工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展分析

楊笑瑾

摘要：制造業(yè)在我國經(jīng)濟發(fā)展中占據(jù)著重要位置，智能制造的興起和不斷發(fā)展，也為我國經(jīng)濟注入了新的動力。隨著大數(shù)據(jù)，云計算等新型信息技術(shù)與傳統(tǒng)工業(yè)運營的融合發(fā)展，工業(yè)互聯(lián)網(wǎng)已經(jīng)成為了我國工業(yè)企業(yè)轉(zhuǎn)型升級的新動力，其安全問題，也逐漸被社會各界廣泛關(guān)注。我國工業(yè)互聯(lián)網(wǎng)安全技術(shù)起步較晚，需要進一步加快研究速度，提高工業(yè)互聯(lián)網(wǎng)安全技術(shù)水平，實現(xiàn)對產(chǎn)業(yè)發(fā)展的積極引導。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng);安全技術(shù);發(fā)展趨勢

引言：工業(yè)互聯(lián)網(wǎng)安全服務(wù)是保障工業(yè)互聯(lián)網(wǎng)健康發(fā)展的有力手段，也是其安全能力輸出的重要形式?，F(xiàn)如今，工業(yè)互聯(lián)網(wǎng)的全面互聯(lián)、高度開放打破了原有工業(yè)控制系統(tǒng)的封閉格局，使工業(yè)發(fā)展暴露于運營技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)的安全風險交織中，面臨著嚴峻的安全形式，需要進一步提高工業(yè)互聯(lián)網(wǎng)的整體安全服務(wù)能力。

一、概念

2012年末，CE公司發(fā)布了《工業(yè)互聯(lián)網(wǎng)白皮》，工業(yè)互聯(lián)網(wǎng)這一概念應(yīng)運而生，2017年，我國明確支持和鼓勵工業(yè)企業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)技術(shù)，并得到了各企業(yè)的熱烈回應(yīng)。工業(yè)和互聯(lián)網(wǎng)的融合是新的發(fā)展趨勢和方向，但是其發(fā)展程度并不均衡，各界對其認識也存在差異。工業(yè)與互聯(lián)網(wǎng)的相互融合，對社會發(fā)展有較大影響，隨著信息化的發(fā)展，工業(yè)對信息傳遞的實時性、可靠性、靈活性、安全性要求越來越高，需要不斷加強技術(shù)研究來滿足如今的發(fā)展需要。工業(yè)生產(chǎn)與互聯(lián)網(wǎng)相融合，可以促使企業(yè)在工業(yè)生產(chǎn)中合理運用數(shù)字化設(shè)備，進行產(chǎn)品的生產(chǎn)、監(jiān)測和檢驗，為工業(yè)發(fā)展提供了更加先進的技術(shù)，在一定程度上提高了工業(yè)生產(chǎn)效率，有效地優(yōu)化了資源配置?；ヂ?lián)網(wǎng)已經(jīng)滲入到社會發(fā)展的方方面面，可以提高社會的智能化發(fā)展水平。

二、工業(yè)互聯(lián)網(wǎng)安全技術(shù)分析

（一）設(shè)備層安全

在工業(yè)互聯(lián)網(wǎng)發(fā)展中，會使用微處理器、嵌入式操作系統(tǒng)等海量智能設(shè)備，在互聯(lián)網(wǎng)高度開放、互聯(lián)互通的背景下，這些智能設(shè)備會成為不法分子的攻擊目標，面臨著極速的擴散速度和嚴重的漏洞威脅。工業(yè)企業(yè)需要對工業(yè)互聯(lián)網(wǎng)設(shè)備進行安全分析，根據(jù)設(shè)置安全配置，采取適宜的防護技術(shù)，從而發(fā)揮出互聯(lián)網(wǎng)設(shè)備最佳的安全防護能力[1]。設(shè)備的安全分析主要包括漏洞分析、定位和設(shè)備發(fā)現(xiàn)三個層面，通過漏洞分析，工業(yè)企業(yè)的安全技術(shù)人員會明確目前互聯(lián)網(wǎng)設(shè)備存在的缺陷，并針對地提高自身防護水平，以保護自己的財產(chǎn)安全和信息安全。定位和設(shè)備發(fā)現(xiàn)更多應(yīng)用于工業(yè)企業(yè)的資產(chǎn)管理，這也是不法分子攻擊和查找設(shè)備的常用方式，通?？梢允褂妹酃藜夹g(shù)，更加詳細的防護需要從更多方面考慮。

（二）控制層安全

工業(yè)互聯(lián)網(wǎng)的控制系統(tǒng)極為重要，其向上連接著網(wǎng)絡(luò)層，向下連接著工業(yè)設(shè)備，需要加強對其的安全防護。工業(yè)互聯(lián)網(wǎng)的控制層安全包括控制軟件安全、加固指令安全、審計控制協(xié)議安全機制等。工業(yè)互聯(lián)網(wǎng)的控制系統(tǒng)分為現(xiàn)場總線控制子系統(tǒng)、數(shù)據(jù)采集子系統(tǒng)、過程控制子系統(tǒng)、分布式控制子系統(tǒng)等，這些系統(tǒng)都利用控制協(xié)議下發(fā)控制指令。對于控制協(xié)議的攻擊多體現(xiàn)在控制指令中注入了錯誤數(shù)據(jù)，一般情況下可以通過分析攻擊消息的異常頻率，從而發(fā)現(xiàn)相似的攻擊行為。在控制軟件方面，可以采取認證授權(quán)、軟件防篡改等安全措施，在通信協(xié)議方面，可以采取訪問控制、身份認證等安全措施。

