5G 网络中工业互联网安全问题探析
2022-03-02廖远来
◆廖远来
(河源职业技术学院 广东 517000)
工业生产过程中借助互联网并将其运用在实际生产过程中的操作较为复杂,不同的工业环节需要不同的数据支持,需要进行针对性数据传输,借助实际需求进行对应的处理工作。因工业存在差异性,所需的网络数据支持也存在差异性,这就需要网络技术在实际的工作中提供更具有靶向性的特点,例如在工业管理工作的实际使用中,需要数据具备延时性特点,但是工业生产的各个环节中则必须要求数据与生产步骤一致[1]。工业生产以及工业管理工作的一些特殊的工作项目还可能需要较高的功率才能确保运行顺畅,以满足后续工序的进行,而可能也有一些工业操作过程中必须要求低功率才能满足后续工序的进度,这样的生产现状均需要实现网络环境高度可控性操作。
1 我国5G 网络技术对工业互联网的影响
工业互联网的概念最初是由发达国家的电器公司在二十一世纪初期提出,是一种未来借助设备、网络互联网以及大数据相互结合以此来带动更加先进的设备并获取更为优质和更佳完善的服务[2]。5G 网络具备更高的速率、更高的可靠性以及较低的延时性以及海量连接性等特点,可作为工业互联网的基础性网络设置,为工业互联网实际运行典型坚实的工作基础。虽然5G 网络还未广泛普及应用,但是我国华为、小米等主流通讯设备制造商在研发5G 网络技术的过程中,都已经同垂直行业展开积极合作,通过端口到端口的无线网络技术在工业互联网中已经进行试水。
2 5G 网络技术在国内工业互联网中的应用情况概述
2.1 5G 网络技术的切片操作应用
随着5G 网络技术的出现和应用,工业互联网应用要求得到更好的满足。5G 网络技术要求传输数据的过程中必须切片,简单讲就是将互联网数据传输时间精确进行分割,当前我国5G 网络技术已经能够到达毫秒切片,这就为5G 网络技术在工业互联网中的应用打下了良好基础。工业行业运营发展过程中需要对网络传输速率进行控制时,使用5G 网络技术就按照工业运营发展的实际需求去对时延效能进行灵活控制,使其能够同工业行业经营发展流程精确进行匹配[3]。
2.2 5G 网络技术的移动边缘操作应用
5G 网络技术的移动边缘操作,能够根据工业互联网的具体需求,在网络环境中出现数据传输情况时,移动边缘操作在网络中可以更加及时展开数据运算处理,不需要将网络中相关数据再传输到网络计算终端模块中。这项操作可有效满足了工业互联网庞大数据需要及时计算的相关要求。5G 网络技术的移动边缘操作应用到工业互联网中,能够充分体现出5G 网络技术高速便捷的突出优势,能够有效提高工业数据的处理效率,保证工业行业经验发展过程中各项指令能够迅速执行,无需等待。5G 网络技术的移动边缘操作还能有效节省工业数据对网络环境资源的占用率,随时产生的数据能够随时得到处理,工业行业互联网的运营能力得到极大提高[4-5]。
3 5G 网络中工业互联网安全问题分析
在监测5G 网络技术使用环境的过程中,发现工业互联网中存在很多安全问题。5G 网络技术支持下,工业行业的生产和管理过程中,因为工业互联网敞开性原因,极易发生被黑客攻击、侵入网络病毒、恶意代码、非法的网络访问等问题,从而破坏相关数据文件。
3.1 数据安全分析
工业互联网应用5G 网络技术,因为数据文件传授效率的提高,在同一个时间段中相关数据的处理数量得到明显增加。数据和数据之间通过5G 网络技术可以快速进行双向传输、交叉传输和多维传输等,这就增加了数据安全保护工作的难度。庞大繁杂的工业数据,因为类型等存在较大差异性,普通的网络保护措施已经很难有针对性对某些数据进行保护[6]。特别是延时情况下的边缘计算操作,工业数据无法到达数据处理中心,只是跟随数据传输完成了表面的处理,这个过程中,工业互联网为执行边缘计算命令,数据系统的安全保护程序作用就会弱化,而且这种操作部署必然会导致工业互联网受到安全攻击。
3.2 控制安全分析
工业生产过程中生产体系的控制要求极为严格,针对工业生产的对应流程中,为了能够将工业互联网的对应资源集中使用于生产工作的各个流程中,就需要削弱对应的网络控制性能,比如在一些特定信息的传输过程中需要降低网络安全协议的网络传输带宽数据,减缩网络数据加密程序的宽带使用占比等等,当然这些数据被缩减后也将对工业互联网的安全使用情况造成直接影响。工业企业的生产环节中对于控制操作的工作极为多见,那么借助5G 网络的切片技术对生产环节中各个数据进行深度分析,并进行精确的划分,这样的情况下能够在不同的工业互联网切片中自动构成一种相互隔离的地带,这样的设定在某种意义上而言的确可以减少风险因素的危害或者影响力度,比如一旦遇到某恶意程度针对工业互联网环境进行无端破坏或者恶意入侵时,只能够对其中的一个网络切片产生危害或者对应的影响,而不会危害其他切片。但是在实际的工业互联网检测管理工作中发现某些恶意攻击程序针对某个网络切片的攻击过程中会将这个切片作为入侵中心并且会对其他的切片发起再次的入侵指令,造成工业互联网环境被大面积损坏,造成整个工业互联网控制体系不能顺利运行。
