突破互联网的基础安全限制，工业互联网的安全防范性能往往不高，无法抵御高强度的网络攻击；其次，工厂内的局域网逐步和工厂外的互联网联通，网络的拓扑架构日趋复杂，原本划分出来的网络安全区域和防护手段逐渐丧失效力。最后，非常多的工业企业中开始引入5G技术和其他无线网络技术，主要是为了满足工业生产的实时性要求，但是尚未建立高效的安全保障机制，容易被外部非法入侵攻击[2]。

2.2 设备安全问题

因为当前许多工业互联网系统和工业互联网设备并没有采用行之有效的安全防护手段，所以安全防护水平不高。随着各种各样智能设备的普及运用，这一问题带来的安全威胁程度越来越高。工业互联网具备数据特征，数据特征是实际开展工作的参考依据，对于工业企业来说具有较高价值的资产，导致工业设备与重要信息成为网络攻击的目标。同时由于企业保护工业互联网信息系统的意识不强，有关防范措施不到位，造成企业在工业互联网上的重要信息外泄。另外，还有些黑客对用户数据进行反向跟踪，直接对企业的形象产生较大的负面影响，损失不可估量。

2.3 数据安全问题

由于工业互联网本身的业务结构比较复杂，一般需要对生产环节、业务环节、工控环节等的数据实时采集，数据类型多样，体量比较大，数据流转方向和相关路径也更加复杂多变，各种个性化的定制、产品的延伸服务当中都会涉及用户大量的隐私数据资料，造成保护数据的难度增加，使工业互联网面临比较大的数据丢失、数据泄露等安全威胁。工业互联网上包括了大量的工业数据，作为高端制造生态的一大竞争力，如果相关数据被篡改，会导致相关主体比较重要的数据资源流失[3]。

2.4 业务安全问题

随着工业互联网的不断向前发展，企业业务模式出现了很大的变化，随之出现的个性化定制、网络化服务、网络化协同等新业务提高了工业业务环境的开放性，这在很大程度上让企业的业务逻辑暴露在网络环境中，导致业务安全问题出现的概率大大增加。

2.5 人员安全问题

伴随着经济全球化的快速发展，人们在工业生产中开始科学高效运用计算机技术，这也是推进企业产业结构不断升级换代，获到更大经济利益的有效举措。但科学技术还无法完全脱离人为控制，大部分的互联网技术维护管理工作仍要依赖人力完成，作为一个有独立思维的人通常会从自己经验、自身利益出发进行考虑，易出现违反规范的行为。例如，企业中一线的工作人员或者高级工程师利用职务之便浏览一些非法网站，给恶意软件提供了乘虚而入的机会，在企业的系统内植入一些病毒等恶意程序，导致网络系统出现异常现象或直接瘫痪，使企业无法顺利开展工作。大部分网络中产生的病毒攻击都是由于员工本身缺少对敏感信息的甄别能力且缺乏保护意识导致的。

3" 工业互联网安全对策

3.1 提高网络安全水平

第一，完善网络分区防护体系。在管理以及控制网络中设定好双重防火墙，提高数据交互控制力度，减少单一化的安全手段带给系统的威胁。依托网络安全功能，使不同网络之间可以实现安全功能共享，让不同场域间的网络与数据得到安全保障，减少非法网络行为带来的影响，制定有效的防火墙策略，及时更新并做好维护工作。

第二，强化网络安全管理效果。工业企业升级工业互联网后，要更新管理模式，准确了解网络安全给工业生产安全带来的影响，把网络和生产车间的安全放在同等重要的位置上，综合安全生产管理的经验，提高网络安全管理效果。首先，对设备检修维护时，对工业互联网的设备要做好网络安全检测工作，保障设备安全运行。其次，在给工业互联网安装新的软硬件时，要评估配置的合理性，确保安全设置的全面性。最后，提高审计管理水平。由专职安全人员定期维护设备，制定相应的管理制度，完善安全日志，以此作为出现安全事件时处置的参考依据[4]。

第三，提高工业互联网远程访问的安全水平。随着无线通信技术的快速发展，在工业互联网中开始广泛运用移动终端作为远程访问的重要接入设备之一，所以要重视远程访问的安全问题。首先，强化对移动终端的管理，控制好移动终端的访问权限，禁止无关设备接入。其次，对网络环境的安全进行有效管理，同步对管理方式展开升级，保证网络登录环境的安全性。

3.2 提高设备安全水平

伴随着大范围运用智能机器，自动化数据技术方式开始全面替代人工，开始自动化采集数据。但是因为相关企业和人员的安全防护意识不足，并未构建起有效的保护机制，设备安全问题变得越来越明显。比如，受到震网病毒影响的伊朗，上千台离心机被损坏，从而造成了非常大的经济损失，追根结底是伊朗的企业不能对基础工业设备的安全进行全面有效的保护，给不法分子留下了可乘之机。

