前言:想要寫出一篇引人入勝的文章?我們特意為您整理了智能制造下工業(yè)互聯(lián)網(wǎng)安全風(fēng)險淺議范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在當(dāng)今工業(yè)4.0時代背景下,智能制造將傳統(tǒng)工業(yè)網(wǎng)絡(luò)的環(huán)境打破,網(wǎng)絡(luò)信息技術(shù)將生產(chǎn)制造環(huán)節(jié)與互聯(lián)網(wǎng)信息系統(tǒng)連接起來,實現(xiàn)資源整合共享、生產(chǎn)智能化自動化,隨著工業(yè)控制系統(tǒng)的智能化發(fā)展帶來便利的同時也增加了工業(yè)網(wǎng)絡(luò)攻擊的風(fēng)險性。對在智能制造下工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險問題,本文主要提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),從控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等幾個方面分析工業(yè)控制安全風(fēng)險問題及如何應(yīng)對工業(yè)互聯(lián)網(wǎng)安全威脅,讓更多的工業(yè)領(lǐng)域認(rèn)識到工業(yè)互聯(lián)網(wǎng)安全的重要性以及提高在工業(yè)轉(zhuǎn)型升級過程中安全防護(hù)技術(shù)。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);工業(yè)控制;安全體系結(jié)構(gòu);智能制造
康一樣,在沒有生病的時候都是健康的,就工業(yè)企業(yè)來說,沒有安全問題就是安全的,這就使得安全風(fēng)險大大增加了。在整個智能制造的背景下,物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)越來越多地被用于生產(chǎn)制造銷售等各個環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)就已然成為網(wǎng)絡(luò)攻擊的目標(biāo)。當(dāng)工業(yè)信息系統(tǒng)網(wǎng)絡(luò)化程度不斷提高,IT和OT結(jié)合得越來越密切,例如網(wǎng)絡(luò)IP化、網(wǎng)絡(luò)復(fù)雜化、無線化等使得工業(yè)系統(tǒng)中的網(wǎng)絡(luò)安全風(fēng)險更加難以應(yīng)對,要確保數(shù)據(jù)在IT和OT之間的安全傳輸是工業(yè)互聯(lián)網(wǎng)的一個重要的安全風(fēng)險問題。工控系統(tǒng)是關(guān)鍵基礎(chǔ)信息設(shè)施的中樞系統(tǒng),成熟的互聯(lián)網(wǎng)安全技術(shù)不能直接用到工業(yè)系統(tǒng)控制領(lǐng)域,所以在新的環(huán)境下要加速建立工控系統(tǒng)安全防御體系,不斷提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平,保護(hù)了工業(yè)互聯(lián)網(wǎng)安全就是保護(hù)國家安全和社會經(jīng)濟(jì)穩(wěn)定要。
1工業(yè)互聯(lián)網(wǎng)基本層次架構(gòu)
工業(yè)互聯(lián)網(wǎng)中網(wǎng)絡(luò)、平臺、安全是主要的三大功能體系,其中工業(yè)互聯(lián)網(wǎng)平臺是工業(yè)互聯(lián)網(wǎng)的核心?;緦哟渭軜?gòu)如圖1所示。邊緣層在最底層,通過各種通信接入工業(yè)設(shè)備利用工業(yè)傳感器、邊緣計算設(shè)備、工業(yè)解析協(xié)議等實現(xiàn)數(shù)據(jù)由底層向云平臺的集成。平臺層PaaS是開放式的操作系統(tǒng),是工業(yè)互聯(lián)網(wǎng)最重要的部分,包括開發(fā)工具和微服務(wù)框架,機(jī)理建模和可視化,還有設(shè)備管理、資源管理、故障恢復(fù)等一系列的資源部署和管理。