試論工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題及防護(hù)技術(shù)

文｜龔志杰

新基建浪潮下,工業(yè)互聯(lián)網(wǎng)信息安全受到了更多的關(guān)注。OT和IT融合的背景下，工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題日益凸顯，導(dǎo)致信息數(shù)據(jù)存在嚴(yán)重的安全隱患。本文首先就工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題展開(kāi)了相關(guān)論述，其次對(duì)工業(yè)互聯(lián)網(wǎng)信息安全防護(hù)技術(shù)展開(kāi)了相關(guān)說(shuō)明，最后從加強(qiáng)安全風(fēng)險(xiǎn)評(píng)估、加強(qiáng)新技術(shù)應(yīng)用、采取“一網(wǎng)一庫(kù)三平臺(tái)”策略3方面對(duì)保護(hù)工業(yè)互聯(lián)網(wǎng)信息安全的措施進(jìn)行了探討，意在保護(hù)信息數(shù)據(jù)，保護(hù)工業(yè)產(chǎn)業(yè)發(fā)展。

工業(yè)互聯(lián)網(wǎng)是制造業(yè)轉(zhuǎn)型升級(jí)的重點(diǎn)內(nèi)容，是制造業(yè)實(shí)現(xiàn)生產(chǎn)環(huán)節(jié)數(shù)字化、智能化的重要基礎(chǔ)，是提升制造業(yè)整體生產(chǎn)效率的重要保障。但在物聯(lián)網(wǎng)、互聯(lián)網(wǎng)不斷發(fā)展的背景下，網(wǎng)絡(luò)安全隱患成倍增加，這對(duì)經(jīng)濟(jì)快速發(fā)展、社會(huì)和諧穩(wěn)定提出了挑戰(zhàn)，同時(shí)也嚴(yán)重地影響了我國(guó)制造強(qiáng)國(guó)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

一、工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題

（一）IT網(wǎng)絡(luò)導(dǎo)致安全隱患

在不斷謀求發(fā)展的過(guò)程中，雖然IT和OT已經(jīng)實(shí)現(xiàn)一體化，且傳統(tǒng)IT網(wǎng)絡(luò)雖然具有較為完善的防護(hù)措施，但其仍然存在安全隱患，這對(duì)OT網(wǎng)絡(luò)造成了一定的威脅，即原本侵襲IT網(wǎng)絡(luò)的黑客以及病毒等，同時(shí)也會(huì)侵襲OT網(wǎng)絡(luò)，進(jìn)而影響企業(yè)發(fā)展。

（二）數(shù)據(jù)種類(lèi)多樣導(dǎo)致缺乏防護(hù)重點(diǎn)

數(shù)據(jù)流動(dòng)方向以及路徑的復(fù)雜性導(dǎo)致工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)具有多樣性的特點(diǎn)，單一的保護(hù)措施難以有效保障工業(yè)數(shù)據(jù)安全。如研發(fā)設(shè)計(jì)數(shù)據(jù)、操作控制數(shù)據(jù)等可能會(huì)分布在多種設(shè)施上，單一、離散的保護(hù)措施并不能充分保證工業(yè)數(shù)據(jù)安全。

（三）數(shù)據(jù)收集初級(jí)階段導(dǎo)致安全問(wèn)題

雖然我國(guó)在消費(fèi)互聯(lián)網(wǎng)方面發(fā)展十分快速，擁有海量數(shù)據(jù)來(lái)源，但在工業(yè)互聯(lián)網(wǎng)方面，卻仍處于初級(jí)探索階段，導(dǎo)致相關(guān)數(shù)據(jù)未能得到有效收集與開(kāi)發(fā)。究其主要原因，大部分企業(yè)在數(shù)據(jù)方面沒(méi)有實(shí)現(xiàn)共通，即企業(yè)各部門(mén)之間沒(méi)有相互合作，運(yùn)行數(shù)據(jù)和管理數(shù)據(jù)沒(méi)有實(shí)現(xiàn)有效融合，一定程度上導(dǎo)致數(shù)據(jù)信息存在安全問(wèn)題。

