对工业互联网安全建设研究
2021-12-24潘勇
潘勇
摘要:在信息技术快速发展的时代环境下,各行业均实现了与信息技术的有机融合,其中以工业为代表性的行业企业乘着信息化时代的号角也实现了信息化的发展,但随之而来的则是各种工业系统、设备之间的互联造成了数据的泄露,同时也引发了网络安全攻击等一系列的网络安全问题,如何提升工业互联网建设的安全性成为了广大网络技术工作者一致面对的问题。
关键词:信息技术;工业互联网;安全
前言:在信息技术的影响下,我国的工业技术迎来了一次全新的变革,依托信息技术,我国广大工业企业管理者充分享受到了信息时代带来的红利,随之而来的还有工业信息化建设的网络安全问题,这也为广大的信息工程技术工作者提出了更加严峻的考验,要在确保工业互联网安全保障的基础上,推动工业信息化的快速发展。
一、工业互联网发展现状
工業互联网最早兴起于上世纪中叶,当时美国的英特尔公司逐步建立,这也为工业企业由传统工业模式迈向现代化工业模式提供了切实可靠的依据[1]。而全球其他国家见状,也开始纷纷效法美国,通过将信息技术充分融入至现代工业行业企业中,以实现工业的智能化发展。
在工业互联网中,主要由平台、应用与边缘三部分构成[2]。前者是通过开发软件的方式为广大的用户提供相应的服务,并帮助用户完成系统的创建和应用等诸多功能。而应用则是用户可以在平台上充分调用任何资源,以满足广大用户的多元化需求。边缘则是广大工业企业管理者为了保证所采集到信息的安全性、真实性,特利用传感器对工业系统的数据进行采集和处理。
总体来看,我国的工业互联网建设尚且处于初级阶段,虽然为广大的工业企业管理者提供了便利性,但是其安全问题仍然是一个老生常谈的问题,因为其自身的网络防御攻击能力相对不足,一旦系统受到攻击,系统不仅不会及时发现网络漏洞,反而还会给不法分子可乘之机。
二、工业互联网安全风险剖析
(一)网络安全风险
工厂的网络建设正在逐步实现由总线网络向以太网络技术的迈进,而就广大网络技术工作者而言,网络的扁平化、智能化及无线化俨然已经成为了工业信息化发展的必然趋势[3]。而就工业互联网现代化的发展趋势来看,无疑是对广大工业领域造成了一定的冲击,其主要表现为如下三点:
首先,因为现有的工业以太网的交换机性能较低,难以更好的抵御一些网络黑客的攻击。其次,采用静态网络与动态网络等手段的灵活组网的方式虽然丰富了工业互联网的渠道,但是也使得原本的网络环境变得更加复杂化,这也致使了传统的静态网络的防护策略难以符合当下网络的灵活性而丧失防御功能。最后,因为无线网络的快速发展,导致其面临的风险增大,因为需要满足工厂内部的多元化需求,无法更好的适应复杂化网络的变化,从而滋生一系列的网络安全问题。
(二)设备安全风险
在传统的工业生产工作中,生产设备以机械为主,因为注重技术工人的安全问题,所以在选择相关生产设备时,也主张安全的前提条件[4]。而随着工业互联网的大力兴建,现代智能化的工业生产模式以生产设备的智能化为主,未来的工业生产产品及设备将以集成化、通用式的操作系统为主,通过网络系统的防护功能,更好的预测系统可能面临的相应风险问题,并实现风险的自动化决策。而在网络黑客兴起的时代里,因为木马病毒在工业互联网系统的疯狂肆虐,致使工业领域的设备安全问题成为了一项亟待解决的重要问题。
(三)数据安全风险
在大数据系统的背景下,现代工业领域所涉及到的信息量众多,信息种类繁多,同时也实现了工业数据的双向流动,正因如此,也成为了一项潜在的网络安全风险类型。因为工业领域涉及到的数据量大、数据种类繁多,这也为数据的保护工作造成了一定的难度,而数据种类的不同,致使其保护工作的性质也各不相同。所以,在如此纷繁复杂的数据面前,增大了数据途径的复杂化。