工業(yè)平臺層就是為工業(yè)網(wǎng)絡(luò)開發(fā)提供安全的環(huán)境,目前應(yīng)用較多的安全措施就是身份認(rèn)證、安全路由和審計等機(jī)制,取得很好的應(yīng)用效果。應(yīng)用層就是滿足業(yè)務(wù)運(yùn)行和應(yīng)用創(chuàng)新,對工業(yè)數(shù)據(jù)進(jìn)行數(shù)據(jù)資源部署和管理。從本文的工業(yè)互聯(lián)網(wǎng)基本層次架構(gòu)中可以看出是在云平臺的基礎(chǔ)上,通過數(shù)據(jù)化、智能化應(yīng)用需求,融合智能制造、物聯(lián)網(wǎng)大數(shù)據(jù)和人工智能的互聯(lián)網(wǎng)技術(shù)形成“數(shù)據(jù)+模型=應(yīng)用”的網(wǎng)絡(luò)結(jié)構(gòu)。
2工業(yè)互聯(lián)網(wǎng)安全體系結(jié)構(gòu)
工業(yè)互聯(lián)網(wǎng)安全它不僅是我國工業(yè)基礎(chǔ)設(shè)施的重要保證,還是國家安全不可缺少的重要一環(huán),根據(jù)我國工業(yè)互聯(lián)網(wǎng)的現(xiàn)實情況從防護(hù)目標(biāo)、安全特征和管理運(yùn)營三個應(yīng)對方向建立工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系架構(gòu)。通過安全體系結(jié)構(gòu)分析應(yīng)對工業(yè)互聯(lián)網(wǎng)面對的風(fēng)險,工業(yè)互聯(lián)網(wǎng)安全體系結(jié)構(gòu)如圖2所示,主要分析以下五種安全風(fēng)險。1)控制安全風(fēng)險工業(yè)控制大多為了保證本身的實時性和高可靠性缺少了在身份認(rèn)證、加密傳輸、訪問權(quán)限等安全方面認(rèn)識。工控網(wǎng)絡(luò)安全它包括了智能制造、智慧工廠等新的工業(yè)技術(shù),隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展和革新,各行各業(yè)的數(shù)據(jù)將會被采集、處理、集中,這些數(shù)據(jù)就會被黑客滲透利用,從而造成極大的損失。比如,2015年烏克蘭電力系統(tǒng)惡意軟件攻擊造成國內(nèi)大面積停電;2018年臺積電遭遇病毒入侵,使工廠大范圍停工。因此控制安全是工業(yè)安全生產(chǎn)中最重要的一環(huán),也是工業(yè)升級換代首先考慮的問題,應(yīng)加強(qiáng)工控系統(tǒng)安全性,建立完善的安全防護(hù)體系。2)數(shù)據(jù)安全風(fēng)險工業(yè)數(shù)據(jù)就像人的血液一樣,是無比重要的,但是現(xiàn)在工業(yè)數(shù)據(jù)接口類型、數(shù)據(jù)的格式標(biāo)準(zhǔn)不統(tǒng)一,主要特征是體量大、種類繁多、結(jié)構(gòu)復(fù)雜導(dǎo)致在進(jìn)行工業(yè)數(shù)據(jù)通信中存在安全風(fēng)險。工業(yè)生產(chǎn)、銷售、服務(wù)的數(shù)據(jù)上傳到工業(yè)互聯(lián)網(wǎng)平臺,最后到用戶的手中這個環(huán)節(jié)數(shù)據(jù)是極為容易泄露的,用戶的隱私數(shù)據(jù)、企業(yè)的機(jī)密數(shù)據(jù)都在這個工業(yè)互聯(lián)網(wǎng)平臺中,使得這些數(shù)據(jù)保護(hù)難度增大。3)網(wǎng)絡(luò)安全風(fēng)險工業(yè)網(wǎng)絡(luò)包括內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及網(wǎng)絡(luò)邊界等,隨著越來越多的工業(yè)網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)中,使得互聯(lián)網(wǎng)本身存在的一些網(wǎng)絡(luò)攻擊有了新的實驗環(huán)境,網(wǎng)絡(luò)安全的風(fēng)險比之前面臨更大的威脅。工業(yè)生產(chǎn)中為了生產(chǎn)需要和降低成本,無線通信得到了廣泛應(yīng)用,這種簡單的安全防護(hù)機(jī)制很容易使攻擊者通過無線網(wǎng)絡(luò)入侵,進(jìn)行網(wǎng)絡(luò)攻擊,使工業(yè)生產(chǎn)遭受重大損失。