工業(yè)互聯(lián)網(wǎng)安全發(fā)展策略的研究

【摘要】? ? 文章從工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀出發(fā)，對工業(yè)互聯(lián)網(wǎng)安全發(fā)展問題進行了歸結(jié)，并在此基礎(chǔ)上提出幾點安全發(fā)展策略，旨在有效解決各類工業(yè)互聯(lián)網(wǎng)安全問題，構(gòu)建完善且科學(xué)工業(yè)互聯(lián)網(wǎng)安全防護體系。

【關(guān)鍵詞】? ? 工業(yè)互聯(lián)網(wǎng)? ? 互聯(lián)網(wǎng)平臺? ? 安全風(fēng)險

引言：

基于經(jīng)濟體制改革進程的不斷推進以及先進科學(xué)技術(shù)的創(chuàng)新發(fā)展和廣泛應(yīng)用，互聯(lián)網(wǎng)逐漸從消費領(lǐng)域滲透到其他領(lǐng)域，催生了工業(yè)互聯(lián)網(wǎng)，并促進了數(shù)字化生產(chǎn)、智能化管理、網(wǎng)絡(luò)化服務(wù)、個性化定制等生產(chǎn)、經(jīng)營、管理模式產(chǎn)生，為制造強國建設(shè)提供了驅(qū)動力、保障力。工業(yè)化聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)經(jīng)濟的深度融合產(chǎn)物，在發(fā)展過程中很容易受受各種因素影響出現(xiàn)安全問題，帶來工業(yè)發(fā)展風(fēng)險。

一、工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析

在信息戰(zhàn)略驅(qū)動下，工業(yè)互聯(lián)網(wǎng)已經(jīng)進入高速發(fā)展階段，成為工業(yè)領(lǐng)域新經(jīng)濟，為眾多制造業(yè)創(chuàng)新增益提供路徑，見圖1。但隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用范圍的不斷擴大，針對工業(yè)領(lǐng)域的攻擊、侵害、威脅不斷增多。例如，針對工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒近些年在在多個地區(qū)被發(fā)現(xiàn);2015年烏克蘭電力系統(tǒng)受惡意代碼攻擊出現(xiàn)大規(guī)模停電，超22.5萬用戶受到影響[1]。因此新時期發(fā)展工業(yè)互聯(lián)網(wǎng)時，做好其安全管理、防護工作勢在必行。

二、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險分析

基于經(jīng)驗歸結(jié)對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險進行歸結(jié)，大致可分為終端安全風(fēng)險、數(shù)據(jù)安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、控制安全風(fēng)險、業(yè)務(wù)安全風(fēng)險、人員安全風(fēng)險等。

2.1終端安全風(fēng)險

工業(yè)互聯(lián)網(wǎng)發(fā)展過程中需要運用到一些列終端設(shè)備，且隨著工業(yè)互聯(lián)網(wǎng)發(fā)展規(guī)模的不斷擴大，這些終端設(shè)備的數(shù)量逐漸增多，加之終端設(shè)備在工業(yè)互聯(lián)網(wǎng)平臺上的集成化、一體化發(fā)展，工業(yè)互聯(lián)網(wǎng)平臺復(fù)雜程度提升。這導(dǎo)致工業(yè)企業(yè)在發(fā)展工業(yè)互聯(lián)網(wǎng)時，易受多種因素影響發(fā)生終端不安全事件，如硬件損壞、系統(tǒng)故障、軟件病毒傳播等。

2.2數(shù)據(jù)安全風(fēng)險

發(fā)展工業(yè)互聯(lián)網(wǎng)過程中，會產(chǎn)生海量數(shù)據(jù)（生產(chǎn)數(shù)據(jù)、管理數(shù)據(jù)、銷售數(shù)據(jù)、采購數(shù)據(jù)等），且工業(yè)生產(chǎn)規(guī)模越大，業(yè)務(wù)類型越多，所產(chǎn)生的數(shù)據(jù)量越大，數(shù)據(jù)安全分享越高。具體表現(xiàn)為數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)損壞等[2]。數(shù)據(jù)安全風(fēng)險的發(fā)生對企業(yè)、企業(yè)客戶、工業(yè)市場等影響巨大，需從數(shù)據(jù)采集、傳輸、保存、整理、利用等各環(huán)節(jié)加以保護。

