工业互联网在局域网中的安全问题研究
2021-11-27陈境宏
陈境宏
(巨轮智能装备股份有限公司,广东揭阳 522000)
0.引言
随着互联网技术不断发展和覆盖,现阶段互联网的应用空间和领域迅速拓展,很多工业控制越来越开放,这导致工业互联网在设备控制和网络系统多方面存在安全隐患,作为工业生产的智能化基础系统,工业互联网需要不断优化终端资源并打破网络环境的局限性,从多方面分析影响工业互联网在局域网中的安全因素,保证工业互联网在局域网中健康稳定的发展。
1.工业互联网中的局域网安全概述和安全管理着手方向
工业互联网是将一个企业作为网络基础单元,构建成为工业局域网,也就是大部分企业单位所说的内网,在内网中可以进行限制性的数据分享和传输,这对于整个工业局域网都有着积极地作用,可以保证整体工作高效有序的进行,但是随着工业互联网中的局域网不断发展,导致很多的安全隐患存在,局域网主要构成就是计算机通信设备以及网络数据组成,一般情况下这种限制性较强的局域网覆盖范围较小,通过分析局域网的组成,可以有效分析工业互联网中的局域网安全问题的着手方向,一般情况下工业互联网硬件容易破损丢失而系统软件方面容易出现网络入侵现象,数据隐私泄露问题普遍存在,因此需要针对性对工业互联网中的局域网进行安全分析[1]。
2.工业互联网与局域网的连接方式分析
工业互联网中的局域网主要连接方式较为简单,和日常生活中的连接方式基本一致,分为两种分别是有效连接和无线连接,有线连接覆盖范围较小且成本较高,一般连接线需要采用铜线作为传输介质,但是有线连接相对而言更为稳定效率更高质量更好,工业互联网有线连接采用的是拓扑结构,需要通过交换机来实现工业互联网有线连接正常运行,而工业互联网无线连接限制性较强且稳定性传输效率不如有线连接,但是很多工业环境不适合进行工业互联网有线连接所以采用无线连接的方式[2]。例如在电力传输、石油化工、燃气开采等环境大多数都是采用工业局域网无线连接的方式,工业局域网无线连接也就是常说的WI-FI连接,通过路由器实现网络连接和局域网搭建,一般情况下根据局域网范围决定路由器布设的数量,规模较大的企业则需要进行中心管理控制体系来对整体进行管理,工业局域网的无线连接可以实现一些特殊区域的网络传输,整体使用更为广泛。
3.影响工业互联网的安全因素分析
3.1 工业互联网的相关技术不够先进,局域网的防护能力较差
想要保证企业内部工作高效稳定进行,需要保证工业数据可以稳定在局域网中进行传输分享,但是想要保证工业局域网稳定运行需要保证局域网具备一定的防护能力,现阶段局域网经常会收到网络病毒的侵扰,一般情况下由于工业局域网存在连接性,一台计算机感染病毒会导致病毒迅速传播扩散,逐渐导致整个局域网存在信息安全问题,如果工业局域网没有一定的网络服务器病毒防护能力则会导致数据丢失甚至系统瘫痪,很多工业局域网会布设防火墙来阻止外部网络病毒入侵,但是工业局域网内部病毒则不受限制,需要针对性进行分析以提升工业局域网的系统防护力[3]。
3.2 工业互联网在局域网中的数据安全性较低
现阶段很多企业对工业数据和个人数据的价值认知不足,随着信息化技术不断发展网络黑客受利益驱使,不断对用户数据和工业数据进行窃取,伴随着软件不断研发和系统不断更新,网络病毒也不断优化更新,很多工业局域网通过安装杀毒软件来对病毒进行查杀,但是杀毒软件存在一定的限制性且不是对任何病毒都适用,因此需要分析病毒并采用适配的杀毒软件,定期对杀毒软件进行更新优化,避免工业局域网防范出现漏洞。
3.3 工业互联网在局域网中很多内部管理和技术操作不规范
工业局域网在使用过程中很多时候会需要外部软件硬件协助工作,一些移动存储设备或者硬盘自身携带不安全因素或者病毒,在与工业局域网连接过程中发生入侵并迅速复制传播导致工业局域网存在安全隐患,因此需要不断提升工业局域网用户的网络安全认知和意识,对工业局域网各项操作进行统一标准规范,杜绝一切外部设备与工业局域网连接,如果必须进行接入需要在切换连接过程中进行严格多重安全检测,保证工业局域网的安全性和稳定性。
3.4 相关部门对工业互联网的重要性认知不足,重视程度较低
很多企业对工业互联网的认知不足,很多时候缺乏工业互联网安全管理意识,很多时候由于企业人员年龄结构偏大,长期沿用传统信息传输模式,导致很多时候对工业互联网的普及覆盖没能及时进行跟进学习,且管理层没有意识到工业互联网的重要性,用发展性眼光和前瞻性思维来分析看待,工业互联网是未来发展的必然趋势,企业的发展需要不断融合网络信息化技术并提升工业互联网安全保障意识。
3.5 工业互联网相关人员技术水平不足
工业互联网安全保障需要相关部门的工作人员有着较高的技术水平,要积极针对互联网发展进行技术跟进,并逐渐构建工业互联网安全保障体系,但是现阶段网络安全相关人才建设相对落后,很多相关人员的专业水平较低,很多技术相对滞后不能满足企业发展的需求。
3.6 工业互联网的硬件设备管理及优化更新存在问题
工业局域网的设备及硬件直接关系到工业互联网的稳定性,目前很多企业的计算机设备相对老化落后,且很多时候硬盘或者存储设备没有及时进行更新淘汰和信息备份,很多时候对各种特殊信息的权限管理不到位,很多信息受到多方面因素干扰容易发生丢失或者篡改的现象,对企业的运营和发展有着不利的影响。
4.工业互联网在局域网中存在安全问题的解决策略
4.1 拓扑结构优化
工业互联网需要科学选择适配的拓扑结构来提升工业互联网的可控性,适配的拓扑结构可以降低数据冗余并有效节约系统整体资源,在进行拓扑结构选择过程中要根据运行环境以及企业自身需求进行分析,保证适配性。
4.2 防火墙技术
工业互联网需要灵活运用防火墙来限制外部访问成员进行分析控制,并利用云计算对访问者进行跟踪监管,一旦出现越界现象及时进行拦截并记录,并将一些重要的网段进行标记布设工业局域网防火墙,保证内外部环境安全。
4.2 病毒或者黑客入侵检验报警技术
当很多病毒或者黑客没有被防火墙有效拦截时,需要第二道程序对访问身份进行验证并借助大数据分析其访问者的访问习惯,用入侵检验技术对系统核心进行保护,并将入侵检验和云计算相结合对访客各项行为进行跟踪式管理,一旦出现异常及时阻断并报警。
4.4 提升工业互联网安全管理意识,加强工业互联网安全管理队伍建设
相关部门加强工业互联网安全防范意识和认知,周期性组织工业互联网安全管理人员进行理论知识学习和专业技能培训,在一些安全重点和技术难点问题上组织进行交底观摩学习,对工业互联网安全管理队伍年龄结构和人才架构进行优化,保证整体队伍的专业性和先进性。
5.总结
工业互联网直接关系到工业发展的效率,作为未来发展的主要趋势,企业需要不断提升工业互联网安全管理意识,加强工业互联网安全管理队伍建设并不断优化网络安全技术,保证整体工业发展稳定有序进行。