工業(yè)互聯網安全及防護策略研究

王晨

摘 ?要：作為信息化技術在新時代下與工業(yè)系統的深度集合，工業(yè)互聯網能夠綜合高新技術與傳統行業(yè)各自的優(yōu)勢，對于我國智能化發(fā)展起著重要推動作用，有助于推動我國工業(yè)生產的智能化發(fā)展。目前工業(yè)互聯網的安全問題已經成為了社會廣泛關注的熱點議題。在這樣的背景下，本文主要基于我國工業(yè)互聯網發(fā)現狀，結合實際情況制定與之相應的對策，以期能夠為我國工業(yè)生產提供可靠的安全保障。

關鍵詞：工業(yè)互聯網;安全問題;防護策略

一、工業(yè)互聯網安全現狀分析

工業(yè)互聯網的關鍵在于連接了信息、機器以及人，以此形成開放性的空間平臺。在應用工業(yè)互聯網時，安全問題也十分突出，存在于各個環(huán)節(jié)與各個方面，特別是當物聯網技術引入至工業(yè)互聯網體系中后，安全問題越發(fā)突出。

首先，從物理層面上來看，傳統工業(yè)生產通過攝像頭、人工巡查、電子門禁等方式構筑了閉合的安全保障體系。而在工業(yè)互聯網的大背景下，這些物理環(huán)節(jié)接入至網絡中，安全保障體系受到互聯網開放性的影響則變成了開環(huán)。若物理環(huán)節(jié)中出現漏洞，則安全保障體系很有可能出現失效，導致工業(yè)生產面對不可預知的風險。

其次，在工業(yè)互聯網建設早期往往會留有設備后門，特別是對MCU、傳感器等以進口為主的產品中，境外廠商為了維護需要會在產品中內置后門。這些設備后門則成為了工業(yè)互聯網安全管理的薄弱環(huán)節(jié)，很容易被外界利用入侵。由于設備后門的存在，不僅企業(yè)的機密數據有可能被竊取，工業(yè)生產的信息化體系也有可能會被破壞。

最后，信息安全管理的缺失也是導致工業(yè)互聯網安全風險的一項重要因素。我國工業(yè)互聯網發(fā)展起步較晚，在安全管理的各個方面普遍存在缺失。這一缺失不僅表現在防護方法上，更為重要的是管理理念二大淡薄，未能充分認識到工業(yè)互聯網安全防護的重要性，也沒能建立與之相應的管理體系。目前我國大部分企業(yè)都沒能建立專職管理團隊負責工業(yè)信息安全，而僅是采用兼職、外包等方式來構建安全管理。工業(yè)生產是我國經濟發(fā)展的重要組成，在落實安全防護時應當以企業(yè)為主體，根據企業(yè)發(fā)展需求建立與之相適應的防護體系。

二、防護工業(yè)互聯網安全的策略

（一）防護主機安全

工業(yè)生產所用主機在使用過程中主要面臨三類安全風險：工控漏洞、勒索病毒以及APT攻擊。對于不同風險類型，技術人員需要結合實際情況及時采取措施，且從主機安全防護這一基本內容出發(fā)進行防護。（1）協同協同廠商、用戶以及安全管理單位，使得三方能夠深化交流合作，不斷改進漏洞防控的機制。（2）完善工控安全聯動機制，促進各方能夠在發(fā)現風險后按照預定方案及時采取措施，盡可能展現各自的優(yōu)勢性，保障各類安全實踐都能夠被合理、穩(wěn)妥處理，構件穩(wěn)定良好的網絡環(huán)境。主機安全防護需要企業(yè)充分發(fā)揮協調作用，在明確各方優(yōu)勢的基礎上整合優(yōu)勢，促進各方協作的深化發(fā)展，建立長期漏洞修復的機制，尤其是應當注重緊急情況下企業(yè)的反應調度能力。

