余明明

(上海航空工業(yè)(集團)有限公司,上海 201210)

伴隨互聯(lián)網(wǎng)各種技術(shù)的融合創(chuàng)新,技術(shù)紅利在當(dāng)下互聯(lián)網(wǎng)迸發(fā),極大促進(jìn)了互聯(lián)網(wǎng)平臺的發(fā)展,各行各業(yè)以互聯(lián)網(wǎng)為平臺,建立了互聯(lián)網(wǎng)+的經(jīng)濟模式,實現(xiàn)了行業(yè)的蓬勃發(fā)展,帶來了國民經(jīng)濟的迅猛增長,改變了我國人民生活方式和思維方式。但是互聯(lián)網(wǎng)的發(fā)展也帶來了更多的安全風(fēng)險因素,為此,在工業(yè)互聯(lián)網(wǎng)中,必須要加強安全風(fēng)險的分析與管控。

1 工業(yè)互聯(lián)網(wǎng)發(fā)展?fàn)顩r

工業(yè)互聯(lián)網(wǎng)是指借助互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等技術(shù)將工業(yè)設(shè)備、產(chǎn)品和服務(wù)連接起來并對數(shù)據(jù)進(jìn)行采集、傳輸、分析和使用,建立工業(yè)互聯(lián)網(wǎng)系統(tǒng),提高工業(yè)生產(chǎn)效率,升級產(chǎn)業(yè)結(jié)構(gòu),并依托工業(yè)互聯(lián)網(wǎng)體系保障工業(yè)發(fā)展安全,統(tǒng)籌調(diào)動資源,杜絕安全隱患,降低經(jīng)濟損失。工業(yè)互聯(lián)網(wǎng)起源于20世紀(jì),以美國英特爾、電話電報等五家公司的建立為標(biāo)志,在此之后,被多個國家所接受,成為提高工業(yè)部門發(fā)展水平,為工業(yè)智能化打下基礎(chǔ)的一項重要舉措。工業(yè)互聯(lián)網(wǎng)作為一種新型的工業(yè)信息系統(tǒng),主要由邊緣、平臺和應(yīng)用三個部分組成,所謂邊緣指利用傳感器采集工業(yè)設(shè)備中的各項數(shù)據(jù)并進(jìn)行處理,保證信息的真實性和完整性,為后期決策提供較為充分的信息依據(jù)[1]。而所謂的平臺是指通過開發(fā)工作軟件的方式為用戶提供服務(wù),旨在幫助用戶完成創(chuàng)建、測試和應(yīng)用等功能,最大程度提高工作效率,實現(xiàn)資源的最大化配置。所謂應(yīng)用特指軟件服務(wù)層,意思是用戶可以在平臺上調(diào)用不同領(lǐng)域內(nèi)的軟件,協(xié)助實際工作的開展?；仡欁陨?在發(fā)達(dá)國家率先開始工業(yè)互聯(lián)網(wǎng)建設(shè)之后,我國也開始了自己的工業(yè)互聯(lián)網(wǎng)建設(shè)之路,但總的來看,我國工業(yè)互聯(lián)網(wǎng)建設(shè)還處于初級階段,發(fā)展雖比較穩(wěn)健,但安全性不夠,對于網(wǎng)絡(luò)攻擊防御力不足,一旦受到攻擊,不僅未能及時察覺并作出攔截,反而還成立數(shù)據(jù)泄露的端口,給行業(yè)發(fā)展帶來極大的挑戰(zhàn),同時也波及了我國國民經(jīng)濟的增長。

