工业互联网云平台信息安全关键技术研究--中国期刊网

字体：大中小

首页> 原创作品> 正文

工业互联网云平台信息安全关键技术研究

发表时间：2021/7/23 来源：《建筑科技》2020年12月上作者：张环宇

[导读] 在计算机技术不断飞速发展的背景下，多个领域都和其做了深度融合比，如工业领域通过和计算机技术的融合，发展了工业互联网技术，为工业发展注入了更加强大的力量。但同时这项技术也带来了很多问题，其中信息安全是尤为关键的一项。

浩鲸云计算科技股份有限公司张环宇

摘要：在计算机技术不断飞速发展的背景下，多个领域都和其做了深度融合比，如工业领域通过和计算机技术的融合，发展了工业互联网技术，为工业发展注入了更加强大的力量。但同时这项技术也带来了很多问题，其中信息安全是尤为关键的一项。基于此，为了促进工业互联网技术在我国工业领域的深入应用，本文针对工业互联网云平台信息安全的关键技术做了简要分析。
关键词：工业互联网；信息安全；云平台
        前言：工业互联网云平台是工业互联网的关键核心，其可通过采集、处理、传输各种工业信息为工业生产提供必要的信息支持，同时也可推动工业领域在数字化和智能化方面的发展，但在这个过程中必须解决信息安全的问题，因此非常有必要对此展开分析。
        一、工业互联网技术的发展
        在信息技术不断迅速发展的背景下，实体经济和信息技术的融合逐渐深入，这为工业互联网的发展创造了良好条件。世界上的很多国家都已经投入到了工业互联网的研究当中，对我国而言，工业互联网在我国工业领域中的作用尤为明显，我国对此也十分重视，并且在2021年提出要积极发展工业互联网，构建工业互联网的云平台。但搭建工业互联网平台需解决的问题比较多，其中信息安全是非常重要的一项，而传统互联网技术存虽然也可发挥作用，但还需以工业互联网的特征为基础采用相应技术手段。因此，有效解决信息安全的问题是要促进我国工业互联网发展的必要手段。当前国际社会一些发达国家的工业互联网已经趋近于成熟，以美国为例，其构建了一套十分完整的工业互联网安全框架，为工业互联网的应用没保障，我国在这一方面相较于西方发达国家较为落后，2019年才开始着手开展工业互联网的相关工作，并针对其中的安全提出了深入研究，因此加强信息防护挖掘平台漏洞的同时，结合AI技术、大数据技术、区块链技术提升我国工业互联网的安全水平，促进工业防火墙、工业互联网漏洞挖掘、反渗透等技术的发展，极大提升了我国工业互联网新平台的安全性[1]。
        二、工业互联网云平台安全技术
        工业互联网云平台以云计算技术为基础，其通过宽带网络和构建具有弹性的平台架构，并且可以为多个用户提供服务。我国的工业互联网云平台应用了很多传统的信息安全技术，同时也以平台的特点为基础采取了其他技术手段，传统的信息安全技术为保护隐私、数据完整性、机密性、身份验证等为主，以图1为例。在保护力度方面，传统信息安全技术可有效保证用户的信息安全，避免出现信息泄露或者被黑客攻击的问题。其中一些以云平台特点为基础的海信技术有如下几项内容：EBS磁盘加密、AWS云中数据安全存储、密钥保险库等，通过这些技术手段可有效保护信息安全。为了进一步提升信息的完整性和安全性，在实际应用过程中使用了数据加密、哈希计算、签名等技术手段，这些技术手段使用了更为可靠的加密算法，目前是较为先进的安全技术[2]。另外，还为用户提供了身份验证服务，通过身份验证可以为用户提供授权，用户在使用云平台过程中只需要输入去独有的账户名和密码就可完成访问与相关信息的操作。身份验证技术的主要过程有以下几个方面：第一是传统的用户验证方式，这种方式以用户名和密码为基础，同时结合了签名、语音识别等内容，而且可以和用户的IP地址相关联。第二是授权，通过这种技术可以准确识别用户的身份，并结合IP地址判断用户是否具有访问权限。第三是用户管理，这项技术可以帮助用户重新定义其访问权限，并且可以管理账户密码。第四是凭据管理，这一项内容指的是在一定规则下授予用户相应的权限，有效避免因权限不足而导致的无法访问或者跨越权限访问的问题。

