基于物聯網環境下工業信息系統安全保障體系的構建研究

盧奕標

摘要 在當前物聯網環境下，工業信息系統的安全性需求受到了更多的關注。如何更好地對于物聯網技術進行合理的運用，結合工業信息系統的安全性需求，給予有效地安全保障，這是我們必須要思考和探索的一方面問題。本文就從當前物聯網環境的角度下，分析和探討了工業信息系統安全保障體系構建的相關問題，以期更好地促進我國工業經濟的健康持續發展。

關鍵詞：物聯網技術；工業信息系統；安全保障；體系構建

1引言

在當前工業信息系統構建的過程中，安全方面如何能夠得到有效地保障，這直接影響了工業信息系統的應用效果。從當前物聯網技術快速發展的角度下來說，現階段工業信息系統安全性方面也得到了更好地滿足，同時也提出更高的安全標準。相對其他行業的物聯網技術的應用來說，工業信息系統對于安全性方面的要求更高。其需要較高的系統相應效率，必須應該在短時間內完成數據的上傳和控制信息的發送，這對于安全防護方面也提出了更高的要求。與此同時，工業物聯網體系如果受到安全威脅，那么很多受控設備也不具備一定的智能判斷能力，這些也會導致一些非法控制行為造成更大的影響。面對嚴峻的安全形勢，我們應該客觀地從物聯網技術的角度下，對于工業信息系統安全保障需求進行分析，提出可行的構建策略。

2工業信息系統中物聯網技術的應用基本分析

物聯網技術是基于互聯網技術的發展，通過利用GPS、RFI、傳感技術等技術的應用，依據不同的協議實現物品和互聯網連接的技術。物聯網技術在實際使用過程中，其本身可以實現智能化的跟蹤、定位、識別以及使用監督等。物聯網打通了物理環境和網絡環境，在大幅度提升了生產效率和我們生活便利性的同時，其中也存在一定安全方面的問題。在我國當前工業信息系統當中，物聯網也得到了廣泛的應用。從實際應用的角度來說，物理網主要被應用于供應鏈管理、生產管理、設備監控等多方面。從供應鏈管理的角度來說，物聯網技術的應用本身滿足了企業對于庫存、采購以及銷售等方面的管理的要求，并利用物聯網實現了對供應鏈的有效優化，大幅度提升了生產效率，控制了整體成本。在生產過程中，通過物聯網技術的應用，可以實現對生產過程的有效控制，并且實現實時生產參數和信息的監控和獲取，讓生產過程得到更加智能化的控制。配合物聯網技術，也可以實現智能化診斷和決策，提升整體維護水平。在實際生產中，物聯網技術的應用也能夠滿足安全生產方面的需求。通過安裝相應的傳感器設備，可以對于生產環境空間中的一些危險情況進行感知，配合網絡化監督平臺進行識別，提升安全問題的防范能力，這對于一些礦工設備、安全管道等工作環境中，具有明顯的應用意義。

3安全保障體系的構建思考

第一，建立健全工業信息系統安全防護體系。工業信息系統安全保障體系構建的過程中，安全控制體系的構建也是非常重要的。從物聯網技術的角度來說，我們應該構建一套科學的控制體系，并引入更加科學的安全策略。現階段的安全控制的研究主要集中于對攻擊行為模式的分析，基于此我們應該結合物聯網技術的特點，引入更加針對性的控制理念，盡可能對于工業信息系統安全方面的風險和問題進行控制，充分發揮物聯網技術的優勢和特色。在安全防護體系的構建上，應該引入科學的思路，并結合工業現場本身的安全方面的需求不同，也應該結合不同更多場景展開不同的安全控制策略，抓住側重點，做好安全保障和防范。

第二，建立工業信息系統安全保障管理機制。為了進一步健全其相關的保障機制，我們必須要做好多部門之間的有效協作。在當前物聯網時代背景下，要想對于物聯網本身的功能進行更好的發揮，我們就應該做好多部門之間的有效協作。工業企業的管理者應該從思想意識上，對于當前工業信息體系安全保障工作的開展，給予足夠的重視，并且在多部門之間進行有效的溝通和協作。從整體層面上加強制度方面的構建，對于當前工作的責任進行明確，讓大數據技術的應用得到更好的推進。在具體工作落實的過程當中，也應該發揮多部門之間的協作力量，讓物理網技術本身在工業信息系統安全保障工作中的發揮和應用得到一個更好的執行環境。

第三，加強工業信息系統安全防護技術措施。信息技術發展日新月異，從技術的角度入手，做好對安全防護保障體系的完善是非常必要的。認證和加密是工業信息安全防護體系構建中的兩個重點，提升其技術水平是非常有意義的。以往傳統的認證，本身僅僅針對于業務層和網絡層展開相互獨立的分層認證和身份鑒別的方式，這種方式適用于以往的工業信息系統當中，而對于當前物聯網環境下則顯得不夠適用。現階段物聯網環境下，工業設備本身的用途相對特殊，同時其本身的網絡通信行為和業務應用行為有著明顯的特定性的特點，整體認證應該從更加全面的角度來進行開展和實現。在工業信息系統當中，加密機制的應用是非常常見的，同時也是非常重要的一種安全防護機制。對于一些安全性標準和要求不高的業務來說，可以采取逐跳加密機制來進行安全防護。這種加密機制本身通過對于不同節點進行加密和節目，從而實現加密需求。在實際應用上也應該結合物聯網業務的項目特點和安全需求，進行相應的調整和應用，從而達到最大化的應用效果。

第四，培養工業信息系統安全人才。對于現階段工業信息系統安全工作的開展來說，要想更好的對于工業信息系統安全的作用進行發揮，我們就應該對于相關的專業人才進行有效的培養。人才是內部控制工作開展的基礎，同時也是提升內部工業信息系統安全工作開展質量的核心要素。在當前工業信息系統安全管理隊伍建設工作中，我們應該積極做好人才培養工作，提升在崗人員的專業素質和能力。在培訓工作開展中，也要注重對新技術的培養，提升隊伍的學習意識，讓在崗人員本身可以積極轉變自身的工作觀念，以不斷進取的狀態來應對新時期的工作。

4結束語

總的來說，物聯網環境下，工業信息系統安全保障體系的構建也面臨著新的變革。我們應該從物聯網技術應用的角度，對于物聯網的技術進行充分發揮，引入更加規范的安全標準和策略，構建一套科學的安全防御體系，實現各類安全問題的有效控制。

參考文獻：

[1]宋慧欣.破解“工業控制系統信息安全”迷局[J].自動化博覽.2012（07）

[2]譚建平，柔衛國，余敏，胡鐘宇，馮學華.基于物聯網的一體化安全防范技術體系研究[J].湖南理工學院學報（自然科學版）.2011（04）

[3]范紅，邵華，李程遠，胡志昂.物聯網安全技術體系研究[J].信息網絡安全.2011（09）

[4]朱云龍.物聯網應用促進工業化水平持續提升[J].世界電信.2011（07）

[5]陳庶樵，李江力，井柯.匡恩網絡，工控網絡安全立體化之道[J].信息安全研究.2017（08）

[6]龔炳錚.簡析智能工業與信息安全的關鍵要素[J].微型機與應用.2015（09）