潘勇

摘要：在信息技術(shù)快速發(fā)展的時代環(huán)境下，各行業(yè)均實現(xiàn)了與信息技術(shù)的有機融合，其中以工業(yè)為代表性的行業(yè)企業(yè)乘著信息化時代的號角也實現(xiàn)了信息化的發(fā)展，但隨之而來的則是各種工業(yè)系統(tǒng)、設(shè)備之間的互聯(lián)造成了數(shù)據(jù)的泄露，同時也引發(fā)了網(wǎng)絡(luò)安全攻擊等一系列的網(wǎng)絡(luò)安全問題，如何提升工業(yè)互聯(lián)網(wǎng)建設(shè)的安全性成為了廣大網(wǎng)絡(luò)技術(shù)工作者一致面對的問題。

關(guān)鍵詞：信息技術(shù);工業(yè)互聯(lián)網(wǎng);安全

前言：在信息技術(shù)的影響下，我國的工業(yè)技術(shù)迎來了一次全新的變革，依托信息技術(shù)，我國廣大工業(yè)企業(yè)管理者充分享受到了信息時代帶來的紅利，隨之而來的還有工業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全問題，這也為廣大的信息工程技術(shù)工作者提出了更加嚴(yán)峻的考驗，要在確保工業(yè)互聯(lián)網(wǎng)安全保障的基礎(chǔ)上，推動工業(yè)信息化的快速發(fā)展。

一、工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀

工業(yè)互聯(lián)網(wǎng)最早興起于上世紀(jì)中葉，當(dāng)時美國的英特爾公司逐步建立，這也為工業(yè)企業(yè)由傳統(tǒng)工業(yè)模式邁向現(xiàn)代化工業(yè)模式提供了切實可靠的依據(jù)[1]。而全球其他國家見狀，也開始紛紛效法美國，通過將信息技術(shù)充分融入至現(xiàn)代工業(yè)行業(yè)企業(yè)中，以實現(xiàn)工業(yè)的智能化發(fā)展。

在工業(yè)互聯(lián)網(wǎng)中，主要由平臺、應(yīng)用與邊緣三部分構(gòu)成[2]。前者是通過開發(fā)軟件的方式為廣大的用戶提供相應(yīng)的服務(wù)，并幫助用戶完成系統(tǒng)的創(chuàng)建和應(yīng)用等諸多功能。而應(yīng)用則是用戶可以在平臺上充分調(diào)用任何資源，以滿足廣大用戶的多元化需求。邊緣則是廣大工業(yè)企業(yè)管理者為了保證所采集到信息的安全性、真實性，特利用傳感器對工業(yè)系統(tǒng)的數(shù)據(jù)進行采集和處理。

總體來看，我國的工業(yè)互聯(lián)網(wǎng)建設(shè)尚且處于初級階段，雖然為廣大的工業(yè)企業(yè)管理者提供了便利性，但是其安全問題仍然是一個老生常談的問題，因為其自身的網(wǎng)絡(luò)防御攻擊能力相對不足，一旦系統(tǒng)受到攻擊，系統(tǒng)不僅不會及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，反而還會給不法分子可乘之機。

二、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險剖析

（一）網(wǎng)絡(luò)安全風(fēng)險

工廠的網(wǎng)絡(luò)建設(shè)正在逐步實現(xiàn)由總線網(wǎng)絡(luò)向以太網(wǎng)絡(luò)技術(shù)的邁進，而就廣大網(wǎng)絡(luò)技術(shù)工作者而言，網(wǎng)絡(luò)的扁平化、智能化及無線化儼然已經(jīng)成為了工業(yè)信息化發(fā)展的必然趨勢[3]。而就工業(yè)互聯(lián)網(wǎng)現(xiàn)代化的發(fā)展趨勢來看，無疑是對廣大工業(yè)領(lǐng)域造成了一定的沖擊，其主要表現(xiàn)為如下三點：

首先，因為現(xiàn)有的工業(yè)以太網(wǎng)的交換機性能較低，難以更好的抵御一些網(wǎng)絡(luò)黑客的攻擊。其次，采用靜態(tài)網(wǎng)絡(luò)與動態(tài)網(wǎng)絡(luò)等手段的靈活組網(wǎng)的方式雖然豐富了工業(yè)互聯(lián)網(wǎng)的渠道，但是也使得原本的網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜化，這也致使了傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)的防護策略難以符合當(dāng)下網(wǎng)絡(luò)的靈活性而喪失防御功能。最后，因為無線網(wǎng)絡(luò)的快速發(fā)展，導(dǎo)致其面臨的風(fēng)險增大，因為需要滿足工廠內(nèi)部的多元化需求，無法更好的適應(yīng)復(fù)雜化網(wǎng)絡(luò)的變化，從而滋生一系列的網(wǎng)絡(luò)安全問題。

