謝振勇　曾湘峰　周子瓊　胡強(qiáng)

摘? 要：隨著新一代信息技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)在各行各業(yè)的應(yīng)用越來(lái)越廣泛。同時(shí)，如何確保網(wǎng)絡(luò)安全也成為了研究熱點(diǎn)。大數(shù)據(jù)技術(shù)為數(shù)據(jù)的分析帶來(lái)了新的思路和價(jià)值，甚至可以驅(qū)動(dòng)制造業(yè)的轉(zhuǎn)型升級(jí)，但大數(shù)據(jù)時(shí)代背景下，相關(guān)從業(yè)人員需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題給予足夠重視。本文通過(guò)對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題進(jìn)行研究探索，結(jié)合制造業(yè)案例分析網(wǎng)絡(luò)安全策略，嘗試給出高度可執(zhí)行的網(wǎng)絡(luò)信息安全優(yōu)化策略，助力大數(shù)據(jù)時(shí)代安全可靠發(fā)展。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;網(wǎng)絡(luò)安全;信息安全

引言

大數(shù)據(jù)技術(shù)不斷成熟背景下，不僅各個(gè)行業(yè)的生產(chǎn)經(jīng)營(yíng)方式發(fā)生了重大變化，人民群眾的生活習(xí)慣也出現(xiàn)了很大轉(zhuǎn)變。在充分肯定大數(shù)據(jù)技術(shù)為人類(lèi)社會(huì)發(fā)展所帶來(lái)的便利的同時(shí)，也要清醒地意識(shí)到大數(shù)據(jù)技術(shù)中隱含的網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題。伊朗核技術(shù)研發(fā)過(guò)程遭遇病毒攻擊、美國(guó)石油管道遭受勒索病毒威脅等嚴(yán)重事故也時(shí)刻警醒我們網(wǎng)絡(luò)安全的重要性。本文針對(duì)大數(shù)據(jù)背景下出現(xiàn)的一系列網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，并結(jié)合實(shí)際情況制定高效的網(wǎng)絡(luò)信息安全防護(hù)措施，推動(dòng)大數(shù)據(jù)在制造業(yè)等各領(lǐng)域的應(yīng)用，更好的發(fā)揮大數(shù)據(jù)的價(jià)值，建設(shè)一個(gè)穩(wěn)定、安全、高效的工業(yè)互聯(lián)網(wǎng)空間。

一、大數(shù)據(jù)時(shí)代概述

基于大數(shù)據(jù)技術(shù)，人們能夠深入挖掘數(shù)據(jù)的深層價(jià)值，工業(yè)4.0、智能制造、5G以及人工智能深度學(xué)習(xí)技術(shù)等都與大數(shù)據(jù)技術(shù)存在密切關(guān)聯(lián)。從宏觀層面來(lái)看，所謂的大數(shù)據(jù)技術(shù)就是對(duì)規(guī)模體量龐大、數(shù)據(jù)結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合進(jìn)行高效精準(zhǔn)處理的一項(xiàng)技術(shù)[1]。大數(shù)據(jù)技術(shù)可以對(duì)人們使用移動(dòng)互聯(lián)網(wǎng)或開(kāi)展互聯(lián)網(wǎng)活動(dòng)過(guò)程中所產(chǎn)生的海量數(shù)據(jù)進(jìn)行實(shí)時(shí)收集與計(jì)算，為各個(gè)行業(yè)的發(fā)展提供數(shù)據(jù)基礎(chǔ)。與傳統(tǒng)信息數(shù)據(jù)處理技術(shù)相比，大數(shù)據(jù)技術(shù)具有以下三個(gè)典型特征。

①數(shù)據(jù)規(guī)模龐大。伴隨著數(shù)字化技術(shù)和網(wǎng)絡(luò)規(guī)模的不斷迭代，數(shù)據(jù)總量呈爆炸式增長(zhǎng)趨勢(shì)。不論是互聯(lián)網(wǎng)還是工業(yè)互聯(lián)網(wǎng)，每天數(shù)據(jù)規(guī)模遠(yuǎn)超GB級(jí)以及TB級(jí)，達(dá)到PB級(jí)、ZB級(jí)甚至是EB級(jí)。

②數(shù)據(jù)類(lèi)型復(fù)雜。與傳統(tǒng)的數(shù)據(jù)信息庫(kù)相比，大數(shù)據(jù)技術(shù)所使用的數(shù)據(jù)庫(kù)具有很強(qiáng)的包容性，能夠存儲(chǔ)多種類(lèi)型數(shù)據(jù)。不僅可以存儲(chǔ)傳統(tǒng)的二維文字?jǐn)?shù)據(jù)，還可以存儲(chǔ)諸如圖片、視頻、音頻等非文字?jǐn)?shù)據(jù)。此外，對(duì)于呈現(xiàn)出非結(jié)構(gòu)化特點(diǎn)的GPS數(shù)據(jù)以及各類(lèi)傳感器傳輸數(shù)據(jù)，大數(shù)據(jù)庫(kù)也能對(duì)其進(jìn)行妥善地保存與處理。大數(shù)據(jù)庫(kù)中80%左右的數(shù)據(jù)為非結(jié)構(gòu)性數(shù)據(jù)，傳統(tǒng)信息數(shù)據(jù)計(jì)算方式無(wú)法對(duì)這些非結(jié)構(gòu)性數(shù)據(jù)進(jìn)行有效處理，只有利用大數(shù)據(jù)技術(shù)，才能真正體現(xiàn)這些非結(jié)構(gòu)性數(shù)據(jù)的價(jià)值。

③計(jì)算效率高。與傳統(tǒng)意義上的數(shù)據(jù)庫(kù)計(jì)算框架相比，大數(shù)據(jù)技術(shù)計(jì)算方式十分獨(dú)特。實(shí)際計(jì)算過(guò)程中大數(shù)據(jù)技術(shù)以Hadoop框架為基礎(chǔ)，這是一種基于云計(jì)算技術(shù)而逐步形成的數(shù)據(jù)計(jì)算框架[2]。大數(shù)據(jù)技術(shù)首先對(duì)龐大的數(shù)據(jù)信息進(jìn)行篩選，自動(dòng)過(guò)濾無(wú)效數(shù)據(jù)以及缺乏計(jì)算價(jià)值的數(shù)據(jù)，通過(guò)這種方式提升數(shù)據(jù)處理效率。此外，借助大數(shù)據(jù)技術(shù)自身強(qiáng)大的存儲(chǔ)能力創(chuàng)建分布式運(yùn)行框架，以數(shù)據(jù)流的形式對(duì)數(shù)據(jù)進(jìn)行高效運(yùn)算與處理。

二、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全問(wèn)題現(xiàn)狀探討

（一）用戶(hù)風(fēng)險(xiǎn)

如今，在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)軟件用戶(hù)面臨的風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)軟件欺詐。在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)交易和物理交易之間存在明顯的區(qū)別。欺詐活動(dòng)通常是通過(guò)使用網(wǎng)絡(luò)的交易功能來(lái)進(jìn)行的。受限于互聯(lián)網(wǎng)特性，網(wