工業(yè)互聯(lián)網(wǎng)的安全風險與應對策略

工業(yè)互聯(lián)網(wǎng)的安全風險與應對策略摘要：工業(yè)互聯(lián)網(wǎng)中的安全元素較多，既有設備、控制、網(wǎng)絡、平臺等基礎設施的安全保護，還涉及上層應用中的App、數(shù)據(jù)的安全問題。工業(yè)互聯(lián)網(wǎng)的基礎是網(wǎng)絡體系，中樞是平臺體系，要素是數(shù)據(jù)體系，保障則是安全體系，建立全面、科學、合理的安全防護策略，才能為企業(yè)的工業(yè)互聯(lián)網(wǎng)發(fā)展保駕護航?；诖耍挛膶I(yè)互聯(lián)網(wǎng)的安全風險與應對策略展開詳細的分析。關鍵詞：工業(yè)互聯(lián)網(wǎng)；安全風險；應對策略1工業(yè)互聯(lián)網(wǎng)概述工業(yè)競爭十分激烈，過去我國工業(yè)發(fā)展與發(fā)達國家有較大差距。工業(yè)互聯(lián)網(wǎng)為我國縮小趕上發(fā)達國家工業(yè)提供契機。雖然當前各國工業(yè)發(fā)展計劃不同，但是從根本上看都致力于促進工業(yè)創(chuàng)新與變革，而在其中起到主要推動與驅動作用的是工業(yè)化互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)實際上就是將現(xiàn)代化技術，比如信息技術、互聯(lián)網(wǎng)技術等，與工業(yè)制造與生產(chǎn)融合起來，形成一種新工業(yè)生態(tài)模式。與傳統(tǒng)工業(yè)生產(chǎn)相比，工業(yè)互聯(lián)網(wǎng)生態(tài)模式的智能化程度高，在兩者全面和深入結合中可獲取各類信息。將各個部分運用網(wǎng)絡信息技術連接起來，除了工業(yè)生產(chǎn)設備和機器外，還將參與生產(chǎn)的人與產(chǎn)品引入到互聯(lián)體系之中。最終在自動控制和獲取信息中，掌握工業(yè)生產(chǎn)的情況，然后依靠相關的模塊處理數(shù)據(jù)，在此基礎上進行智能調(diào)整和控制，并且能夠智能決策。工業(yè)互聯(lián)網(wǎng)模式下生產(chǎn)協(xié)同性更強，而且推動了個性化生產(chǎn)和自動化生產(chǎn)發(fā)展。工業(yè)互聯(lián)網(wǎng)最大風險為安全問題，故而需要強化安全防控。2工業(yè)互聯(lián)網(wǎng)安全防護的現(xiàn)狀當前工業(yè)互聯(lián)網(wǎng)不僅是國家信息基礎設施的重要組成部分，更是制造業(yè)企業(yè)信息基礎設施的重中之重。近年來，全球工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)，已經(jīng)嚴重影響部分企業(yè)的正常運轉，甚至一些重要企業(yè)的工業(yè)互聯(lián)網(wǎng)遭到攻擊，嚴重危及國家安全。比如，2015年烏克蘭的變電站曾經(jīng)遭到網(wǎng)絡攻擊，導致數(shù)百萬居民的供電停止；2021年美國最大的燃油管道公司的管理操作系統(tǒng)也因勒索病毒的攻擊導致其業(yè)務停擺。自2015年我國提出《中國制造2025》行動綱領以來，工信部提出“雙跨”平臺，大力支持工業(yè)互聯(lián)網(wǎng)的發(fā)展。我國聯(lián)網(wǎng)工業(yè)控制系統(tǒng)數(shù)量呈幾何級數(shù)增長，目前的產(chǎn)業(yè)產(chǎn)值規(guī)模已經(jīng)達到三萬億元。