(制造業(yè)論文)智能制造下工業(yè)互聯(lián)網(wǎng)安全風險淺議

【制造業(yè)論文】智能制造下工業(yè)互聯(lián)網(wǎng)安全風險淺議摘要：在當今工業(yè)4.0時代背景下，智能制造將傳統(tǒng)工業(yè)網(wǎng)絡的環(huán)境打破，網(wǎng)絡信息技術將生產(chǎn)制造環(huán)節(jié)與互聯(lián)網(wǎng)信息系統(tǒng)連接起來，實現(xiàn)資源整合共享、生產(chǎn)智能化自動化，隨著工業(yè)控制系統(tǒng)的智能化發(fā)展帶來便利的同時也增加了工業(yè)網(wǎng)絡攻擊的風險性。對在智能制造下工業(yè)互聯(lián)網(wǎng)的安全風險問題，本文主要提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡結(jié)構(gòu)，從控制、網(wǎng)絡、應用和數(shù)據(jù)等幾個方面分析工業(yè)控制安全風險問題及如何應對工業(yè)互聯(lián)網(wǎng)安全威脅，讓更多的工業(yè)領域認識到工業(yè)互聯(lián)網(wǎng)安全的重要性以及提高在工業(yè)轉(zhuǎn)型升級過程中安全防護技術。關鍵詞：工業(yè)互聯(lián)網(wǎng)；工業(yè)控制；安全體系結(jié)構(gòu)；智能制造康一樣，在沒有生病的時候都是健康的，就工業(yè)企業(yè)來說，沒有安全問題就是安全的，這就使得安全風險大大增加了。在整個智能制造的背景下，物聯(lián)網(wǎng)和大數(shù)據(jù)技術越來越多地被用于生產(chǎn)制造銷售等各個環(huán)節(jié)，工業(yè)互聯(lián)網(wǎng)就已然成為網(wǎng)絡攻擊的目標。當工業(yè)信息系統(tǒng)網(wǎng)絡化程度不斷提高，IT和OT結(jié)合得越來越密切，例如網(wǎng)絡IP化、網(wǎng)絡復雜化、無線化等使得工業(yè)系統(tǒng)中的網(wǎng)絡安全風險更加難以應對，要確保數(shù)據(jù)在IT和OT之間的安全傳輸是工業(yè)互聯(lián)網(wǎng)的一個重要的安全風險問題。工控系統(tǒng)是關鍵基礎信息設施的中樞系統(tǒng)，成熟的互聯(lián)網(wǎng)安全技術不能直接用到工業(yè)系統(tǒng)控制領域，所以在新的環(huán)境下要加速建立工控系統(tǒng)安全防御體系，不斷提升工業(yè)互聯(lián)網(wǎng)安全防護水平，保護了工業(yè)互聯(lián)網(wǎng)安全就是保護國家安全和社會經(jīng)濟穩(wěn)定要。1工業(yè)互聯(lián)網(wǎng)基本層次架構(gòu)工業(yè)互聯(lián)網(wǎng)中網(wǎng)絡、平臺、安全是主要的三大功能體系，其中工業(yè)互聯(lián)網(wǎng)平臺是工業(yè)互聯(lián)網(wǎng)的核心?；緦哟渭軜?gòu)如此圖1所示。邊緣層在最底層，通過各種通信接入工業(yè)設備利用工業(yè)傳感器、邊緣計算設備、工業(yè)解析協(xié)議等實現(xiàn)數(shù)據(jù)由底層向云平臺的集成。平臺層PaaS是開放式的操作系統(tǒng)，是工業(yè)互聯(lián)網(wǎng)最重要的部分，包括開發(fā)工具和微服務框架，機理建模和可視化，還有設備管理、資源管理、故障恢復等一系列的資源部署和管理。工業(yè)平臺層就是為工業(yè)網(wǎng)絡開發(fā)提供安全的環(huán)境，目前應用較多的安全措施就是身份認證、安全路由和審計等機制，取得很好的應用效果。應用層就是知足業(yè)務運行和應用創(chuàng)新，對工業(yè)數(shù)據(jù)進行數(shù)據(jù)資源部署和管理。從本文的工業(yè)互聯(lián)網(wǎng)基本層次架構(gòu)中可以看出是在云平臺的基礎上，通過數(shù)據(jù)化、智能化應用需求，融合智能制造、物聯(lián)網(wǎng)大數(shù)據(jù)和人工智能的互聯(lián)網(wǎng)技術形成“數(shù)據(jù)+模型=應用〞的網(wǎng)絡結(jié)構(gòu)。