摘要:结合现阶段的实际情况来讲,安全生产方面对于大数据技术手段的应用处于刚起步的阶段,大数据技术当前在安全生产方面主要是进行对生产状态方面的评估以及生产相关设备方面的故障的预测还有生产过程中的应急管理等环节。大数据主要指的是数量相对较大并且具有明显的结构性同时种类相对较多的一种数据方面的集合,同时经过科学合理的数据处理分析从而找到相关数据的规律性以及通过其规律性进行相关问题预测。
关键词:标准体系;综合标准化;工业互联网平台
1工业安全工作的重要性
首先,安全生产是工业正常运作的重要保障,这是工业在生产中应该贯彻的一个重要理念。工业是企业发展的重要组成部分,工业只有抓好安全工作,才能保证生产顺利进行,进而促进企业持续稳定发展。其次,安全生产是企业文化建设的重要组成部分。安全是人类最重要、最基本的需求,是人的生命与健康的基本保证,一切生活、生产活动都源于生命的存在。如果人失去了生命,生存就无从谈起,生活也就失去了意义。而在工业中由于生产涉及到了大量的机械设备,机械设备在使用过程中潜在很多安全隐患,所以对于工业员工而言,工业的危险性要更大。在这样的环境中,工业的安全工作是保证工人安全的重要途径,工业安全工作的质量和工人的生命安全有紧密的联系,由此可见工业开展安全工作的必要性。总之,“安全第一”是一个永恒的主题,工业只有做好安全生产,进而才能促进企业健康稳定发展,因此,抓好安全工作,尤为重要。
2 工业互联网平台安全风险分析
①边缘层安全边缘层安全是指工业互联网平台与工业企业接入过程中数据采集、协议转换、边缘计算的安全。由于智能传感器、边缘网关等边缘终端设备计算资源有限,安全防护能力薄弱,工业互联网平台在数据采集、转换、传输的过程中,数据被侦听、拦截、篡改、丢失的安全风险很高,攻击者可利用边缘终端设备漏洞对平台实施入侵或发起大规模网络攻击。②设备安全所谓设备层的信息安全风险主要针对智能设备和智能产品而言,如芯片、嵌入式操作系统、编码功能等存在漏洞或缺陷。设备层的信息安全风险得不到治理,极可能会影响整个工业互联网的正常运行,不仅威胁操作人员人身安全,还会造成一定程度的经济损失,直接或间接限制了企业可持续发展,因此必须要予以高度重视。③平台数据安全平台数据安全涉及接入平台、平台运行、平台退出3个阶段中的数据安全。在接入平台阶段存在边缘层接入以及工业APP接入平台过程中数据面临的侦听、拦截、篡改、丢失、窃取等安全风险;平台运行阶段主要面临数据存储安全风险;平台退出阶段涉及用户迁移平台或完全退出平台时数据泄露与备份的安全风险。
3 工业互联网平台的生产安全及应急系统设计分析
3.1 加快提升工业互联网平台安全技术防护能力
①加强设备和系统安全接入能力。围绕访问认证、数据加密、权限管理、日志审计等安全需求,突破设备特征智能提取、流量审计与清洗、实时动态阻拦等关键技术,实现设备、系统安全接入平台。②提升平台运行安全态势感知能力。在平台内部、网络出入口部署安全运行监测设备,掌握平台侧安全态势。建设国家工业互联网平台安全监测预警系统,汇聚行业、地方和企业平台态势感知数据,实时、动态监测平台运行安全状态。③建设工业应用服务安全检测手段。构建面向多业务、全场景的工业互联网应用服务安全检测环境,开展检测工具研发和测试验证平台建设,增强上线审核、运营监督、服务更新及下线评估等环节的风险防控能力。
3.2 网络安全
网络安全主要是采取纵深防御策略,遵循区域划分、边界隔离、链路防护、通信管控的原则,对工业互联网进行有针对性的安全防护。①区域划分。工业互联网组网比较灵活,按照功能业务的不同,一般将网络结构划分为设备层、控制层、管理层3个层面。以西门子为例子,AS-i是设备层总线,主要接入各类传感器或执行器等工业设备,并与控制层中的智能控制设备进行数据交换;PROFIBUS是控制层总线,实现对现场设备的运行状态进行监控;PROFINET是管理层总线,主要用于对从控制层上报的生产数据进行分析与管理等。②边界隔离。网络结构各层之间采用隔离手段,管理层通往互联网的出口处部署防火墙,只允许符合规则校验的网络数据通过该防火墙进出工业互联网。
管理层只对控制层上报的生产数据进行获取分析与实时管理,并不对控制层设备进行操作,管理层与控制层之间部署单向数据传输装置,只允许从控制层流向管理层的数据通过,从而阻断通过管理层向控制层进行网络攻击的可能性。
3.3 推动工业互联网安全责任落实
