基于物联网环境下工业信息系统安全保障体系的构建研究
2017-10-21卢奕标
卢奕标
摘要 在当前物联网环境下,工业信息系统的安全性需求受到了更多的关注。如何更好地对于物联网技术进行合理的运用,结合工业信息系统的安全性需求,给予有效地安全保障,这是我们必须要思考和探索的一方面问题。本文就从当前物联网环境的角度下,分析和探讨了工业信息系统安全保障体系构建的相关问题,以期更好地促进我国工业经济的健康持续发展。
关键词:物联网技术;工业信息系统;安全保障;体系构建
1引言
在当前工业信息系统构建的过程中,安全方面如何能够得到有效地保障,这直接影响了工业信息系统的应用效果。从当前物联网技术快速发展的角度下来说,现阶段工业信息系统安全性方面也得到了更好地满足,同时也提出更高的安全标准。相对其他行业的物联网技术的应用来说,工业信息系统对于安全性方面的要求更高。其需要较高的系统相应效率,必须应该在短时间内完成数据的上传和控制信息的发送,这对于安全防护方面也提出了更高的要求。与此同时,工业物联网体系如果受到安全威胁,那么很多受控设备也不具备一定的智能判断能力,这些也会导致一些非法控制行为造成更大的影响。面对严峻的安全形势,我们应该客观地从物联网技术的角度下,对于工业信息系统安全保障需求进行分析,提出可行的构建策略。
2工业信息系统中物联网技术的应用基本分析
物联网技术是基于互联网技术的发展,通过利用GPS、RFI、传感技术等技术的应用,依据不同的协议实现物品和互联网连接的技术。物联网技术在实际使用过程中,其本身可以实现智能化的跟踪、定位、识别以及使用监督等。物联网打通了物理环境和网络环境,在大幅度提升了生产效率和我们生活便利性的同时,其中也存在一定安全方面的问题。在我国当前工业信息系统当中,物联网也得到了广泛的应用。从实际应用的角度来说,物理网主要被应用于供应链管理、生产管理、设备监控等多方面。从供应链管理的角度来说,物联网技术的应用本身满足了企业对于库存、采购以及销售等方面的管理的要求,并利用物联网实现了对供应链的有效优化,大幅度提升了生产效率,控制了整体成本。在生产过程中,通过物联网技术的应用,可以实现对生产过程的有效控制,并且实现实时生产参数和信息的监控和获取,让生产过程得到更加智能化的控制。配合物联网技术,也可以实现智能化诊断和决策,提升整体维护水平。在实际生产中,物联网技术的应用也能够满足安全生产方面的需求。通过安装相应的传感器设备,可以对于生产环境空间中的一些危险情况进行感知,配合网络化监督平台进行识别,提升安全问题的防范能力,这对于一些矿工设备、安全管道等工作环境中,具有明显的应用意义。
3安全保障体系的构建思考
第一,建立健全工业信息系统安全防护体系。工业信息系统安全保障体系构建的过程中,安全控制体系的构建也是非常重要的。从物联网技术的角度来说,我们应该构建一套科学的控制体系,并引入更加科学的安全策略。现阶段的安全控制的研究主要集中于对攻击行为模式的分析,基于此我们应该结合物联网技术的特点,引入更加针对性的控制理念,尽可能对于工业信息系统安全方面的风险和问题进行控制,充分发挥物联网技术的优势和特色。在安全防护体系的构建上,应该引入科学的思路,并结合工业现场本身的安全方面的需求不同,也应该结合不同更多场景展开不同的安全控制策略,抓住侧重点,做好安全保障和防范。
第二,建立工业信息系统安全保障管理机制。为了进一步健全其相关的保障机制,我们必须要做好多部门之间的有效协作。在当前物联网时代背景下,要想对于物联网本身的功能进行更好的发挥,我们就应该做好多部门之间的有效协作。工业企业的管理者应该从思想意识上,对于当前工业信息体系安全保障工作的开展,给予足够的重视,并且在多部门之间进行有效的沟通和协作。从整体层面上加强制度方面的构建,对于当前工作的责任进行明确,让大数据技术的应用得到更好的推进。在具体工作落实的过程当中,也应该发挥多部门之间的协作力量,让物理网技术本身在工业信息系统安全保障工作中的发挥和应用得到一个更好的执行环境。
第三,加强工业信息系统安全防护技术措施。信息技术发展日新月异,从技术的角度入手,做好对安全防护保障体系的完善是非常必要的。认证和加密是工业信息安全防护体系构建中的两个重点,提升其技术水平是非常有意义的。以往传统的认证,本身仅仅针对于业务层和网络层展开相互独立的分层认证和身份鉴别的方式,这种方式适用于以往的工业信息系统当中,而对于当前物联网环境下则显得不够适用。现阶段物联网环境下,工业设备本身的用途相对特殊,同时其本身的网络通信行为和业务应用行为有着明显的特定性的特点,整体认证应该从更加全面的角度来进行开展和实现。在工业信息系统当中,加密机制的应用是非常常见的,同时也是非常重要的一种安全防护机制。对于一些安全性标准和要求不高的业务来说,可以采取逐跳加密机制来进行安全防护。这种加密机制本身通过对于不同节点进行加密和节目,从而实现加密需求。在实际应用上也应该结合物联网业务的项目特点和安全需求,进行相应的调整和应用,从而达到最大化的应用效果。
第四,培养工业信息系统安全人才。对于现阶段工业信息系统安全工作的开展来说,要想更好的对于工业信息系统安全的作用进行发挥,我们就应该对于相关的专业人才进行有效的培养。人才是内部控制工作开展的基础,同时也是提升内部工业信息系统安全工作开展质量的核心要素。在当前工业信息系统安全管理队伍建设工作中,我们应该积极做好人才培养工作,提升在岗人员的专业素质和能力。在培训工作开展中,也要注重对新技术的培养,提升队伍的学习意识,让在岗人员本身可以积极转变自身的工作观念,以不断进取的状态来应对新时期的工作。
4结束语
总的来说,物联网环境下,工业信息系统安全保障体系的构建也面临着新的变革。我们应该从物联网技术应用的角度,对于物联网的技术进行充分发挥,引入更加规范的安全标准和策略,构建一套科学的安全防御体系,实现各类安全问题的有效控制。
参考文献:
[1]宋慧欣.破解“工业控制系统信息安全”迷局[J].自动化博览.2012(07)
[2]譚建平,柔卫国,余敏,胡钟宇,冯学华.基于物联网的一体化安全防范技术体系研究[J].湖南理工学院学报(自然科学版).2011(04)
[3]范红,邵华,李程远,胡志昂.物联网安全技术体系研究[J].信息网络安全.2011(09)
[4]朱云龙.物联网应用促进工业化水平持续提升[J].世界电信.2011(07)
[5]陈庶樵,李江力,井柯.匡恩网络,工控网络安全立体化之道[J].信息安全研究.2017(08)
[6]龚炳铮.简析智能工业与信息安全的关键要素[J].微型机与应用.2015(09)