文｜龚志杰

新基建浪潮下,工业互联网信息安全受到了更多的关注。OT和IT融合的背景下，工业互联网信息安全问题日益凸显，导致信息数据存在严重的安全隐患。本文首先就工业互联网信息安全问题展开了相关论述，其次对工业互联网信息安全防护技术展开了相关说明，最后从加强安全风险评估、加强新技术应用、采取“一网一库三平台”策略3方面对保护工业互联网信息安全的措施进行了探讨，意在保护信息数据，保护工业产业发展。

工业互联网是制造业转型升级的重点内容，是制造业实现生产环节数字化、智能化的重要基础，是提升制造业整体生产效率的重要保障。但在物联网、互联网不断发展的背景下，网络安全隐患成倍增加，这对经济快速发展、社会和谐稳定提出了挑战，同时也严重地影响了我国制造强国战略目标的实现。

一、工业互联网信息安全问题

（一）IT网络导致安全隐患

在不断谋求发展的过程中，虽然IT和OT已经实现一体化，且传统IT网络虽然具有较为完善的防护措施，但其仍然存在安全隐患，这对OT网络造成了一定的威胁，即原本侵袭IT网络的黑客以及病毒等，同时也会侵袭OT网络，进而影响企业发展。

（二）数据种类多样导致缺乏防护重点

数据流动方向以及路径的复杂性导致工业互联网数据种类具有多样性的特点，单一的保护措施难以有效保障工业数据安全。如研发设计数据、操作控制数据等可能会分布在多种设施上，单一、离散的保护措施并不能充分保证工业数据安全。

（三）数据收集初级阶段导致安全问题

虽然我国在消费互联网方面发展十分快速，拥有海量数据来源，但在工业互联网方面，却仍处于初级探索阶段，导致相关数据未能得到有效收集与开发。究其主要原因，大部分企业在数据方面没有实现共通，即企业各部门之间没有相互合作，运行数据和管理数据没有实现有效融合，一定程度上导致数据信息存在安全问题。

（四）新技术导致安全问题

工业互联网在引入新ICT技术（包括5G、边缘计算和云计算等），并加强第三方协作服务深度介入的同时，也增加了信息被泄露、数据被窃取的风险。工业互联网在通过ICT技术实现全面互联网化的同时，也给自身带来了更多被外部攻击的风险。在“5G+工业互联网”不断推进的背景下，有越来越多的工业互联网设备都被暴露在了互联网上，使得工业互联网设备遭受了长期的恶意嗅探。

二、工业互联网信息安全防护技术

（一）数据加密技术

数据加密技术指的是将信息通过密钥和加密函数转换的方式转换成无意义的密文，并由接收方通过解密函数以及解密钥匙将其还原为明文。数据加密模型通常由4部分组成，分别是明文、密文、加密（解密）算法和密钥K。其中明文指的是准备加密的文本，密文指的是加密后的文本，加密（解密）算法指的是实现明文（密文）到密文（明文）的转换公式或规则等，密钥K指的是加密（解密）算法中的关键参数。如图1为数据加密模型。

图1 数据加密模型

（二）防火墙技术

防火墙是设置在被保护网络和外部网络之间的一道屏障，其能够有效实现对网络的安全保护，与此同时，其还可以将威胁网络安全的因素隔绝在外面。由于防火墙本身具有较强的抗攻击性能，所以其是向使用者提供信息安全服务，实现网络信息安全的重要基础设施。防火墙是计算机硬件和软件的有效结合，其能够在Internet与Intranet之间建立起一个安全网关，从而充分保护内部网络安全。通常情况下，可以将防火墙分为网络层防火墙、应用层防火墙和数据库防火墙。

(三)访问控制技术

访问控制是信息安全技术的重要组成部分，其可以根据预先定义的访问控制策略授予主体访问客体的权限，并能够对主体使用权限的过程中进行有效监督，这可以有效保证相关企业的信息资源不会被非法访问或入侵。一般来说，访问控制技术下的安全防护策略有两种：（1）身份安全策略，指的是授予访问主体一定权限，并且只有在主体身份通过认证的情况下，其才能够权限之内的资源进行访问。（2）规则安全策略，指的是对数据资源进行分级，并根据等级的不同划分不同安全标记，基于此访问主题只能访问自身等级范围内的数据资源，不能越级访问。

（四）数字签名技术

数字签名，又可以称为公钥数字签名，其是一种结合了消息摘要函数和公钥加密算法的具体加密应用技术。一般来说，数字签名具有5个主要作用：（1）信息传输的保密性。（2）交易者身份的可鉴别性。（3）数据交换的完整性。（4）发送信息的不可否认性。（5）信息传递的不可重放性。在网络应用中，数字签名技术可以有效解决伪造、抵赖、冒充、篡改以及身份鉴别问题。

三、保护工业互联网信息安全的措施

（一）加强安全风险评估，注重数据安全

通过科学展开安全风险评估工作，工业企业可以掌握更为详细的数据，包括环境数据和条件数据等，这可以有效确定影响工业互联网信息安全的因素大小，从而根据实际情况，制定并采取科学、有效的防护措施。与此同时，在应用安全防护的过程中，工业企业必须采取访问控制策略，即任何想要对数据进行访问的主体都应先进行登记，然后再被允许的情况下，才能够按照相关规范对数据进行科学访问。在数据安全防护的过程中，工业企业还应重视数据的保密性和完整性，并做好数据备份工作以防万一。

（二）加强新技术应用，加快企业数字化转型

数字化时代，工业互联网发展十分快速，为保证其可以实现长期稳定发展，必须充分重视其安全问题。这就要求工业企业应加强对新技术的应用，加快企业数字化转型，以此充分保证工业互联网安全。

例如：美的企业根据工业互联网生产安全标准，从3个维度构建了完善的工业互联网安全体系，这3个维度分别是安全管理制度、技术落地解决方案和运行过程监测与安全实时探测。具体来说，美的企业首先充分地考虑了各层级数据安全，并将形成的IaaS、PaaS、SaaS层的数据到应用到了全链路安全中，此外，美的还在数据采集、传输及存储过程中进行了加密处理。

（三）采取“一网一库三平台”策略，推进工业互联网信息安全工作

在工业数字化、网络化、智能化快速发展的背景下，工业互联网信息安全保护工作愈发重要，采取“一网一库三平台”策略，可以充分保证工业互联网信息安全工作的顺利开展。这既可以实现对全国重要工业产业工业互联网信息安全风险隐患的实时感知，还能实现科学决策。“一库”指的是工控安全应急资源库，即其包含风险解决方案、预案演练、以及漏洞问题等多种信息资源，这能够为相关工业企业提供分析依据和科学解决问题方案。“三平台”指的是工控安全仿真测试平台、信息共享平台和信息通报平台。三个平台的有效建设不仅可以有效推进工业互联网信息安全工作的展开，还能够形成高效的信息通报预警体系。这有助于工业企业及时发现存在的安全问题，并采取有效措施。

结束语：发展工业互联网是工业企业积极转型、深化改革的有效手段，也是企业实现数字经济发展的有效举措。基于此，工业企业必须充分重视工业互联网信息安全问题，加强措施应用，实现工业互联网信息安全发展。