（四）新技術(shù)導(dǎo)致安全問(wèn)題

工業(yè)互聯(lián)網(wǎng)在引入新ICT技術(shù)（包括5G、邊緣計(jì)算和云計(jì)算等），并加強(qiáng)第三方協(xié)作服務(wù)深度介入的同時(shí)，也增加了信息被泄露、數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)在通過(guò)ICT技術(shù)實(shí)現(xiàn)全面互聯(lián)網(wǎng)化的同時(shí)，也給自身帶來(lái)了更多被外部攻擊的風(fēng)險(xiǎn)。在“5G+工業(yè)互聯(lián)網(wǎng)”不斷推進(jìn)的背景下，有越來(lái)越多的工業(yè)互聯(lián)網(wǎng)設(shè)備都被暴露在了互聯(lián)網(wǎng)上，使得工業(yè)互聯(lián)網(wǎng)設(shè)備遭受了長(zhǎng)期的惡意嗅探。

二、工業(yè)互聯(lián)網(wǎng)信息安全防護(hù)技術(shù)

（一）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是將信息通過(guò)密鑰和加密函數(shù)轉(zhuǎn)換的方式轉(zhuǎn)換成無(wú)意義的密文，并由接收方通過(guò)解密函數(shù)以及解密鑰匙將其還原為明文。數(shù)據(jù)加密模型通常由4部分組成，分別是明文、密文、加密（解密）算法和密鑰K。其中明文指的是準(zhǔn)備加密的文本，密文指的是加密后的文本，加密（解密）算法指的是實(shí)現(xiàn)明文（密文）到密文（明文）的轉(zhuǎn)換公式或規(guī)則等，密鑰K指的是加密（解密）算法中的關(guān)鍵參數(shù)。如圖1為數(shù)據(jù)加密模型。

圖1 數(shù)據(jù)加密模型

（二）防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，其能夠有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，與此同時(shí)，其還可以將威脅網(wǎng)絡(luò)安全的因素隔絕在外面。由于防火墻本身具有較強(qiáng)的抗攻擊性能，所以其是向使用者提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要基礎(chǔ)設(shè)施。防火墻是計(jì)算機(jī)硬件和軟件的有效結(jié)合，其能夠在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而充分保護(hù)內(nèi)部網(wǎng)絡(luò)安全。通常情況下，可以將防火墻分為網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和數(shù)據(jù)庫(kù)防火墻。

(三)訪問(wèn)控制技術(shù)

訪問(wèn)控制是信息安全技術(shù)的重要組成部分，其可以根據(jù)預(yù)先定義的訪問(wèn)控制策略授予主體訪問(wèn)客體的權(quán)限，并能夠?qū)χ黧w使用權(quán)限的過(guò)程中進(jìn)行有效監(jiān)督，這可以有效保證相關(guān)企業(yè)的信息資源不會(huì)被非法訪問(wèn)或入侵。一般來(lái)說(shuō)，訪問(wèn)控制技術(shù)下的安全防護(hù)策略有兩種：（1）身份安全策略，指的是授予訪問(wèn)主體一定權(quán)限，并且只有在主體身份通過(guò)認(rèn)證的情況下，其才能夠權(quán)限之內(nèi)的資源進(jìn)行訪問(wèn)。（2）規(guī)則安全策略，指的是對(duì)數(shù)據(jù)資源進(jìn)行分級(jí)，并根據(jù)等級(jí)的不同劃分不同安全標(biāo)記，基于此訪問(wèn)主題只能訪問(wèn)自身等級(jí)范圍內(nèi)的數(shù)據(jù)資源，不能越級(jí)訪問(wèn)。

（四）數(shù)字簽名技術(shù)

數(shù)字簽名，又可以稱(chēng)為公鑰數(shù)字簽名，其是一種結(jié)合了消息摘要函數(shù)和公鑰加密算法的具體加密應(yīng)用技術(shù)。一般來(lái)說(shuō)，數(shù)字簽名具有5個(gè)主要作用：（1）信息傳輸?shù)谋Ｃ苄?。?）交易者身份的可鑒別性。（3）數(shù)據(jù)交換的完整性。（4）發(fā)送信息的不可否認(rèn)性。（5）信息傳遞的不可重放性。在網(wǎng)絡(luò)應(yīng)用中，數(shù)字簽名技術(shù)可以有效解決偽造、抵賴(lài)、冒充、篡改以及身份鑒別問(wèn)題。

