工业互联网网络安全技术浅析.pdfVIP

工业互联网网络安全技术浅析

摘要：在工业互联网发展水平不断提升的背景下，虽然可以突破传统工业生

产环境的封闭性瓶颈，但是容易滋生一些安全事件。因此在工业互联网运行过程

中需要灵活运用一些网络安全技术，建设网络安全模块，并将其用于识别网络风

险，从而规避一系列网络风险，维护工业互联网的应用安全。本文首先分析网络

安全防护技术在工业互联网中的应用，其次探讨网络安全技术在工业互联网中的

发展趋势，以期对相关研究产生一定的参考价值。

关键词：工业互联网；网络；安全技术

1工业互联网存在的安全隐患

工业互联网包括企业模块、平台模块等，具有设备多样化特征、系统接口数

量比较多的特点，安全隐患主要体现在风险因素比较多、威胁对象比较多。之前

工厂使用的是封闭网络，并未对原有生产区域和设备开展权限管理、隔离管理，

在接入工业互联网以后，会增加工厂网络受到外来攻击的可能性。

工业互联网主要运用了IT技术、CT技术、OT技术，相对比较先进，现有安

全体系不包含很多新出现的网络攻击方式，使用防火墙技术难以及时应对新型攻

击方式。现在很多工业互联网系统依旧运用Windows系统，如果系统长时间并

未进行更新升级，可能会引发安全漏洞难以获得及时修复的问题。工业互联网在

使用时用于传输很多工厂内部数据，一旦这些数据在传输过程中被破解，会引发

生产风险。

2网络安全防护技术在工业互联网中的应用

2.1网络隔离技术

网络隔离技术能够避免网络信息出现无序流转情况，按照系统安全等级可以

开展分区域网络隔离、分设备网络隔离、多维度网络隔离，现在常用的主要包括

三类，第一类，物理隔离方式，一般运用在OT区域，可以在网络规划、网闸历

史的协助下顺利完成物理隔离。第二类，协议隔离，主要运用TCP协议、IP协议

开展，需要运用访问控制技术、广播域控制技术、VPN技术。第三类，应用隔离，

需要在工业互联网云平台SDN网络中使用容器隔离技术、沙箱虚拟化隔离技术。

2.2入侵检测技术

对比分析入侵检测技术以及防火墙技术可以发现，入侵检测技术属于主动避

免网络受到攻击影响的技术，可以为工业互联网提供动态防御能力。在工业互联

网建设中缺少安全防护设计，存在的安全隐患比较多，容易造成数据泄露问题。

工业互联网上的设备相对比较多，网络通信方式相对比较复杂，工作人员很难全

面了解网络业务通信管理要求，仅运用防火墙的静态配置技术难以顺利抵御网络

风险。

入侵检测技术通过检测网络应用情况，实时监控管理工业互联网是否受到内

部攻击以及外部攻击影响、是否存在操作失误情况，提升对网络安全的动态化管

理力度，具备事前故障预警特点、事中风险防御特点、事后取证溯责特点，可以

弥补防火墙在静态防御管理方面存在的不足之处。一旦经过实时故障检测发现工

业互联网受到SQL注入影响、DOS攻击影响、木马侵袭影响，会产生故障预警信

号。通过合理使用旁路设计方式，通过将防火墙以及IDS联动配置在一起，可以

起到提升网络应用安全的作用。

[1]

2.3网关式防病毒技术

在工业互联网中使用网关式防病毒技术的过程中，需要在工业互联网上安装

一个服务器，由于工业互联网对于软件的兼容能力、安全稳定性要求相对比较高，

所有防病毒产品需要在历经多次严格的测试后方可安装，由于适配周期相对比较

长、测试过程较为繁琐、优化改造成本相对比较多，将网关式防病毒技术运用在

工业互联网中可以避免这些问题，能够从分布式病毒查杀方式转化为集中式，不

但能够降低改造工业互联网软件兼容性的成本，而且可以减少防病毒方案的实施

难度。

在工业互联网中常使用的防病毒网关部署方式主要包括三种，第一种，透明

方式，较为简单，具备病毒查杀能力，但是存有单点隐患问题。第二种，旁路代

理方式，一般智能针对运用特定协议的病毒展开查杀，如果配置合理性比较高，

性价比较高。第三种，旁路模式，只能开展病毒检测，不能查杀。

2.4数据安全传输技术

工业互联网会传输很多OT侧控制数据，保密级别相对比较高，通过运用隧

道技术方案能够轻松解决数据安全传输时出现的问题，或是运用IPSec技术也能

提高工业互联网文件传输安全，主要是这种技术具有身份认证功能、数据加密功

能，文件接受者需要经过身份识别方可获取文件信息，可以在一定程度上避免外

来攻击者盗取工业文件信息[2]。

3网络安全技术在工业互