工業互聯網在局域網中的安全問題研究

陳境宏

（巨輪智能裝備股份有限公司，廣東揭陽 522000)

0.引言

隨著互聯網技術不斷發展和覆蓋，現階段互聯網的應用空間和領域迅速拓展，很多工業控制越來越開放，這導致工業互聯網在設備控制和網絡系統多方面存在安全隱患，作為工業生產的智能化基礎系統，工業互聯網需要不斷優化終端資源并打破網絡環境的局限性，從多方面分析影響工業互聯網在局域網中的安全因素，保證工業互聯網在局域網中健康穩定的發展。

1.工業互聯網中的局域網安全概述和安全管理著手方向

工業互聯網是將一個企業作為網絡基礎單元，構建成為工業局域網，也就是大部分企業單位所說的內網，在內網中可以進行限制性的數據分享和傳輸，這對于整個工業局域網都有著積極地作用，可以保證整體工作高效有序的進行，但是隨著工業互聯網中的局域網不斷發展，導致很多的安全隱患存在，局域網主要構成就是計算機通信設備以及網絡數據組成，一般情況下這種限制性較強的局域網覆蓋范圍較小，通過分析局域網的組成，可以有效分析工業互聯網中的局域網安全問題的著手方向，一般情況下工業互聯網硬件容易破損丟失而系統軟件方面容易出現網絡入侵現象，數據隱私泄露問題普遍存在，因此需要針對性對工業互聯網中的局域網進行安全分析[1]。

2.工業互聯網與局域網的連接方式分析

工業互聯網中的局域網主要連接方式較為簡單，和日常生活中的連接方式基本一致，分為兩種分別是有效連接和無線連接，有線連接覆蓋范圍較小且成本較高，一般連接線需要采用銅線作為傳輸介質，但是有線連接相對而言更為穩定效率更高質量更好，工業互聯網有線連接采用的是拓撲結構，需要通過交換機來實現工業互聯網有線連接正常運行，而工業互聯網無線連接限制性較強且穩定性傳輸效率不如有線連接，但是很多工業環境不適合進行工業互聯網有線連接所以采用無線連接的方式[2]。例如在電力傳輸、石油化工、燃氣開采等環境大多數都是采用工業局域網無線連接的方式，工業局域網無線連接也就是常說的WI-FI連接，通過路由器實現網絡連接和局域網搭建，一般情況下根據局域網范圍決定路由器布設的數量，規模較大的企業則需要進行中心管理控制體系來對整體進行管理，工業局域網的無線連接可以實現一些特殊區域的網絡傳輸，整體使用更為廣泛。

3.影響工業互聯網的安全因素分析

3.1 工業互聯網的相關技術不夠先進，局域網的防護能力較差

想要保證企業內部工作高效穩定進行，需要保證工業數據可以穩定在局域網中進行傳輸分享，但是想要保證工業局域網穩定運行需要保證局域網具備一定的防護能力，現階段局域網經常會收到網絡病毒的侵擾，一般情況下由于工業局域網存在連接性，一臺計算機感染病毒會導致病毒迅速傳播擴散，逐漸導致整個局域網存在信息安全問題，如果工業局域網沒有一定的網絡服務器病毒防護能力則會導致數據丟失甚至系統癱瘓，很多工業局域網會布設防火墻來阻止外部網絡病毒入侵，但是工業局域網內部病毒則不受限制，需要針對性進行分析以提升工業局域網的系統防護力[3]。

3.2 工業互聯網在局域網中的數據安全性較低

現階段很多企業對工業數據和個人數據的價值認知不足，隨著信息化技術不斷發展網絡黑客受利益驅使，不斷對用戶數據和工業數據進行竊取，伴隨著軟件不斷研發和系統不斷更新，網絡病毒也不斷優化更新，很多工業局域網通過安裝殺毒軟件來對病毒進行查殺，但是殺毒軟件存在一定的限制性且不是對任何病毒都適用，因此需要分析病毒并采用適配的殺毒軟件，定期對殺毒軟件進行更新優化，避免工業局域網防范出現漏洞。

