引言
基于经济体制改革进程的不断推进以及先进科学技术的创新发展和广泛应用,互联网逐渐从消费领域渗透到其他领域,催生了工业互联网,并促进了数字化生产、智能化管理、网络化服务、个性化定制等生产、经营、管理模式产生,为制造强国建设提供了驱动力、保障力。工业化联网作为新一代信息技术与工业经济的深度融合产物,在发展过程中很容易受受各种因素影响出现安全问题,带来工业发展风险。
1工业互联网概述
工业竞争十分激烈,过去我国工业发展与发达国家有较大差距。工业互联网为我国缩小赶上发达国家工业提供契机。虽然当前各国工业发展计划不同,但是从根本上看都致力于促进工业创新与变革,而在其中起到主要推动与驱动作用的是工业化互联网。工业互联网实际上就是将现代化技术,比如信息技术、互联网技术等,与工业制造与生产融合起来,形成一种新工业生态模式。与传统工业生产相比,工业互联网生态模式的智能化程度高,在两者全面和深入结合中可获取各类信息。将各个部分运用网络信息技术连接起来,除了工业生产设备和机器外,还将参与生产的人与产品引入到互联体系之中。最终在自动控制和获取信息中,掌握工业生产的情况,然后依靠相关的模块处理数据,在此基础上进行智能调整和控制,并且能够智能决策。工业互联网模式下生产协同性更强,而且推动了个性化生产和自动化生产发展。工业互联网最大风险为安全问题,故而需要强化安全防控。
2工业互联网安全风险分析
2.1终端安全风险
工业互联网发展过程中需要运用到一些列终端设备,且随着工业互联网发展规模的不断扩大,这些终端设备的数量逐渐增多,加之终端设备在工业互联网平台上的集成化、一体化发展,工业互联网平台复杂程度提升。这导致工业企业在发展工业互联网时,易受多种因素影响发生终端不安全事件,如硬件损坏、系统故障、软件病毒传播等。
2.2防护能力低
虽然工业数据具有传递快速、高效的特点,保障了用户的高效工作,但在工业局域网遭到病毒攻击时受到的威胁也非常大。工业局域网传播数据的速度较快,导致传递病毒的速度也很快,当工业局域网中一台计算机受到病毒感染,没有及时进行维护,可在短时间内导致所有的电脑都被感染,最终造成大量数据丢失、破坏、修改。防火墙安装在内网与外网之间,可以对外网的病毒起到阻断作用,但对于局域网内部网络起不到任何作用,因此一旦内部出现问题,就会造成严重的损失。
2.3工业互联网平台网络安全风险加剧
工业互联网平台承载了大量重要工业企业数据,其包含的服务协同、供应链协同、制造协同和设计协同等方面互联网服务若遭受木马病毒、APT攻击以及拒绝服务等网络攻击,可能导致国家和企业重要数据丢失泄密,对国家安全和企业运转造成重大影响。我国工业互联网平台建设还处于起步阶段,存在诸多不足,平台承载的重要资源遭到篡改,会破坏企业生产决策控制中枢,导致我国在与其他跨国寡头企业对抗中失去优势。
3工业互联网安全发展策略
3.1做好安全发展政策制定
网络与各个方面融合,使生活更加便利,促进各个行业发展外,也带来了众多安全问题。工业与信息技术、网络技术深度融合中,实现了智能化和网络化生产,但也使信息基础安全问题越来越突出。生产中如果没有有效防控,一旦支持生产的网络被恶意攻击,不仅会引发严重生产事故,还会使工业生产蒙受经济损失。当前既要推动工业互联网发展,又要强化工业安全保障。这就需要根据工业互联网发展需求,将与这个部分相关的网络安全问题并到国家安全发展体系中。工业互联网安全发展级别提升,有助于安全防控成效提高。国家从全局出发,依据工业互联网安全需求,针对安全发展和风险防控进行上层设计。制定和出台安全发展战略,并针对安全保障出台细则,制定具体的行动计划等。这样所制定出来的工业互联网安全发展计划和策略,是从国家安全发展角度出发,确定了安全发展和保障目标,以及在实际操作中需要采取什么样措施等。增强工业互联网安全发展的规范性,对于安全防控具有重要的指导作用。针对工业互联网推进安全保障工作过程中,应当明确各方责任,以确保工业生产企业、服务平台所要履行的职责和要承担的责任等,促进所有人网络安全保护意识的提升。
3.2强化工业互联网安全产业生态发展
技术创新方面,鼓励校企、院企合作,推动产学研用技术对接与攻关,突破关键核心技术,加强自主可控研发,提供系统化、体系化的工业互联网安全产品和解决方案。企业培育方面,以试点示范为抓手,遴选最佳实践,加快培育工业互联网安全国有骨干企业和龙头企业,鼓励中小微型工业互联网安全企业持续创新,不断提高我国工业互联网安全产业力量,形成健全完善的产业链和生态链。联盟建设方面,加大力度支持工业互联网联盟,推进工业互联网安全企业、高校、院所、社会组织等广泛合作,促进产业链各环节信息共享和资源整合。
3.3提高重视程度
企业领导必须了解互联网局域网网络安全的重要性,企业管理层制定出网络安全策略,增强网络管理,着重培养网络工作人员的安全意识和防范意识,同时也要提高相关人员的素质和能力。企业也要培养专业的技术人才,采用先进的网络安全管理模式。工业的发展离不开互联网,而互联网必须保持数据安全才可以促进企业的发展,因此引进网络安全技术人才,并引用先进的网络安全管理模式势在必行。杀毒软件和防毒软件要做到及时更新,操作系统要及时完善,交换机要选择正规安全的品牌,划分内部网络,针对重要的资料要进行多级管理,并制定特殊的标识。工业的网络数据要及时备份,避免出现丢失误删的情况。计算机也需要做好物理保护,做好防潮、防尘、防电磁辐射等工作,保证不遭受外部损伤,保障工业网络顺畅运行。
3.4健全完善工业互联网平台安全管理体系
一是推动出台工业互联网企业网络安全分类分级管理指南,深入实施平台企业网络安全分类分级管理,强化重点平台企业网络安全管理。二是推动印发《工业互联网综合标准化体系建设指南》(2021版),加快工业互联网平台安全分类分级管理等系列国家标准研制发布,指导企业落实网络安全主体责任。
结语
总之,互联网支持下工业出现重大变革,最大程度推动生产力提升。但是互联网也使工业发展面临挑战,主要来自于安全风险。工业互联网是大势所趋,将来相互融合会更加紧密,所以当前要加强对安全问题研究,寻找有效方法和路径预防和消除工业生产中网络安全风险,助力工业互联网经济腾飞,增强工业发展中信息安全与功能安全,促进更好发展。
参考文献
[1]徐羽佳,胡影,上官晓丽.我国数据安全标准化情况综述[J].中国信息安全,2020(12):56-59.
[2]刘阳,韩天宇,谢滨,等.基于工业互联网标识解析体系的数据共享机制[J].计算机集成制造系统,2020,25(12):3032-3042.
[3]陶耀东,贾新桐,崔君荣.工业互联网IT/OT一体化的安全挑战与应对策略[J].电信网技术,2021(11):8-12.
[4]陈雪鸿,杨帅锋,柳彩云.工业互联网数据安全分类分级思考[J].网络安全和信息化,2021(8):112-114.