3.3 做好数据安全保护

3.3.1 数据加密技术

数据加密就是对信息采用密钥、加密函数转换的一种方法，将信息转变为没有意义的密文，再让接收方通过解密函数、解密钥匙，将信息还原。数据加密包含明文、密文、加密算法、密钥四个部分内容。明文就是准备进行加密的文本，密文就是经过加密之后的文本，加密算法即明文、密文间转换的公式，密钥就是加密、解密的关键参数。

3.3.2 防火墙技术

防火墙是设置在被保护网络以及外部网络之间的屏障，能够有效对网络数据安全展开保护，并且还能够将威胁网络数据安全的因素隔离在外部网络中。因为防火墙自身就已经拥有非常高的抗攻击能力，所以能够为使用者提供良好的信息安全服务，是保护网络数据安全的一大基础设施。防火墙作为计算机软硬件的结合体，可以在网络之间建立起安全的网络关卡，保障内部网络的安全性能。防火墙通常分为网络层、应用层和数据库三个方面。

3.3.3 访问控制技术

信息安全技术中访问控制属于重要的一部分，能够按照预先设定好的访问控制策略，为主体提供访问的权限，有效监督主体使用权限的过程，保障企业信息资源不会被非法访问或者非法入侵。访问控制技术一般包含两种安全防护策略：第一，身份安全策略，能够为访问主体提供一定的权限，主体的身份经过认证之后，才能访问权限范围内的信息资源；第二，规则安全策略，针对数据资源进行分级，按照不同等级划分做好不同的安全标记，让访问主体能够访问自己对应等级范围中的数据资料，不能够越权访问。

3.3.4 数字签名技术

数字签名技术具有多方面的作用：一是确保信息传输的保密程度；二是让交易者的身份具有可鉴别特点；三是保证数据交换更加完整；四是所发送的信息不能否认；五是不可以重复传递信息。在网络运用当中，数字签名技术可以解决篡改、伪造等问题。

3.4 重视业务安全管理

在工业互联网的发展中要高度注重业务安全管理工作，可采用业务监控、隔离以及加密等方法来提高业务的安全水平。工业互联网的发展势头迅猛，安全问题成为影响其发展的重要因素，所以需要提高安全保障技术水平，实现消除各种安全隐患的目标。对工业互联网需要按照发展的实际特征，参考体系架构的具体情况，做好建设工作。通过安全测试的方法，将相关技术进行结合，针对工业互联网安全问题的基本特点，制定出具有个性化的安全策略。开展安全漏洞检测，建设监测平台，针对工业互联网安全实施预警。在了解有关情况后，及时将其分享到共享平台上，既可提升工业互联网安全带来帮助，也可为有关管理决策提供信息支持。

3.5 加强人才队伍建设

3.5.1 完善工业互联网人才引进政策

国家对工业互联网领域引入国外高精尖人才提供了绿色通道；对来国内工作的高精尖技术人才，提供出入境许可、住房、医疗、教育、社保等方面的支持；构建了工业互联网专业化人才数据库，促进全球人才供给以及需求的对接；鼓励国外高精尖技术人才到国内参与工业互联网的创业创新。

3.5.2 建立工业互联网人才资格认证平台

建立工业互联网人才资格认证平台，为企业培养培训专业人才，助力专业人才积极主动学习工业互联网的有关知识，强化他们运用工业互联网技术来解决岗位中出现的实际问题的能力。详细来说，重点要对下面两种人才实施资格认证：第一种就是工业互联网引进人才，只有经过工业互联网人才资格认证的人才能够享受面向引进人才的补助；第二种是不同级别管理岗位的晋升人才要经过不同级别的资格认证。

3.5.3 创新工业互联网人才使用机制

首先，加强各大高校、企业以及科研机构间人才流动的便捷性。利用技术援助、项目合作等方法实现人才共享目标。精心选择工业互联网的应用代表企业，提供一定程度的资金支持，在不同企业之间构建工业互联网人才沟通交流的平台，组织相同行业的其他人员到平台上学习和交流工作经验。其次，加大对工业互联网人才的任用，企业需要及时设置工业互联网有关部门，或者在企业内部安排相关的工作岗位，为企业更好地引入工业互联网的高精尖人才创设更大的发展空间，另外，企业还需要不断在各个方面提高对工业互联网人才的激励水平。

4" 结束语

综上所述，在万物互联时代，工业技术出现了巨大变革，改变了传统生产模式，大大提高了工业生产力水平。但互联网的出现对于工业发展来讲既是机遇也是挑战，其中网络安全是重要的挑战因素，必须深入研究工业互联网的安全问题，探究有效的解决对策，消除工业生产中存在的安全风险，助力工业互联网快速发展，让工业发展更加安全健康。■

参考文献

[1] 李姗，杜霖，李文．工业互联网安全发展成效及思路探讨[J]．自动化博览，2021（5）：113-118.

[2] 余明明．工业互联网安全风险分析及对策[J]．数字技术与应用，2021（2）：190-192.

[3] 应鸿晖．工业互联网安全问题分析及对策探讨[J]．中国新通信，2021（1）：153-154.

[4] 郑忠斌，王朝栋．工业互联网安全技术现状与发展趋势[J]．价值工程，2020（32）：190-191.