工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)及應(yīng)對(duì)策略

文/張翀昊 唐麗萍

所謂的“工業(yè)互聯(lián)網(wǎng)”，即利用新型的互聯(lián)網(wǎng)技術(shù)和我國(guó)的工業(yè)系統(tǒng)進(jìn)行構(gòu)建融合，從而形成一種全新的產(chǎn)業(yè)生態(tài)結(jié)構(gòu)。在這其中，互聯(lián)網(wǎng)信息技術(shù)的作用，在于對(duì)工業(yè)生產(chǎn)過程中涉及到的參數(shù)、數(shù)據(jù)結(jié)果進(jìn)行傳輸和轉(zhuǎn)化。工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)信息是其最核心的部分，該部分?jǐn)?shù)據(jù)信息可以引導(dǎo)工業(yè)生產(chǎn)朝向智能化方向發(fā)展。因此，有效地利用互聯(lián)網(wǎng)信息技術(shù)，利用其對(duì)數(shù)據(jù)信息進(jìn)行保障，能夠使我國(guó)的工業(yè)產(chǎn)業(yè)鏈保持一個(gè)穩(wěn)定的生產(chǎn)狀態(tài)。另外，只有我國(guó)的工業(yè)生產(chǎn)穩(wěn)定了，其才有可能在原來的基礎(chǔ)上為工業(yè)生產(chǎn)企業(yè)獲得更多的經(jīng)濟(jì)效益，令其實(shí)現(xiàn)自身的生產(chǎn)價(jià)值。然而我國(guó)的工業(yè)互聯(lián)網(wǎng)在實(shí)際工作、運(yùn)行階段，常常會(huì)面臨許多干擾其安全生產(chǎn)的問題，這些問題直接影響到工業(yè)生產(chǎn)效率和水平，需要找到可實(shí)施的策略對(duì)解決工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)問題。

1 分析當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

1.1 工業(yè)互聯(lián)網(wǎng)設(shè)備安全挑戰(zhàn)問題

對(duì)我國(guó)的工業(yè)互聯(lián)網(wǎng)進(jìn)行分析發(fā)現(xiàn)，其每天面臨著巨大的安全挑戰(zhàn)，并且這些安全挑戰(zhàn)隱患來自各方各面。接下來，筆者將對(duì)我國(guó)工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)進(jìn)行分析。在我國(guó)工業(yè)互聯(lián)網(wǎng)方面，最容易出現(xiàn)安全隱患的部分為：工業(yè)互聯(lián)網(wǎng)的應(yīng)用設(shè)備層面。由于工業(yè)互聯(lián)網(wǎng)中應(yīng)用到的各項(xiàng)設(shè)備都是為工業(yè)生產(chǎn)服務(wù)的，其具有智能化的設(shè)備生產(chǎn)特點(diǎn)。為了令其能夠與我國(guó)的工業(yè)生產(chǎn)工作完美結(jié)合，管理人員在其核心部分植入了“智能芯片”。但是智能芯片的利用是有潛在風(fēng)險(xiǎn)的，其芯片編碼部分很容易出現(xiàn)問題，一旦出現(xiàn)芯片編碼漏洞，或者芯片編碼被惡意攻擊，則會(huì)直接導(dǎo)致工業(yè)互聯(lián)網(wǎng)運(yùn)行障礙，整個(gè)工業(yè)生產(chǎn)進(jìn)程停滯不前。

1.2 工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)安全挑戰(zhàn)問題

工業(yè)互聯(lián)網(wǎng)的控制系統(tǒng)也是一個(gè)容易出現(xiàn)安全挑戰(zhàn)問題的方面。一般來講，工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)的協(xié)議部分、平臺(tái)部分和軟件部分都或多或少會(huì)存在一些安全隱患問題。倘若技術(shù)人員在對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行設(shè)計(jì)時(shí)，沒有考慮到其安全性能的完整性，并且沒有相對(duì)應(yīng)的身份驗(yàn)證性能。這種前提因素下，倘若工業(yè)互聯(lián)網(wǎng)遭受到?jīng)]經(jīng)授權(quán)的非法分子侵入，就會(huì)導(dǎo)致其出現(xiàn)網(wǎng)絡(luò)登錄系統(tǒng)漏洞。除此之外，倘若技術(shù)人員在進(jìn)行網(wǎng)絡(luò)驗(yàn)證程序輸入時(shí)，沒有嚴(yán)格按照規(guī)定的操作步驟執(zhí)行，則將給我國(guó)的工業(yè)互聯(lián)網(wǎng)方面帶來嚴(yán)重安全挑戰(zhàn)問題，這一安全隱患屬于技術(shù)人員的工作失誤范疇。

