摘要：當(dāng)前社會已經(jīng)進入網(wǎng)絡(luò)信息時代，互聯(lián)網(wǎng)使用范圍不斷擴展，工業(yè)互聯(lián)網(wǎng)應(yīng)用體系設(shè)計和應(yīng)用對于工業(yè)發(fā)展意義重大，應(yīng)注重其安全性提升，在保證功能正常發(fā)揮的基礎(chǔ)之上，盡量降低其安全風(fēng)險，實現(xiàn)高效性、優(yōu)質(zhì)性、安全性的應(yīng)用目標(biāo)。本文在研究中，分析工業(yè)互聯(lián)網(wǎng)安全風(fēng)險，探究工業(yè)互聯(lián)網(wǎng)的安全技術(shù)，并以改進ECC和AES技術(shù)為例進行詳細(xì)介紹，為工業(yè)互聯(lián)網(wǎng)的安全管理提供有益借鑒。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng);安全管理;改進ECC和AES技術(shù)

中圖分類號：TP393? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2022）10-0034-02

工業(yè)互聯(lián)網(wǎng)在應(yīng)用過程中存在安全風(fēng)險，在一定程度上影響其使用效果，損害使用方法及相關(guān)方利益，不利于工業(yè)互聯(lián)網(wǎng)的應(yīng)用拓展，因此，應(yīng)在有關(guān)方面加強研究投入，增強其安全性[1]。在這一過程中，應(yīng)注重技術(shù)創(chuàng)新，體現(xiàn)工業(yè)互聯(lián)網(wǎng)安全管理的優(yōu)質(zhì)高效。

1 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險

（1） 智能設(shè)備安全問題

傳統(tǒng)工業(yè)生產(chǎn)，機械設(shè)備屬于關(guān)鍵所在，與外部網(wǎng)絡(luò)體系之間聯(lián)系較小，所以，在網(wǎng)絡(luò)攻擊防范方面能力薄弱。而當(dāng)前的工業(yè)互聯(lián)網(wǎng)在高度智能化、軟件應(yīng)用等方面特征明顯，具有較強的感知、決策和控制能力，致使其受到攻擊的風(fēng)險加大[2]。工信部統(tǒng)計數(shù)據(jù)顯示，我國工業(yè)互聯(lián)網(wǎng)在木馬病毒感染和擴散方面，呈現(xiàn)指數(shù)級別的快速增長趨勢，軟件密碼和程序被私自盜改的風(fēng)險不斷提升。例如，2010的“震網(wǎng)”病毒侵入工業(yè)互聯(lián)網(wǎng)，篡改PLC程序代碼，摧毀了伊朗濃縮鈾工廠五分之一的離心機。

（2） 網(wǎng)絡(luò)安全風(fēng)險問題

工業(yè)互聯(lián)網(wǎng)使用TCP/IP等協(xié)議，具有公開和透明的特點，容易遭受網(wǎng)絡(luò)黑客和犯罪分子的攻擊，加之其在有關(guān)方面的攻擊手段日漸成熟，從而加大問題發(fā)生概率[3]。除此以外，為了增強工業(yè)互聯(lián)網(wǎng)的服務(wù)能力，其內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間已經(jīng)建立連接關(guān)系，在一定程度上增加了網(wǎng)絡(luò)拓?fù)浼軜?gòu)的復(fù)雜性和變化性，原有的網(wǎng)絡(luò)安全區(qū)域劃分方法和防護策略已經(jīng)難以滿足需求，急需改進和提升。與此同時，工業(yè)互聯(lián)網(wǎng)對無線通信技術(shù)方面的應(yīng)用不斷增加，為了實現(xiàn)信息的實時傳輸，需要安全技術(shù)具有較強的兼容性和適應(yīng)性，否則容易受到外部非法入侵，因此，當(dāng)前有關(guān)方面技術(shù)急需改進。

（3） 控制方面安全問題

傳統(tǒng)工業(yè)必須對控制過程的功能安全提高關(guān)注度，具體控制軟件注重信息技術(shù)和運營技術(shù)的隔離，并保證其具有可行性。但在工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)之中，在可靠性和實時性方面要求較高，而一些與之相關(guān)的認(rèn)證、授權(quán)、加密等安全調(diào)整信息和功能建設(shè)滯后，導(dǎo)致網(wǎng)絡(luò)攻擊風(fēng)險由工廠外部進入內(nèi)部網(wǎng)絡(luò)，增加了控制安全風(fēng)險[4]。