2 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險重難點

2.1 聯(lián)網(wǎng)工業(yè)設(shè)備漏洞較多

伴隨數(shù)據(jù)化時代的到來,物聯(lián)網(wǎng)日益成為現(xiàn)實,萬物皆媒成為當(dāng)下工業(yè)部門的一種發(fā)展趨勢,許多工業(yè)設(shè)備都內(nèi)置了信息接收與傳輸裝置,并借助4G或5G網(wǎng)絡(luò)實現(xiàn)信息的實時共享傳輸,許多信息在借助互聯(lián)網(wǎng)平臺進(jìn)行整合,為工業(yè)部門工作提供龐大的信息支撐。然而由于我國工業(yè)互聯(lián)網(wǎng)系統(tǒng)尤其是設(shè)備未采取有效的安全防護措施,安全防護水平較低,并隨著各種智能設(shè)備的廣泛應(yīng)用,這種漏洞所造成的安全隱患極其巨大。換句話說,由于我國工業(yè)設(shè)備和工控系統(tǒng)的不設(shè)防,網(wǎng)絡(luò)攻擊可以直接通過工控系統(tǒng)直達(dá)工業(yè)設(shè)備,造成工業(yè)設(shè)備運作的癱瘓,其波及范圍之大,影響程度之深遠(yuǎn)甚于過去。事實上,我們不難發(fā)現(xiàn),工業(yè)互聯(lián)網(wǎng)以數(shù)據(jù)、安全和網(wǎng)絡(luò)為特征,其中數(shù)據(jù)作為實際工作開展的重要依據(jù),對工業(yè)部門無疑具有極其高的資產(chǎn)價值,這也使得工業(yè)基礎(chǔ)設(shè)施和重要信息系統(tǒng)成為網(wǎng)絡(luò)攻擊的首要目標(biāo),再加上企業(yè)對工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)的保護意識不足,相關(guān)措施未能落實到位,造成了部分企業(yè)自身工業(yè)互聯(lián)網(wǎng)重要基礎(chǔ)信息泄露,甚至黑客反向追蹤用戶數(shù)據(jù),帶來用戶數(shù)據(jù)的泄露,影響企業(yè)乃至部門的形象,加劇人們對相關(guān)行業(yè)的不信任感[2]。

2.2 企業(yè)網(wǎng)絡(luò)安全防護能力較低

傳統(tǒng)工業(yè)模式下,數(shù)據(jù)信息的記錄都是采用人工手動記錄,效率雖較為低下,但卻不會與網(wǎng)絡(luò)相連接,相對就較為安全,而工業(yè)互聯(lián)網(wǎng)下,智能化成為常態(tài),數(shù)據(jù)通過相應(yīng)的機制實現(xiàn)自動記錄,實時更新,相對人工效率更快,數(shù)據(jù)相應(yīng)更完整,但工業(yè)互聯(lián)網(wǎng)由于與互聯(lián)網(wǎng)相連接,在企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力較低的情況下更容易遺留安全隱患,成為黑客攻擊的主要途徑。造成這一原因,歸根到底還是企業(yè)對數(shù)據(jù)安全重視不夠,未能及時發(fā)現(xiàn)數(shù)據(jù)系統(tǒng)的安全漏洞并作出修復(fù),甚至有部分企業(yè)為求經(jīng)濟效益,在安全防護方面投入不足,工業(yè)軟件與低配硬件難以適用,軟硬件無法實現(xiàn)自動更新,及時排查安全漏洞。另外,現(xiàn)有安全軟件無法契合工業(yè)部門內(nèi)不同企業(yè)的需要,無法根據(jù)工業(yè)場景作出更多元化的選擇,采取針對性不同的安全措施也是企業(yè)網(wǎng)絡(luò)防護能力較為低下的一個原因。此外企業(yè)內(nèi)部信息安全部門乃至人才隊伍的建立較為遲緩,專業(yè)人才短缺也導(dǎo)致了部門企業(yè)在工業(yè)互聯(lián)網(wǎng)安全建設(shè)方面有心無力[3]。

2.3 互聯(lián)網(wǎng)自身安全風(fēng)險大

工業(yè)作為一個龐大復(fù)雜,涉及因素較多,影響較為廣泛的部門,其數(shù)據(jù)之海量,工作量之龐大,生產(chǎn)周期之長,不是一個企業(yè)能簡單處理的,數(shù)據(jù)化技術(shù)幫助我們進(jìn)行數(shù)據(jù)的采集、整理和處理、分析,并借助互聯(lián)網(wǎng)平臺進(jìn)行調(diào)用、更新和整合,降低人工工作量,提高生產(chǎn)效率,簡化生產(chǎn)流程,提高決策的精準(zhǔn)性,這無疑是一件好事,但由于我國互聯(lián)網(wǎng)發(fā)展速度較快,發(fā)展相對較為粗放,許多方面并不盡如人意,尤其是在網(wǎng)絡(luò)安全性上,網(wǎng)絡(luò)開放程度較高,隱蔽性較好,造成了工業(yè)互聯(lián)網(wǎng)受互聯(lián)網(wǎng)本身的安全性影響,黑客攻擊、網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露層出不窮,有關(guān)部門想要追究相關(guān)人員刑事責(zé)任難度較大,成本較高,網(wǎng)絡(luò)犯罪氣焰日盛,工業(yè)互聯(lián)網(wǎng)建設(shè)受阻,技術(shù)紅利未能充分發(fā)揮[4]。

