工业互联网的安全风险与应对策略_第1页
工业互联网的安全风险与应对策略_第2页
工业互联网的安全风险与应对策略_第3页
工业互联网的安全风险与应对策略_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

工业互联网的安全风险与应对策略摘要:工业互联网中的安全元素较多,既有设备、控制、网络、平台等基础设施的安全保护,还涉及上层应用中的App、数据的安全问题。工业互联网的基础是网络体系,中枢是平台体系,要素是数据体系,保障则是安全体系,建立全面、科学、合理的安全防护策略,才能为企业的工业互联网发展保驾护航。基于此,下文将对工业互联网的安全风险与应对策略展开详细的分析。关键词:工业互联网;安全风险;应对策略1工业互联网概述工业竞争十分激烈,过去我国工业发展与发达国家有较大差距。工业互联网为我国缩小赶上发达国家工业提供契机。虽然当前各国工业发展计划不同,但是从根本上看都致力于促进工业创新与变革,而在其中起到主要推动与驱动作用的是工业化互联网。工业互联网实际上就是将现代化技术,比如信息技术、互联网技术等,与工业制造与生产融合起来,形成一种新工业生态模式。与传统工业生产相比,工业互联网生态模式的智能化程度高,在两者全面和深入结合中可获取各类信息。将各个部分运用网络信息技术连接起来,除了工业生产设备和机器外,还将参与生产的人与产品引入到互联体系之中。最终在自动控制和获取信息中,掌握工业生产的情况,然后依靠相关的模块处理数据,在此基础上进行智能调整和控制,并且能够智能决策。工业互联网模式下生产协同性更强,而且推动了个性化生产和自动化生产发展。工业互联网最大风险为安全问题,故而需要强化安全防控。2工业互联网安全防护的现状当前工业互联网不仅是国家信息基础设施的重要组成部分,更是制造业企业信息基础设施的重中之重。近年来,全球工业互联网安全事件频发,已经严重影响部分企业的正常运转,甚至一些重要企业的工业互联网遭到攻击,严重危及国家安全。比如,2015年乌克兰的变电站曾经遭到网络攻击,导致数百万居民的供电停止;2021年美国最大的燃油管道公司的管理操作系统也因勒索病毒的攻击导致其业务停摆。自2015年我国提出《中国制造2025》行动纲领以来,工信部提出“双跨”平台,大力支持工业互联网的发展。我国联网工业控制系统数量呈几何级数增长,目前的产业产值规模已经达到三万亿元。同时,工业互联网安全也越来越受到重视,在2016年和2020年分别出台的《工业控制系统信息安全防护指南》和《工业互联网企业网络安全分类分级指南(试行)》两份纲领性文件,明确了各类企业在工业互联网建设和运营过程中的职责,并对各级企业的安全防护工作提出明确要求。但不可忽视的是,由于起步时间较晚,我国的工业互联网防护水平与德国、美国等发达国家仍然存在较大的差距。整体来说,大多数企业没有自己的工业互联网安全防护体系,防护技术仍然存在诸多薄弱环节,安全检测标准未明确,对于企业工业互联网数据的管控力度较弱。同时各企业的重视程度不足,高端人才储备较少,也是普遍存在的现象,提升工业互联网中企业的安全防护水平迫在眉睫3工业互联网安全风险优化措施3.1重视工业互联网远程访问的安全性随着无线通信技术的发展,移动终端大量在工业互联网加以运用中,成为远程访问的主要接入设备之一,因此应当关注远程访问的安全性。(1)加强对移动终端的管理,尤其是移动终端的访问权限,严禁无关设备接入。(2)对网络环境安全性强化管理,保持管理手段和技术手段的同步升级,确保网络登录安全。三是针对新技术的运用做好安全评估。例如5G网络的运用,其设备间直连通信(D2D技术)带来的跳板攻击风险、软件定义网络技术使网络拓扑结构可控性降低、高密度用户接入造成系统承载压力等,应及时研究并提出针对性防护措施,从而提升安全防护效率。3.2运用新技术增强安全防护工作的保护力度当前技术的更新速度较快,如大数据、人工智能、区块链、隐私保护等技术均可用于增强工业互联网的安全防护力度。工业互联网属于敏感领域,运用国产密码算法代替国际通行的密码算法势在必行。密码技术不但能对数据本身进行加密,还能对数据传输的通道进行加密,应用区块链,防止数据被篡改或合法用户越权存取数据。在新一代加密技术中,高效无证书密码系统ECS使用较多,该系统的公钥无须证书系统管理,密钥管理简洁,具有极低的带宽和存储开销,密码算法实现高效,同时支持强不可抵赖的身份认证能力,与工业互联网中的场景较为匹配。人工智能技术可以提高工业互联网中网络威胁的大数据分析挖掘能力,可以轻松应对成千上万的网络流量和日志分析工作。同时可通过人工智能,优化算法算力,构建工业互联网的安全大脑,根据设定和自主学习的安全基线,进行预测、发现和分析。区块链技术可用于保障工业互联网中各类数据的真实性与完整性,实现数据权益保护,还能预防身份盗窃和对多重签名进行访问控制。隐私保护对于用户的非个人信息进行加密处理,能更高效地提升用户数据的安全。3.3建立健全安全标准体系工业互联网安全发展需要确立好安全标准,建立健全标准体系,从而有效减少设备安全、数据安全、网络安全风险出现。这个需要相关部门联动,共同进行工业互联网安全发展。工业互联网安全牵扯范围广,依靠单纯力量难以达到管控目的,故而必须要将相关部分协调到一起,在多种力量合作下达到预期管控效果。政府互联网安全监督与管理部门、互联网安全研究机构、工业设备与软件生产厂家、工业生产企业等相互配合和增进交流,共同研究和探讨下确定安全技术标准、安全管理标准和安全评价标准等。工业互联网生态发展下要严格执行这些标准,推动互联网安全管控的规范化和标准化发展。工业互联网安全发展要具有国际化意识和视野,主动参与到世界上相关标准制定中,并且要加入到规则制定,提升我国在这个领域的话语权和影响力。3.4系统提升管理水平增强工业互联网安全管理应当做到理念、人员、设施三方面同步提升。(1)树立网络安全、数据安全的生产经营管理新理念,生产经营管理者应当认识和重视网络安全、数据安全的重要性、专业性和适时性,组织专业管理团队对网络系统实施监控和维护。(2)重视生产经营管理团队的工业互联网专业化培养,使团队成员具备必要的工业互联网管理知识,保障其在工业互联网安全防范工作中的敏感性和主动性。(3)重视设施配置,根据工业互联网的结构特点,做好设施建设,构建必要性网络防御体系,如加强工业互联网边界安全防护、严格工业互联网权限划分、完善工业互联网各环节审计能力等。4结束语综上所述,随着网络信息技术的不断进步和经济发展对生产效率的追求,工业互联网信息技术正在高速推广和普及的过程。在推动了企业生产效益的提升的同时也伴随着安全风险,对管理模式、技术水平提出了新挑战。工业互联网的运用趋势是不可逆转的,因此工业行业应当积极适应并参与新业态,深入研究工业互联网信息技术,主动完善安全防护预案、系统提升管理水平、增强安全防护手段、有效改造运用互联网安全防护技术,最大限度降低安全风险,从而为企业未来的持续发展提供保障。参考文献:[1]战莹.工业互联网的安全研究与实践[J].电脑知识与技术,2022,18(10):34-35.DOI:10

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论