工業(yè)互聯(lián)網(wǎng)安全及防護(hù)策略研究

王晨

摘 ?要：作為信息化技術(shù)在新時(shí)代下與工業(yè)系統(tǒng)的深度集合，工業(yè)互聯(lián)網(wǎng)能夠綜合高新技術(shù)與傳統(tǒng)行業(yè)各自的優(yōu)勢(shì)，對(duì)于我國智能化發(fā)展起著重要推動(dòng)作用，有助于推動(dòng)我國工業(yè)生產(chǎn)的智能化發(fā)展。目前工業(yè)互聯(lián)網(wǎng)的安全問題已經(jīng)成為了社會(huì)廣泛關(guān)注的熱點(diǎn)議題。在這樣的背景下，本文主要基于我國工業(yè)互聯(lián)網(wǎng)發(fā)現(xiàn)狀，結(jié)合實(shí)際情況制定與之相應(yīng)的對(duì)策，以期能夠?yàn)槲覈I(yè)生產(chǎn)提供可靠的安全保障。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng);安全問題;防護(hù)策略

一、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀分析

工業(yè)互聯(lián)網(wǎng)的關(guān)鍵在于連接了信息、機(jī)器以及人，以此形成開放性的空間平臺(tái)。在應(yīng)用工業(yè)互聯(lián)網(wǎng)時(shí)，安全問題也十分突出，存在于各個(gè)環(huán)節(jié)與各個(gè)方面，特別是當(dāng)物聯(lián)網(wǎng)技術(shù)引入至工業(yè)互聯(lián)網(wǎng)體系中后，安全問題越發(fā)突出。

首先，從物理層面上來看，傳統(tǒng)工業(yè)生產(chǎn)通過攝像頭、人工巡查、電子門禁等方式構(gòu)筑了閉合的安全保障體系。而在工業(yè)互聯(lián)網(wǎng)的大背景下，這些物理環(huán)節(jié)接入至網(wǎng)絡(luò)中，安全保障體系受到互聯(lián)網(wǎng)開放性的影響則變成了開環(huán)。若物理環(huán)節(jié)中出現(xiàn)漏洞，則安全保障體系很有可能出現(xiàn)失效，導(dǎo)致工業(yè)生產(chǎn)面對(duì)不可預(yù)知的風(fēng)險(xiǎn)。

其次，在工業(yè)互聯(lián)網(wǎng)建設(shè)早期往往會(huì)留有設(shè)備后門，特別是對(duì)MCU、傳感器等以進(jìn)口為主的產(chǎn)品中，境外廠商為了維護(hù)需要會(huì)在產(chǎn)品中內(nèi)置后門。這些設(shè)備后門則成為了工業(yè)互聯(lián)網(wǎng)安全管理的薄弱環(huán)節(jié)，很容易被外界利用入侵。由于設(shè)備后門的存在，不僅企業(yè)的機(jī)密數(shù)據(jù)有可能被竊取，工業(yè)生產(chǎn)的信息化體系也有可能會(huì)被破壞。

最后，信息安全管理的缺失也是導(dǎo)致工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的一項(xiàng)重要因素。我國工業(yè)互聯(lián)網(wǎng)發(fā)展起步較晚，在安全管理的各個(gè)方面普遍存在缺失。這一缺失不僅表現(xiàn)在防護(hù)方法上，更為重要的是管理理念二大淡薄，未能充分認(rèn)識(shí)到工業(yè)互聯(lián)網(wǎng)安全防護(hù)的重要性，也沒能建立與之相應(yīng)的管理體系。目前我國大部分企業(yè)都沒能建立專職管理團(tuán)隊(duì)負(fù)責(zé)工業(yè)信息安全，而僅是采用兼職、外包等方式來構(gòu)建安全管理。工業(yè)生產(chǎn)是我國經(jīng)濟(jì)發(fā)展的重要組成，在落實(shí)安全防護(hù)時(shí)應(yīng)當(dāng)以企業(yè)為主體，根據(jù)企業(yè)發(fā)展需求建立與之相適應(yīng)的防護(hù)體系。