2.3網(wǎng)絡(luò)安全風(fēng)險

工業(yè)互聯(lián)網(wǎng)將工業(yè)企業(yè)生產(chǎn)、經(jīng)營與管理置于互聯(lián)網(wǎng)大環(huán)境中，無疑增加了其網(wǎng)絡(luò)安全風(fēng)險。較為常見的網(wǎng)絡(luò)安全風(fēng)險有平臺遭受非法入侵，內(nèi)部網(wǎng)絡(luò)協(xié)議被破壞，信息被泄露、被竊聽，服務(wù)被拒絕等。

2.4控制安全風(fēng)險

基于互聯(lián)網(wǎng)技術(shù)在工業(yè)生產(chǎn)與管理中的推廣使用，工廠控制具備了自動化、智能化特征。在此背景下，對工廠控制安全防御能力提出了更高要求。雖然身份認證、信息加密、系統(tǒng)授權(quán)等技術(shù)得以利用，但為保證工廠控制時效性，一些附加功能被舍棄。當網(wǎng)絡(luò)攻擊通過系統(tǒng)漏洞滲透到控制系統(tǒng)中，將對工廠控制系統(tǒng)運行帶來極大安全風(fēng)險。

2.5業(yè)務(wù)安全風(fēng)險

工業(yè)互聯(lián)網(wǎng)的高速發(fā)展促進了工業(yè)業(yè)務(wù)模式的改革與創(chuàng)新，而一些新業(yè)務(wù)的產(chǎn)生（如個性化定制業(yè)務(wù)、網(wǎng)絡(luò)化服務(wù)業(yè)務(wù)、網(wǎng)絡(luò)化協(xié)同業(yè)務(wù)等）提高了工業(yè)業(yè)務(wù)環(huán)境開放性。這在一定程度上使企業(yè)業(yè)務(wù)邏輯在網(wǎng)絡(luò)大環(huán)境中得以公開、暴露，增加了業(yè)務(wù)安全風(fēng)險。因此，發(fā)展工業(yè)互聯(lián)網(wǎng)時應(yīng)高度重視業(yè)務(wù)安全管理，善于利用業(yè)務(wù)監(jiān)控、業(yè)務(wù)隔離、業(yè)務(wù)加密等手段提高業(yè)務(wù)安全防御能力。

2.6人員安全風(fēng)險

工業(yè)互聯(lián)網(wǎng)平臺的安全運行離不開人員管理與維護，但工作人員缺乏專業(yè)能力、安全意識時，很容易因自身錯誤操作、無意識操作提高工業(yè)互聯(lián)網(wǎng)平臺運行風(fēng)險，且企業(yè)帶來嚴重經(jīng)濟損失。

三、工業(yè)互聯(lián)網(wǎng)安全發(fā)展策略分析

3.1打造適宜工業(yè)互聯(lián)網(wǎng)安全發(fā)展健康環(huán)境

在互聯(lián)網(wǎng)大環(huán)境下，工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險較高，以制度、機制、標準建設(shè)為重點打造適宜工業(yè)互聯(lián)網(wǎng)安全發(fā)展健康環(huán)境現(xiàn)實意義顯著。美國、德國、法國等工業(yè)互聯(lián)網(wǎng)發(fā)展經(jīng)驗豐富國家，針對工業(yè)控制系統(tǒng)在內(nèi)的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)制定了完善安全管理制度、機制與標準。例如《工業(yè)控制系統(tǒng)安全指南》（美國）、《工業(yè)自動化系統(tǒng)的信息安全技術(shù)：制造工業(yè)中采取的約束措施》（德國）等安全標準體系構(gòu)建，為其工業(yè)互聯(lián)網(wǎng)安全發(fā)展給予了保障。又如，工業(yè)控制系統(tǒng)信息安全應(yīng)急響應(yīng)小組（美國）、網(wǎng)絡(luò)防御中心（德國）、網(wǎng)絡(luò)和信息安全局（歐盟）等安全管理機構(gòu)建立，大幅度提高了其工業(yè)互聯(lián)網(wǎng)安全隱患識別、發(fā)現(xiàn)、處理、預(yù)防能力，有效驅(qū)動工業(yè)互聯(lián)網(wǎng)安全發(fā)展[4]。鑒于此，我國在發(fā)展工業(yè)互聯(lián)網(wǎng)時，應(yīng)立足國情，借鑒經(jīng)驗打造工業(yè)互聯(lián)網(wǎng)安全發(fā)展健康環(huán)境。