（二）設(shè)備安全風(fēng)險

在傳統(tǒng)的工業(yè)生產(chǎn)工作中，生產(chǎn)設(shè)備以機械為主，因為注重技術(shù)工人的安全問題，所以在選擇相關(guān)生產(chǎn)設(shè)備時，也主張安全的前提條件[4]。而隨著工業(yè)互聯(lián)網(wǎng)的大力興建，現(xiàn)代智能化的工業(yè)生產(chǎn)模式以生產(chǎn)設(shè)備的智能化為主，未來的工業(yè)生產(chǎn)產(chǎn)品及設(shè)備將以集成化、通用式的操作系統(tǒng)為主，通過網(wǎng)絡(luò)系統(tǒng)的防護功能，更好的預(yù)測系統(tǒng)可能面臨的相應(yīng)風(fēng)險問題，并實現(xiàn)風(fēng)險的自動化決策。而在網(wǎng)絡(luò)黑客興起的時代里，因為木馬病毒在工業(yè)互聯(lián)網(wǎng)系統(tǒng)的瘋狂肆虐，致使工業(yè)領(lǐng)域的設(shè)備安全問題成為了一項亟待解決的重要問題。

（三）數(shù)據(jù)安全風(fēng)險

在大數(shù)據(jù)系統(tǒng)的背景下，現(xiàn)代工業(yè)領(lǐng)域所涉及到的信息量眾多，信息種類繁多，同時也實現(xiàn)了工業(yè)數(shù)據(jù)的雙向流動，正因如此，也成為了一項潛在的網(wǎng)絡(luò)安全風(fēng)險類型。因為工業(yè)領(lǐng)域涉及到的數(shù)據(jù)量大、數(shù)據(jù)種類繁多，這也為數(shù)據(jù)的保護工作造成了一定的難度，而數(shù)據(jù)種類的不同，致使其保護工作的性質(zhì)也各不相同。所以，在如此紛繁復(fù)雜的數(shù)據(jù)面前，增大了數(shù)據(jù)途徑的復(fù)雜化。

（四）應(yīng)用安全風(fēng)險

工業(yè)互聯(lián)網(wǎng)的發(fā)展帶動了一系列新興技術(shù)的突起，以傳統(tǒng)工業(yè)生產(chǎn)為依托的服務(wù)化延伸、網(wǎng)絡(luò)化協(xié)同生產(chǎn)模式呈現(xiàn)了極速化的發(fā)展趨勢，同時也為現(xiàn)代的工業(yè)互聯(lián)網(wǎng)技術(shù)工作者提出了更高的要求，因為數(shù)據(jù)的需求量大、工業(yè)生產(chǎn)模式復(fù)雜，為了充分迎合工業(yè)互聯(lián)網(wǎng)時代的發(fā)展，首要任務(wù)是要提升廣大工業(yè)企業(yè)互聯(lián)網(wǎng)技術(shù)的安全防護能力，從而為工業(yè)互聯(lián)網(wǎng)的安全提供切實的保障。

三、工業(yè)互聯(lián)網(wǎng)安全建設(shè)的優(yōu)化措施

（一）促進工業(yè)生產(chǎn)設(shè)備安全性的提升

工業(yè)企業(yè)的經(jīng)濟效益得以迅速的提升，除了依仗自身的生產(chǎn)技術(shù)之外，還要得益于生產(chǎn)設(shè)備。隨著工業(yè)生產(chǎn)模式的快速發(fā)展，傳統(tǒng)的生產(chǎn)工藝已經(jīng)逐步被現(xiàn)代化的生產(chǎn)工藝所取代。為了充分滿足當(dāng)下消費者的差異化需求，廣大工業(yè)企業(yè)須利用自身的信息系統(tǒng)進行數(shù)據(jù)的自動采集。但是因為工業(yè)互聯(lián)網(wǎng)的發(fā)展并不成熟，從而導(dǎo)致了工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著種種安全問題的制約。

為此，廣大工業(yè)生產(chǎn)企業(yè)必須對自身生產(chǎn)設(shè)備的安全性予以高度的重視，為自身的生產(chǎn)設(shè)備予以安全保護屏障，在信息系統(tǒng)中為其制定專屬的身份信息，一旦有陌生訪客試圖訪問信息系統(tǒng)后，系統(tǒng)的安全管家能夠在第一時間通知系統(tǒng)管理員，并由管理員對其進行身份信息的核實，為其安全訪問予以保護措施。