（4） 數(shù)據(jù)安全風(fēng)險問題

伴隨發(fā)展所需，工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)結(jié)構(gòu)復(fù)雜性不斷提升，對數(shù)據(jù)的依賴性不斷增加，且有關(guān)方面的要求不斷提升，在一定程度上增加了數(shù)據(jù)信息的采集、存儲、使用等風(fēng)險。經(jīng)過總結(jié)，在數(shù)據(jù)方面存在種類多、數(shù)量大、數(shù)據(jù)流方向和路徑復(fù)雜的特點。同時，還會涉及數(shù)據(jù)個性化定制、產(chǎn)品服務(wù)延伸等問題，從而對大量用戶隱私數(shù)據(jù)需求量不斷增加，導(dǎo)致客戶隱私數(shù)據(jù)保護難度增加。

（5） 應(yīng)用安全問題

工業(yè)互聯(lián)網(wǎng)已經(jīng)呈商業(yè)化運營態(tài)勢，其在運營模式、業(yè)態(tài)等方面不斷創(chuàng)新，在一定程度上增加了工業(yè)應(yīng)用種類和程序的復(fù)雜性，致使其面臨木馬病毒感染、網(wǎng)絡(luò)攻擊等方面的威脅不斷增加。在這一趨勢下，安全管理方面的需求不斷提高。因此，在安全防范能力方面提出較高要求，需要加強安全管理投入。

2 工業(yè)互聯(lián)網(wǎng)的安全技術(shù)

根據(jù)上述互聯(lián)網(wǎng)安全問題，進行技術(shù)研究與創(chuàng)新，提升工業(yè)互聯(lián)網(wǎng)安全防護能力，具體技術(shù)如下所示。

（1） 設(shè)備安全管理技術(shù)

在實踐過程中，根據(jù)邊緣層接入的各類工業(yè)互聯(lián)網(wǎng)設(shè)備，在對其進行安全防護時，可以加固操作系統(tǒng)，并制定相應(yīng)安全策略，加強對設(shè)備訪問，對每種設(shè)備身份詳細(xì)了解，加強認(rèn)證，提高安全管理能力。在有關(guān)方面，設(shè)備選擇應(yīng)以“最小安裝”為原則，只需安裝必要的組件以及驅(qū)動程序，對于與之不相關(guān)的系統(tǒng)服務(wù)、默認(rèn)共享、端口等，執(zhí)行關(guān)閉即可。與此同時，在這一過程中使用的計算機等關(guān)鍵設(shè)備，采取獨立的安全芯片、密鑰分配、加密技術(shù)、入侵檢測等。尤其是在運維用戶身份標(biāo)識方面，應(yīng)體現(xiàn)復(fù)雜性和唯一性，按期對其更新，不同身份所分配的賬戶和權(quán)限也要體現(xiàn)差異性。

（2） 網(wǎng)絡(luò)安全管理技術(shù)

在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理方面，可以通過區(qū)域劃分、邊界隔離、鏈路防護等實現(xiàn)，具體技術(shù)應(yīng)用如下所示。

其一，合理進行區(qū)域劃分。工業(yè)互聯(lián)網(wǎng)在組網(wǎng)方面具有靈活性的特點，可以按照實際需求和功能設(shè)置，將網(wǎng)絡(luò)結(jié)構(gòu)劃分為設(shè)備層、控制層、管理層。以西門子為例，設(shè)備層總線為AS-i，與各類傳感器和執(zhí)行器相連接，并與控制層中的職能設(shè)備之間實現(xiàn)數(shù)據(jù)交流。PROFIBUS屬于控制層總線，能夠?qū)υO(shè)備運行進行實時監(jiān)控。PROFINET屬于管理層總線，可以管理并分析來自控制層的生產(chǎn)數(shù)據(jù);其二，邊界隔離設(shè)置。在工業(yè)互聯(lián)網(wǎng)結(jié)構(gòu)每個層次之間設(shè)置隔離手段，并在管理層通向互聯(lián)網(wǎng)的出口位置建立防火墻，不符合相關(guān)規(guī)則的網(wǎng)絡(luò)數(shù)據(jù)不允許進入互聯(lián)網(wǎng)。在這一環(huán)節(jié)，管理層只負(fù)責(zé)來自控制層的數(shù)據(jù)處理，具有實時性特點，在管理層與控制層之間設(shè)置單向數(shù)據(jù)傳輸裝置，只有從控制層流向管理層的數(shù)據(jù)才可通過，降低從管理層向控制層攻擊網(wǎng)絡(luò)的可能性;其三，鏈路防護策略。為了加強網(wǎng)絡(luò)安全防護，可以設(shè)置虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN） 等安全傳輸渠道，加強數(shù)據(jù)鏈路安全防護能力。在具體操作時，對于控制層與管理層、管理層設(shè)備之間的數(shù)據(jù)鏈路，可以通過加密增強安全防護能力。也可以在這一環(huán)節(jié)設(shè)置遠程接入服務(wù)器，通過VPN通道接入網(wǎng)絡(luò)。