(四)应用安全风险
工业互联网的发展带动了一系列新兴技术的突起,以传统工业生产为依托的服务化延伸、网络化协同生产模式呈现了极速化的发展趋势,同时也为现代的工业互联网技术工作者提出了更高的要求,因为数据的需求量大、工业生产模式复杂,为了充分迎合工业互联网时代的发展,首要任务是要提升广大工业企业互联网技术的安全防护能力,从而为工业互联网的安全提供切实的保障。
三、工业互联网安全建设的优化措施
(一)促进工业生产设备安全性的提升
工业企业的经济效益得以迅速的提升,除了依仗自身的生产技术之外,还要得益于生产设备。随着工业生产模式的快速发展,传统的生产工艺已经逐步被现代化的生产工艺所取代。为了充分满足当下消费者的差异化需求,广大工业企业须利用自身的信息系统进行数据的自动采集。但是因为工业互联网的发展并不成熟,从而导致了工业互联网的发展面临着种种安全问题的制约。
为此,广大工业生产企业必须对自身生产设备的安全性予以高度的重视,为自身的生产设备予以安全保护屏障,在信息系统中为其制定专属的身份信息,一旦有陌生访客试图访问信息系统后,系统的安全管家能够在第一时间通知系统管理员,并由管理员对其进行身份信息的核实,为其安全访问予以保护措施。
(二)建立健全的工业互联网安全环境
工业互联网的兴起是为了切实满足广大工业企业工作者的要求,在保证安全生产的基础上,提升经济效益,进而达到事半功倍的效果。但是由于广大工业生产企业在建立互联网系统之初,因为缺乏相应的工作经验,再加上互联网系统的成熟化较低,大大的降低了其网络的安全性。
为此,工业企业管理者作为工业互联网的主体之一,需要洞察当下的网络环境,并委任专业的技术人员根据企业发展的实际情况完善企业的内部局域网,并对所有网络用户的身份信息予以核实,只有符合企业局域网的准入条件方可准许其访问,对于试图侵占网络的黑客,网络管理员有权将其剔除,并列入网络黑名单中。
(三)提升系统的安全防护能力
在数据化技术兴起的时代里,工业生产企业的数据采集方式也实现了智能化的发展,并一跃成为了企业的重要资产。因为现代网络的复杂性,无疑是减弱了企业的网络安全意识。为此,提升工业互联网系统的安全防护能力成为了工业智能化发展的重要标志。
为此,广大工业生产企业须积极培养大量的网络技术人才,通过加强业务培训,促进其业务素质的提升,从而组建一支技术精湛、水平高超的技术人才队伍。同时,企业还要定期组织所有的技术人员对自身的系统安全工作进行排查,对于涉及到系统安全问题的网络行为作出预警,并由技术人员对其路由器的地址进行追踪,以降低数据泄露的风险。
结论:综上所述,工业互联网的建设标志着我国工业行业的发展取得的显著突破,同时也为从事网络安全的工作者提出了更高的要求,要着力于工业互联网网络安全的建设。本文首先简述了工业互联网发展现状,之后从网络安全风险、设备安全风险、数据安全风险与应用安全风险四方面阐述了工业互联网所面临的安全风险,最后提出了促进工业生产设备安全性的提升、建立健全的工业互联网安全环境以及提升系统的安全防护能力等优化措施。
参考文献:
[1] 贺骏. 工业互联网安全建设势在必行[J]. 企业文化, 2018,39(4):2.
[2] 无. 加强工业互联网安全建设的建议[J]. 网络安全和信息化2020,36(12):1.
[3] 邢黎闻. 何积丰院士:工业互联网安全发展趋势与关键技术[J]. 信息化建设, 2019,38(11):3.
[4] 李斌,张俊杰. 面向大型制造企业的工业互联网安全架构研究[J]. 网络空间安全, 2020,11(7):6.