工業互聯網安全技術發展分析

楊笑瑾

摘要：制造業在我國經濟發展中占據著重要位置，智能制造的興起和不斷發展，也為我國經濟注入了新的動力。隨著大數據，云計算等新型信息技術與傳統工業運營的融合發展，工業互聯網已經成為了我國工業企業轉型升級的新動力，其安全問題，也逐漸被社會各界廣泛關注。我國工業互聯網安全技術起步較晚，需要進一步加快研究速度，提高工業互聯網安全技術水平，實現對產業發展的積極引導。

關鍵詞：工業互聯網;安全技術;發展趨勢

引言：工業互聯網安全服務是保障工業互聯網健康發展的有力手段，也是其安全能力輸出的重要形式?，F如今，工業互聯網的全面互聯、高度開放打破了原有工業控制系統的封閉格局，使工業發展暴露于運營技術、信息技術、互聯網的安全風險交織中，面臨著嚴峻的安全形式，需要進一步提高工業互聯網的整體安全服務能力。

一、概念

2012年末，CE公司發布了《工業互聯網白皮》，工業互聯網這一概念應運而生，2017年，我國明確支持和鼓勵工業企業發展工業互聯網技術，并得到了各企業的熱烈回應。工業和互聯網的融合是新的發展趨勢和方向，但是其發展程度并不均衡，各界對其認識也存在差異。工業與互聯網的相互融合，對社會發展有較大影響，隨著信息化的發展，工業對信息傳遞的實時性、可靠性、靈活性、安全性要求越來越高，需要不斷加強技術研究來滿足如今的發展需要。工業生產與互聯網相融合，可以促使企業在工業生產中合理運用數字化設備，進行產品的生產、監測和檢驗，為工業發展提供了更加先進的技術，在一定程度上提高了工業生產效率，有效地優化了資源配置?；ヂ摼W已經滲入到社會發展的方方面面，可以提高社會的智能化發展水平。

二、工業互聯網安全技術分析

（一）設備層安全

在工業互聯網發展中，會使用微處理器、嵌入式操作系統等海量智能設備，在互聯網高度開放、互聯互通的背景下，這些智能設備會成為不法分子的攻擊目標，面臨著極速的擴散速度和嚴重的漏洞威脅。工業企業需要對工業互聯網設備進行安全分析，根據設置安全配置，采取適宜的防護技術，從而發揮出互聯網設備最佳的安全防護能力[1]。設備的安全分析主要包括漏洞分析、定位和設備發現三個層面，通過漏洞分析，工業企業的安全技術人員會明確目前互聯網設備存在的缺陷，并針對地提高自身防護水平，以保護自己的財產安全和信息安全。定位和設備發現更多應用于工業企業的資產管理，這也是不法分子攻擊和查找設備的常用方式，通?？梢允褂妹酃藜夹g，更加詳細的防護需要從更多方面考慮。

（二）控制層安全

工業互聯網的控制系統極為重要，其向上連接著網絡層，向下連接著工業設備，需要加強對其的安全防護。工業互聯網的控制層安全包括控制軟件安全、加固指令安全、審計控制協議安全機制等。工業互聯網的控制系統分為現場總線控制子系統、數據采集子系統、過程控制子系統、分布式控制子系統等，這些系統都利用控制協議下發控制指令。對于控制協議的攻擊多體現在控制指令中注入了錯誤數據，一般情況下可以通過分析攻擊消息的異常頻率，從而發現相似的攻擊行為。在控制軟件方面，可以采取認證授權、軟件防篡改等安全措施，在通信協議方面，可以采取訪問控制、身份認證等安全措施。

（三）網絡層安全

工業互聯網的發展使工業企業內部信息技術網絡和操作技術網絡逐漸融合，內部與外部網絡也趨于同化，這使傳統網絡的安全問題也出現在工業互聯網中。一方面，使用工業互聯網的工業企業，其內部互聯網設備大多網絡能力滯后，難以抵抗嚴重的分布式拒絕服務攻擊。另一方面，工業互聯網協議由私有總線協議正在向太網協議方向轉變，導致工業互聯網受到了更多的網絡攻擊。另外，工業互聯網由孤島模式轉變成全局化、靈活化、無線化的特性，其新技術的引入帶來了工業發展的新業態和新模式，同時也帶來了更多網絡風險。工業企業應該從邊界安全防護、網絡結構優化、網絡安全審計，通訊信息防護等多重措施入手，健全工業互聯網網絡安全防護體系。

（四）應用層安全

工業互聯網的應用層安全包括代碼安全、用戶授權認證等，工業互聯網在使用中會利用多種如軟件，其功能和程序都比較復雜，對設備軟件源代碼的安全性要求更高。傳統代碼漏洞檢測多通過安全人員的人工分析，但是這一工作模式已經難以滿足如今產業發展對代碼漏洞的分析要求。工業互聯網中包含著大量安全和隱私問題，涉及到很多的用戶授權認證，現如今，人臉識別等技術已經被廣泛用于應用層的安全防護，起到了提高用戶授權認證能力的作用，有效降低了用戶安全認證的成本，提高了授權認證的安全性。

（五）數據層安全

工業互聯網安全技術的應用，關鍵是需要防止數據泄露，工業互聯網中包含著大量碎片化數據，想要提高數據的安全性，就要減少原始數據不必要的流動和共享，所以要從傳輸數據加密、用戶數據認證、訪問和脫敏等多角度提高數據安全防護等級。工業互聯網中存在用戶端、云端、傳感器等多點通信需求，傳統的數據處理會將產生于傳感器端的數據存儲在相關軟件中，不易于發現非法訪問和數據入侵，這樣碎片化的敏感數據流動會加大數據泄露的風險，需要在不共享敏感數據的前提下進行數據處理，最大程度地減少不必要的數據傳輸和流動，以保障數據安全。

三、工業互聯網安全技術未來發展展望

工業互聯網是我國實施網絡強國和制造強國的重要保障，在落實國家總體安全觀中占據重要位置。如今工業互聯網、5g等新型基礎建設發展速度加快，協調發展與安全也是我國將來制造業數字化轉型升級的主要工作，隨著工業互聯網技術的深入發展，我國加大了對其政策和資金的支持力度，加速了相關技術的研發和推進，促進我國工業互聯網產業環境在未來發展中不斷優化，也為工業產業發展打下了更堅實的基礎。

結束語：科學技術發展為制造業的轉型升級提供了更好的機遇，工業互聯網技術應運而生，也為制造水平的提高提供了重要支撐。需要我們不斷提高互聯網安全技術水平，加快信息化和工業化的深度融合，向我國實現制造強國的戰略目標邁進。

參考文獻：

[1]李陽春，王海龍，李欲曉，等. 國外工業互聯網安全產業布局及啟示研究[J]. 中國工程科學，2021，23（2）：112-121.