李璇，王新霞，陳意，胡謙

（山東省電子信息產(chǎn)品檢驗(yàn)院（中國(guó)賽寶（山東）實(shí)驗(yàn)室））

1 引言

在工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)建設(shè)過(guò)程中，需要圍繞通信、計(jì)算、控制等內(nèi)容進(jìn)行展開，建立完善的工業(yè)互聯(lián)網(wǎng)體系，使其可以更好地對(duì)工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)進(jìn)行驗(yàn)證，確定安全技術(shù)應(yīng)用的合規(guī)性，針對(duì)不足之處提供一些調(diào)整建議，從而提升技術(shù)的應(yīng)用價(jià)值。通過(guò)采取措施來(lái)提高安全關(guān)鍵技術(shù)管理水平，對(duì)于促進(jìn)工業(yè)互聯(lián)網(wǎng)體系穩(wěn)定發(fā)展有著積極地作用。

2 分析當(dāng)前工業(yè)互聯(lián)網(wǎng)安全形勢(shì)

當(dāng)前工業(yè)互聯(lián)網(wǎng)安全形勢(shì)具體表現(xiàn)為以下幾方面：

①系統(tǒng)元件在使用的過(guò)程中，存在著安全矛盾問(wèn)題，如軟件下達(dá)指令無(wú)法得到硬件的準(zhǔn)確執(zhí)行和反饋，導(dǎo)致系統(tǒng)安全性得不到保障。

②工業(yè)互聯(lián)網(wǎng)體系具備了較高的安全需求，能夠輔助工業(yè)企業(yè)開展相關(guān)的互聯(lián)網(wǎng)安全工作。

③傳統(tǒng)邊界防護(hù)不能滿足系統(tǒng)自動(dòng)化的發(fā)展需求，需要對(duì)其進(jìn)行升級(jí)處理。

④當(dāng)前工業(yè)互聯(lián)網(wǎng)行業(yè)還沒有形成完善的運(yùn)行體系，對(duì)此，各個(gè)工業(yè)行業(yè)應(yīng)做好信息安全管理和信息整合工作，為產(chǎn)業(yè)的快速發(fā)展提供數(shù)據(jù)支持。

⑤工業(yè)互聯(lián)網(wǎng)安全技術(shù)在當(dāng)前還處于局部試點(diǎn)工作狀態(tài)，與大規(guī)模應(yīng)用推廣還存在著一定差距[1]。

3 分析IP/TCP 協(xié)議存在的相關(guān)安全問(wèn)題

工業(yè)互聯(lián)網(wǎng)采用IP/TCP 協(xié)議作為合作協(xié)議，此類協(xié)議具備兼容性強(qiáng)、獨(dú)立程度高、互連能力強(qiáng)等特征，然而在制定協(xié)議的過(guò)程中，卻很容易忽視安全問(wèn)題。當(dāng)前IP/TCP 協(xié)議所存在的安全問(wèn)題主要體現(xiàn)在，IP/TCP 協(xié)議在進(jìn)行數(shù)據(jù)信息傳輸時(shí)，口令或賬號(hào)都可以進(jìn)行明文傳輸，導(dǎo)致在信息數(shù)據(jù)傳輸時(shí)很容易出現(xiàn)偽造、篡改、在線竊聽等情況。為了更好地解決IP/TCP 協(xié)議中出現(xiàn)的缺陷問(wèn)題，可以采用虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、CA 證書、病毒過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等互聯(lián)網(wǎng)安全技術(shù)，從而有效避免互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)存在單一情況，全面保障工業(yè)互聯(lián)網(wǎng)安全[2]。

