對工業互聯網安全建設研究

潘勇

摘要：在信息技術快速發展的時代環境下，各行業均實現了與信息技術的有機融合，其中以工業為代表性的行業企業乘著信息化時代的號角也實現了信息化的發展，但隨之而來的則是各種工業系統、設備之間的互聯造成了數據的泄露，同時也引發了網絡安全攻擊等一系列的網絡安全問題，如何提升工業互聯網建設的安全性成為了廣大網絡技術工作者一致面對的問題。

關鍵詞：信息技術;工業互聯網;安全

前言：在信息技術的影響下，我國的工業技術迎來了一次全新的變革，依托信息技術，我國廣大工業企業管理者充分享受到了信息時代帶來的紅利，隨之而來的還有工業信息化建設的網絡安全問題，這也為廣大的信息工程技術工作者提出了更加嚴峻的考驗，要在確保工業互聯網安全保障的基礎上，推動工業信息化的快速發展。

一、工業互聯網發展現狀

工業互聯網最早興起于上世紀中葉，當時美國的英特爾公司逐步建立，這也為工業企業由傳統工業模式邁向現代化工業模式提供了切實可靠的依據[1]。而全球其他國家見狀，也開始紛紛效法美國，通過將信息技術充分融入至現代工業行業企業中，以實現工業的智能化發展。

在工業互聯網中，主要由平臺、應用與邊緣三部分構成[2]。前者是通過開發軟件的方式為廣大的用戶提供相應的服務，并幫助用戶完成系統的創建和應用等諸多功能。而應用則是用戶可以在平臺上充分調用任何資源，以滿足廣大用戶的多元化需求。邊緣則是廣大工業企業管理者為了保證所采集到信息的安全性、真實性，特利用傳感器對工業系統的數據進行采集和處理。

總體來看，我國的工業互聯網建設尚且處于初級階段，雖然為廣大的工業企業管理者提供了便利性，但是其安全問題仍然是一個老生常談的問題，因為其自身的網絡防御攻擊能力相對不足，一旦系統受到攻擊，系統不僅不會及時發現網絡漏洞，反而還會給不法分子可乘之機。

二、工業互聯網安全風險剖析

（一）網絡安全風險

工廠的網絡建設正在逐步實現由總線網絡向以太網絡技術的邁進，而就廣大網絡技術工作者而言，網絡的扁平化、智能化及無線化儼然已經成為了工業信息化發展的必然趨勢[3]。而就工業互聯網現代化的發展趨勢來看，無疑是對廣大工業領域造成了一定的沖擊，其主要表現為如下三點：

首先，因為現有的工業以太網的交換機性能較低，難以更好的抵御一些網絡黑客的攻擊。其次，采用靜態網絡與動態網絡等手段的靈活組網的方式雖然豐富了工業互聯網的渠道，但是也使得原本的網絡環境變得更加復雜化，這也致使了傳統的靜態網絡的防護策略難以符合當下網絡的靈活性而喪失防御功能。最后，因為無線網絡的快速發展，導致其面臨的風險增大，因為需要滿足工廠內部的多元化需求，無法更好的適應復雜化網絡的變化，從而滋生一系列的網絡安全問題。

（二）設備安全風險

在傳統的工業生產工作中，生產設備以機械為主，因為注重技術工人的安全問題，所以在選擇相關生產設備時，也主張安全的前提條件[4]。而隨著工業互聯網的大力興建，現代智能化的工業生產模式以生產設備的智能化為主，未來的工業生產產品及設備將以集成化、通用式的操作系統為主，通過網絡系統的防護功能，更好的預測系統可能面臨的相應風險問題，并實現風險的自動化決策。而在網絡黑客興起的時代里，因為木馬病毒在工業互聯網系統的瘋狂肆虐，致使工業領域的設備安全問題成為了一項亟待解決的重要問題。

（三）數據安全風險

在大數據系統的背景下，現代工業領域所涉及到的信息量眾多，信息種類繁多，同時也實現了工業數據的雙向流動，正因如此，也成為了一項潛在的網絡安全風險類型。因為工業領域涉及到的數據量大、數據種類繁多，這也為數據的保護工作造成了一定的難度，而數據種類的不同，致使其保護工作的性質也各不相同。所以，在如此紛繁復雜的數據面前，增大了數據途徑的復雜化。