1.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全挑戰(zhàn)問題

我們常說的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患，不僅包括工業(yè)和互聯(lián)網(wǎng)部分，有時(shí)還會(huì)涉及商業(yè)網(wǎng)絡(luò)部分。在工業(yè)生產(chǎn)階段，如果通過互聯(lián)網(wǎng)信息技術(shù)進(jìn)行傳輸?shù)臄?shù)據(jù)信息受到威脅，或者是數(shù)據(jù)信息的傳輸不被工業(yè)互聯(lián)網(wǎng)服務(wù)系統(tǒng)允許就很容易導(dǎo)致安全隱患問題出現(xiàn)。另外，互聯(lián)網(wǎng)系統(tǒng)自身的硬件和軟件問題，以及工業(yè)生產(chǎn)中的應(yīng)用軟件漏洞問題，這些問題都屬于工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)問題。除此之外，無線系統(tǒng)的互聯(lián)網(wǎng)技術(shù)，也會(huì)導(dǎo)致工業(yè)互聯(lián)網(wǎng)防護(hù)邊界模棱兩可的安全隱患表現(xiàn)。

1.4 工業(yè)互聯(lián)網(wǎng)技術(shù)人員安全管理挑戰(zhàn)問題

由于我國(guó)已經(jīng)全面步入經(jīng)濟(jì)全球化時(shí)代，因此我國(guó)必須利用互聯(lián)網(wǎng)信息技術(shù)和計(jì)算機(jī)科技共同作用，來干預(yù)工業(yè)生產(chǎn)過程。這不僅是我國(guó)眾多工業(yè)生產(chǎn)企業(yè)獲得經(jīng)濟(jì)收益的一種手段，其也是對(duì)我國(guó)高新科技的一種發(fā)展形式。然而，當(dāng)前我國(guó)在科技發(fā)展方面還是有局限性的。倘若沒有技術(shù)人員進(jìn)行互聯(lián)網(wǎng)信息技術(shù)的應(yīng)用干預(yù)和管理維護(hù)，那么其必將無法正常發(fā)展。但是，技術(shù)人員干預(yù)互聯(lián)網(wǎng)信息技術(shù)應(yīng)用階段，也會(huì)導(dǎo)致大的安全挑戰(zhàn)問題出現(xiàn)。那就是技術(shù)人員在工作過程中受到外界誘惑因素的趨勢(shì)，而導(dǎo)致自身出現(xiàn)一些不法行為。例如：某些技術(shù)人員對(duì)工業(yè)生產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒攻擊，或者病毒植入，通過這種方式為其自身獲得可觀的經(jīng)濟(jì)收益。除此之外，技術(shù)人員無意識(shí)的企業(yè)信息泄露行為，也會(huì)導(dǎo)致大型工業(yè)互聯(lián)網(wǎng)安全事故發(fā)生。

2 分析當(dāng)前針對(duì)我國(guó)工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)方面可實(shí)施的對(duì)策措施

2.1 主動(dòng)尋找工業(yè)互聯(lián)網(wǎng)安全隱患漏點(diǎn)

工業(yè)生產(chǎn)企業(yè)單位若想使自身的互聯(lián)網(wǎng)安全管理水平長(zhǎng)期處于一個(gè)穩(wěn)定的發(fā)展?fàn)顟B(tài)，那么其在進(jìn)行內(nèi)部網(wǎng)絡(luò)設(shè)備購(gòu)置時(shí)，必須要購(gòu)置安全的、正版的網(wǎng)絡(luò)生產(chǎn)系統(tǒng)。另外，技術(shù)人員還要保證每一臺(tái)網(wǎng)絡(luò)設(shè)備在運(yùn)行階段都是安全的、正常的，并且隨時(shí)都可以對(duì)其進(jìn)行使用。而工業(yè)生產(chǎn)企業(yè)單位的管理人員，需要將這些購(gòu)置的網(wǎng)絡(luò)設(shè)備登記在冊(cè)，對(duì)其進(jìn)行使用監(jiān)控，保證內(nèi)部網(wǎng)絡(luò)設(shè)備在生產(chǎn)運(yùn)行過程中是安全的。另一方面，管理人員要保證內(nèi)部網(wǎng)絡(luò)設(shè)備的各項(xiàng)配置都是全面的。并且要求技術(shù)人員對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行定期更新與維護(hù)，以防止其被黑客，或者是不法分子惡意入侵。

2.2 不斷進(jìn)行工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)分區(qū)防護(hù)完善

工業(yè)生產(chǎn)企業(yè)單位該如何進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)分區(qū)防護(hù)完善工作呢？

（1）工業(yè)生產(chǎn)企業(yè)單位內(nèi)部技術(shù)人員對(duì)網(wǎng)絡(luò)設(shè)備主機(jī)進(jìn)行防火墻系統(tǒng)的構(gòu)建和系統(tǒng)更新。

（2）在工業(yè)生產(chǎn)企業(yè)單位的管理和控制網(wǎng)絡(luò)之間，設(shè)置雙重防護(hù)墻系統(tǒng)進(jìn)行保障與維護(hù)。

（3）工業(yè)生產(chǎn)企業(yè)單位的管理人員，針對(duì)內(nèi)部互聯(lián)網(wǎng)防火墻系統(tǒng)進(jìn)行使用政策的建立，同時(shí)可以利用特殊類型的防火墻系統(tǒng)進(jìn)行企業(yè)內(nèi)部互聯(lián)網(wǎng)系統(tǒng)的維護(hù)。

