智能制造下工業互聯網安全風險淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了智能制造下工業互聯網安全風險淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在當今工業4.0時代背景下，智能制造將傳統工業網絡的環境打破，網絡信息技術將生產制造環節與互聯網信息系統連接起來，實現資源整合共享、生產智能化自動化，隨著工業控制系統的智能化發展帶來便利的同時也增加了工業網絡攻擊的風險性。對在智能制造下工業互聯網的安全風險問題，本文主要提出了安全體系結構、工控系統網絡結構，從控制、網絡、應用和數據等幾個方面分析工業控制安全風險問題及如何應對工業互聯網安全威脅，讓更多的工業領域認識到工業互聯網安全的重要性以及提高在工業轉型升級過程中安全防護技術。

關鍵詞：工業互聯網；工業控制；安全體系結構；智能制造

康一樣，在沒有生病的時候都是健康的，就工業企業來說，沒有安全問題就是安全的，這就使得安全風險大大增加了。在整個智能制造的背景下，物聯網和大數據技術越來越多地被用于生產制造銷售等各個環節，工業互聯網就已然成為網絡攻擊的目標。當工業信息系統網絡化程度不斷提高，IT和OT結合得越來越密切，例如網絡IP化、網絡復雜化、無線化等使得工業系統中的網絡安全風險更加難以應對，要確保數據在IT和OT之間的安全傳輸是工業互聯網的一個重要的安全風險問題。工控系統是關鍵基礎信息設施的中樞系統，成熟的互聯網安全技術不能直接用到工業系統控制領域，所以在新的環境下要加速建立工控系統安全防御體系，不斷提升工業互聯網安全防護水平，保護了工業互聯網安全就是保護國家安全和社會經濟穩定要。

1工業互聯網基本層次架構

工業互聯網中網絡、平臺、安全是主要的三大功能體系，其中工業互聯網平臺是工業互聯網的核心?；緦哟渭軜嬋鐖D1所示。邊緣層在最底層，通過各種通信接入工業設備利用工業傳感器、邊緣計算設備、工業解析協議等實現數據由底層向云平臺的集成。平臺層PaaS是開放式的操作系統，是工業互聯網最重要的部分，包括開發工具和微服務框架，機理建模和可視化，還有設備管理、資源管理、故障恢復等一系列的資源部署和管理。工業平臺層就是為工業網絡開發提供安全的環境，目前應用較多的安全措施就是身份認證、安全路由和審計等機制，取得很好的應用效果。應用層就是滿足業務運行和應用創新，對工業數據進行數據資源部署和管理。從本文的工業互聯網基本層次架構中可以看出是在云平臺的基礎上，通過數據化、智能化應用需求，融合智能制造、物聯網大數據和人工智能的互聯網技術形成“數據+模型=應用”的網絡結構。

2工業互聯網安全體系結構

工業互聯網安全它不僅是我國工業基礎設施的重要保證，還是國家安全不可缺少的重要一環，根據我國工業互聯網的現實情況從防護目標、安全特征和管理運營三個應對方向建立工業互聯網網絡安全體系架構。通過安全體系結構分析應對工業互聯網面對的風險，工業互聯網安全體系結構如圖2所示，主要分析以下五種安全風險。1）控制安全風險工業控制大多為了保證本身的實時性和高可靠性缺少了在身份認證、加密傳輸、訪問權限等安全方面認識。工控網絡安全它包括了智能制造、智慧工廠等新的工業技術，隨著大數據技術的不斷發展和革新，各行各業的數據將會被采集、處理、集中，這些數據就會被黑客滲透利用，從而造成極大的損失。比如，2015年烏克蘭電力系統惡意軟件攻擊造成國內大面積停電；2018年臺積電遭遇病毒入侵，使工廠大范圍停工。因此控制安全是工業安全生產中最重要的一環，也是工業升級換代首先考慮的問題，應加強工控系統安全性，建立完善的安全防護體系。2）數據安全風險工業數據就像人的血液一樣，是無比重要的，但是現在工業數據接口類型、數據的格式標準不統一，主要特征是體量大、種類繁多、結構復雜導致在進行工業數據通信中存在安全風險。工業生產、銷售、服務的數據上傳到工業互聯網平臺，最后到用戶的手中這個環節數據是極為容易泄露的，用戶的隱私數據、企業的機密數據都在這個工業互聯網平臺中，使得這些數據保護難度增大。3）網絡安全風險工業網絡包括內部網絡、外部網絡及網絡邊界等，隨著越來越多的工業網絡接入到互聯網中，使得互聯網本身存在的一些網絡攻擊有了新的實驗環境，網絡安全的風險比之前面臨更大的威脅。工業生產中為了生產需要和降低成本，無線通信得到了廣泛應用，這種簡單的安全防護機制很容易使攻擊者通過無線網絡入侵，進行網絡攻擊，使工業生產遭受重大損失。網絡融合帶來便利的同時，也使得工業網絡越來越復雜多樣，一成不變的傳統防護機制面臨攻擊手段動態化的嚴峻挑戰。4）設備安全風險在當今工業互聯網飛速發展及智能制造的影響下，越來越多的工業設備進行數字化、網絡化、智能化升級改造，但安全防護的速度還大步落后于信息化數字化建設的速度，導致越來越多的工業設備處在互聯網的安全漏洞下。同時，傳統的工業設備多注重生產、效能等一些業務需求，每個環節對網絡安全的意識不足，所以不僅要提高傳統設備的安全防護，還要注重智能設備帶來的風險。5）應用安全風險工業互聯網的發展帶來了新的商業模式和新的產業生態，隨之相關應用也會融入生態中，工業應用種類不斷增多，應用程序更加復雜化，面臨網絡蠕蟲木馬和拒絕服務攻擊的威脅，隨時都有可能遭受網絡黑客的攻擊。