2工業(yè)互聯(lián)網(wǎng)安全體系結(jié)構(gòu)工業(yè)互聯(lián)網(wǎng)安全它不僅是我們國家工業(yè)基礎設施的重要保證，還是國家安全不可缺少的重要一環(huán)，根據(jù)我們國家工業(yè)互聯(lián)網(wǎng)的現(xiàn)實情況從防護目標、安全特征和管理運營三個應對方向建立工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全體系架構(gòu)。通過安全體系結(jié)構(gòu)分析應對工業(yè)互聯(lián)網(wǎng)面對的風險，工業(yè)互聯(lián)網(wǎng)安全體系結(jié)構(gòu)如此圖2所示，主要分析以下五種安全風險。1〕控制安全風險工業(yè)控制大多為了保證本身的實時性和高可靠性缺少了在身份認證、加密傳輸、訪問權(quán)限等安全方面認識。工控網(wǎng)絡安全它包括了智能制造、智慧工廠等新的工業(yè)技術，隨著大數(shù)據(jù)技術的不斷發(fā)展和革新，各行各業(yè)的數(shù)據(jù)將會被采集、處理、集中，這些數(shù)據(jù)就會被黑客滲透利用，從而造成極大的損失。比如，2015年烏克蘭電力系統(tǒng)惡意軟件攻擊造成國內(nèi)大面積停電；2018年臺積電遭遇病毒入侵，使工廠大范圍停工。因此控制安全是工業(yè)安全生產(chǎn)中最重要的一環(huán)，也是工業(yè)升級換代首先考慮的問題，應加強工控系統(tǒng)安全性，建立完善的安全防護體系。2〕數(shù)據(jù)安全風險工業(yè)數(shù)據(jù)就像人的血液一樣，是無比重要的，但是現(xiàn)在工業(yè)數(shù)據(jù)接口類型、數(shù)據(jù)的格式標準不統(tǒng)一，主要特征是體量大、種類繁多、結(jié)構(gòu)復雜導致在進行工業(yè)數(shù)據(jù)通信中存在安全風險。工業(yè)生產(chǎn)、銷售、服務的數(shù)據(jù)上傳到工業(yè)互聯(lián)網(wǎng)平臺，最后到用戶的手中這個環(huán)節(jié)數(shù)據(jù)是極為容易泄露的，用戶的隱私數(shù)據(jù)、企業(yè)的機密數(shù)據(jù)都在這個工業(yè)互聯(lián)網(wǎng)平臺中，使得這些數(shù)據(jù)保護難度增大。3〕網(wǎng)絡安全風險工業(yè)網(wǎng)絡包括內(nèi)部網(wǎng)絡、外部網(wǎng)絡及網(wǎng)絡邊界等，隨著越來越多的工業(yè)網(wǎng)絡接入到互聯(lián)網(wǎng)中，使得互聯(lián)網(wǎng)本身存在的一些網(wǎng)絡攻擊有了新的實驗環(huán)境，網(wǎng)絡安全的風險比之前面臨更大的威脅。工業(yè)生產(chǎn)中為了生產(chǎn)需要和降低成本，無線通信得到了廣泛應用，這種簡單的安全防護機制很容易使攻擊者通過無線網(wǎng)絡入侵，進行網(wǎng)絡攻擊，使工業(yè)生產(chǎn)遭受重大損失。網(wǎng)絡融合帶來便利的同時，也使得工業(yè)網(wǎng)絡越來越復雜多樣，一成不變的傳統(tǒng)防護機制面臨攻擊手段動態(tài)化的嚴峻挑戰(zhàn)。4〕設備安全風險在當今工業(yè)互聯(lián)網(wǎng)飛速發(fā)展及智能制造的影響下，越來越多的工業(yè)設備進行數(shù)字化、網(wǎng)絡化、智能化升級改造，但安全防護的速度還大步落后于信息化數(shù)字化建設的速度，導致越來越多的工業(yè)設備處在互聯(lián)網(wǎng)的安全漏洞下。同時，傳統(tǒng)的工業(yè)設備多注重生產(chǎn)、效能等一些業(yè)務需求，每個環(huán)節(jié)對網(wǎng)絡安全的意識不足，所以不僅要提高傳統(tǒng)設備的安全防護，還要注重智能設備帶來的風險。5〕應用安全風險工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來了新的商業(yè)模式和新的產(chǎn)業(yè)生態(tài)，隨之相關應用也會融入生態(tài)中，工業(yè)應用種類不斷增多，應用程序更加復雜化，面臨網(wǎng)絡蠕蟲木馬和拒絕服務攻擊的威脅，隨時都有可能遭受網(wǎng)絡黑客的攻擊。3工業(yè)互聯(lián)網(wǎng)安全應對策略為了針對以上工業(yè)互聯(lián)網(wǎng)的安全風險，常用的幾種防護技術分別是訪問控制、身份認證、入侵檢測、安全審計、態(tài)勢感悟等。3.1工控安全防護工業(yè)控制系統(tǒng)是工業(yè)控制工業(yè)網(wǎng)絡結(jié)合的信息系統(tǒng)，在智能化發(fā)展環(huán)境下，工控系統(tǒng)會受到來自其他網(wǎng)絡的攻擊威脅。