工业互联网安全及防护策略研究

王晨

摘  要：作为信息化技术在新时代下与工业系统的深度集合，工业互联网能够综合高新技术与传统行业各自的优势，对于我国智能化发展起着重要推动作用，有助于推动我国工业生产的智能化发展。目前工业互联网的安全问题已经成为了社会广泛关注的热点议题。在这样的背景下，本文主要基于我国工业互联网发现状，结合实际情况制定与之相应的对策，以期能够为我国工业生产提供可靠的安全保障。

关键词：工业互联网;安全问题;防护策略

一、工业互联网安全现状分析

工业互联网的关键在于连接了信息、机器以及人，以此形成开放性的空间平台。在应用工业互联网时，安全问题也十分突出，存在于各个环节与各个方面，特别是当物联网技术引入至工业互联网体系中后，安全问题越发突出。

首先，从物理层面上来看，传统工业生产通过摄像头、人工巡查、电子门禁等方式构筑了闭合的安全保障体系。而在工业互联网的大背景下，这些物理环节接入至网络中，安全保障体系受到互联网开放性的影响则变成了开环。若物理环节中出现漏洞，则安全保障体系很有可能出现失效，导致工业生产面对不可预知的风险。

其次，在工业互联网建设早期往往会留有设备后门，特别是对MCU、传感器等以进口为主的产品中，境外厂商为了维护需要会在产品中内置后门。这些设备后门则成为了工业互联网安全管理的薄弱环节，很容易被外界利用入侵。由于设备后门的存在，不仅企业的机密数据有可能被窃取，工业生产的信息化体系也有可能会被破坏。

最后，信息安全管理的缺失也是导致工业互联网安全风险的一项重要因素。我国工业互联网发展起步较晚，在安全管理的各个方面普遍存在缺失。这一缺失不仅表现在防护方法上，更为重要的是管理理念二大淡薄，未能充分认识到工业互联网安全防护的重要性，也没能建立与之相应的管理体系。目前我国大部分企业都没能建立专职管理团队负责工业信息安全，而仅是采用兼职、外包等方式来构建安全管理。工业生产是我国经济发展的重要组成，在落实安全防护时应当以企业为主体，根据企业发展需求建立与之相适应的防护体系。

二、防护工业互联网安全的策略

（一）防护主机安全

工业生产所用主机在使用过程中主要面临三类安全风险：工控漏洞、勒索病毒以及APT攻击。对于不同风险类型，技术人员需要结合实际情况及时采取措施，且从主机安全防护这一基本内容出发进行防护。（1）协同协同厂商、用户以及安全管理单位，使得三方能够深化交流合作，不断改进漏洞防控的机制。（2）完善工控安全联动机制，促进各方能够在发现风险后按照预定方案及时采取措施，尽可能展现各自的优势性，保障各类安全实践都能够被合理、稳妥处理，构件稳定良好的网络环境。主机安全防护需要企业充分发挥协调作用，在明确各方优势的基础上整合优势，促进各方协作的深化发展，建立长期漏洞修复的机制，尤其是应当注重紧急情况下企业的反应调度能力。

（二）维护工业互联网设施安全

工业互联网快速发展的大背景下，工业控制系统往往是被攻击的重点位置，也是导致安全事故的高風险位置，因此企业就需要对所用设备有清晰认识，能够有针对性地形成网络安全管理重点，使得各项数据、信息都能够处于被保护的状态下。譬如避免将重要生产设备接入到互联网中，因为连接网络往往会间接提升设备管理的安全风险。具体来看，企业可从以下几个方面采取措施：（1）检验企业工厂在实现数字化进程中是否存在遗留漏洞，掌握数据采集、储存过程中存在的不足之处。若涉及到系统升级与更新，则需要对数据进行封装处理，核算系统内介入的所有终端。（2）设备生产商应当适应行业发展需求主动开发安全防护措施。譬如通过在设备中内置防火墙来对系统运转情况进行监控，优化操作数据加密方法来提升设备安全保障能力。只有掌握网络活动动态，才能够准确识别、发现潜在的安全风险，并及时制定相应的措施进行强化。

（三）排查漏洞，主动防御

（1）列出工控的资源清档，并对重点内容做出标注，将网络环境维持在安全可靠的状态下。一般而言，工控清单应当包括硬件、软件、软硬件配置等多项内容。一方面来说，在制作工控设备清单时应当确保所有设备都处于安全可使用的状态。此外，还需要明确工控系统在特定网络环境下的状态，为后续制定措提供理论基础。（2）可借助蜜罐系统捕捉外部入侵行为，并对其进行分析，以此来改进安全防护体系，使其能够得到针对性的加强。譬如GitHub上发布的Conpot系统就是比较常用的工控蜜罐系统，其具有布置简单、修改容易等优势，能够适应多种工业控制协议。目前，蜜罐技术已经得到了广泛应用，成为了研究工业互联网的风险源的重要手段，且已经取得了一定的成果。

（四）健全平台，加强联动

根据我国线形工业互联网安全管理意见，未来将在国家、省、企业之间建立起协同化管理平台，特别是地方与国家间需要建立起有效对接，确保数据信息、业务运转等都能够做到及时交流，尽可能提升工业互联网运营的整体感知与信息共享能力。从应急管理方面来看，工业互联网安全协同主要以下三个方面入手：政府与工业企业的联动、工业企业与安全企业的联动、工业企业与厂商的联动。只有这四个角色能够明确自身定位、掌握发展要点，才能够使得应急处理机制不断向着规范化、科学化的方向发展，并基于联动思维制定相应方案。同时，还应定期组织安全防护演练，对不同风险下的快速反应进行排演，将防护工作落实到具体环节中去。

三、结语

工业互联网的安全管理已经成为了我国工业生产的重要组成内容，需要企业、政府等多方共同协作构建防护机制，并从体制建设、人员培养、技术革新等方面入手不断深化发展，建立起与时俱进的防护结构，此外还可借助大数据等高新技术来强化系统安全防护能力，并整合预测、防护、治理等多项功能，以此来应对可能出现的新挑战，不断完善防护能力，构建良好的互联网环境。如有必要，还需要不断更新管理团队与技术，持续监控网络空间中安全风险的发展，与外部安全服务方构建良好的联动协作机制，形成长期防护体系。

参考文献：

[1]张君，朱晨鸣，魏珂悦.工业互联网安全态势及防护对策研究[J].数字技术与应用，2020，38（11）：163-165.

[2]工业互联网安全防护亟须提高[J].网络安全和信息化，2018（8）.