（二）建立健全的工業(yè)互聯(lián)網(wǎng)安全環(huán)境

工業(yè)互聯(lián)網(wǎng)的興起是為了切實滿足廣大工業(yè)企業(yè)工作者的要求，在保證安全生產(chǎn)的基礎(chǔ)上，提升經(jīng)濟效益，進而達到事半功倍的效果。但是由于廣大工業(yè)生產(chǎn)企業(yè)在建立互聯(lián)網(wǎng)系統(tǒng)之初，因為缺乏相應(yīng)的工作經(jīng)驗，再加上互聯(lián)網(wǎng)系統(tǒng)的成熟化較低，大大的降低了其網(wǎng)絡(luò)的安全性。

為此，工業(yè)企業(yè)管理者作為工業(yè)互聯(lián)網(wǎng)的主體之一，需要洞察當(dāng)下的網(wǎng)絡(luò)環(huán)境，并委任專業(yè)的技術(shù)人員根據(jù)企業(yè)發(fā)展的實際情況完善企業(yè)的內(nèi)部局域網(wǎng)，并對所有網(wǎng)絡(luò)用戶的身份信息予以核實，只有符合企業(yè)局域網(wǎng)的準(zhǔn)入條件方可準(zhǔn)許其訪問，對于試圖侵占網(wǎng)絡(luò)的黑客，網(wǎng)絡(luò)管理員有權(quán)將其剔除，并列入網(wǎng)絡(luò)黑名單中。

（三）提升系統(tǒng)的安全防護能力

在數(shù)據(jù)化技術(shù)興起的時代里，工業(yè)生產(chǎn)企業(yè)的數(shù)據(jù)采集方式也實現(xiàn)了智能化的發(fā)展，并一躍成為了企業(yè)的重要資產(chǎn)。因為現(xiàn)代網(wǎng)絡(luò)的復(fù)雜性，無疑是減弱了企業(yè)的網(wǎng)絡(luò)安全意識。為此，提升工業(yè)互聯(lián)網(wǎng)系統(tǒng)的安全防護能力成為了工業(yè)智能化發(fā)展的重要標(biāo)志。

為此，廣大工業(yè)生產(chǎn)企業(yè)須積極培養(yǎng)大量的網(wǎng)絡(luò)技術(shù)人才，通過加強業(yè)務(wù)培訓(xùn)，促進其業(yè)務(wù)素質(zhì)的提升，從而組建一支技術(shù)精湛、水平高超的技術(shù)人才隊伍。同時，企業(yè)還要定期組織所有的技術(shù)人員對自身的系統(tǒng)安全工作進行排查，對于涉及到系統(tǒng)安全問題的網(wǎng)絡(luò)行為作出預(yù)警，并由技術(shù)人員對其路由器的地址進行追蹤，以降低數(shù)據(jù)泄露的風(fēng)險。

結(jié)論：綜上所述，工業(yè)互聯(lián)網(wǎng)的建設(shè)標(biāo)志著我國工業(yè)行業(yè)的發(fā)展取得的顯著突破，同時也為從事網(wǎng)絡(luò)安全的工作者提出了更高的要求，要著力于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的建設(shè)。本文首先簡述了工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，之后從網(wǎng)絡(luò)安全風(fēng)險、設(shè)備安全風(fēng)險、數(shù)據(jù)安全風(fēng)險與應(yīng)用安全風(fēng)險四方面闡述了工業(yè)互聯(lián)網(wǎng)所面臨的安全風(fēng)險，最后提出了促進工業(yè)生產(chǎn)設(shè)備安全性的提升、建立健全的工業(yè)互聯(lián)網(wǎng)安全環(huán)境以及提升系統(tǒng)的安全防護能力等優(yōu)化措施。

參考文獻：

[1] 賀駿. 工業(yè)互聯(lián)網(wǎng)安全建設(shè)勢在必行[J]. 企業(yè)文化， 2018，39（4）：2.

[2] 無. 加強工業(yè)互聯(lián)網(wǎng)安全建設(shè)的建議[J]. 網(wǎng)絡(luò)安全和信息化2020，36（12）：1.

[3] 邢黎聞. 何積豐院士：工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與關(guān)鍵技術(shù)[J]. 信息化建設(shè)， 2019，38（11）：3.

[4] 李斌，張俊杰. 面向大型制造企業(yè)的工業(yè)互聯(lián)網(wǎng)安全架構(gòu)研究[J]. 網(wǎng)絡(luò)空間安全， 2020，11（7）：6.