（二）維護工業(yè)互聯網設施安全

工業(yè)互聯網快速發(fā)展的大背景下，工業(yè)控制系統往往是被攻擊的重點位置，也是導致安全事故的高風險位置，因此企業(yè)就需要對所用設備有清晰認識，能夠有針對性地形成網絡安全管理重點，使得各項數據、信息都能夠處于被保護的狀態(tài)下。譬如避免將重要生產設備接入到互聯網中，因為連接網絡往往會間接提升設備管理的安全風險。具體來看，企業(yè)可從以下幾個方面采取措施：（1）檢驗企業(yè)工廠在實現數字化進程中是否存在遺留漏洞，掌握數據采集、儲存過程中存在的不足之處。若涉及到系統升級與更新，則需要對數據進行封裝處理，核算系統內介入的所有終端。（2）設備生產商應當適應行業(yè)發(fā)展需求主動開發(fā)安全防護措施。譬如通過在設備中內置防火墻來對系統運轉情況進行監(jiān)控，優(yōu)化操作數據加密方法來提升設備安全保障能力。只有掌握網絡活動動態(tài)，才能夠準確識別、發(fā)現潛在的安全風險，并及時制定相應的措施進行強化。

（三）排查漏洞，主動防御

（1）列出工控的資源清檔，并對重點內容做出標注，將網絡環(huán)境維持在安全可靠的狀態(tài)下。一般而言，工控清單應當包括硬件、軟件、軟硬件配置等多項內容。一方面來說，在制作工控設備清單時應當確保所有設備都處于安全可使用的狀態(tài)。此外，還需要明確工控系統在特定網絡環(huán)境下的狀態(tài)，為后續(xù)制定措提供理論基礎。（2）可借助蜜罐系統捕捉外部入侵行為，并對其進行分析，以此來改進安全防護體系，使其能夠得到針對性的加強。譬如GitHub上發(fā)布的Conpot系統就是比較常用的工控蜜罐系統，其具有布置簡單、修改容易等優(yōu)勢，能夠適應多種工業(yè)控制協議。目前，蜜罐技術已經得到了廣泛應用，成為了研究工業(yè)互聯網的風險源的重要手段，且已經取得了一定的成果。

（四）健全平臺，加強聯動

根據我國線形工業(yè)互聯網安全管理意見，未來將在國家、省、企業(yè)之間建立起協同化管理平臺，特別是地方與國家間需要建立起有效對接，確保數據信息、業(yè)務運轉等都能夠做到及時交流，盡可能提升工業(yè)互聯網運營的整體感知與信息共享能力。從應急管理方面來看，工業(yè)互聯網安全協同主要以下三個方面入手：政府與工業(yè)企業(yè)的聯動、工業(yè)企業(yè)與安全企業(yè)的聯動、工業(yè)企業(yè)與廠商的聯動。只有這四個角色能夠明確自身定位、掌握發(fā)展要點，才能夠使得應急處理機制不斷向著規(guī)范化、科學化的方向發(fā)展，并基于聯動思維制定相應方案。同時，還應定期組織安全防護演練，對不同風險下的快速反應進行排演，將防護工作落實到具體環(huán)節(jié)中去。

三、結語

工業(yè)互聯網的安全管理已經成為了我國工業(yè)生產的重要組成內容，需要企業(yè)、政府等多方共同協作構建防護機制，并從體制建設、人員培養(yǎng)、技術革新等方面入手不斷深化發(fā)展，建立起與時俱進的防護結構，此外還可借助大數據等高新技術來強化系統安全防護能力，并整合預測、防護、治理等多項功能，以此來應對可能出現的新挑戰(zhàn)，不斷完善防護能力，構建良好的互聯網環(huán)境。如有必要，還需要不斷更新管理團隊與技術，持續(xù)監(jiān)控網絡空間中安全風險的發(fā)展，與外部安全服務方構建良好的聯動協作機制，形成長期防護體系。

參考文獻：

[1]張君，朱晨鳴，魏珂悅.工業(yè)互聯網安全態(tài)勢及防護對策研究[J].數字技術與應用，2020，38（11）：163-165.

[2]工業(yè)互聯網安全防護亟須提高[J].網絡安全和信息化，2018（8）.