        这里有一点需要注意，用户有可能使用不同的工业互联网平台，此时就涉及到了信息跨越的问题。关于这一点需要通过大量的流量服务器为其提供计算服务，而用户在访问云平台时必然会涉及到信息方面的问题，因此为了避免发生信息安全问题，必须解决那如何在跨越云平台并为用户提供服务时保证信息能够生产顺畅流通且不出现丢失或遗漏问题。关于这一点可以通过单一的平台建立完整的身份信息，然后当用户访问其他云平台时，可利用这一身份信息和其建立身份验证信息的云平台进行链接，然后将没有建立身份信息的云平台作为连接点，进而完成访问。在这一过程中，用户只需要提供有效的身份证明即可，如果用户在不同的平台上停留，只需要利用相应云平台的安全代理机制即可获得安全保障，进而不出现相应的信息安全问题。
        三、工业互联网云平台信息安全独特技术
        前文主要介绍的是工业互联网所使用的传统安全技术，下面几种是专门针对工业互联网的信息安全手段：第一，为了更好地发展我国工业互联网，需要对感知、检测、预警、应急、评估等进行加强，通过这几项内容构建安全框架，然后将工业互联网云平台和工业生产进行连接，为各个环节提供保障。第二，工业互联网云平台因为工业生产提供安全支持，利用加密数字、签名、访问认证等手段为工业生产提供安全算法，以保障工业生产中的安全性。第三，利用工业互联网云平台对关键设备开展检测，并为重要设施的安全提供有力保障。
        基于工业互联网平台信息安全的几项独特技术，需要将工业操作系统体现在云平台上，然后利用系统开展各项管理，以此提升各项业务处理的效率和准确性。同时也可以利用云平台建立一种数字化和智能化的管理办法，并提升资源应用的合理性。需要将工业操作系统完全渗透到工业互联网云平台的安全框架当中，利用工业互联网云平台不断完善工业操作系统，挖掘工业操作系统的漏洞，提升这项系统的安全性，避免在应用系统过程中出现任何偏差[3]。另外还要通过工业互联网云平台甄别各种威胁信息，以及对系统进行动态优化，以此充分发挥系统的重要作用。
        另外构建工业互联网云平台，应依据等级保护对安全意识中所作出的各项规定，从资源数据、流程、业务等角度出发定安全等级，将安全性最大化提升，进而增强工业互联网云平台的可靠性和实用性，并使其具备较高的同心等级。基于此，可以在工业互联网云平台中构建私有的虚拟空间，然后在所有空间中对Ip地址、路由策略的重新定义，并且使用Ipsec VPn通道为私有空间构建安全的信息通路。各企业在使用工业互联网云平台过程中，可针对近期信息安全问题开展测试，比如黑客攻击、漏洞挖掘等，通过这些测试进而找到其中存在的问题并加以解决，以此对工业互联网平台开展不断完善。对工业企业的管理人员而言，可以通过这些内容更高效地使用工业互联网平台，从而通过工业互联网云平台开展自我保护的同时避免出现错误识别，也就是一些常规访问被阻止，这样企业就可以更放心地使用工业互联网平台，进而构建属于其自身的工业操作系统。
        工业互联网云平台所具备特有的结构体系，因此可以在结构体系基础上采取相应的信息安全手段，比如说工业互联网云平台有着较多的服务器，可以从这一点出发将各个服务器作为节点，然后利用这些节点构建操作系统，并将系统分散开来，这样企业的信息可分散储存在云平台的不同服务器，当中如果一个服务器遭到了攻击，那么其他服务器也可以立即采取相应控制措施，同时为遭受攻击的服务器提供保护。这样一来，无论企业的信息安全性和完整性都可得到保证，不会因为信息安全问题遭受多大损失。
        四、工业互联网云平台信息安全技术的发展趋势
        第一，设备层的安全性将得到进一步提升。可以在设备层面对通信提供保护。第二，网络上的安全性将更加强大，通过各种网络安全技术可以跨平台地为企业提供信息安全服务，并构建企业特有的安全协议。第三，平台上的安全性明显增强，未来云平台的计算能力将越来越强，这也促进了企业安全性格不断提升。第四，安全软件可提供更有效地保护，随着信息技术的不断发展，安全软件的应用范围也越来越广，安全软件的有效性逐渐提升，其即可为工业互联网云平台提供更有效的信息保护。第五，随着工业互联网云平台技术的不断发展，这项技术也越来越成熟，因此起因范围也会重新扩展[4]。从最开始的为数据安全、平台安全和系统安全提供保障，可以通过和平台层安全技术的对接，进一步丰富平台安全手段，而且其在工业操作系统中的作用将更加明显，是工业应用以及基础设施的信息安全性获得明显提升，如图2所示。另外，利用工业互联网云平台各个节点的服务器，可以为企业提供跨厂商、以及跨平台的信息安全服务，云平台的区块链技术可为这种服务提供基础技术支持，进而最大化提升信息安全性[5]。

结束语：综上所述，随着工业互联网云平台的深入应用，其安全技术将更加成熟，我国工业领域也将在这一技术的带动下更好地向前发展。
参考文献
[1]齐云菲，李政，杨倩文，等.工业互联网安全与等级保护测评研究[J].信息系统工程，2019，05(6):60-63.
[2]龚炳铮.简析智能工业与信息安全的关键要素[J].微型机与应用，2018，30(9):65-68.
[3]王明武，王楠.工业互联网安全风险及关键防范技术研究[J].工业控制计算机，2019，32(11):112-114.
[4]康双勇[1].工业互联网与信息安全[J].保密科学技术，2019，13(2):67-67.
[5]葛健，郭慧馨.工业互联网时代信息安全的主动防御对策[C]//中国计算机用户协会网络应用分会2019年第二十三届网络新技术与应用年会.0.