大數據背景下工業網絡信息安全防護對策分析

◆李紅波

（浙江中控技術股份有限公司 浙江 310000）

0 引言

了解工業網絡信息安全的含義，需要先了解工業網絡的相關概述，工業網絡即為企業網絡的一個重要分支，通過該網絡，同在一個工業范圍內的企業便能夠將所有設備或系統連接到一起，進而實現企業間的資源共享、過程控制、信息管理及經營決策，其主要架構共有三層，第一層為設備層，第二層為控制層，第三層為管理層，此種架構能夠通過開放式的通訊協議及物理接口，成功的實現網絡互聯，并且能夠保證數據傳輸的穩定性[1]。但是，除了控制系統的穩定性外，工控系統的可靠性與功能安全性的統一也是工業網絡信息安全強調的重點之一，因此，只有對工業網絡的可靠性、可用性、維修性、安全性進行嚴格管理，才能夠進行工業網絡的信息安全策略實施。

1 大數據背景下工業網絡信息安全影響因素

1.1 工業網絡逐漸開放

傳統網絡的設計首要考慮的因素即是開發性，由于網絡各終端的不確定性導致開放的網絡為不法分子提供了的犯罪機會，對工業網絡同樣如此，網絡犯罪的目的和目標逐漸由有價值的信息竊取，逐漸向工業級的物理實體破壞延伸。另外，工業網絡無法脫離傳統互聯網技術，使得其通信基礎仍然基于傳統網絡協議和基礎設施協議，從而造成傳統網絡中的漏洞和攻擊同樣對工業網絡及其設備造成安全威脅，并不斷出現專門以工業設施為目標的新的攻擊形式，而傳統信息安全防護手段無法對工業網絡信息起到有效的保護作用，因此工業網絡的開放需要安全措施的同步演進。

1.2 工業設施操作不當

隨著計算機的普及，越來越多的企業選擇建立工業網絡以實現彼此資源間的共享，但并不是每一位使用者都能夠正確地操作工業網絡系統，從這一層面上而言，工業網絡的使用者越多，其網絡信息所受到的安全威脅也就越多，這主要是因為每位使用者對計算機的使用習慣都是不同的，在操作過程中也難免出現錯誤。比如，使用者習慣在工業網絡上登錄個人賬號，并習慣選擇記住密碼，那么不僅個人信息會暴露，還會使工業網絡上的信息及數據面臨泄露的風險。

1.3 互聯網直接攻擊

來自互聯網的直接攻擊已經成為暴露于互聯網之上的工業網絡和工控系統的最主要的威脅形式，一般情況下，黑客攻擊工業目標可分為主動性的惡意攻擊以及被動性的攻擊兩種，其中，主動性的惡意攻擊除了會影響工業網絡信息的完整性與有效性外，還會影響工業實體的實際操作，而被動性的黑客攻擊只會對網絡信息的完整性及有效性造成影響，并不會影響到工業實體的實際運作，因此，主動性的惡意攻擊對工業網絡信息所造成的安全威脅要更嚴重一些，因此工業企業盡管在升級轉型的過程中需要以更為開放的態度去運用新技術，但前提是在充分保障自身信息安全的基礎上進行。

1.4 工業內網病毒攻擊

工業內網病毒源自互聯網，但由于其攻擊目標的定向性，使得其在互聯網中傳播時并不具有攻擊特性，而當其滲透到工業企業內網中，并通過主動探查的方式尋找到定向目標后，便能夠發動破壞工業實體的攻擊，此類專有病毒對于工業企業而言同樣無法通過傳統的基于特征、流過濾等安全防護方式進行發現和查殺，必須根據其針對具體工業實體對象的操作行為特征以及對工業數據流和程序的篡改行為進行相應的模型化分析，對惡意行為進行指令級的深度分析和阻斷，才能夠有效地防止此類專有病毒的運行，達到對工業實體的保護作用。