同時，工業(yè)互聯(lián)網(wǎng)安全也越來越受到重視，在2016年和2020年分別出臺的《工業(yè)控制系統(tǒng)信息安全防護指南》和《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級指南（試行）》兩份綱領性文件，明確了各類企業(yè)在工業(yè)互聯(lián)網(wǎng)建設和運營過程中的職責，并對各級企業(yè)的安全防護工作提出明確要求。但不可忽視的是，由于起步時間較晚，我國的工業(yè)互聯(lián)網(wǎng)防護水平與德國、美國等發(fā)達國家仍然存在較大的差距。整體來說，大多數(shù)企業(yè)沒有自己的工業(yè)互聯(lián)網(wǎng)安全防護體系，防護技術仍然存在諸多薄弱環(huán)節(jié)，安全檢測標準未明確，對于企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的管控力度較弱。同時各企業(yè)的重視程度不足，高端人才儲備較少，也是普遍存在的現(xiàn)象，提升工業(yè)互聯(lián)網(wǎng)中企業(yè)的安全防護水平迫在眉睫3工業(yè)互聯(lián)網(wǎng)安全風險優(yōu)化措施3.1重視工業(yè)互聯(lián)網(wǎng)遠程訪問的安全性隨著無線通信技術的發(fā)展，移動終端大量在工業(yè)互聯(lián)網(wǎng)加以運用中，成為遠程訪問的主要接入設備之一，因此應當關注遠程訪問的安全性。（1）加強對移動終端的管理，尤其是移動終端的訪問權限，嚴禁無關設備接入。（2）對網(wǎng)絡環(huán)境安全性強化管理，保持管理手段和技術手段的同步升級，確保網(wǎng)絡登錄安全。三是針對新技術的運用做好安全評估。例如5G網(wǎng)絡的運用，其設備間直連通信（D2D技術）帶來的跳板攻擊風險、軟件定義網(wǎng)絡技術使網(wǎng)絡拓撲結構可控性降低、高密度用戶接入造成系統(tǒng)承載壓力等，應及時研究并提出針對性防護措施，從而提升安全防護效率。3.2運用新技術增強安全防護工作的保護力度當前技術的更新速度較快，如大數(shù)據(jù)、人工智能、區(qū)塊鏈、隱私保護等技術均可用于增強工業(yè)互聯(lián)網(wǎng)的安全防護力度。工業(yè)互聯(lián)網(wǎng)屬于敏感領域，運用國產(chǎn)密碼算法代替國際通行的密碼算法勢在必行。密碼技術不但能對數(shù)據(jù)本身進行加密，還能對數(shù)據(jù)傳輸?shù)耐ǖ肋M行加密，應用區(qū)塊鏈，防止數(shù)據(jù)被篡改或合法用戶越權存取數(shù)據(jù)。在新一代加密技術中，高效無證書密碼系統(tǒng)ECS使用較多，該系統(tǒng)的公鑰無須證書系統(tǒng)管理，密鑰管理簡潔，具有極低的帶寬和存儲開銷，密碼算法實現(xiàn)高效，同時支持強不可抵賴的身份認證能力，與工業(yè)互聯(lián)網(wǎng)中的場景較為匹配。人工智能技術可以提高工業(yè)互聯(lián)網(wǎng)中網(wǎng)絡威脅的大數(shù)據(jù)分析挖掘能力，可以輕松應對成千上萬的網(wǎng)絡流量和日志分析工作。同時可通過人工智能，優(yōu)化算法算力，構建工業(yè)互聯(lián)網(wǎng)的安全大腦，根據(jù)設定和自主學習的安全基線，進行預測、發(fā)現(xiàn)和分析。區(qū)塊鏈技術可用于保障工業(yè)互聯(lián)網(wǎng)中各類數(shù)據(jù)的真實性與完整性，實現(xiàn)數(shù)據(jù)權益保護，還能預防身份盜竊和對多重簽名進行訪問控制。隱私保護對于用戶的非個人信息進行加密處理，能更高效地提升用戶數(shù)據(jù)的安全。3.3建立健全安全標準體系工業(yè)互聯(lián)網(wǎng)安全發(fā)展需要確立好安全標準，建立健全標準體系，從而有效減少設備安全、數(shù)據(jù)安全、網(wǎng)絡安全風險出現(xiàn)。這個需要相關部門聯(lián)動，共同進行工業(yè)互聯(lián)網(wǎng)安全發(fā)展。工業(yè)互聯(lián)網(wǎng)安全牽扯范圍廣，依靠單純力量難以達到管控目的，故而必須要將相關部分協(xié)調(diào)到一起，在多種力量合作下達到預期管控效果。政府互聯(lián)網(wǎng)安全監(jiān)督與管理部門、互聯(lián)網(wǎng)安全研究機構、工業(yè)設備與軟件生產(chǎn)廠家、工業(yè)生產(chǎn)企業(yè)等相互配合和增進交流，共同研究和探討下確定安全技術標準、安全管理標準和安全評價標準等。工業(yè)互聯(lián)網(wǎng)生態(tài)發(fā)展下要嚴格執(zhí)行這些標準，推動互聯(lián)網(wǎng)安全管控的規(guī)范化和標準化發(fā)展。工業(yè)互聯(lián)網(wǎng)安全發(fā)展要具有國際化意識和視野，主動參與到世界上相關標準制定中，并且要加入到規(guī)則制定，提升我國在這個領域的話語權和影響力。3.4系統(tǒng)提升管理水平增強工業(yè)互聯(lián)網(wǎng)安全管理應當做到理念、人員、設施三方面同步提升。（1）樹立網(wǎng)絡安全、數(shù)據(jù)安全的生產(chǎn)經(jīng)營管理新理念，生產(chǎn)經(jīng)營管理者應當認識和重視網(wǎng)絡安全、數(shù)據(jù)安全的重要性、專業(yè)性和適時性，組織專業(yè)管理團隊對網(wǎng)絡系統(tǒng)實施監(jiān)控和維護。（2）重視生產(chǎn)經(jīng)營管理團隊的工業(yè)互聯(lián)網(wǎng)專業(yè)化培養(yǎng)，使團隊成員具備必要的工業(yè)互聯(lián)網(wǎng)管理知識，保障其在工業(yè)互聯(lián)網(wǎng)安全防范工作中的敏感性和主動性。（3）重視設施配置，根據(jù)工業(yè)互聯(lián)網(wǎng)的結構特點，做好設施建設，構建必要性網(wǎng)絡防御體系，如加強工業(yè)互聯(lián)網(wǎng)邊界安全防護、嚴格工業(yè)互聯(lián)網(wǎng)權限劃分、完善工業(yè)互聯(lián)網(wǎng)各環(huán)節(jié)審計能力等。4結束語綜上所述，隨著網(wǎng)絡信息技術的不斷進步和經(jīng)濟發(fā)展對生產(chǎn)效率的追求，工業(yè)互聯(lián)網(wǎng)信息技術正在高速推廣和普及的過程。在推動了企業(yè)生產(chǎn)效益的提升的同時也伴隨著安全風險，對管理模式、技術水平提出了新挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)的運用趨勢是不可逆轉的，因此工業(yè)行業(yè)應當積極適應并參與新業(yè)態(tài)，深入研究工業(yè)互聯(lián)網(wǎng)信息技術，主動完善安全防護預案、系統(tǒng)提升管理水平、增強安全防護手段、有效改造運用互聯(lián)網(wǎng)安全防護技術，最大限度降低安全風險，從而為企業(yè)未來的持續(xù)發(fā)展提供保障。參考文獻：[1]戰(zhàn)瑩.工業(yè)互聯(lián)網(wǎng)的安全研究與實踐[J].電腦知識與技術,2022,18(10):34-35.DOI:10