摘要:工业互联网信息安全领域涉猎范围广、技术问题众多,围绕它的防护技术要点也已经纷纷浮出水面。本文中主要以我国为背景,分析了国内工业互联网标准化建设的基本状况,了解其中现存问题,并提出相关技术防护措施与相关建设建议,希望我国工业互联网信息安全体系建设健全到位。
关键词:工业互联网;信息安全问题;防护技术措施;现存问题;建议
工业互联网中的关键核心内容有三:网络、数据以及安全,结合这三大核心内容展开分析,建设网络基础,结合工业安全系统建立互联互通关系,它可实现对工业数据的无缝集成优化,确保工业互联网信息安全体系建设到位。换言之,安全就是保障,它在构建包含工业全系统过程中形成安全防护体系,在有效防范网络攻击与数据泄露方面发挥了重大价值作用。 1.
互助系统国内工业互联网信息技术体系的建设现状
在我国,工业互联网的发展已经得到政府的高度重视以及积极推进,例如在制造业重点行业中就建立了互联网“双创”平台,其平台建设普及率高达80%以上。而在后来所颁布的《工业互联网体系架构报告》中也建立了基于互联网的前瞻性、系统性以及战略性顶层设计机制,它在推动业界工业互联网建设方面已经达成普遍共识,结合体系架构牵引分析工业互联网技术创新内容,建立试验验证技术体系,确保为产业生态提供有价值参考引导内容。换言之,它在推动工业互联网建设高速发展方面起到了重要价值作用[1]钟罩阀。
就我国工业互联网建设标准而言,它其中包含了超过200余个行业标准,其中标准分类就包括了总体性标准、智慧工厂标准、工业互联网应用标准、安全管理运营标准等等。就以总体性标准为例,它其中所涉猎的工业互联网总体性研究内容相当丰富,在术语定义、业务需求以及体系架构等等方面就建立了评估与评测机制,确保工厂内相关自动化系统与集成运作标准实施到位,建立控制指令传送机制与信息采集机制,主要结合公众网络增强性标准分析工业互联网发展需要,体现无线网络与有限网络建设区别。就工业互联网建设而言,国内工业互联网在处理安全问题,建立防护技术体系方面主要采用了大量的工业云平台、大数据以及应用服务支撑标准,确保安全管理运营标准满足相关认证要求,建立隐私保护相关标准内容,它在实现工业互联网需求,建立网络安全评估技术管理技术标准方面
作用明显,同时在互联网互联互通标准建设方面也分析了大量数据互通内容,基于不同场景优化技术管理标准,提高技术管理水平[2]。
1.
环保材料服装
国内工业互联网信息技术体系的建设问题
国内工业互联网在信息技术体系建设方面是存在诸多问题的,它其中就包括了网络互联与标识问题、数据与标准应用问题、信息安全问题等等。就以信息安全问题为例,它主要基于工业互联网信息安全中的IT系统、安全工控系统两大部分进行安全分析,了解系统利用现有IT信息安全技术体系的相关技术内容,建立相对成熟的安全防护产品与解决方案。考虑到工控系统的安全防护产品与防护手段相对匮乏且不够成熟,所以应该结合策略流程层面分析技术内容脆弱性,了解在工业控制系统中安全策略与安全架构建设设计的不足之处。再一点就是分析控制系统中的ICS平台脆弱性内容,结合平台配置了解系统软硬件内容,分析其工业控制系统网络建设的脆弱性,结合生产系统无线方式建立通讯机制,分析无线入侵内容,了解系统被攻击情况[3]。
1.
国内工业互联网信息技术体系的技术防护措施与未来发展建议
1.