2 基于大數據背景下工業網絡信息安全防護措施

2.1 建構健全的大數據安全信息管理平臺

在大數據的背景下，要想建構健全的大數據安全信息管理平臺，需要從以下三個方面入手：第一，保證數據類型的標準化。負責工業網絡信息安全管理的工作人員需要對所有的數據信息進行收集及整理，而后對其進行統一的標準化，并將標準化的數據存放到中央處理系統中，這樣不管何種類型的數據信息，都能夠通過自動化分析引擎查詢出來，并且還能夠獲得較好的保存；第二，保證數據分類指標的標準化。工作人員需要先建立一套適合共享的標準化分類指標，而后再設置較為完善的查詢基礎設施，這樣既利于數據的批量處理，也能夠為數據分類指標的標準化提供更好的保證；第三，開發信息安全管理工具。工作人員應對信息安全管理工具進行開發，增加其功能，保證其高度集成性，為工業網絡信息安全提供更好的保護[2]。

2.2 不斷完善工業企業自身安全防御體系

面對日益增長的網絡信息安全危機，工業網絡需要不斷地完善其自身的防御體系，各企業可以選擇在工業網絡系統中安裝一個名為網絡安全滑動標尺模型，該模型供分為五大類別，能夠有效地強化工業網絡的防御姿態，具體如下：第一，架構安全，其能夠在工業網絡系統的規劃、建立及維護的過程中對系統起到一定的防護作用；第二，被動防御，其能夠在沒有工作人員操作的情況下，為工業網絡提供持續的維修防御；第三，積極防御，其能夠對工作人員面對安全威脅時的監控、經驗以及理解過程進行全面分析；第四，情報，其不僅能夠將數據轉化為信息，而且還能夠對信息進行加工，并以此彌補已知知識缺口；第五，進攻，其能夠通過一定的法律手段對攻擊工業網絡的攻擊者進行反擊[3]。

2.3 基于威脅情報的工業網絡安全態勢感知

工業網絡的威脅情報并不容易生成，具體步驟如下：一是收集不同來源的數據情況，這是威脅情報生成的關鍵；二是對收集到的數據進行整理，將不可信的數據進行清理；三是對不同類型的數據之間的關系進行梳理；四是利用機器學習法進行情報準確性的驗證，并提供可信度指標；五是情報應包含報警相應需要的內容，如攻擊類型、攻擊團隊、攻擊目的等；六是根據情報信息，對報警優先等級信息進行確定；七是以分發要求為主，對情報予以特定格式的輸出，如xml、STIX等，需要注意的是，非MRTI類型的情報輸出格式也可選擇Word、PDF；八是以情報類型的用途為主，為工業網絡推送安全產品、提供打包下載、發送郵件等功能。

2.4 實現工業內網安全管理可視化

在大數據的背景下，實現安全管理可視化對防護工業網絡信息安全格外重要，其能夠將數據之間的關聯管理以及意義研究出來，不僅對能夠提升分析人員的技術分析水平，而且還能夠大幅提升情報分析的效率，具體應從以下兩個方面入手：第一，實現數據結構化。工作人員可以利用安全管理可視化技術，實現碎片化數據的結構化，如威脅告警、異常行為告警等，以此形成維度較高的可視化方案，利于加深用戶的理解；第二，實現有機結合。工作人員還可以利用該技術，實現威脅事件與企業業務的有機結構，這樣安全態勢的呈現將會變得更加直觀，所有的安全隱患及危害均能夠由不可見變為可見，利于工業網絡信息安全的防護。

3 結束語

綜上所述，本文將基于大數據背景下工業網絡信息安全防護作為主要研究內容，在闡述工業網絡信息安全概述的基礎上，對建構健全的大數據安全信息管理平臺、不斷完善自身防御體系、基于威脅情報的態勢感知、實現安全管理可視化的具體防護措施做出系統研究，研究結果表明，在大數據背景下，許多因素都影響著工業網絡信息的安全，比如網絡信息的公開性、信息使用者操作不當、受到黑客攻擊、受到病毒攻擊。在未來，還需進一步加強對基于大數據背景下工業網絡信息安全防護的研究，進而確保在大數據背景下，工業網絡信息的安全管理水平能夠得以提升。