二、防護(hù)工業(yè)互聯(lián)網(wǎng)安全的策略

（一）防護(hù)主機(jī)安全

工業(yè)生產(chǎn)所用主機(jī)在使用過程中主要面臨三類安全風(fēng)險(xiǎn)：工控漏洞、勒索病毒以及APT攻擊。對(duì)于不同風(fēng)險(xiǎn)類型，技術(shù)人員需要結(jié)合實(shí)際情況及時(shí)采取措施，且從主機(jī)安全防護(hù)這一基本內(nèi)容出發(fā)進(jìn)行防護(hù)。（1）協(xié)同協(xié)同廠商、用戶以及安全管理單位，使得三方能夠深化交流合作，不斷改進(jìn)漏洞防控的機(jī)制。（2）完善工控安全聯(lián)動(dòng)機(jī)制，促進(jìn)各方能夠在發(fā)現(xiàn)風(fēng)險(xiǎn)后按照預(yù)定方案及時(shí)采取措施，盡可能展現(xiàn)各自的優(yōu)勢(shì)性，保障各類安全實(shí)踐都能夠被合理、穩(wěn)妥處理，構(gòu)件穩(wěn)定良好的網(wǎng)絡(luò)環(huán)境。主機(jī)安全防護(hù)需要企業(yè)充分發(fā)揮協(xié)調(diào)作用，在明確各方優(yōu)勢(shì)的基礎(chǔ)上整合優(yōu)勢(shì)，促進(jìn)各方協(xié)作的深化發(fā)展，建立長期漏洞修復(fù)的機(jī)制，尤其是應(yīng)當(dāng)注重緊急情況下企業(yè)的反應(yīng)調(diào)度能力。

（二）維護(hù)工業(yè)互聯(lián)網(wǎng)設(shè)施安全

工業(yè)互聯(lián)網(wǎng)快速發(fā)展的大背景下，工業(yè)控制系統(tǒng)往往是被攻擊的重點(diǎn)位置，也是導(dǎo)致安全事故的高風(fēng)險(xiǎn)位置，因此企業(yè)就需要對(duì)所用設(shè)備有清晰認(rèn)識(shí)，能夠有針對(duì)性地形成網(wǎng)絡(luò)安全管理重點(diǎn)，使得各項(xiàng)數(shù)據(jù)、信息都能夠處于被保護(hù)的狀態(tài)下。譬如避免將重要生產(chǎn)設(shè)備接入到互聯(lián)網(wǎng)中，因?yàn)檫B接網(wǎng)絡(luò)往往會(huì)間接提升設(shè)備管理的安全風(fēng)險(xiǎn)。具體來看，企業(yè)可從以下幾個(gè)方面采取措施：（1）檢驗(yàn)企業(yè)工廠在實(shí)現(xiàn)數(shù)字化進(jìn)程中是否存在遺留漏洞，掌握數(shù)據(jù)采集、儲(chǔ)存過程中存在的不足之處。若涉及到系統(tǒng)升級(jí)與更新，則需要對(duì)數(shù)據(jù)進(jìn)行封裝處理，核算系統(tǒng)內(nèi)介入的所有終端。（2）設(shè)備生產(chǎn)商應(yīng)當(dāng)適應(yīng)行業(yè)發(fā)展需求主動(dòng)開發(fā)安全防護(hù)措施。譬如通過在設(shè)備中內(nèi)置防火墻來對(duì)系統(tǒng)運(yùn)轉(zhuǎn)情況進(jìn)行監(jiān)控，優(yōu)化操作數(shù)據(jù)加密方法來提升設(shè)備安全保障能力。只有掌握網(wǎng)絡(luò)活動(dòng)動(dòng)態(tài)，才能夠準(zhǔn)確識(shí)別、發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，并及時(shí)制定相應(yīng)的措施進(jìn)行強(qiáng)化。