三、保護(hù)工業(yè)互聯(lián)網(wǎng)信息安全的措施

（一）加強(qiáng)安全風(fēng)險(xiǎn)評(píng)估，注重?cái)?shù)據(jù)安全

通過(guò)科學(xué)展開(kāi)安全風(fēng)險(xiǎn)評(píng)估工作，工業(yè)企業(yè)可以掌握更為詳細(xì)的數(shù)據(jù)，包括環(huán)境數(shù)據(jù)和條件數(shù)據(jù)等，這可以有效確定影響工業(yè)互聯(lián)網(wǎng)信息安全的因素大小，從而根據(jù)實(shí)際情況，制定并采取科學(xué)、有效的防護(hù)措施。與此同時(shí)，在應(yīng)用安全防護(hù)的過(guò)程中，工業(yè)企業(yè)必須采取訪問(wèn)控制策略，即任何想要對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的主體都應(yīng)先進(jìn)行登記，然后再被允許的情況下，才能夠按照相關(guān)規(guī)范對(duì)數(shù)據(jù)進(jìn)行科學(xué)訪問(wèn)。在數(shù)據(jù)安全防護(hù)的過(guò)程中，工業(yè)企業(yè)還應(yīng)重視數(shù)據(jù)的保密性和完整性，并做好數(shù)據(jù)備份工作以防萬(wàn)一。

（二）加強(qiáng)新技術(shù)應(yīng)用，加快企業(yè)數(shù)字化轉(zhuǎn)型

數(shù)字化時(shí)代，工業(yè)互聯(lián)網(wǎng)發(fā)展十分快速，為保證其可以實(shí)現(xiàn)長(zhǎng)期穩(wěn)定發(fā)展，必須充分重視其安全問(wèn)題。這就要求工業(yè)企業(yè)應(yīng)加強(qiáng)對(duì)新技術(shù)的應(yīng)用，加快企業(yè)數(shù)字化轉(zhuǎn)型，以此充分保證工業(yè)互聯(lián)網(wǎng)安全。

例如：美的企業(yè)根據(jù)工業(yè)互聯(lián)網(wǎng)生產(chǎn)安全標(biāo)準(zhǔn)，從3個(gè)維度構(gòu)建了完善的工業(yè)互聯(lián)網(wǎng)安全體系，這3個(gè)維度分別是安全管理制度、技術(shù)落地解決方案和運(yùn)行過(guò)程監(jiān)測(cè)與安全實(shí)時(shí)探測(cè)。具體來(lái)說(shuō)，美的企業(yè)首先充分地考慮了各層級(jí)數(shù)據(jù)安全，并將形成的IaaS、PaaS、SaaS層的數(shù)據(jù)到應(yīng)用到了全鏈路安全中，此外，美的還在數(shù)據(jù)采集、傳輸及存儲(chǔ)過(guò)程中進(jìn)行了加密處理。

（三）采取“一網(wǎng)一庫(kù)三平臺(tái)”策略，推進(jìn)工業(yè)互聯(lián)網(wǎng)信息安全工作

在工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化快速發(fā)展的背景下，工業(yè)互聯(lián)網(wǎng)信息安全保護(hù)工作愈發(fā)重要，采取“一網(wǎng)一庫(kù)三平臺(tái)”策略，可以充分保證工業(yè)互聯(lián)網(wǎng)信息安全工作的順利開(kāi)展。這既可以實(shí)現(xiàn)對(duì)全國(guó)重要工業(yè)產(chǎn)業(yè)工業(yè)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知，還能實(shí)現(xiàn)科學(xué)決策?！耙粠?kù)”指的是工控安全應(yīng)急資源庫(kù)，即其包含風(fēng)險(xiǎn)解決方案、預(yù)案演練、以及漏洞問(wèn)題等多種信息資源，這能夠?yàn)橄嚓P(guān)工業(yè)企業(yè)提供分析依據(jù)和科學(xué)解決問(wèn)題方案?！叭脚_(tái)”指的是工控安全仿真測(cè)試平臺(tái)、信息共享平臺(tái)和信息通報(bào)平臺(tái)。三個(gè)平臺(tái)的有效建設(shè)不僅可以有效推進(jìn)工業(yè)互聯(lián)網(wǎng)信息安全工作的展開(kāi)，還能夠形成高效的信息通報(bào)預(yù)警體系。這有助于工業(yè)企業(yè)及時(shí)發(fā)現(xiàn)存在的安全問(wèn)題，并采取有效措施。

結(jié)束語(yǔ)：發(fā)展工業(yè)互聯(lián)網(wǎng)是工業(yè)企業(yè)積極轉(zhuǎn)型、深化改革的有效手段，也是企業(yè)實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)發(fā)展的有效舉措?；诖?，工業(yè)企業(yè)必須充分重視工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題，加強(qiáng)措施應(yīng)用，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)信息安全發(fā)展。