（3） 網(wǎng)絡(luò)控制安全技術(shù)3C3856F5-4A1B-4580-992C-7E936364FE17

在工業(yè)互聯(lián)網(wǎng)安全控制技術(shù)方面，應(yīng)設(shè)置相應(yīng)的控制系統(tǒng)。在控制系統(tǒng)構(gòu)成方面，需要對身份鑒別、訪問控制、客體重用、隱蔽信道分析、可信路徑等加強對操作行為的控制。在這一過程中，需要通過安全審計技術(shù)對所有數(shù)據(jù)流量進行全面分析和檢測，對于難以確定是否正常的操作行為，定位為存在異常行為風(fēng)險的行為，進行預(yù)警。對于確定異常行為或攻擊行為，將會分析其IP、域名等信息，得出攻擊者訪問數(shù)據(jù)，實施溯源分析。在系統(tǒng)中，通信內(nèi)容簡單，只需一個完整的審計技術(shù)流程便可完成各類通信行為的檢查。在系統(tǒng)中，通信協(xié)議多為明文模式，白名單規(guī)則匹配技術(shù)屬于主流技術(shù)。

（4） 應(yīng)用安全管理技術(shù)

工業(yè)互聯(lián)網(wǎng)應(yīng)用安全管理過程中，主要包括互聯(lián)網(wǎng)平臺和程序的訪問控制、攻擊防范。在平臺的每一層，采取訪問控制授權(quán)、安全防護等措施。具體的技術(shù)主要包括硬件加固、安全審計、數(shù)據(jù)保護、網(wǎng)絡(luò)隔離、訪問管控、身份檢驗、風(fēng)險追蹤、行為管控等技術(shù)。在實踐過程中，主要包括SaaS層、PaaS層、laaS層。以PaaS層為例，可以保證平臺軟件包安全，可以使用代碼安全評估技術(shù)，在平臺應(yīng)用上線之前，實施代碼安全評估，及時發(fā)現(xiàn)并解決問題。

（5） 數(shù)據(jù)安全管理技術(shù)

在數(shù)據(jù)安全管理方面，工業(yè)互聯(lián)網(wǎng)平臺能夠提供數(shù)據(jù)脫敏和去標(biāo)識化的工具及服務(wù)組件技術(shù)。針對相應(yīng)的數(shù)據(jù)，在功能方面，應(yīng)具有本地數(shù)據(jù)備份、恢復(fù)、銷毀等功能。與此同時，還要給予用戶在密碼算法、強度、方式參數(shù)設(shè)計等方面的選擇機會，可以實施磁盤保護和數(shù)據(jù)碎片化存儲，防止數(shù)據(jù)被偷盜和丟失。在數(shù)據(jù)加密方面，設(shè)置保密性保護機制，其與密碼技術(shù)相匹配，在其支持下運行。對于相關(guān)方面的運營商，如果未經(jīng)授權(quán)訪問，則不允許使用用戶個人信息，且一些重要的工業(yè)數(shù)據(jù)信息不允許存儲在境外，杜絕跨境維護的實施。除此以外，本文認(rèn)為，有關(guān)方面應(yīng)設(shè)置針對性的法律體系，通過法律法規(guī)的完善和實施，強化約束力，盡量降低數(shù)據(jù)安全方面的風(fēng)險。

3 工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)用實踐

通過上述研究可知，工業(yè)互聯(lián)網(wǎng)安全技術(shù)對于數(shù)據(jù)安全管理方面較為重視，且對數(shù)據(jù)信息的依賴性較大。為了加強互聯(lián)網(wǎng)安全管理效果，本文以邊緣數(shù)據(jù)保護技術(shù)為例，進行詳細(xì)說明。常用的邊緣數(shù)據(jù)保護技術(shù)主要為對稱密碼技術(shù)（DES/3DES/AES） 、非對稱密碼技術(shù)（RSA/ECC） 、哈希函數(shù)（MD5/SHA-1/SHA-256/SM3） 、混合加密技術(shù)（AES+RSA/AES+ECC） 。本文選擇改進ECC和AES算法的緩和加密算法，強化數(shù)據(jù)加密安全保護效果。