（四）應用安全風險

工業互聯網的發展帶動了一系列新興技術的突起，以傳統工業生產為依托的服務化延伸、網絡化協同生產模式呈現了極速化的發展趨勢，同時也為現代的工業互聯網技術工作者提出了更高的要求，因為數據的需求量大、工業生產模式復雜，為了充分迎合工業互聯網時代的發展，首要任務是要提升廣大工業企業互聯網技術的安全防護能力，從而為工業互聯網的安全提供切實的保障。

三、工業互聯網安全建設的優化措施

（一）促進工業生產設備安全性的提升

工業企業的經濟效益得以迅速的提升，除了依仗自身的生產技術之外，還要得益于生產設備。隨著工業生產模式的快速發展，傳統的生產工藝已經逐步被現代化的生產工藝所取代。為了充分滿足當下消費者的差異化需求，廣大工業企業須利用自身的信息系統進行數據的自動采集。但是因為工業互聯網的發展并不成熟，從而導致了工業互聯網的發展面臨著種種安全問題的制約。

為此，廣大工業生產企業必須對自身生產設備的安全性予以高度的重視，為自身的生產設備予以安全保護屏障，在信息系統中為其制定專屬的身份信息，一旦有陌生訪客試圖訪問信息系統后，系統的安全管家能夠在第一時間通知系統管理員，并由管理員對其進行身份信息的核實，為其安全訪問予以保護措施。

（二）建立健全的工業互聯網安全環境

工業互聯網的興起是為了切實滿足廣大工業企業工作者的要求，在保證安全生產的基礎上，提升經濟效益，進而達到事半功倍的效果。但是由于廣大工業生產企業在建立互聯網系統之初，因為缺乏相應的工作經驗，再加上互聯網系統的成熟化較低，大大的降低了其網絡的安全性。

為此，工業企業管理者作為工業互聯網的主體之一，需要洞察當下的網絡環境，并委任專業的技術人員根據企業發展的實際情況完善企業的內部局域網，并對所有網絡用戶的身份信息予以核實，只有符合企業局域網的準入條件方可準許其訪問，對于試圖侵占網絡的黑客，網絡管理員有權將其剔除，并列入網絡黑名單中。

（三）提升系統的安全防護能力

在數據化技術興起的時代里，工業生產企業的數據采集方式也實現了智能化的發展，并一躍成為了企業的重要資產。因為現代網絡的復雜性，無疑是減弱了企業的網絡安全意識。為此，提升工業互聯網系統的安全防護能力成為了工業智能化發展的重要標志。

為此，廣大工業生產企業須積極培養大量的網絡技術人才，通過加強業務培訓，促進其業務素質的提升，從而組建一支技術精湛、水平高超的技術人才隊伍。同時，企業還要定期組織所有的技術人員對自身的系統安全工作進行排查，對于涉及到系統安全問題的網絡行為作出預警，并由技術人員對其路由器的地址進行追蹤，以降低數據泄露的風險。

結論：綜上所述，工業互聯網的建設標志著我國工業行業的發展取得的顯著突破，同時也為從事網絡安全的工作者提出了更高的要求，要著力于工業互聯網網絡安全的建設。本文首先簡述了工業互聯網發展現狀，之后從網絡安全風險、設備安全風險、數據安全風險與應用安全風險四方面闡述了工業互聯網所面臨的安全風險，最后提出了促進工業生產設備安全性的提升、建立健全的工業互聯網安全環境以及提升系統的安全防護能力等優化措施。

參考文獻：

[1] 賀駿. 工業互聯網安全建設勢在必行[J]. 企業文化， 2018，39（4）：2.

[2] 無. 加強工業互聯網安全建設的建議[J]. 網絡安全和信息化2020，36（12）：1.

[3] 邢黎聞. 何積豐院士：工業互聯網安全發展趨勢與關鍵技術[J]. 信息化建設， 2019，38（11）：3.

[4] 李斌，張俊杰. 面向大型制造企業的工業互聯網安全架構研究[J]. 網絡空間安全， 2020，11（7）：6.