国内工业互联网信息技术体系的技术防护措施
在国内工业互联网信息技术体系中,其技术内容还是相当丰富的,首先它建立了分区隔离认证机制,主要对系统区域划分内容进行分析,结合不同区域建立良好的隔离防护机制,其中就采用到了正反两大方向的安全隔离装置,确保生产控制区域与管理区域有效隔离。而在生产控制区域中则设置了大量的工业控制设备,对设备之间的身份认证措施进行分析,满足建设设备及准入认证机制。
其次是安全审计内容,主要对车间区域内的交换机位置进行分析,建立旁路部署监测设计机制,分析相关设备内容,主要对网络流量进行分析,建立工业协议深度解析技术体系,分析识别相关功能内容。下文介绍两点:其一,要检测网络中的某些恶意攻击与误操作、违规操作行为,对非法设备的与恶意软件传播内容进行分析;其二,要详实记录所有网络通信流量内容,结合网络协议连接分析工控协议指令内容,确保安全事故调查取证到位,为安全审计生产提供重要技术支撑[4]。
在集中感知监控方面,国内工业互联网信息安全体系主要希望建立工控安全集中监控平台,对实时感知内网络运行状况与安全状态进行分析,实现工控安全异常问题定位,确保企业工控信息安全防护能力有效提高,增强安全意识。这其中的功能内容就涵盖了基于区域边界、网络通信与计算环境形成的安全对象内容,它希望结合安全状态信息采集分析监控平台数据内容,主要是对安全数据的全面汇总。再一点就是对工控安全统一平台进行管理,汇总生产网络中的工控安全日志,了解告警安全设备策略信息,追求统一分析技术内容并展示出来。
在隔离交换管理数据过程中,它希望设置数据集中导入和导出点,并采用以下信息交换方式:即单相网络网闸的导入导出方式,设置导入机制,围绕导入数据建立单向导入网闸,随时导出数据配合人工审核建立单向导出网闸数据技术体系,它是比较适用于批量数据导出场景的[5]。
最后,在分析固定位置设备过程中一般运用有线网络,而无线网络则主要针对某些需要移动的设备,例如AGV小车。
1.
国内工业互联网信息技术体系的未来发展建议
国内工业互联网信息技术体系在未来发展建设方面需要加速推进互联网通信标准,推广提高技术应用水平,同时确保工业互联网信息安全建设到位,深度探索工业互联网军民融合建设内容。就以提高技术应用水平为例,它应该在工业互联网信息安全体系建设中推广应用诸多调研技术方式,充分借鉴国外工业互联网标识解析研究相关成果,制定工业互联网标识解析标准技术体系,具体面向工业互联网发展要求优化设备生产、控制等诸多内容。例如要大力推广CRM、ERP等等数字化生产管理手段,确保数据分析与运营管理技术应用到位,全面提高我国工业互联网数据应用整体水平u型管[6]。
准入控制系统总结:
综上所述,工业互联网信息安全建设问题众多,其在优化防护技术应用过程中也必须兼顾多项技术研发优化,全面思考提高工业互联网数据的建设应用机制,优化相关技术应用水平,确保工业互联网信息数据能够为我国工业生产建设提供最大支持。
参考文献:miad530
[1] 孟庆勇, 顾闯. 煤矿工业互联网信息安全风险评估[J]. 工矿自动化, 2019(8):43-47.
[2] 李红波. 大数据背景下工业网络信息安全防护对策分析[J]. 网络安全技术与应用, 2019, 220(04):56-57.
[3] 王明武, 王楠. 工业互联网安全风险及关键防范技术研究[J]. 工业控制计算机, 2019, 032(011):112-114.
[4] 淮文军, 王峰, 陈夏裕,等. 工业互联网环境下水务工控系统网络安全防护研究[J]. 电脑编程技巧与维护, 2019, 000(001):157-158,172.
[5] 曹国彦、马彦慧、吴越、张玥皓. 浅谈工业互联网云平台安全防护技术[J]. 保密科学技术, 2020,121(10):44-48.
[6] 安恒信息. 工业互联网产业蓬勃发展背后的安全防护[J]. 中国信息安全, 2019, 000(006):69-71.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议