葛崇振1 梁海生2
1中国联合网络通信有限公司泰安市分公司 山东省泰安市 271000
2 中国联合网络通信有限公司东营市分公司 山东省东营市 257000
摘要:工业互联网是依托云计算、物联网、大数据、人工智能等新一代网络信息技术与制造业深度融合的技术,构建起全要素、全产业链、全价值链、全面连接的新型工业生产制造和服务体系。该技术推动了千行百业的变革。随着工业互联网技术的不断发展与进步,各种安全问题频频出现,非常不利于工业互联网的发展与进步。本文对工业互联网发展中存在的安全风险进行分析,并提出解决措施,有助于推动工业健康发展。
关键词:工业;互联网;安全;发展策略
互联网时代的到来,推动了我国工业生产的发展,为了工业生产能够满足当前社会发展的需求,需要在工业发展中合理采用互联网技术,全面推动工业互联网技术,实现工业的安全化生产与发展。这个过程中安全问题不容忽视,基于现状制定针对性的安全发展策略,避免安全事故的发生,实现工业生产安全性和稳定性的目的。
1工业互联网安全风险分析
1.1设备安全风险
传统化的生产设备以机械设备为主,核心内容是保障设备运行的安全性,确保人员生命财产不受到任何威胁。在信息技术不断发展的背景下,多种新型生产设备和产品不断应用而生,多倾向于嵌入式的操作系统和APP,能够实现决策和控制功能。智能化技术在海量设备生产和应用中被各种网络技术所攻击[1]。木马病毒在各个设备运行中大面积传播,并且速度随着科学技术的不断发展在逐渐加快,导致智能化设备的安全问题不断出现,并继续采取有效方式进行解决。
1.2网络安全风险
其一、攻击门槛逐渐降低,针对于TCP/IP协议的攻击方法和途径逐渐成熟,能够实现直接利用,目前工业发展过程中都以以太网交换机为主,其设备运行性能较低,无法有效抵抗网络广播风暴的供给;其二、静态安全对策正面临着巨大的挑战,灵活性的组网性能使网络拓扑整体更加复杂,繁琐,传统性的静态防护对策和安全区域性的划分在当前背景下面临着巨大地挑战[2]。其三、无线安全风险逐渐增大,无线技术需要尽可能地满足整个工厂实时性发展的需求和标准,很难再安全机制方面凸显自身的优势,非常容易受到各种非法技术的攻击。
1.3控制安全风险
控制协议、控制软件在最开始设计的过程中主要在IT技术与OT技术相隔离以及OT环境较为安全的环境完成的,同时工厂对于控制整体的实时性和可靠性都具有非常强的要求和标准。而IT和OT技术的有效融合在很大程度上都打破了传统控制环境中的安全性。网络攻击情况也会从IT层逐渐被渗透到OT层,由内渗透到外,导致工厂的安全性面临着巨大的挑战。
1.4应用安全风险
随着科学技术的不断发展与进步,网络化协同、服务化扩展等多种新业态在当前背景下不断出现,并且成为了各个行业发展的主流方向,同时对传统公共互联网应用的安全性都提出了更高的要求和标准,希望能够更好地满足工业互联网安全运行的需求,提升用户使用的安全性。由于工业应用程序比较复杂,安全需求也非常多样化,为此对网络安全的防护能力和保障效果也提出相应的需求和标准,可以有效降低工业互联网安全问题的发生几率。
2工业互联网安全发展的策略
2.1出台工业互联网安全保障战略政策
基于信息化与工业化高度融合的背景下,将工业互联网安全纳入到国家发展的领域中,优化其发展水平,与国家战略齐头并进。
制定并出台工业互联网安全保障战略以及相关内容的行动计划,全面推动推广安全保障活动,确保国家发展战略以及应对网络战的保障措施,可以在工业互联网发展的过程中明确企业自身发展的目标,进一步推动互联网安全保障工作顺利进行,实现规范化、科学化的发展目的。明确工业互联网安全保障工作的责任,实施责任到人,能够确保安全保障工作的顺利进行,同时也可以避免各种问题的产生与影响;明确生产者、消费者以及服务平台商家对于工业互联网安全应履行的保护责任和义务,可以为工业互联网提供安全的发展环境。另外,还需要针对用户隐私和网络版权提出相关保护法律,能够实现工业互联网被安全、合理化的应用。