4 黑客攻擊互聯(lián)網(wǎng)的手段

通常情況下，黑客在攻擊工業(yè)互聯(lián)網(wǎng)時(shí)，會(huì)利用通信協(xié)議或操作系統(tǒng)中存在的安全漏洞來(lái)作為攻擊的切入點(diǎn)，展開黑客攻擊。黑客主要采用非授權(quán)訪問(wèn)嘗試、拒絕服務(wù)攻擊、探測(cè)預(yù)攻擊、協(xié)議解碼、可疑活動(dòng)、系統(tǒng)代理攻擊等方式作為攻擊手段。在科學(xué)技術(shù)快速發(fā)展的背景下，當(dāng)前已經(jīng)可以對(duì)大部分黑客攻擊進(jìn)行攔截，并且可攔截的項(xiàng)目也在不斷增加，從而提升工業(yè)互聯(lián)網(wǎng)的安 全性。

5 分析防火墻技術(shù)

防火墻作為保護(hù)外部網(wǎng)與內(nèi)部網(wǎng)的被動(dòng)式防御控制技術(shù)，該技術(shù)能夠靈活控制進(jìn)出計(jì)算機(jī)的IP 數(shù)據(jù)信息。在實(shí)際應(yīng)用過(guò)程中，防火墻系統(tǒng)主要由操作系統(tǒng)與采集系統(tǒng)組成，前者主要負(fù)責(zé)數(shù)據(jù)信息的過(guò)濾、主系統(tǒng)指令的執(zhí)行、執(zhí)行結(jié)果反饋等工作，而后者則負(fù)責(zé)信息采集，為方案制定提高參考。在實(shí)際應(yīng)用中，防火墻系統(tǒng)根據(jù)IP 目標(biāo)地址、IP 源地址、數(shù)據(jù)包以及協(xié)議端口等內(nèi)容，可以對(duì)主機(jī)所接收信息和發(fā)送信息進(jìn)行監(jiān)測(cè)，并遵循用戶設(shè)置好的過(guò)濾規(guī)則對(duì)信息內(nèi)容進(jìn)行篩選。在執(zhí)行“允許通過(guò)”或“拒絕通過(guò)”的指令后，系統(tǒng)還會(huì)及時(shí)將信息反饋到主系統(tǒng)進(jìn)行備份。獲得允許通過(guò)的數(shù)據(jù)包，在經(jīng)過(guò)防火墻時(shí)會(huì)接收過(guò)濾分析，根據(jù)所得到的反饋結(jié)果來(lái)評(píng)價(jià)操作系統(tǒng)的安全等級(jí)[3]。

6 分析VPN 系統(tǒng)

防火墻作為被動(dòng)防御系統(tǒng)，在進(jìn)行信息傳輸過(guò)程中，不能確保用戶接受數(shù)據(jù)包的準(zhǔn)確性和安全性。而且在進(jìn)行傳輸數(shù)據(jù)時(shí)，不能保證數(shù)據(jù)包信息沒有被他人看過(guò)，因此，只是應(yīng)用防火墻并不能保障工業(yè)互聯(lián)網(wǎng)的安全，為了確保所傳輸信息數(shù)據(jù)的完整性和可靠性，應(yīng)科學(xué)運(yùn)用VPN(虛擬專業(yè)網(wǎng)技術(shù)）來(lái)作為防火墻輔助技術(shù)[4]。將該系統(tǒng)與防火墻系統(tǒng)進(jìn)行關(guān)聯(lián)，借助相關(guān)性來(lái)完成信息篩選、指令操作、數(shù)據(jù)反饋等內(nèi)容，從而提高工業(yè)互聯(lián)網(wǎng)運(yùn)行的安全性。

7 分析入侵檢測(cè)技術(shù)

