李振华

【关键词】工业互联网;安全问题;内涵

工业互联网是基于我国的工业系统化，通过融合新兴的互联网技术而形成的的一种全新产业生态结构。其中，互联网信息技术主要是发挥传输、转化工业生产中包含的数据结果与参数的作用。须知，工业互联网中的数据信息是极为重要的组成部分，其能够为工业生产的智能化发展提供引导。所以，有效借助互联网信息技术，利用其确保数据信息安全，可以为我国工业产业链的稳定生产提供保障。除此之外，只有确保了我国工业生产的稳定性，其才能立足于原有基础促进企业经济效益的显著提升，使自身生产价值顺利实现。但是，当前我国的工业互联网在运行过程中仍存在诸多问题，这些问题对工业生产水平与效率造成了极大影响，对此亟需找到行之有效的措施解决这些问题，以为工业生产提供保障。

工业互联网，即立足于智能化的需求不断发展的一种重要网络基础设施。具有延时性低、覆盖性广等相关特征，其通过与信息通信技术、制造业进行整合之后，逐渐形成了一种新兴业态。

传统工业受工业互联网的影响，管理机制与生产观念等发生了改变，在服务、产业、业态和技术等层面得到了显著创新和突破，符合数字经济在发展方面的趋势，在推动国家现代工业化转型方面发挥着重要作用。工业互联网的重要构成部分有安全、网络和平台三个体系。其中，网络是基础条件，借助互联网连接价值链条、产业链条和工业系统;平台是极为重要的一部分，是工业智能目标顺利实现的重要载体，承担着建模、数据储存、工作模块化和标准化等重要任务;安全管理与技术，主要负责对平台以及网络安全造成威胁的潜在风险因素进行识别。在安全体系的作用下，平台面对的风险会降低，可确保工业互联网稳定、安全的运转，因此其属于工业互联网体系中极为重要的一部分。

网络和威胁是并存的，有网络就会存在威胁，工业互联网属于一种泛在网。在工业互联网中仍存在计算机网络安全问题。新融入的传感网和物联网也将会带来诸多新的问题。下述便从六个方面入手，分析工业互联网的安全问题。

（一）开放的工业网带来的问题

对于传统工业生产网络环境而言，运用的安全防护措施大多为警卫巡查以及摄像头监控等。工业互联网囊括的各种控制系统、设备均和网络连接在一起，网络环境十分开放。而通过工业控制系统本身可以看出，其仍然有一些安全漏洞存在，此类漏洞涉及管理与软硬件等方面，通过传统防护措施无法展现出较好的管理作用，并且还会出现各类新问题。

（二）工业互联网中代码、柔性制造数据以及智能存在的安全问题

当智能制造处于工作状态时智能性很强，实现智能化后，在工作中便无需人工干预。但在智能運行的过程中，应注意其在生产过程中能否确保数据和程序的准确性。若是在对智能程序进行设计的过程中数据不正确，所生产的产品便不达标。生产程序是通过人工编辑形成的，因此黑客入侵后也可以对这些程序进行修改。程序极易被攻击。

（三）设备生产厂商层面的问题

无线通信和传感器等是在工业互联网中常用的模块，其中涉及的芯片等相关零部件源于国外进口。在我国，生产传感器的企业大多为中小型企业，整体规模较小，研发能力不强。基带芯片属于无线通信模块之中最为关键的零部件之一，需要投入较高的成本，产业较为集中，通常都是由国外的厂家提供材料。部分境外生产厂商在利益的驱使下，经常会安排一些“关系户”，一旦被曝光，便以产品缺陷为借口，反之便将其暗藏，窃取或破坏重要数据。

（四）应用层面临的问题

应用层面临的安全问题，是为工业互联网各业务运行提供支撑的应用软件等各类平台所带来的问题。如使用广泛的云平台服务、客户关系管控、产品数据管控和企业资源计划等。在网络环境下，应用软件很容易出现木马病毒等传统安全问题;云平台与服务也会遇到内部入侵以及虚拟化中违规接入等安全问题。

