工业互联网的安全风险与应对策略.docxVIP

工业互联网的安全风险与应对策略

摘要：工业互联网中的安全元素较多，既有设备、控制、网络、平台等基础设施的安全保护，还涉及上层应用中的App、数据的安全问题。工业互联网的基础是网络体系，中枢是平台体系，要素是数据体系，保障则是安全体系，建立全面、科学、合理的安全防护策略，才能为企业的工业互联网发展保驾护航。基于此，下文将对工业互联网的安全风险与应对策略展开详细的分析。

关键词：工业互联网；安全风险；应对策略

1工业互联网概述

工业竞争十分激烈，过去我国工业发展与发达国家有较大差距。工业互联网为我国缩小赶上发达国家工业提供契机。虽然当前各国工业发展计划不同，但是从根本上看都致力于促进工业创新与变革，而在其中起到主要推动与驱动作用的是工业化互联网。工业互联网实际上就是将现代化技术，比如信息技术、互联网技术等，与工业制造与生产融合起来，形成一种新工业生态模式。与传统工业生产相比，工业互联网生态模式的智能化程度高，在两者全面和深入结合中可获取各类信息。将各个部分运用网络信息技术连接起来，除了工业生产设备和机器外，还将参与生产的人与产品引入到互联体系之中。最终在自动控制和获取信息中，掌握工业生产的情况，然后依靠相关的模块处理数据，在此基础上进行智能调整和控制，并且能够智能决策。工业互联网模式下生产协同性更强，而且推动了个性化生产和自动化生产发展。工业互联网最大风险为安全问题，故而需要强化安全防控。

2工业互联网安全防护的现状

当前工业互联网不仅是国家信息基础设施的重要组成部分，更是制造业企业信息基础设施的重中之重。近年来，全球工业互联网安全事件频发，已经严重影响部分企业的正常运转，甚至一些重要企业的工业互联网遭到攻击，严重危及国家安全。比如，2015年乌克兰的变电站曾经遭到网络攻击，导致数百万居民的供电停止；2021年美国最大的燃油管道公司的管理操作系统也因勒索病毒的攻击导致其业务停摆。自2015年我国提出《中国制造2025》行动纲领以来，工信部提出“双跨”平台，大力支持工业互联网的发展。我国联网工业控制系统数量呈几何级数增长，目前的产业产值规模已经达到三万亿元。同时，工业互联网安全也越来越受到重视，在2016年和2020年分别出台的《工业控制系统信息安全防护指南》和《工业互联网企业网络安全分类分级指南（试行）》两份纲领性文件，明确了各类企业在工业互联网建设和运营过程中的职责，并对各级企业的安全防护工作提出明确要求。但不可忽视的是，由于起步时间较晚，我国的工业互联网防护水平与德国、美国等发达国家仍然存在较大的差距。整体来说，大多数企业没有自己的工业互联网安全防护体系，防护技术仍然存在诸多薄弱环节，安全检测标准未明确，对于企业工业互联网数据的管控力度较弱。同时各企业的重视程度不足，高端人才储备较少，也是普遍存在的现象，提升工业互联网中企业的安全防护水平迫在眉睫

3工业互联网安全风险优化措施

3.1重视工业互联网远程访问的安全性

随着无线通信技术的发展，移动终端大量在工业互联网加以运用中，成为远程访问的主要接入设备之一，因此应当关注远程访问的安全性。（1）加强对移动终端的管理，尤其是移动终端的访问权限，严禁无关设备接入。（2）对网络环境安全性强化管理，保持管理手段和技术手段的同步升级，确保网络登录安全。三是针对新技术的运用做好安全评估。例如5G网络的运用，其设备间直连通信（D2D技术）带来的跳板攻击风险、软件定义网络技术使网络拓扑结构可控性降低、高密度用户接入造成系统承载压力等，应及时研究并提出针对性防护措施，从而提升安全防护效率。

3.2运用新技术增强安全防护工作的保护力度

当前技术的更新速度较快，如大数据、人工智能、区块链、隐私保护等技术均可用于增强工业互联网的安全防护力度。工业互联网属于敏感领域，运用国产密码算法代替国际通行的密码算法势在必行。密码技术不但能对数据本身进行加密，还能对数据传输的通道进行加密，应用区块链，防止数据被篡改或合法用户越权存取数据。在新一代加密技术中，高效无证书密码系统ECS使用较多，该系统的公钥无须证书系统管理，密钥管理简洁，具有极低的带宽和存储开销，密码算法实现高效，同时支持强不可抵赖的身份认证能力，与工业互联网中的场景较为匹配。人工智能技术可以提高工业互联网中网络威胁的大数据分析挖掘能力，可以轻松应对成千上万的网络流量和日志分析工作。同时可通过人工智能，优化算法算力，构建工业互联网的安全大脑，根据设定和自主学习的安全基线，进行预测、发现和分析。区块链技术可用于保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，还能预防身份盗窃和对多重签名进行访问控制。隐私保护对于用户的非个人信息进行加密处理，能更高效地提升用户数据的安全。

3.3建立健全安全标准体系

工业互联网安全发展需要确立好安全标准