網(wǎng)絡(luò)融合帶來便利的同時,也使得工業(yè)網(wǎng)絡(luò)越來越復(fù)雜多樣,一成不變的傳統(tǒng)防護(hù)機(jī)制面臨攻擊手段動態(tài)化的嚴(yán)峻挑戰(zhàn)。4)設(shè)備安全風(fēng)險在當(dāng)今工業(yè)互聯(lián)網(wǎng)飛速發(fā)展及智能制造的影響下,越來越多的工業(yè)設(shè)備進(jìn)行數(shù)字化、網(wǎng)絡(luò)化、智能化升級改造,但安全防護(hù)的速度還大步落后于信息化數(shù)字化建設(shè)的速度,導(dǎo)致越來越多的工業(yè)設(shè)備處在互聯(lián)網(wǎng)的安全漏洞下。同時,傳統(tǒng)的工業(yè)設(shè)備多注重生產(chǎn)、效能等一些業(yè)務(wù)需求,每個環(huán)節(jié)對網(wǎng)絡(luò)安全的意識不足,所以不僅要提高傳統(tǒng)設(shè)備的安全防護(hù),還要注重智能設(shè)備帶來的風(fēng)險。5)應(yīng)用安全風(fēng)險工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來了新的商業(yè)模式和新的產(chǎn)業(yè)生態(tài),隨之相關(guān)應(yīng)用也會融入生態(tài)中,工業(yè)應(yīng)用種類不斷增多,應(yīng)用程序更加復(fù)雜化,面臨網(wǎng)絡(luò)蠕蟲木馬和拒絕服務(wù)攻擊的威脅,隨時都有可能遭受網(wǎng)絡(luò)黑客的攻擊。
3工業(yè)互聯(lián)網(wǎng)安全應(yīng)對策略
為了針對以上工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險,常用的幾種防護(hù)技術(shù)分別是訪問控制、身份認(rèn)證、入侵檢測、安全審計、態(tài)勢感知等。
3.1工控安全防護(hù)
工業(yè)控制系統(tǒng)是工業(yè)控制工業(yè)網(wǎng)絡(luò)結(jié)合的信息系統(tǒng),在智能化發(fā)展環(huán)境下,工控系統(tǒng)會受到來自其他網(wǎng)絡(luò)的攻擊威脅。新環(huán)境下工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。在工業(yè)互聯(lián)網(wǎng)發(fā)展下,工控系統(tǒng)面向更多的數(shù)據(jù)流,通過對數(shù)據(jù)的收集、整理和對比,提取工控系統(tǒng)行為特征,來對關(guān)鍵數(shù)據(jù)進(jìn)行比較識別,來發(fā)現(xiàn)系統(tǒng)中的入侵行為。工控系統(tǒng)連接到互聯(lián)網(wǎng)中使之被訪問的路徑擴(kuò)大,惡意和偽造身份的訪問行為風(fēng)險增大,所以工業(yè)互聯(lián)網(wǎng)的訪問控制技術(shù)是重要的一環(huán),應(yīng)該制定數(shù)據(jù)信息的訪問控制策略、建立訪問控制模型。最后通過安全態(tài)勢感知對網(wǎng)絡(luò)流量、日志和第三方數(shù)據(jù)動態(tài)的分析網(wǎng)絡(luò)和用戶行為,保證工控系統(tǒng)安全運(yùn)行。
3.2數(shù)據(jù)安全防護(hù)
工業(yè)數(shù)據(jù)的安全工業(yè)的生產(chǎn)息息相關(guān),數(shù)據(jù)丟失、篡改都會影響生產(chǎn)效率,對數(shù)據(jù)的安全保密方面,不僅要在IT上做保護(hù),OT面也是非常重要的。要對數(shù)據(jù)的傳輸和存儲進(jìn)行加密,對數(shù)據(jù)的操作行為要進(jìn)行安全審計,最后對用戶的賬戶信息、系統(tǒng)信息和身份認(rèn)證加強(qiáng)管理,保護(hù)個人信息。
3.3網(wǎng)絡(luò)安全防護(hù)