（五）工业互联网通讯协议存在的安全问题

当前，我国主要运用从发达国家引入的互联网与工控协议。因此，针对这些互联网与工控协议来说，我国只有使用权，无研究权。所以我国对这些互联网中囊括的内容并不了解，在使用连接设备的过程中很容易受到黑客的攻击，进而导致重要信息被盗取。

（六）人员管理方面的问题

现阶段，现代工业发展速度日益加快，计算机的运用越来越广泛。企业内部各工种人员，包括高层管理者、操作者、管控人员以及工程师等，均存在“无意识”或“有意识”的行为，可能会受个人利益或操作失误等方面的影响，破坏工业系统，以及存在不重视工作异常问题、传播恶意病毒等行为。因此，人员管理也属于工业互联网中的棘手问题之一。

现阶段，工业互联网环境十分开放，如此便增多了工业互联网所面临的威胁。所以，当前人们亟需采取各种有效措施，使工业互联网的安全得到保证，构建起健全的安全系统。只有使工业互联网的安全性得到保障，才能有效确保工业生产更加安全。从整体上来说，加强工业互联网的安全防护，主要可以从下述几个方面人手：

（一）构建检测和响应机制

工业互联网极易被外界攻击，所以我们必须采取有效措施积极应对，立足于攻击检测机制以监控各类攻击。然后建立相应的解决措施，以便于在遭到攻击后能够迅速地做出反应，有效抵御攻击，减少或消除攻击造成的损害。

首先，通过检测模型构建异常检测机制，为防火墙提供支持，借助异常代码检测、病毒查杀等方式，监测可能存在的攻击行为。利用ICS场景指纹异常检查方法以及非参数累积和模型入侵检测方法等，预先发现攻击与入侵事件，在安全防护中掌握优势。其次，建立及时响应攻击的机制，以便于能够第一时间应对入侵事件。对于攻击响应机制而言，需要对入侵事件予以快速分类，并根据入侵事件类型作出响应，通过科学可靠的响应措施，迅速恢复系统。

（二）合理运用先进的互联网安全防护办法

针对互联网和工业互联网来说，虽然两者的安全防护有所不同，但也有相似之处，同时联系密切。借助比较分析可以了解到，在互联网安全防护不断发展的背景下，逐渐出现了各种先进的安全防护方法，有效确保了互联网的安全性。无论何种防护方法，均必须借助转换后才可以应用在互联网防护之中，以免出现工业互联网安全隐患。比如，企业内网和互联网开始积极运用态势感知技术，同时制定切实可行的解决方案，建立位置威胁和态势感知平台。上述技术的运用，对互联网安全防护水平的提升极为有利。所以，工业互联网安全防护可选择对态势感知技术予以应用，如此既能采取科学合理的手段将工业网络应用与协议多样性问题处理好，同时还可以最大化发挥出互联网态势感知技术的作用，准确评估工业互联网是否安全，对工业互联网安全变化趋势展开预测，并明确呈现出来，达到有效防护互联网安全的目的。

为了使工业互联网始终保持安全运行状态，必须对安全防护技术进行深入研究，充分了解工业互联网产品组件具有的安全隐患。积极探究控制设备和传感器软件在安全方面存在的一系列问题，积极展开实践探索。保证测试合格后再对测试标准予以制定，同时由专业人士负责系统安全评估工作。一旦发现异常，必须积极、及时优化整改。重视并开展互联网攻防演练，促进应急处理能力的有效加强。

（三）主动排查可能存在的安全漏点

为了有效提高互联网管理水平。企业在制作内网设备清单的过程中，必须将全部设备的控制权牢牢掌握好，针对设备的性能和状态，应安排专门的管理人员进行记录，将基础保障工作有效落实。首先，在对工控资产清单进行配置的过程中，全面配置各种软硬件，同时使网络拓扑图更加健全。其次，针对企业自身的防火墙以及工作站等，升级和维护相关技术。以免受到非法用户恶意破坏。比如，可以采用蜜罐系统，借助其捕获特性来抵御非法入侵，有针对性地更新防火墙、服务器以及相应工作站等系统，有效落实主动防御安全策略。Conpot低交互蜜罐系统，详见图1，具有布置方便、操作简单、易修改与扩展的特点，可以借助工业控制协议构建自身需要的系统，同时还能模拟构建基础设施，在探索工业互联网防御手段和研究威胁源以及攻击途径中，应用效果显著。