為了保障工業(yè)互聯(lián)網(wǎng)安全，需要重視入侵檢測(cè)技術(shù)的重要性。入侵檢測(cè)系統(tǒng)可以根據(jù)用戶當(dāng)前的實(shí)際操作，為數(shù)據(jù)信息恢復(fù)提供可靠的依據(jù)。在實(shí)際應(yīng)用中，入侵檢測(cè)技術(shù)主要包括模型推理、專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)技術(shù)等技術(shù)[5]。專家系統(tǒng)的主要工作職責(zé)是全面分析可疑行為，使其逐漸形成完善的推理規(guī)則和分析體系，從而科學(xué)判斷系統(tǒng)是否被攻擊，以及被攻擊后所產(chǎn)生的負(fù)面影響。神經(jīng)網(wǎng)絡(luò)技術(shù)的作用原理在于，將已經(jīng)遭受入侵攻擊或正常運(yùn)行狀態(tài)下的數(shù)據(jù)信息作為模型構(gòu)建基礎(chǔ)，利用多層感知器神經(jīng)網(wǎng)絡(luò)分類器對(duì)其進(jìn)行科學(xué)分析，從而判斷系統(tǒng)目前是否遭受攻擊。

模型推理技術(shù)是將攻擊者進(jìn)行系統(tǒng)攻擊時(shí)所采用的行為程序作為模型基礎(chǔ)，以此來(lái)構(gòu)建完善的行為特征模式。該模型具備攻擊過(guò)程中的行為特征，能夠檢測(cè)出攻擊者的主要企圖?？梢詫⒛Ｐ屯评砑夹g(shù)應(yīng)用到某些行為模型中，從而提高系統(tǒng)監(jiān)視效率。合理應(yīng)用檢測(cè)入侵技術(shù)，可以提升系統(tǒng)的安全防范水平。并且根據(jù)系統(tǒng)合理選擇入侵檢測(cè)方式，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行問(wèn)題，加快問(wèn)題的檢修效率[6]。

8 CA 證書系統(tǒng)的工業(yè)互聯(lián)網(wǎng)安全認(rèn)證體系

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)也逐漸意識(shí)到工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)的重要性。在進(jìn)行網(wǎng)上信息傳輸時(shí)，需要確保信息傳輸?shù)陌踩裕苊獬霈F(xiàn)竊取信息情況。當(dāng)出現(xiàn)糾紛現(xiàn)象時(shí)，應(yīng)及時(shí)提供仲裁，以此來(lái)維護(hù)人們的合法利益。此外，工業(yè)網(wǎng)絡(luò)安全設(shè)備在進(jìn)行信息傳輸時(shí)，需要重點(diǎn)關(guān)注安全傳輸、身份認(rèn)證、數(shù)據(jù)信息完整性等相關(guān)問(wèn)題。結(jié)合以往的應(yīng)用 經(jīng)驗(yàn)，可以采用證書機(jī)制，給網(wǎng)絡(luò)應(yīng)用數(shù)字提供加密密碼服務(wù)，從而提高信息傳輸?shù)目尚哦?，提高工業(yè)互聯(lián)網(wǎng)整體的安全性。

9 結(jié)語(yǔ)

綜上所述，為了促進(jìn)工業(yè)互聯(lián)網(wǎng)的健康發(fā)展，應(yīng)充分重視安全關(guān)鍵技術(shù)的應(yīng)用情況，從而防止信息傳輸過(guò)程中，出現(xiàn)黑客攻擊的情況。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，需要充分重視安全保密問(wèn)題，積極探索工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)，充分發(fā)揮該技術(shù)的應(yīng)用價(jià)值。在實(shí)際應(yīng)用中，防火墻是確保工業(yè)互聯(lián)網(wǎng)安全的最重要防線，為了確保信息傳輸?shù)陌踩?，需要合理運(yùn)用虛擬專用網(wǎng)技術(shù)，并將入侵檢測(cè)系統(tǒng)、安全網(wǎng)絡(luò)協(xié)議、防火墻、系統(tǒng)漏洞掃描、CA 證書運(yùn)用到網(wǎng)絡(luò)設(shè)備當(dāng)中，從而提高工業(yè)互聯(lián)網(wǎng)運(yùn)行的可靠性，促進(jìn)工業(yè)行業(yè)經(jīng)濟(jì)的健康發(fā)展。