3 工業(yè)互聯(lián)網(wǎng)安全建設(shè)舉措

3.1 提高工業(yè)設(shè)備安全性

工業(yè)設(shè)備作為重要的實施單元,掌控著大量工業(yè)基礎(chǔ)信息,是工業(yè)部門的重要命脈。當(dāng)前由于智能機器的廣泛應(yīng)用, 自動化數(shù)據(jù)技術(shù)全面代替人工,實現(xiàn)了數(shù)據(jù)的自動化采集,但由于相關(guān)安全防護意識不到位,保護機制尚未建立,由設(shè)備數(shù)據(jù)泄露所帶的問題也正在凸顯,最為顯著的例子就是伊朗在震網(wǎng)病毒下導(dǎo)致上千臺離心機遭到破壞,并由此蒙受了巨大的經(jīng)濟損失,究其根源,這場事故發(fā)生的原因還是伊朗相關(guān)企業(yè)對基礎(chǔ)工業(yè)設(shè)備安全防護不足,為黑客留下了安全漏洞,無獨有偶,2015年烏克蘭也遭遇了類似攻擊,造成了烏克蘭境內(nèi)發(fā)電廠大規(guī)模停電,給居民生活和企業(yè)生產(chǎn)帶來了消極影響。為此相關(guān)部門必須重視工業(yè)設(shè)備尤其是現(xiàn)場設(shè)備的安全性,對工業(yè)設(shè)備和相應(yīng)的工控系統(tǒng)進(jìn)行安全管理,為各設(shè)備制定相應(yīng)的身份信息,制定相應(yīng)的鏈接請求,拒絕陌生設(shè)備的鏈接并將其他鏈接端口關(guān)閉,提升其安全性。同時派遣專業(yè)人員進(jìn)行管理并不斷加強其加密技術(shù),嚴(yán)格按照身份給予相應(yīng)權(quán)限,保證操作者身份標(biāo)識的唯一性,保證設(shè)備的獨立運作,提高工業(yè)和互聯(lián)網(wǎng)的融合水平。

3.2 提高企業(yè)網(wǎng)絡(luò)安全防護能力

數(shù)據(jù)化時代,所有的人和物都以潛在的方式被量化成具體的數(shù)據(jù),伴隨數(shù)據(jù)化水平的提高,大量數(shù)據(jù)被集中在一些重要的部門和企業(yè)內(nèi),成為企業(yè)生存和發(fā)展的重要資產(chǎn),是企業(yè)經(jīng)濟效益的另一種體現(xiàn),然而,近年來由于企業(yè)網(wǎng)絡(luò)安全意識薄弱,一些重要企業(yè)被爆出了用戶數(shù)據(jù)泄露的丑聞,不僅直接影響了企業(yè)的經(jīng)濟效益,還給企業(yè)通過長期努力建立的良好形象蒙上了一層陰影,滋生了用戶對企業(yè)的不信任,影響了行業(yè)發(fā)展環(huán)境。面對這一問題,企業(yè)必須意識到數(shù)據(jù)化時代下,對數(shù)據(jù)進(jìn)行安全防護的重要性,通過吸納優(yōu)秀的信息安全人員,組成人才隊伍,建立相應(yīng)的數(shù)據(jù)安全防護機制,定期對企業(yè)內(nèi)部數(shù)據(jù)安全漏洞進(jìn)行排查,對于無法識別身份和安全性的行為及時作出警告,并反向追蹤其路由器地址,并在相關(guān)部門進(jìn)行備案,降低企業(yè)信息泄露的風(fēng)險[5]。