3工業互聯網安全應對策略

為了針對以上工業互聯網的安全風險，常用的幾種防護技術分別是訪問控制、身份認證、入侵檢測、安全審計、態勢感知等。

3.1工控安全防護

工業控制系統是工業控制工業網絡結合的信息系統，在智能化發展環境下，工控系統會受到來自其他網絡的攻擊威脅。新環境下工業控制網絡結構如圖3所示。在工業互聯網發展下，工控系統面向更多的數據流，通過對數據的收集、整理和對比，提取工控系統行為特征，來對關鍵數據進行比較識別，來發現系統中的入侵行為。工控系統連接到互聯網中使之被訪問的路徑擴大，惡意和偽造身份的訪問行為風險增大，所以工業互聯網的訪問控制技術是重要的一環，應該制定數據信息的訪問控制策略、建立訪問控制模型。最后通過安全態勢感知對網絡流量、日志和第三方數據動態的分析網絡和用戶行為，保證工控系統安全運行。

3.2數據安全防護

工業數據的安全工業的生產息息相關，數據丟失、篡改都會影響生產效率，對數據的安全保密方面，不僅要在IT上做保護，OT面也是非常重要的。要對數據的傳輸和存儲進行加密，對數據的操作行為要進行安全審計，最后對用戶的賬戶信息、系統信息和身份認證加強管理，保護個人信息。

3.3網絡安全防護

在網絡方第一面要注重網絡邊界安全，保障外網數據傳輸的完整性和保密性，建立完整的內網校驗機制，優化網絡結構。限制非法用戶通過無線網、局域網等進行的非法訪問，記錄對網絡資源的訪問日志。設置網絡報警機制，主要對網絡的通信數據、非正常操作、非管理員權限登錄等異常行為進行報警。

3.4智能設備安全防護

在智能制造的背景下，越來越多的智能設備應用于工業，工業機器人、智能儀表和傳感器，對這些設備要做好鑒權和控制防護。第一，對就接入工業互聯網的設備進行身份鑒別，確保來源安全。第二，關閉設備中不必要的系統服務和端口。第三，對設備的操作系統和漏洞進行補丁升級，保證設備的安全運行。

3.5應用安全防護檢測

工業互聯網的應用安全主要從兩個方面防護。首先是工業互聯網平臺本身，采取訪問授權、身份鑒別和抗拒絕服務攻擊的安全措施。其次是工業應用程序，定期對應用程序進行安全檢測、漏洞檢測等安全和功能測試，保證人機接口和通信接口的正常設定。

4結束語

工業互聯網的安全風險防護是其發展的必然要求，在了解工業互聯網安全框架的基本需求后，確立工業互聯網的防護對象和建設目標，對控制、數據、網絡、設備和應用的五大對象采取有效的防護措施，建立動態的防護機制，加強應急響應能力，構建工業互聯網安全評測體系，積極推動工業互聯網的安全建設，最重要的是將工業互聯網安全防護技術與科學管理相結合，及時應對內部和外部的各種安全威脅以及安全風險，才能真正實現新時代、新環境下工業互聯網的安全防護目標。

參考文獻：

[1]楊睿超，岳劍暉，杭肖.淺談工業互聯網環境下的工業控制系統安全防護[J].網絡安全技術與應用，2020（5）：108-109.

[2]劉虹.安全視角下的工業互聯網平臺[J].信息安全與通信保密，2019（2）：26-28.

[3]王明武，王楠.工業互聯網安全風險及關鍵防范技術研究[J].工業控制計算機，2019，32（11）：112-114.

[4]吳吉慶，韋有雙.智能制造帶來的工業信息安全思考[J].信息技術與網絡安全，2018，37（3）：24-27.

[5]李鴻培，李強.工業互聯網的安全研究與實踐[J].電信網技術，2016（8）：20-26.

[6]王晟，趙建福，喬辰龍.從傳統企業網到工業互聯網的安全防護研究[J].電信工程技術與標準化，2019（12）：65-69.

作者:王榮壯 單位:沈陽化工大學計算機科學與技術學院