工業互聯網安全風險分析及對策

余明明

(上海航空工業(集團)有限公司,上海 201210)

伴隨互聯網各種技術的融合創新,技術紅利在當下互聯網迸發,極大促進了互聯網平臺的發展,各行各業以互聯網為平臺,建立了互聯網+的經濟模式,實現了行業的蓬勃發展,帶來了國民經濟的迅猛增長,改變了我國人民生活方式和思維方式。但是互聯網的發展也帶來了更多的安全風險因素,為此,在工業互聯網中,必須要加強安全風險的分析與管控。

1 工業互聯網發展狀況

工業互聯網是指借助互聯網和物聯網等技術將工業設備、產品和服務連接起來并對數據進行采集、傳輸、分析和使用,建立工業互聯網系統,提高工業生產效率,升級產業結構,并依托工業互聯網體系保障工業發展安全,統籌調動資源,杜絕安全隱患,降低經濟損失。工業互聯網起源于20世紀,以美國英特爾、電話電報等五家公司的建立為標志,在此之后,被多個國家所接受,成為提高工業部門發展水平,為工業智能化打下基礎的一項重要舉措。工業互聯網作為一種新型的工業信息系統,主要由邊緣、平臺和應用三個部分組成,所謂邊緣指利用傳感器采集工業設備中的各項數據并進行處理,保證信息的真實性和完整性,為后期決策提供較為充分的信息依據[1]。而所謂的平臺是指通過開發工作軟件的方式為用戶提供服務,旨在幫助用戶完成創建、測試和應用等功能,最大程度提高工作效率,實現資源的最大化配置。所謂應用特指軟件服務層,意思是用戶可以在平臺上調用不同領域內的軟件,協助實際工作的開展。回顧自身,在發達國家率先開始工業互聯網建設之后,我國也開始了自己的工業互聯網建設之路,但總的來看,我國工業互聯網建設還處于初級階段,發展雖比較穩健,但安全性不夠,對于網絡攻擊防御力不足,一旦受到攻擊,不僅未能及時察覺并作出攔截,反而還成立數據泄露的端口,給行業發展帶來極大的挑戰,同時也波及了我國國民經濟的增長。

2 工業互聯網安全風險重難點

2.1 聯網工業設備漏洞較多

伴隨數據化時代的到來,物聯網日益成為現實,萬物皆媒成為當下工業部門的一種發展趨勢,許多工業設備都內置了信息接收與傳輸裝置,并借助4G或5G網絡實現信息的實時共享傳輸,許多信息在借助互聯網平臺進行整合,為工業部門工作提供龐大的信息支撐。然而由于我國工業互聯網系統尤其是設備未采取有效的安全防護措施,安全防護水平較低,并隨著各種智能設備的廣泛應用,這種漏洞所造成的安全隱患極其巨大。換句話說,由于我國工業設備和工控系統的不設防,網絡攻擊可以直接通過工控系統直達工業設備,造成工業設備運作的癱瘓,其波及范圍之大,影響程度之深遠甚于過去。事實上,我們不難發現,工業互聯網以數據、安全和網絡為特征,其中數據作為實際工作開展的重要依據,對工業部門無疑具有極其高的資產價值,這也使得工業基礎設施和重要信息系統成為網絡攻擊的首要目標,再加上企業對工業互聯網信息系統的保護意識不足,相關措施未能落實到位,造成了部分企業自身工業互聯網重要基礎信息泄露,甚至黑客反向追蹤用戶數據,帶來用戶數據的泄露,影響企業乃至部門的形象,加劇人們對相關行業的不信任感[2]。

2.2 企業網絡安全防護能力較低

傳統工業模式下,數據信息的記錄都是采用人工手動記錄,效率雖較為低下,但卻不會與網絡相連接,相對就較為安全,而工業互聯網下,智能化成為常態,數據通過相應的機制實現自動記錄,實時更新,相對人工效率更快,數據相應更完整,但工業互聯網由于與互聯網相連接,在企業工業互聯網安全防護能力較低的情況下更容易遺留安全隱患,成為黑客攻擊的主要途徑。造成這一原因,歸根到底還是企業對數據安全重視不夠,未能及時發現數據系統的安全漏洞并作出修復,甚至有部分企業為求經濟效益,在安全防護方面投入不足,工業軟件與低配硬件難以適用,軟硬件無法實現自動更新,及時排查安全漏洞。另外,現有安全軟件無法契合工業部門內不同企業的需要,無法根據工業場景作出更多元化的選擇,采取針對性不同的安全措施也是企業網絡防護能力較為低下的一個原因。此外企業內部信息安全部門乃至人才隊伍的建立較為遲緩,專業人才短缺也導致了部門企業在工業互聯網安全建設方面有心無力[3]。

2.3 互聯網自身安全風險大

工業作為一個龐大復雜,涉及因素較多,影響較為廣泛的部門,其數據之海量,工作量之龐大,生產周期之長,不是一個企業能簡單處理的,數據化技術幫助我們進行數據的采集、整理和處理、分析,并借助互聯網平臺進行調用、更新和整合,降低人工工作量,提高生產效率,簡化生產流程,提高決策的精準性,這無疑是一件好事,但由于我國互聯網發展速度較快,發展相對較為粗放,許多方面并不盡如人意,尤其是在網絡安全性上,網絡開放程度較高,隱蔽性較好,造成了工業互聯網受互聯網本身的安全性影響,黑客攻擊、網絡犯罪和數據泄露層出不窮,有關部門想要追究相關人員刑事責任難度較大,成本較高,網絡犯罪氣焰日盛,工業互聯網建設受阻,技術紅利未能充分發揮[4]。