3.3 工業互聯網在局域網中很多內部管理和技術操作不規范

工業局域網在使用過程中很多時候會需要外部軟件硬件協助工作，一些移動存儲設備或者硬盤自身攜帶不安全因素或者病毒，在與工業局域網連接過程中發生入侵并迅速復制傳播導致工業局域網存在安全隱患，因此需要不斷提升工業局域網用戶的網絡安全認知和意識，對工業局域網各項操作進行統一標準規范，杜絕一切外部設備與工業局域網連接，如果必須進行接入需要在切換連接過程中進行嚴格多重安全檢測，保證工業局域網的安全性和穩定性。

3.4 相關部門對工業互聯網的重要性認知不足，重視程度較低

很多企業對工業互聯網的認知不足，很多時候缺乏工業互聯網安全管理意識，很多時候由于企業人員年齡結構偏大，長期沿用傳統信息傳輸模式，導致很多時候對工業互聯網的普及覆蓋沒能及時進行跟進學習，且管理層沒有意識到工業互聯網的重要性，用發展性眼光和前瞻性思維來分析看待，工業互聯網是未來發展的必然趨勢，企業的發展需要不斷融合網絡信息化技術并提升工業互聯網安全保障意識。

3.5 工業互聯網相關人員技術水平不足

工業互聯網安全保障需要相關部門的工作人員有著較高的技術水平，要積極針對互聯網發展進行技術跟進，并逐漸構建工業互聯網安全保障體系，但是現階段網絡安全相關人才建設相對落后，很多相關人員的專業水平較低，很多技術相對滯后不能滿足企業發展的需求。

3.6 工業互聯網的硬件設備管理及優化更新存在問題

工業局域網的設備及硬件直接關系到工業互聯網的穩定性，目前很多企業的計算機設備相對老化落后，且很多時候硬盤或者存儲設備沒有及時進行更新淘汰和信息備份，很多時候對各種特殊信息的權限管理不到位，很多信息受到多方面因素干擾容易發生丟失或者篡改的現象，對企業的運營和發展有著不利的影響。

4.工業互聯網在局域網中存在安全問題的解決策略

4.1 拓撲結構優化

工業互聯網需要科學選擇適配的拓撲結構來提升工業互聯網的可控性，適配的拓撲結構可以降低數據冗余并有效節約系統整體資源，在進行拓撲結構選擇過程中要根據運行環境以及企業自身需求進行分析，保證適配性。

4.2 防火墻技術

工業互聯網需要靈活運用防火墻來限制外部訪問成員進行分析控制，并利用云計算對訪問者進行跟蹤監管，一旦出現越界現象及時進行攔截并記錄，并將一些重要的網段進行標記布設工業局域網防火墻，保證內外部環境安全。

4.2 病毒或者黑客入侵檢驗報警技術

當很多病毒或者黑客沒有被防火墻有效攔截時，需要第二道程序對訪問身份進行驗證并借助大數據分析其訪問者的訪問習慣，用入侵檢驗技術對系統核心進行保護，并將入侵檢驗和云計算相結合對訪客各項行為進行跟蹤式管理，一旦出現異常及時阻斷并報警。

4.4 提升工業互聯網安全管理意識，加強工業互聯網安全管理隊伍建設

相關部門加強工業互聯網安全防范意識和認知，周期性組織工業互聯網安全管理人員進行理論知識學習和專業技能培訓，在一些安全重點和技術難點問題上組織進行交底觀摩學習，對工業互聯網安全管理隊伍年齡結構和人才架構進行優化，保證整體隊伍的專業性和先進性。

5.總結

工業互聯網直接關系到工業發展的效率，作為未來發展的主要趨勢，企業需要不斷提升工業互聯網安全管理意識，加強工業互聯網安全管理隊伍建設并不斷優化網絡安全技術，保證整體工業發展穩定有序進行。