3.3 建立健全工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境

工業(yè)互聯(lián)網(wǎng)顧名思義就是將工業(yè)部門與互聯(lián)網(wǎng)相結(jié)合,提高工作效率,實現(xiàn)資源最大最優(yōu)化配置,然而由于我國互聯(lián)網(wǎng)安全性較低,隱蔽性較強,遭受不明黑客攻擊的風(fēng)險較大,因而工業(yè)互聯(lián)網(wǎng)往往面臨著一系列安全問題,未能實現(xiàn)更深層次的發(fā)展,普及率和接受度較差,工業(yè)結(jié)構(gòu)優(yōu)化升級受阻。面對這一問題,企業(yè)作為工業(yè)互聯(lián)網(wǎng)主體,必須深刻認(rèn)識到我國互聯(lián)網(wǎng)環(huán)境的復(fù)雜,并根據(jù)自身發(fā)展情況建立自身區(qū)域網(wǎng)或者是內(nèi)網(wǎng),對進(jìn)入內(nèi)部往來的路由器進(jìn)行篩查,使只有獲得權(quán)限或符合系統(tǒng)條件的人員才可以進(jìn)入內(nèi)網(wǎng),從而斷開與互聯(lián)網(wǎng)的連接,降低通過互聯(lián)網(wǎng)對企業(yè)的網(wǎng)絡(luò)攻擊,確保企業(yè)數(shù)據(jù)存儲和移動安全。除此之外,在數(shù)據(jù)傳輸時企業(yè)可以通過相應(yīng)的加密技術(shù)對傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護,使其即使被截獲也無法被識別,并借助相應(yīng)的技術(shù)進(jìn)行反向跟蹤記錄,追查IP地址,排查安全隱患。另外企業(yè)也應(yīng)加強對數(shù)據(jù)的備份工作,減少由于數(shù)據(jù)被清洗而帶來的經(jīng)濟損失[6]。

3.4 實現(xiàn)安全防護上的供需有效對接

工業(yè)互聯(lián)網(wǎng),互聯(lián)網(wǎng)是關(guān)鍵,由于我國互聯(lián)網(wǎng)環(huán)境的混雜和企業(yè)需求不同,再加上除一些有實力的大企業(yè)外,部分工業(yè)部門內(nèi)的中小企業(yè)很難通過激勵機制吸引本就為數(shù)不多的優(yōu)秀信息安全防護人員,因而根據(jù)自身實際情況再結(jié)合自身所需,選擇性價比不錯的信息防護軟件無疑是大多數(shù)中小企業(yè)的最佳選擇。為此,企業(yè)必須結(jié)合自身經(jīng)濟實力,考慮其主要需求,選擇最適合自己的安全防護軟件。同時軟件制造商也應(yīng)強化需求意識,加強安全產(chǎn)品與工業(yè)場景的融合,實現(xiàn)軟件供求和企業(yè)需求的有效對接,開發(fā)滿足企業(yè)針對性需求的安全產(chǎn)品,提高自身供給能力,并通過借鑒國外優(yōu)秀安全產(chǎn)品,組織人員開展優(yōu)秀安全產(chǎn)品的研發(fā),推動我國工業(yè)互聯(lián)網(wǎng)安全防護能力的提升,實現(xiàn)工業(yè)互聯(lián)網(wǎng)的繁榮發(fā)展。

4 結(jié)語

我國一直將工業(yè)作為我國經(jīng)濟發(fā)展的主要方向,并將其置于國民經(jīng)濟的重要位置,在相關(guān)政策的傾斜下,我國工業(yè)也獲得了突飛猛進(jìn)的發(fā)展,而在互聯(lián)網(wǎng)出現(xiàn)后,以互聯(lián)網(wǎng)技術(shù)為支撐,我國迎來了工業(yè)互聯(lián)網(wǎng)時代,相關(guān)技術(shù)研發(fā)不斷涌現(xiàn),產(chǎn)業(yè)結(jié)構(gòu)也帶到了優(yōu)化和升級,工業(yè)良性創(chuàng)新生態(tài)初具雛形。然而由于發(fā)展方式、模式和意識未能適應(yīng)互聯(lián)網(wǎng)發(fā)展速度,工業(yè)互聯(lián)網(wǎng)發(fā)展受限,技術(shù)紅利未能充分發(fā)揮。面對這一問題,工業(yè)部門增強互聯(lián)網(wǎng)安全及風(fēng)險意識,針對互聯(lián)網(wǎng)目前遇到的安全問題及重難點,給出相應(yīng)的機制和解決措施,尤為迫切。為此工業(yè)部門必須制定部門安全標(biāo)準(zhǔn),敦促相關(guān)企業(yè)實現(xiàn)互聯(lián)網(wǎng)工業(yè)安全的防護,制定更多更具體、更具有實施性的行為舉措,確保工業(yè)互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)健康發(fā)展。