（三）網(wǎng)絡(luò)層安全

工業(yè)互聯(lián)網(wǎng)的發(fā)展使工業(yè)企業(yè)內(nèi)部信息技術(shù)網(wǎng)絡(luò)和操作技術(shù)網(wǎng)絡(luò)逐漸融合，內(nèi)部與外部網(wǎng)絡(luò)也趨于同化，這使傳統(tǒng)網(wǎng)絡(luò)的安全問題也出現(xiàn)在工業(yè)互聯(lián)網(wǎng)中。一方面，使用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)，其內(nèi)部互聯(lián)網(wǎng)設(shè)備大多網(wǎng)絡(luò)能力滯后，難以抵抗嚴重的分布式拒絕服務(wù)攻擊。另一方面，工業(yè)互聯(lián)網(wǎng)協(xié)議由私有總線協(xié)議正在向太網(wǎng)協(xié)議方向轉(zhuǎn)變，導致工業(yè)互聯(lián)網(wǎng)受到了更多的網(wǎng)絡(luò)攻擊。另外，工業(yè)互聯(lián)網(wǎng)由孤島模式轉(zhuǎn)變成全局化、靈活化、無線化的特性，其新技術(shù)的引入帶來了工業(yè)發(fā)展的新業(yè)態(tài)和新模式，同時也帶來了更多網(wǎng)絡(luò)風險。工業(yè)企業(yè)應(yīng)該從邊界安全防護、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、網(wǎng)絡(luò)安全審計，通訊信息防護等多重措施入手，健全工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護體系。

（四）應(yīng)用層安全

工業(yè)互聯(lián)網(wǎng)的應(yīng)用層安全包括代碼安全、用戶授權(quán)認證等，工業(yè)互聯(lián)網(wǎng)在使用中會利用多種如軟件，其功能和程序都比較復雜，對設(shè)備軟件源代碼的安全性要求更高。傳統(tǒng)代碼漏洞檢測多通過安全人員的人工分析，但是這一工作模式已經(jīng)難以滿足如今產(chǎn)業(yè)發(fā)展對代碼漏洞的分析要求。工業(yè)互聯(lián)網(wǎng)中包含著大量安全和隱私問題，涉及到很多的用戶授權(quán)認證，現(xiàn)如今，人臉識別等技術(shù)已經(jīng)被廣泛用于應(yīng)用層的安全防護，起到了提高用戶授權(quán)認證能力的作用，有效降低了用戶安全認證的成本，提高了授權(quán)認證的安全性。

（五）數(shù)據(jù)層安全

工業(yè)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，關(guān)鍵是需要防止數(shù)據(jù)泄露，工業(yè)互聯(lián)網(wǎng)中包含著大量碎片化數(shù)據(jù)，想要提高數(shù)據(jù)的安全性，就要減少原始數(shù)據(jù)不必要的流動和共享，所以要從傳輸數(shù)據(jù)加密、用戶數(shù)據(jù)認證、訪問和脫敏等多角度提高數(shù)據(jù)安全防護等級。工業(yè)互聯(lián)網(wǎng)中存在用戶端、云端、傳感器等多點通信需求，傳統(tǒng)的數(shù)據(jù)處理會將產(chǎn)生于傳感器端的數(shù)據(jù)存儲在相關(guān)軟件中，不易于發(fā)現(xiàn)非法訪問和數(shù)據(jù)入侵，這樣碎片化的敏感數(shù)據(jù)流動會加大數(shù)據(jù)泄露的風險，需要在不共享敏感數(shù)據(jù)的前提下進行數(shù)據(jù)處理，最大程度地減少不必要的數(shù)據(jù)傳輸和流動，以保障數(shù)據(jù)安全。

三、工業(yè)互聯(lián)網(wǎng)安全技術(shù)未來發(fā)展展望

工業(yè)互聯(lián)網(wǎng)是我國實施網(wǎng)絡(luò)強國和制造強國的重要保障，在落實國家總體安全觀中占據(jù)重要位置。如今工業(yè)互聯(lián)網(wǎng)、5g等新型基礎(chǔ)建設(shè)發(fā)展速度加快，協(xié)調(diào)發(fā)展與安全也是我國將來制造業(yè)數(shù)字化轉(zhuǎn)型升級的主要工作，隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的深入發(fā)展，我國加大了對其政策和資金的支持力度，加速了相關(guān)技術(shù)的研發(fā)和推進，促進我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)環(huán)境在未來發(fā)展中不斷優(yōu)化，也為工業(yè)產(chǎn)業(yè)發(fā)展打下了更堅實的基礎(chǔ)。

結(jié)束語：科學技術(shù)發(fā)展為制造業(yè)的轉(zhuǎn)型升級提供了更好的機遇，工業(yè)互聯(lián)網(wǎng)技術(shù)應(yīng)運而生，也為制造水平的提高提供了重要支撐。需要我們不斷提高互聯(lián)網(wǎng)安全技術(shù)水平，加快信息化和工業(yè)化的深度融合，向我國實現(xiàn)制造強國的戰(zhàn)略目標邁進。

參考文獻：

[1]李陽春，王海龍，李欲曉，等. 國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局及啟示研究[J]. 中國工程科學，2021，23（2）：112-121.