在網(wǎng)絡(luò)方第一面要注重網(wǎng)絡(luò)邊界安全,保障外網(wǎng)數(shù)據(jù)傳輸?shù)耐暾院捅C苄裕⑼暾膬?nèi)網(wǎng)校驗機(jī)制,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。限制非法用戶通過無線網(wǎng)、局域網(wǎng)等進(jìn)行的非法訪問,記錄對網(wǎng)絡(luò)資源的訪問日志。設(shè)置網(wǎng)絡(luò)報警機(jī)制,主要對網(wǎng)絡(luò)的通信數(shù)據(jù)、非正常操作、非管理員權(quán)限登錄等異常行為進(jìn)行報警。
3.4智能設(shè)備安全防護(hù)
在智能制造的背景下,越來越多的智能設(shè)備應(yīng)用于工業(yè),工業(yè)機(jī)器人、智能儀表和傳感器,對這些設(shè)備要做好鑒權(quán)和控制防護(hù)。第一,對就接入工業(yè)互聯(lián)網(wǎng)的設(shè)備進(jìn)行身份鑒別,確保來源安全。第二,關(guān)閉設(shè)備中不必要的系統(tǒng)服務(wù)和端口。第三,對設(shè)備的操作系統(tǒng)和漏洞進(jìn)行補(bǔ)丁升級,保證設(shè)備的安全運(yùn)行。
3.5應(yīng)用安全防護(hù)檢測
工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全主要從兩個方面防護(hù)。首先是工業(yè)互聯(lián)網(wǎng)平臺本身,采取訪問授權(quán)、身份鑒別和抗拒絕服務(wù)攻擊的安全措施。其次是工業(yè)應(yīng)用程序,定期對應(yīng)用程序進(jìn)行安全檢測、漏洞檢測等安全和功能測試,保證人機(jī)接口和通信接口的正常設(shè)定。
4結(jié)束語
工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險防護(hù)是其發(fā)展的必然要求,在了解工業(yè)互聯(lián)網(wǎng)安全框架的基本需求后,確立工業(yè)互聯(lián)網(wǎng)的防護(hù)對象和建設(shè)目標(biāo),對控制、數(shù)據(jù)、網(wǎng)絡(luò)、設(shè)備和應(yīng)用的五大對象采取有效的防護(hù)措施,建立動態(tài)的防護(hù)機(jī)制,加強(qiáng)應(yīng)急響應(yīng)能力,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評測體系,積極推動工業(yè)互聯(lián)網(wǎng)的安全建設(shè),最重要的是將工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)與科學(xué)管理相結(jié)合,及時應(yīng)對內(nèi)部和外部的各種安全威脅以及安全風(fēng)險,才能真正實現(xiàn)新時代、新環(huán)境下工業(yè)互聯(lián)網(wǎng)的安全防護(hù)目標(biāo)。
參考文獻(xiàn):
[1]楊睿超,岳劍暉,杭肖.淺談工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(5):108-109.
[2]劉虹.安全視角下的工業(yè)互聯(lián)網(wǎng)平臺[J].信息安全與通信保密,2019(2):26-28.
[3]王明武,王楠.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險及關(guān)鍵防范技術(shù)研究[J].工業(yè)控制計算機(jī),2019,32(11):112-114.
[4]吳吉慶,韋有雙.智能制造帶來的工業(yè)信息安全思考[J].信息技術(shù)與網(wǎng)絡(luò)安全,2018,37(3):24-27.
[5]李鴻培,李強(qiáng).工業(yè)互聯(lián)網(wǎng)的安全研究與實踐[J].電信網(wǎng)技術(shù),2016(8):20-26.
[6]王晟,趙建福,喬辰龍.從傳統(tǒng)企業(yè)網(wǎng)到工業(yè)互聯(lián)網(wǎng)的安全防護(hù)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2019(12):65-69.
作者:王榮壯 單位:沈陽化工大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院