3 工業互聯網安全建設舉措

3.1 提高工業設備安全性

工業設備作為重要的實施單元,掌控著大量工業基礎信息,是工業部門的重要命脈。當前由于智能機器的廣泛應用, 自動化數據技術全面代替人工,實現了數據的自動化采集,但由于相關安全防護意識不到位,保護機制尚未建立,由設備數據泄露所帶的問題也正在凸顯,最為顯著的例子就是伊朗在震網病毒下導致上千臺離心機遭到破壞,并由此蒙受了巨大的經濟損失,究其根源,這場事故發生的原因還是伊朗相關企業對基礎工業設備安全防護不足,為黑客留下了安全漏洞,無獨有偶,2015年烏克蘭也遭遇了類似攻擊,造成了烏克蘭境內發電廠大規模停電,給居民生活和企業生產帶來了消極影響。為此相關部門必須重視工業設備尤其是現場設備的安全性,對工業設備和相應的工控系統進行安全管理,為各設備制定相應的身份信息,制定相應的鏈接請求,拒絕陌生設備的鏈接并將其他鏈接端口關閉,提升其安全性。同時派遣專業人員進行管理并不斷加強其加密技術,嚴格按照身份給予相應權限,保證操作者身份標識的唯一性,保證設備的獨立運作,提高工業和互聯網的融合水平。

3.2 提高企業網絡安全防護能力

數據化時代,所有的人和物都以潛在的方式被量化成具體的數據,伴隨數據化水平的提高,大量數據被集中在一些重要的部門和企業內,成為企業生存和發展的重要資產,是企業經濟效益的另一種體現,然而,近年來由于企業網絡安全意識薄弱,一些重要企業被爆出了用戶數據泄露的丑聞,不僅直接影響了企業的經濟效益,還給企業通過長期努力建立的良好形象蒙上了一層陰影,滋生了用戶對企業的不信任,影響了行業發展環境。面對這一問題,企業必須意識到數據化時代下,對數據進行安全防護的重要性,通過吸納優秀的信息安全人員,組成人才隊伍,建立相應的數據安全防護機制,定期對企業內部數據安全漏洞進行排查,對于無法識別身份和安全性的行為及時作出警告,并反向追蹤其路由器地址,并在相關部門進行備案,降低企業信息泄露的風險[5]。

3.3 建立健全工業互聯網安全發展環境

工業互聯網顧名思義就是將工業部門與互聯網相結合,提高工作效率,實現資源最大最優化配置,然而由于我國互聯網安全性較低,隱蔽性較強,遭受不明黑客攻擊的風險較大,因而工業互聯網往往面臨著一系列安全問題,未能實現更深層次的發展,普及率和接受度較差,工業結構優化升級受阻。面對這一問題,企業作為工業互聯網主體,必須深刻認識到我國互聯網環境的復雜,并根據自身發展情況建立自身區域網或者是內網,對進入內部往來的路由器進行篩查,使只有獲得權限或符合系統條件的人員才可以進入內網,從而斷開與互聯網的連接,降低通過互聯網對企業的網絡攻擊,確保企業數據存儲和移動安全。除此之外,在數據傳輸時企業可以通過相應的加密技術對傳輸的數據進行加密保護,使其即使被截獲也無法被識別,并借助相應的技術進行反向跟蹤記錄,追查IP地址,排查安全隱患。另外企業也應加強對數據的備份工作,減少由于數據被清洗而帶來的經濟損失[6]。

3.4 實現安全防護上的供需有效對接

工業互聯網,互聯網是關鍵,由于我國互聯網環境的混雜和企業需求不同,再加上除一些有實力的大企業外,部分工業部門內的中小企業很難通過激勵機制吸引本就為數不多的優秀信息安全防護人員,因而根據自身實際情況再結合自身所需,選擇性價比不錯的信息防護軟件無疑是大多數中小企業的最佳選擇。為此,企業必須結合自身經濟實力,考慮其主要需求,選擇最適合自己的安全防護軟件。同時軟件制造商也應強化需求意識,加強安全產品與工業場景的融合,實現軟件供求和企業需求的有效對接,開發滿足企業針對性需求的安全產品,提高自身供給能力,并通過借鑒國外優秀安全產品,組織人員開展優秀安全產品的研發,推動我國工業互聯網安全防護能力的提升,實現工業互聯網的繁榮發展。

4 結語

我國一直將工業作為我國經濟發展的主要方向,并將其置于國民經濟的重要位置,在相關政策的傾斜下,我國工業也獲得了突飛猛進的發展,而在互聯網出現后,以互聯網技術為支撐,我國迎來了工業互聯網時代,相關技術研發不斷涌現,產業結構也帶到了優化和升級,工業良性創新生態初具雛形。然而由于發展方式、模式和意識未能適應互聯網發展速度,工業互聯網發展受限,技術紅利未能充分發揮。面對這一問題,工業部門增強互聯網安全及風險意識,針對互聯網目前遇到的安全問題及重難點,給出相應的機制和解決措施,尤為迫切。為此工業部門必須制定部門安全標準,敦促相關企業實現互聯網工業安全的防護,制定更多更具體、更具有實施性的行為舉措,確保工業互聯網能夠實現健康發展。