一要明確認知工業(yè)互聯(lián)網(wǎng)安全發(fā)展重要性，將工業(yè)互聯(lián)網(wǎng)平臺安全防護置于互聯(lián)網(wǎng)平臺安全防護重要地位，做好平臺安全防護頂層設(shè)計工作;將工業(yè)互聯(lián)網(wǎng)安全防護納入信息基礎(chǔ)設(shè)施建設(shè)安全防護領(lǐng)域，明確各參與方職責(zé)與權(quán)限。例如，政府部門側(cè)重于工業(yè)互聯(lián)網(wǎng)安全發(fā)展法規(guī)制定、相關(guān)企業(yè)管理、信息安全監(jiān)測等;工業(yè)互聯(lián)網(wǎng)平臺企業(yè)側(cè)重于安全平臺研發(fā)、平臺安全防御系統(tǒng)完善、網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理機制建立建立、平臺日常運行安全監(jiān)測等。

二要在政府部門、行業(yè)監(jiān)管部門、平臺企業(yè)、科研機構(gòu)、終端制造企業(yè)等共同參與下，借鑒國外工業(yè)互聯(lián)網(wǎng)安全標準體系建設(shè)經(jīng)驗，聯(lián)系我國工業(yè)互聯(lián)網(wǎng)發(fā)展要求與趨勢，制定相關(guān)管理標準、評價標準、監(jiān)督標準、技術(shù)標準等。與此同時主動、積極參與國際工業(yè)互聯(lián)網(wǎng)戰(zhàn)略規(guī)劃制定、安全技術(shù)發(fā)展規(guī)劃、安全標準規(guī)范制定等活動，促進我國自主知識產(chǎn)權(quán)標準在國際標準中的應(yīng)用，提高我國工業(yè)互聯(lián)網(wǎng)安全標準公信力、影響力。

3.2建立完善且科學(xué)工業(yè)互聯(lián)網(wǎng)防御方案與體系

提升工業(yè)互聯(lián)網(wǎng)安全風(fēng)險防御能力是促進工業(yè)互聯(lián)網(wǎng)安全發(fā)展的關(guān)鍵舉措。對此，我們可從以下幾方面構(gòu)建完善且科學(xué)工業(yè)互聯(lián)網(wǎng)防御方案和體系，促進安全風(fēng)險防御水平與質(zhì)量提升。

其一，轉(zhuǎn)變工業(yè)互聯(lián)網(wǎng)安全風(fēng)險管理模式。傳統(tǒng)被動式安全風(fēng)險管理模式側(cè)重于風(fēng)險事后處理無法滿足工業(yè)互聯(lián)網(wǎng)安全發(fā)展需求。對此，需要化被動為主動，將風(fēng)險事后處理變?yōu)轱L(fēng)險事前預(yù)防、風(fēng)險事中處理、風(fēng)險事后改進。對此，我們可加大工業(yè)互聯(lián)網(wǎng)安全風(fēng)險防護宣傳力度，提高相關(guān)企業(yè)、相關(guān)人員安全風(fēng)險預(yù)防意識，從而積極參與工業(yè)互聯(lián)網(wǎng)安全風(fēng)險識別、安全風(fēng)險預(yù)防等策略研究中，促進科學(xué)、完善、有效安全風(fēng)險管理模式構(gòu)建。