2.3 使工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程訪問安全更有保障

工業(yè)互聯(lián)網(wǎng)跟我們生活中利用到的網(wǎng)絡(luò)系統(tǒng)完全一樣，其都是開放性的網(wǎng)絡(luò)系統(tǒng)。由于工業(yè)互聯(lián)網(wǎng)是開放性的，其在投入利用過程中勢(shì)必會(huì)受到外界因素的侵害作用。因此，工業(yè)生產(chǎn)企業(yè)單位必須要做好內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程訪問安全管理工作。工業(yè)生產(chǎn)企業(yè)在進(jìn)行互聯(lián)網(wǎng)遠(yuǎn)程訪問管理之前，首先需要對(duì)企業(yè)單位內(nèi)部的工作人員進(jìn)行管理，以確保每一位工作人員都是以正確的方式進(jìn)行內(nèi)部互聯(lián)網(wǎng)的應(yīng)用。并且，要求每一位內(nèi)部工作人員在企業(yè)單位之外的地方，不得使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行私人帳號(hào)的注冊(cè)和登錄，必要時(shí)工業(yè)生產(chǎn)企業(yè)管理負(fù)責(zé)人可以設(shè)置內(nèi)部網(wǎng)絡(luò)使用權(quán)限。

2.4 建立完整的工業(yè)互聯(lián)網(wǎng)防御方案

完整的工業(yè)互聯(lián)網(wǎng)防御方案主要從以下三方面入手：

（1）應(yīng)急響應(yīng)管理方面；

（2）數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)管理安全體系構(gòu)建方面；

（3）工業(yè)互聯(lián)網(wǎng)組織人員團(tuán)隊(duì)方面。

對(duì)于第一方面而言，工業(yè)生產(chǎn)企業(yè)單位的管理人員，必須要對(duì)原有的應(yīng)急響應(yīng)管理模式進(jìn)行轉(zhuǎn)化，令其能夠及時(shí)響應(yīng)，成為實(shí)時(shí)響應(yīng)的管理模式。如果在管理模式轉(zhuǎn)變之前，工業(yè)生產(chǎn)企業(yè)的互聯(lián)網(wǎng)信息系統(tǒng)已經(jīng)遭受到惡意入侵，則應(yīng)該立即派專業(yè)的技術(shù)人員對(duì)已經(jīng)破壞的互聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行修補(bǔ)維護(hù)。與此同時(shí)，建立多個(gè)互聯(lián)網(wǎng)防御系統(tǒng)。針對(duì)第二方面，工業(yè)生產(chǎn)企業(yè)單位要派遣專門的管理人員，對(duì)其內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制檢測(cè)與維護(hù)，以保證互聯(lián)網(wǎng)信息庫(kù)內(nèi)數(shù)據(jù)的安全。針對(duì)已經(jīng)出現(xiàn)的黑客攻擊進(jìn)行全面追蹤，并且將追蹤信息交給國(guó)家安全網(wǎng)絡(luò)維護(hù)機(jī)關(guān)去解決。第三方面過程中，要求管理人員利用科學(xué)、合理的方式對(duì)團(tuán)隊(duì)成員進(jìn)行管理，使每一位互聯(lián)網(wǎng)組織團(tuán)隊(duì)人員都能夠積極主動(dòng)地進(jìn)行互聯(lián)網(wǎng)信息系統(tǒng)的安全保障工作。

3 結(jié)束語

綜上所述，筆者就當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)方面遇到的安全挑戰(zhàn)問題進(jìn)行了解釋與說明。不僅提出了工業(yè)生產(chǎn)設(shè)備、網(wǎng)絡(luò)控制系統(tǒng)的安全隱患問題外，筆者還就這些隱患部分進(jìn)行了分析，并且提出相應(yīng)的解決措施來維護(hù)和完善工業(yè)生產(chǎn)企業(yè)單位的網(wǎng)絡(luò)系統(tǒng)。遠(yuǎn)程訪問和維護(hù)是工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)方面最大的難題，因?yàn)槠涫菬o法估計(jì)的。技術(shù)人員唯有使工業(yè)互聯(lián)網(wǎng)的防御系統(tǒng)更加完善，才能避免和降低遠(yuǎn)程入侵隱患的發(fā)生概率。結(jié)合當(dāng)前的國(guó)際經(jīng)濟(jì)發(fā)展形式，不難發(fā)現(xiàn)：工業(yè)生產(chǎn)企業(yè)倘若想要在競(jìng)爭(zhēng)激烈的經(jīng)濟(jì)市場(chǎng)中脫穎而出，其不得不通過安全隱患維護(hù)來避免自身經(jīng)濟(jì)損失，在發(fā)展經(jīng)濟(jì)的同時(shí)使自身生產(chǎn)產(chǎn)品的效率和質(zhì)量都有所提高。