工业互联网安全技术发展分析

杨笑瑾

摘要：制造业在我国经济发展中占据着重要位置，智能制造的兴起和不断发展，也为我国经济注入了新的动力。随着大数据，云计算等新型信息技术与传统工业运营的融合发展，工业互联网已经成为了我国工业企业转型升级的新动力，其安全问题，也逐渐被社会各界广泛关注。我国工业互联网安全技术起步较晚，需要进一步加快研究速度，提高工业互联网安全技术水平，实现对产业发展的积极引导。

关键词：工业互联网;安全技术;发展趋势

引言：工业互联网安全服务是保障工业互联网健康发展的有力手段，也是其安全能力输出的重要形式。现如今，工业互联网的全面互联、高度开放打破了原有工业控制系统的封闭格局，使工业发展暴露于运营技术、信息技术、互联网的安全风险交织中，面临着严峻的安全形式，需要进一步提高工业互联网的整体安全服务能力。

一、概念

2012年末，CE公司发布了《工业互联网白皮》，工业互联网这一概念应运而生，2017年，我国明确支持和鼓励工业企业发展工业互联网技术，并得到了各企业的热烈回应。工业和互联网的融合是新的发展趋势和方向，但是其发展程度并不均衡，各界对其认识也存在差异。工业与互联网的相互融合，对社会发展有较大影响，随着信息化的发展，工业对信息传递的实时性、可靠性、灵活性、安全性要求越来越高，需要不断加强技术研究来满足如今的发展需要。工业生产与互联网相融合，可以促使企业在工业生产中合理运用数字化设备，进行产品的生产、监测和检验，为工业发展提供了更加先进的技术，在一定程度上提高了工业生产效率，有效地优化了资源配置。互联网已经渗入到社会发展的方方面面，可以提高社会的智能化发展水平。

二、工业互联网安全技术分析

（一）设备层安全

在工业互联网发展中，会使用微处理器、嵌入式操作系统等海量智能设备，在互联网高度开放、互联互通的背景下，这些智能设备会成为不法分子的攻击目标，面临着极速的扩散速度和严重的漏洞威胁。工业企业需要对工业互联网设备进行安全分析，根据设置安全配置，采取适宜的防护技术，从而发挥出互联网设备最佳的安全防护能力[1]。设备的安全分析主要包括漏洞分析、定位和设备发现三个层面，通过漏洞分析，工业企业的安全技术人员会明确目前互联网设备存在的缺陷，并针对地提高自身防护水平，以保护自己的财产安全和信息安全。定位和设备发现更多应用于工业企业的资产管理，这也是不法分子攻击和查找设备的常用方式，通常可以使用蜜罐技术，更加详细的防护需要从更多方面考虑。

（二）控制层安全

工业互联网的控制系统极为重要，其向上连接着网络层，向下连接着工业设备，需要加强对其的安全防护。工业互联网的控制层安全包括控制软件安全、加固指令安全、审计控制协议安全机制等。工业互联网的控制系统分为现场总线控制子系统、数据采集子系统、过程控制子系统、分布式控制子系统等，这些系统都利用控制协议下发控制指令。对于控制协议的攻击多体现在控制指令中注入了错误数据，一般情况下可以通过分析攻击消息的异常频率，从而发现相似的攻击行为。在控制软件方面，可以采取认证授权、软件防篡改等安全措施，在通信协议方面，可以采取访问控制、身份认证等安全措施。

（三）网络层安全

工业互联网的发展使工业企业内部信息技术网络和操作技术网络逐渐融合，内部与外部网络也趋于同化，这使传统网络的安全问题也出现在工业互联网中。一方面，使用工业互联网的工业企业，其内部互联网设备大多网络能力滞后，难以抵抗严重的分布式拒绝服务攻击。另一方面，工业互联网协议由私有总线协议正在向太网协议方向转变，导致工业互联网受到了更多的网络攻击。另外，工业互联网由孤岛模式转变成全局化、灵活化、无线化的特性，其新技术的引入带来了工业发展的新业态和新模式，同时也带来了更多网络风险。工业企业应该从边界安全防护、网络结构优化、网络安全审计，通讯信息防护等多重措施入手，健全工业互联网网络安全防护体系。

（四）应用层安全

工业互联网的应用层安全包括代码安全、用户授权认证等，工业互联网在使用中会利用多种如软件，其功能和程序都比较复杂，对设备软件源代码的安全性要求更高。传统代码漏洞检测多通过安全人员的人工分析，但是这一工作模式已经难以满足如今产业发展对代码漏洞的分析要求。工业互联网中包含着大量安全和隐私问题，涉及到很多的用户授权认证，现如今，人脸识别等技术已经被广泛用于应用层的安全防护，起到了提高用户授权认证能力的作用，有效降低了用户安全认证的成本，提高了授权认证的安全性。

（五）数据层安全

工业互联网安全技术的应用，关键是需要防止数据泄露，工业互联网中包含着大量碎片化数据，想要提高数据的安全性，就要减少原始数据不必要的流动和共享，所以要从传输数据加密、用户数据认证、访问和脱敏等多角度提高数据安全防护等级。工业互联网中存在用戶端、云端、传感器等多点通信需求，传统的数据处理会将产生于传感器端的数据存储在相关软件中，不易于发现非法访问和数据入侵，这样碎片化的敏感数据流动会加大数据泄露的风险，需要在不共享敏感数据的前提下进行数据处理，最大程度地减少不必要的数据传输和流动，以保障数据安全。

三、工业互联网安全技术未来发展展望

工业互联网是我国实施网络强国和制造强国的重要保障，在落实国家总体安全观中占据重要位置。如今工业互联网、5g等新型基础建设发展速度加快，协调发展与安全也是我国将来制造业数字化转型升级的主要工作，随着工业互联网技术的深入发展，我国加大了对其政策和资金的支持力度，加速了相关技术的研发和推进，促进我国工业互联网产业环境在未来发展中不断优化，也为工业产业发展打下了更坚实的基础。

结束语：科学技术发展为制造业的转型升级提供了更好的机遇，工业互联网技术应运而生，也为制造水平的提高提供了重要支撑。需要我们不断提高互联网安全技术水平，加快信息化和工业化的深度融合，向我国实现制造强国的战略目标迈进。

参考文献：

[1]李阳春，王海龙，李欲晓，等. 国外工业互联网安全产业布局及启示研究[J]. 中国工程科学，2021，23（2）：112-121.