3.3 应用安全分析
5G 网络技术具有强度的数据服务功能,能够较好兼容工业互联网所使用的相关软件系统。这就要求5G 网络技术具备较好的开放性,但是这就给工业互联网安全埋下了隐患。5G 网络技术的网络敞口中,在为工业数据提供较为快速便捷的传输通道的同时端口开放过程中也会遭受到外部网络带来的干扰。5G 网络技术把访问权利放给工业行业相关部门后,在外界网络同工业互联网的连接过程当中,无法避免的会接触的网络风险因素,如非法程序等。5G 网络技术的端口传输协议如果不够严谨,某些非法程序就会侵入工业互联网中。这种5G 网络技术的安全漏洞问题,会导致工业互联网遭受入侵,篡改工业经验管理成效,同时还会泄漏工业行业的相关敏感信息,致使其无法正常工业作业,工业行业就会遭受巨大损失。
4 提升5G 网络在工业互联网安全的有效措施
4.1 完善现有工业用户的安全使用机制
工业互联网的实际安全管理工作完善期间,必须综合考虑工业用户的核心地位,完善5G 网络的安全管理机制,并且建立对应的安全管理体系。在5G 网络环境的大背景下,受数据传输等环节的实际要求,网络环境处于开放状态是不可避免的。工业互联网的安全管理机制的实际操作中能够借助用户的身份认证途径在5G网络环境中设定对应的验证程度[7-8]。5G 网络技术在整个工业生产以及对应的管理工作中能够将身份验证管理程度以及网络系统的管理程序进行有机结合和有效的兼容,不论是什么数据进行传输或者使用者进行访问时,系统针对数据进行对应处理的前提是对用户身份进行对应的分析和验证,如果验证结束后发现该用户访问或者查询的数据并无对应的访问权限,也就是说该用户的身份验证参数无法与对应的数据相匹配时,工业互联网体系将会拒绝该用户的相关指令,自动拒绝该访问信息,并将这个无法认证用户身份信息的数据进行有效的阻隔[9-10]。设定的安全管理系统明确规定只有工业企业对应授权的互联网管理人员具备相应的权限,依照实际的要求对阻隔的数据信息进行对应审核。如果是无意中操作的一些无伤害性指令划归至常规数据中,而对于一些具备权限访问条件但是并未获得对应权限的人员可进行对应流程进行人工授权,以此获取对应的权限,而对于一些未经过工业互联网管理人员同意私自或者有意识的入侵系统数据的指令将被划归至风险档案中对其进行对应的安全处理[11-12]。
4.2 完善现有5G 网络部署的安全机制建设
工业互联网作为一个具备综合特性的大的网络环境背景,针对不同的职能和不同的工作性质需给予对应的授权管理工作,针对网络衔接过程中需要综合分析工业互联网的容量以及兼容等性能特点[13]。工业互联网在实际运行中为了确保各环节的正常运行,需扩充对应的网络站点以满足发展需求,在网络站点的具体部署工作中需要面对各个网络系统的工作现状需求,做好互相兼容并能及时进行沟通。5G 网络的技术性能非常强大,不仅仅具备4G 网络所有的有点,满足不同的应用需求,还能够在安全机制建立期间发挥5G 网络的也有的优势。不同网络系统兼容产生的端口上能够以加密技术提升网络安全管理效果,数据传输时必须经过网络敞口,规避和预防网络使用时借助漏洞窃取或者篡改数据的危险事件[14]。
4.3 强化网络安全协议认证监管工作
5G 网络技术在工业互联网中的应用过程,必须提升对于网络安全协议的认知监管力度,这样可提升工业网络环境的规范化管理效果。针对特殊需求的工业个体,网络运营商有协助义务为其提供所需的安全协议内容,帮助工业个体能够更加完善和全面的监管和管控自身的网络体系。当然,国家在发展的过程中也必须重视5G 网络完全监管服务,依针对整个互联网环境进行有效的控制和净化,并且以高科技技术手段作为依托提升网络信息的辨识度,在网络安全协议认证体系的监管下提升工业互联网安全有序开展[15]。
综上所述,5G 网络凭借自身高传输性能这一特殊优势为工业领域的发展注入新鲜血液,带来新的发展契机。工业互联网在使用5G 网络技术的过程中必须考虑和重视其中可能出现的安全问题,提升对于5G网络的安全管理工作并借鉴近年来出现的5G 网络危险事件的处理经验,积极有效开展并且构建全面化、可靠性的5G 安全管理体系,维护工业互联网安全运行模式成为5G 网络技术提出的必然要求。