其二，加強工業(yè)互聯(lián)網(wǎng)安全發(fā)展技術(shù)研究與應(yīng)用力度，善于利用先進、科學(xué)技術(shù)提高工業(yè)互聯(lián)網(wǎng)安全防御水平。例如，根據(jù)工業(yè)領(lǐng)域核心行業(yè)工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，聯(lián)系行業(yè)生產(chǎn)特征，構(gòu)建適宜工業(yè)互聯(lián)網(wǎng)安全監(jiān)督系統(tǒng)，用以進行工業(yè)互聯(lián)網(wǎng)安全風(fēng)險信息采集、預(yù)警、測評。又如，基于大數(shù)據(jù)技術(shù)、云技術(shù)等結(jié)合應(yīng)用構(gòu)建完善數(shù)據(jù)庫系統(tǒng)，用以保障工業(yè)互聯(lián)網(wǎng)發(fā)展下工業(yè)企業(yè)數(shù)據(jù)安全，防止數(shù)據(jù)信息丟失、泄露等問題產(chǎn)生對企業(yè)的不利影響。再如，工業(yè)企業(yè)緊跟時代變化，抓住數(shù)字化、智能化、信息化發(fā)展機遇，從生產(chǎn)、管理、營銷、服務(wù)等方面進行技術(shù)改造，提高企業(yè)各方面智能化管控水平。

其三，發(fā)展工業(yè)互聯(lián)網(wǎng)研究基地建設(shè)。通過工業(yè)互聯(lián)網(wǎng)安全發(fā)展問題研究，促進新技術(shù)、新標準、新協(xié)議等形成，滿足工業(yè)互聯(lián)網(wǎng)可持續(xù)發(fā)展、安全發(fā)展、創(chuàng)新發(fā)展需求，切實解決工業(yè)互聯(lián)網(wǎng)發(fā)展中的數(shù)據(jù)、業(yè)務(wù)、網(wǎng)絡(luò)安全漏洞。

其四，加強工業(yè)互聯(lián)網(wǎng)人才隊伍建設(shè)。工業(yè)互聯(lián)網(wǎng)發(fā)展質(zhì)量、安全管理水平的高低與工業(yè)互聯(lián)網(wǎng)人才隊伍建設(shè)情況息息相關(guān)。在發(fā)展工業(yè)互聯(lián)網(wǎng)，進行相關(guān)安全防護能力提升時，應(yīng)高度重視核心人才培育。在此過程中，工業(yè)企業(yè)應(yīng)善于從社會中積極引入高素質(zhì)、高能力專業(yè)人才，進行平臺開發(fā)、安全管理、系統(tǒng)維護等;工業(yè)企業(yè)可與高校結(jié)合進行創(chuàng)新性綜合型人才培育，保證人才輸入充足;工業(yè)企業(yè)需注重內(nèi)部員工培養(yǎng)，提高內(nèi)部員工互聯(lián)網(wǎng)安全風(fēng)險預(yù)防和處理能力，減少企業(yè)互聯(lián)網(wǎng)不安全事件發(fā)生率。

四、結(jié)束語

為保證工業(yè)互聯(lián)網(wǎng)發(fā)展健康，需全面掌握工業(yè)互聯(lián)網(wǎng)安全發(fā)展問題，并在此基礎(chǔ)上聯(lián)系既有成功經(jīng)驗探索全面、科學(xué)、有效、可行發(fā)展策略，切實解決、規(guī)避、預(yù)防工業(yè)互聯(lián)網(wǎng)安全發(fā)展問題，實現(xiàn)高質(zhì)量制造。

參? 考? 文? 獻

[1]邱君降，左越，唐夢蘭，等.長三角工業(yè)互聯(lián)網(wǎng)平臺發(fā)展現(xiàn)狀、問題及高質(zhì)量發(fā)展策略建議[J].中國管理信息化，2020，23（17）：142-148.

[2]竇克勤，左越，莫笑迎，等.長三角工業(yè)互聯(lián)網(wǎng)一體化政府間合作機制研究[J].科學(xué)管理研究，2020，38（04）：61-69.

[3]劉曉曼.淺談工業(yè)互聯(lián)網(wǎng)安全框架與未來發(fā)展趨勢[J].信息通信技術(shù)， 2019，13（05）：23-27+39.

[4]劉曉曼，靳文京，李南.美國工業(yè)互聯(lián)網(wǎng)安全推進情況及對我國的啟示[J].信息通信技術(shù)與政策，2019（08）：81-84.

孔群（1990.02-），女，漢族，山東菏澤，碩士研究生，高級工程師，研究方向：工業(yè)互聯(lián)網(wǎng)安全，商用密碼應(yīng)用研究。