2.2建立健全工业互联网安全管理机制
设立完善的保护领导和统筹机构,加强对关键信息的保护和使用,将工业互联网安全合理的纳入到工业发展过程中的职责范围内。明确各个部门各自所承担的职责和权限,建立完善的工业互联网安全管理机制,明确责任制度,协调各个部门之间的分工合作,实现权责统一,各司其职,能够确保工业互联网的安全性,可以为相关单位和管理人员提供安全、优质化的信息服务,出现任何问题时,都可以在第一时间找到负责人,及时采取有效措施进行处理,降低安全问题的出现[3]。除此之外,需要按照国家相关规定来监督各大单位根据自身职责来贯彻落实工业互联网安全保护责任制,加强政府部门、行业机构与企业之间的信息交流与共享,提高信息资源的利用率。政府之间需要加强协同配合,定期检查并监督工业互联网工作能够顺利开展,并充分发挥交流机制的作用与价值,不定期的对监管的过程和成果进行交流和分享,提升监管的效率,尽可能地保障工业互联网运行的安全性和稳定性。
2.3保证远程访问的安全
工业互联网发展过程中最重要的一个环节就是做好远程访问控制,加强互联网远程访问的安全性对于工业互联网的发展起着至关重要的作用。工业互联网安全维护过程中,一定要保证企业内部工作人员可以利用相关移动设备来加强对互联网技术安全的管理与控制。严格要求企业中具有远程访问权限人员的行为和言语,并在企业内部的公共区域进行远程访问,严格控制工业互联网技术运行的安全性,实现企业远程访问安全性的目的,进一步推动企业健康发展。例如:工业生产企业开展远程访问的过程中,需要先输入正确的密码或者口令才可以登录,并进入到相应界面,企业就会加固处理远程访问密码,能够实现对互联网远程访问的安全监督与管理,能够有效保护企业和用户的隐私以及信息的安全性。
2.4加强工业互联网安全技术手段建设
在网络信息技术迅速发展的背景下,国家级别的工业互联网安全检测床和模拟仿真平台应用而生,为安全漏洞验证与通报、事件响应、信息安全检查等相关工作都提供着重要的安全依据。建设国家级工业互联网安全监测预警平台,无论是对于重点行业还是各个主管部门,都起着至关重要的作用,并且还为其提供着重要的信息安全监测服务和预警服务,在面对安全问题的时候就可以为此做出准确的评估和与预判,并且可以及时采取有效方式进行处理。给予现状完善的国家级工业互联网安全漏洞共享平台,可以及时查出设备运行过程中存在的漏洞和安全问题,并且可以在第一时间将漏洞、风险以及相关预警信息进行发布,做好风险防范措施,降低安全事件的发生几率。
结束语
综上所述,目前工业安全形势非常严峻,我国紧跟工业互联网发展,全面开展工业互联网安全技术的研究与开发,深入挖掘更加符合目前发展需求的互联网安全技术,加强保障工业安全发展的,打造集法律政策、安全管理机制、信息技术等于一体的工业互联网安全保障体系,并将其贯穿在整个产业生产中,可以为整个工业互联网技术加强安全保障,降低安全问题的发生概率,进而全面推动工业高速有效稳定发展。
参考文献
[1]于慧超,石永杰,张畅, 等.基于CII安全防护的油储工业互联网安全运营体系建设与实践[J].自动化博览,2021,38(1):96-98.
[2]刘仁辉,张尼,吴云峰.构筑工业互联网安全防护体系 为推动先进制造业发展保驾护航[J].信息技术与网络安全,2018,37(1):23-24,29
[3]刘仁粕,张尼,吴云峰.构筑工业互联网安全防护体系为推动先进制造业发展保驾护航[J].信息技术与网络安全,2018,037 (001):P.23-24.