（四）构建工业互联网的PC4R自适应防护架构

为了给予工业互联网用户帮助，使其更好地应对工业互联网面临的各种条件，与整体防御的三点建议相结合，可以对工业互联网的PC4R自适应防护架构进行构建，其主要由信息感知、数据汇集、转化分析、網络融合、认真预测、响应决策六个过程组成，详见图2。

1.信息感知

主要是指感知工业现场中出现的诸多生产因素，借助对这些因素的结果数据进行分析，对工业现场有无异常出现进行判断，若是有异常，可以立即采取有效手段解决。

2.数据汇集

汇集ERP、制造执行系统（MES）、SCADA、分布式数控（DNC）、数控系统（CNC）/PLC等工业控制系统和应用系统运行的重要工业数据，此过程并非只是简单的采集相关数据，而是同步采集、存储、管理和查询产品整个生命周期的各类要素信息，为之后的过程提供控制信息来源。在网络方面，不断存储全网流量等，通过构建安全数据仓库为工业互联网企业提供有效支持。

3.转化分析

数据特征提取、优先级排序、分类、可读、筛选，能够把数据顺利转换为信息。信息主要囊括两个方面，即情景和内容，前者指的是设备的运行工况、人员访问状态、人员操作指令、生产商务任务目标、维护保养记录以及生产销售机理等;后者为工业互联网中的设备信号处理、性能曲线、报警信息、健康状况、DNC和SCADA网络流量等。在这一过程中，纵向分析单个设备或网络，计算难度不大。

4.网络融合

结合企业跨域运维和工业互联网中的设备集群，借助大数据分析的方式预测分析运行工作的安全，如此才能确定有无异常。

5.认知预测

即对工业互联网出现的部分异常问题进行认知，使基线的安全性得到保证，将肉眼无法识别的一些安全隐患发现。

6.响应决策

结合认知预测的结果，在识别事件和确认优先级排序后，合理地进行优化、决策、响应与部署，可以最大化提高安全价值。而将相关响应策略落到实处之后，如将受损账户或系统隔离，让其不能对其他系统进行访问，从而使威胁受到遏制。同样，只要遏制了受损系统或账户，同时借助对收集的数据来源进行持续监测控制，最终可确定全部违规行为和根本原因。

（五）加大人才培养与队伍建设力度，构建跨界安全人才培训教育体系

积极同工业企业、科研院所、高等院校、政府等建立良好合作关系，一同构建工业互联网安全学科，积极培养专业人才，将该领域产业链、教学链和岗位链密切联系起来。对优势资源进行全面整合，构建实习实训基地、专业实验室以及特色课程体系，将理论学习和实践密切结合起来，有效提升工业互联网安全学科水平，培养一批批本领域所需的高素质人才。比如，安全企业与工业企业可以合理对工控安全测试床和网络靶场进行构建，为学生提供虚拟化对抗平台，促进其实操能力和实战能力的提升。大力支持从事互联网安全的企业开设相关教育培训机构。当前，我国工业互联网安全人才极为匮乏，尤其是防御型人才，借助社会力量开展大规模职业培训教育，是迅速解决人才不足问题的有效手段。同时还需加大财政支持力度，建立专项人才培养基金，加大对高端人才的培养力度。

总之，在社会发展速度日益加快的形势下，工业企业要想在激烈的市场竞争中获得良好的生存与发展，就必须在产品生产中应用工业互联网技术，如此才能使生产效率与生产质量得到保证，可以说，工业互联网已成为各企业融合发展的大势所趋。为了将国家战略发展目标顺利实现，应充分了解工业互联网安全所发挥的重要作用，同时落实好安全管控工作。我们要尽快构建检测和响应机制，同时需要加大对相关技术人员的培养力度，建立工业互联网的PC4R自适应防护架构，积极研发自主可控产品，从而使工业互联网运行的稳定性和安全性得到保证。