依法落实企业主体责任。工业互联网企业明确工业互联网安全责任部门和责任人,建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度,建立安全事件报告和问责机制,加大安全投入,部署有效安全技术防护手段,保障工业互联网安全稳定运行。由网络安全事件引发的安全生产事故,按照安全生产有关法规进行处置。2.政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作,并对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导管理。地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的安全工作,同步推进安全产业发展,并联合应急管理部门推进工业互联网在安全生产监管中的作用;地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作,并在公共互联网上对联网设备、系统等进行安全监测。生态环境、卫生健康、能源、国防科技工业等部门根据各自职责,开展本行业领域工业互联网推广应用的安全指导、监管工作。
3.4 引入区域链技术
可以尝试将区域链技术引入到工业互联网系统中来,以其明显的去中心化特点,来提升工业互联网的隐私性、信息安全性,并在区域链强大的加密算法、共识机制、点对点传输、分布式数据存储等计算机技术的应用下,来有效提升工业互联网安全问题的成功解决率。通过数据库的构建来对工业互联网各类信息数据的完整性予以有效保护;在数据验证中导入密码学原理,以此来切实提升数据的安全性,保证数据不可被篡改;引入多私钥规则来进行网络权限管理,提升对网络访问的权限控制,将企业外部人员杜绝在工业互联网的访问范围之外。
3.5 企业安全生产互联网应急平台总体框架
对于企业来讲其安全生产互联网应急平台方面的设计主要是采用大数据对于数据方面的处理以及分析方面的技术实现的。通过大数据的应用从而展开对平台应急方面的管理以及安全生产方面的预测预警以及企业生产设备方面的故障因素方面的分析等功能的实现。企业安全生产互联网应急平台框架主要是由规范体系、安全运行维护体系、基础设施设备层、信息数据储备层、技术服务支持层和应用服务层以及应用体现层七个主要层面构成的。对于企业安全声场大数据应急平台的框架来讲其规范体系主要作用在于企业在进行生产过程中相关的法律法规还有生产活动的相关标准规范以及施工工艺方便的具体要求。框架中的安全运行维护体系的作用主要是保障平台软件方面的安全还有信息数据方面的可靠性以及平台运行过程中的稳定性与生产设备的安全控制。基础设施设备层期主要设计到主机区域以及信息网络数据中心等相关设施其主要是数据采集平台。信息数据储备层主要是对安全生产应急方面的大数据进行有效的存储。技术服务支持层其核心主要是大数据服务引擎,其中主要涉及到了数据方面的操作还有挖掘算法等方面的组件,实现具体的应用计算以及相关数据的分析传输以及处理等方面的技术上的支持服务。对于应用服务层来讲其主要涉及了安全生产信息查询方面的服务和安全生产应急方面的相关管理以及企业在生产活动过程中安全预警相关指数的分析,此外还有对企业生产过程中相关设备故障产生的相关因素的分析等。应用体现层主要是以地图以及报表还有舆论方面的热点展开结果的展示。
4 结束语
结合现阶段的具体情况来讲,大数据方面的技术应用以及大数据具体在企业安全生产方面的应用仍然处于起步阶段。企业安全生产互联网应急平台的设计其核心在于进行对大数据分析技术科学合理的应用从而对企业生产过程中的应急情况的管理以及生产过程中的预测预警以及相关生产设备故障产生因素的分析。
参考文献:
[1]章小兵.工业互联网在危险化学品安全生产监管领域的应用[J].通信世界,2020(14):40-41.
[2]孙刚. 轨道交通:数字化管理确保运行安全[N]. 中国电子报,2020-04-21(003).
[3]曹斌.工业互联网平台的生产安全及应急系统设计[J].石化技术,2020,27(02):267-268.
[4]陆峰. 工业互联网:制造业转型升级的新引擎[N]. 中国计算机报,2018-07-09(016).
[5]陈旭管.从互联网本质看工业互联网安全——专访北京立思辰信息安全科技集团CEO周西柱[J].中国传媒科技,2018(12):9-10.