新環(huán)境下工業(yè)控制網(wǎng)絡結(jié)構(gòu)如此圖3所示。在工業(yè)互聯(lián)網(wǎng)發(fā)展下，工控系統(tǒng)面向更多的數(shù)據(jù)流，通過對數(shù)據(jù)的收集、整理和對比，提取工控系統(tǒng)行為特征，來對關鍵數(shù)據(jù)進行比較識別，來發(fā)現(xiàn)系統(tǒng)中的入侵行為。工控系統(tǒng)連接到互聯(lián)網(wǎng)中使之被訪問的路徑擴大，惡意和偽造身份的訪問行為風險增大，所以工業(yè)互聯(lián)網(wǎng)的訪問控制技術是重要的一環(huán)，應該制定數(shù)據(jù)信息的訪問控制策略、建立訪問控制模型。最后通過安全態(tài)勢感悟?qū)W(wǎng)絡流量、日志和第三方數(shù)據(jù)動態(tài)的分析網(wǎng)絡和用戶行為，保證工控系統(tǒng)安全運行。3.2數(shù)據(jù)安全防護工業(yè)數(shù)據(jù)的安全工業(yè)的生產(chǎn)息息相關，數(shù)據(jù)丟失、篡改都會影響生產(chǎn)效率，對數(shù)據(jù)的安全保密方面，不僅要在IT上做保護，OT面也是非常重要的。要對數(shù)據(jù)的傳輸和存儲進行加密，對數(shù)據(jù)的操作行為要進行安全審計，最后對用戶的賬戶信息、系統(tǒng)信息和身份認證加強管理，保護個人信息。3.3網(wǎng)絡安全防護在網(wǎng)絡方第一面要注重網(wǎng)絡邊界安全，保障外網(wǎng)數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?，建立完整的?nèi)網(wǎng)校驗機制，優(yōu)化網(wǎng)絡結(jié)構(gòu)。限制非法用戶通過無線網(wǎng)、局域網(wǎng)等進行的非法訪問，記錄對網(wǎng)絡資源的訪問日志。設置網(wǎng)絡報警機制，主要對網(wǎng)絡的通信數(shù)據(jù)、非正常操作、非管理員權(quán)限登錄等異常行為進行報警。3.4智能設備安全防護在智能制造的背景下，越來越多的智能設備應用于工業(yè)，工業(yè)機器人、智能儀表和傳感器，對這些設備要做好鑒權(quán)和控制防護。第一，對就接入工業(yè)互聯(lián)網(wǎng)的設備進行身份鑒別，確保來源安全。第二，關閉設備中不必要的系統(tǒng)服務和端口。第三，對設備的操作系統(tǒng)和漏洞進行補丁升級，保證設備的安全運行。3.5應用安全防護檢測工業(yè)互聯(lián)網(wǎng)的應用安全主要從兩個方面防護。首先是工業(yè)互聯(lián)網(wǎng)平臺本身，采取訪問授權(quán)、身份鑒別和抗拒絕服務攻擊的安全措施。其次是工業(yè)應用程序，定期對應用程序進行安全檢測、漏洞檢測等安全和功能測試，保證人機接口和通信接口的正常設定。4結(jié)束語工業(yè)互聯(lián)網(wǎng)的安全風險防護是其發(fā)展的必然要求，在了解工業(yè)互聯(lián)網(wǎng)安全框架的基本需求后，確立工業(yè)互聯(lián)網(wǎng)的防護對象和建設目標，對控制、數(shù)據(jù)、網(wǎng)絡、設備和應用的五大對象采取有效的防護措施，建立動態(tài)的防護機制，加強應急響應能力，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評測體系，積極推動工業(yè)互聯(lián)網(wǎng)的安全建設，最重要的是將工業(yè)互聯(lián)網(wǎng)安全防護技術與科學管理相結(jié)合，及時應對內(nèi)部和外部的各種安全威脅以及安全風險，才能真正實現(xiàn)新時代、新環(huán)境下工業(yè)互聯(lián)網(wǎng)的安全防護目標。參考文獻：[1]楊睿超，岳劍暉，杭肖.淺談工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護[J].網(wǎng)絡安全技術與應用，2020〔5〕：108-109.[2]劉虹.安全視角下的工業(yè)互聯(lián)網(wǎng)平臺[J].信息安全與通信保密，2019〔2〕：26-28.[3]王明武，王楠.工業(yè)互聯(lián)網(wǎng)安全風險及關鍵防范技術研究[J].工業(yè)控制計算機，2019，32〔11〕：112-