（1） 改進ECC和AES技術(shù)介紹

在具體實施時，對于改進ECC技術(shù)，主要通過改進算法實現(xiàn)數(shù)字簽名。在工業(yè)互聯(lián)網(wǎng)中，邊緣端的網(wǎng)絡(luò)資源有限，應(yīng)加強安全管理。在改進ECC算法時，可以基于去除模擬操作、雙密鑰數(shù)字簽名等設(shè)置雙私鑰和雙基點的改進方案，在簽名和驗證環(huán)節(jié)，加入隨機數(shù)并去除模擬操作，完成改進。具體的改進過程如圖1所示。使用公鑰體制進行密鑰的管理和生成，提升方案安全性和有效性。AES算法，則主要對配置文件數(shù)據(jù)和簽名實施加密。為了適應(yīng)數(shù)據(jù)量龐大、實時性要求較高的需求，使用AES算法對原始數(shù)據(jù)和消息摘要實施加密，實現(xiàn)快速加密。

（2） 混合加密技術(shù)設(shè)計

基于改進ECC和AEC的混合加密技術(shù)，具體實施步驟如下：第一步，通過SHA-1哈希算法形成消息摘要H，通過改進的ECC數(shù)字簽名算法進行數(shù)據(jù)加密，生成數(shù)字簽名s1和s2，、驗證值x;第二步，進行明文M、數(shù)字簽名s1和s2以及x拼接在一起，通過AES算法對其加密，生成密文C;第三步，使用ECC算法對密鑰kB進行加密處理，產(chǎn)生密鑰密文kBe，并將密文C和kBe輸送至接收端;第四步，ECC私鑰對接收到的密文kBe進行解密，得到與之對應(yīng)的密鑰kB，通過AES算法解密密文C，獲取明文M、簽名s1和s2以及x;第五步，對于明文M驗證，具體工具為SHA-1。而在驗證簽名方面，則通過改進ECC實現(xiàn)，只有驗證成功后，明文M才可使用。

（3） 效果驗證

根據(jù)上述的方法，得出數(shù)字簽名時間對比分結(jié)果如表1所示。在安全等級相同的情況下，ECC密鑰長度最短、加密速度快、便于存儲。除此以外，改進后的ECC算法安全性建立在ECDLP難解性之上，且對于ECC離散對數(shù)的最佳算法為Pollard-ρ因子分解算法，用于離散對數(shù)的攻擊不可用于ECDLP，從而增加全性。尤其是改進后的混合加密技術(shù)時間更短，更具有合理性和安全性。

4 結(jié)束語

綜上所述，工業(yè)互聯(lián)網(wǎng)正處于快速發(fā)展階段，為了保證其運行安全，應(yīng)加強相關(guān)方面技術(shù)使用和策略創(chuàng)新，降低安全風(fēng)險，為工業(yè)發(fā)展提供有力支持。在這一過程中，應(yīng)加強設(shè)備安全管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)控制安全管理、應(yīng)用安全管理、數(shù)據(jù)安全管理，強化全管理效果和能力。

參考文獻：

[1] 閆寒，李端.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險分析及對策研究[J].網(wǎng)絡(luò)空間安全，2020，11（2）：81-87.

[2] 褚健.工業(yè)互聯(lián)網(wǎng)時代工廠安全生產(chǎn)的思考與實踐[J].科技導(dǎo)報，2019，37（12）：92-96.

[3] 王秋華，吳國華，魏東曉，等.工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展態(tài)勢及路徑研究[J].中國工程科學(xué)，2021，23（2）：46-55.

[4] 王沖華，李俊，陳雪鴻.工業(yè)互聯(lián)網(wǎng)平臺安全防護體系研究[J].信息網(wǎng)絡(luò)安全，2019（9）：6-10.

[5] 汪允敏，李揮，王菡，等.區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)管理策略研究[J].計算機工程與應(yīng)用，2020，56（7）：1-7.

【通聯(lián)編輯：唐一東】

收稿日期：2021-12-15

作者簡介：戰(zhàn)瑩，女，黑龍江大慶人，中級工程師，工學(xué)學(xué)士，現(xiàn)從事信息安全、網(wǎng)絡(luò)運行維護等工作。3C3856F5-4A1B-4580-992C-7E936364FE17