（三）排查漏洞，主動(dòng)防御

（1）列出工控的資源清檔，并對(duì)重點(diǎn)內(nèi)容做出標(biāo)注，將網(wǎng)絡(luò)環(huán)境維持在安全可靠的狀態(tài)下。一般而言，工控清單應(yīng)當(dāng)包括硬件、軟件、軟硬件配置等多項(xiàng)內(nèi)容。一方面來說，在制作工控設(shè)備清單時(shí)應(yīng)當(dāng)確保所有設(shè)備都處于安全可使用的狀態(tài)。此外，還需要明確工控系統(tǒng)在特定網(wǎng)絡(luò)環(huán)境下的狀態(tài)，為后續(xù)制定措提供理論基礎(chǔ)。（2）可借助蜜罐系統(tǒng)捕捉外部入侵行為，并對(duì)其進(jìn)行分析，以此來改進(jìn)安全防護(hù)體系，使其能夠得到針對(duì)性的加強(qiáng)。譬如GitHub上發(fā)布的Conpot系統(tǒng)就是比較常用的工控蜜罐系統(tǒng)，其具有布置簡單、修改容易等優(yōu)勢(shì)，能夠適應(yīng)多種工業(yè)控制協(xié)議。目前，蜜罐技術(shù)已經(jīng)得到了廣泛應(yīng)用，成為了研究工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)源的重要手段，且已經(jīng)取得了一定的成果。

（四）健全平臺(tái)，加強(qiáng)聯(lián)動(dòng)

根據(jù)我國線形工業(yè)互聯(lián)網(wǎng)安全管理意見，未來將在國家、省、企業(yè)之間建立起協(xié)同化管理平臺(tái)，特別是地方與國家間需要建立起有效對(duì)接，確保數(shù)據(jù)信息、業(yè)務(wù)運(yùn)轉(zhuǎn)等都能夠做到及時(shí)交流，盡可能提升工業(yè)互聯(lián)網(wǎng)運(yùn)營的整體感知與信息共享能力。從應(yīng)急管理方面來看，工業(yè)互聯(lián)網(wǎng)安全協(xié)同主要以下三個(gè)方面入手：政府與工業(yè)企業(yè)的聯(lián)動(dòng)、工業(yè)企業(yè)與安全企業(yè)的聯(lián)動(dòng)、工業(yè)企業(yè)與廠商的聯(lián)動(dòng)。只有這四個(gè)角色能夠明確自身定位、掌握發(fā)展要點(diǎn)，才能夠使得應(yīng)急處理機(jī)制不斷向著規(guī)范化、科學(xué)化的方向發(fā)展，并基于聯(lián)動(dòng)思維制定相應(yīng)方案。同時(shí)，還應(yīng)定期組織安全防護(hù)演練，對(duì)不同風(fēng)險(xiǎn)下的快速反應(yīng)進(jìn)行排演，將防護(hù)工作落實(shí)到具體環(huán)節(jié)中去。

三、結(jié)語

工業(yè)互聯(lián)網(wǎng)的安全管理已經(jīng)成為了我國工業(yè)生產(chǎn)的重要組成內(nèi)容，需要企業(yè)、政府等多方共同協(xié)作構(gòu)建防護(hù)機(jī)制，并從體制建設(shè)、人員培養(yǎng)、技術(shù)革新等方面入手不斷深化發(fā)展，建立起與時(shí)俱進(jìn)的防護(hù)結(jié)構(gòu)，此外還可借助大數(shù)據(jù)等高新技術(shù)來強(qiáng)化系統(tǒng)安全防護(hù)能力，并整合預(yù)測(cè)、防護(hù)、治理等多項(xiàng)功能，以此來應(yīng)對(duì)可能出現(xiàn)的新挑戰(zhàn)，不斷完善防護(hù)能力，構(gòu)建良好的互聯(lián)網(wǎng)環(huán)境。如有必要，還需要不斷更新管理團(tuán)隊(duì)與技術(shù)，持續(xù)監(jiān)控網(wǎng)絡(luò)空間中安全風(fēng)險(xiǎn)的發(fā)展，與外部安全服務(wù)方構(gòu)建良好的聯(lián)動(dòng)協(xié)作機(jī)制，形成長期防護(hù)體系。

參考文獻(xiàn)：

[1]張君，朱晨鳴，魏珂悅.工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)及防護(hù)對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用，2020，38（11）：163-165.

[2]工業(yè)互聯(lián)網(wǎng)安全防護(hù)亟須提高[J].網(wǎng)絡(luò)安全和信息化，2018（8）.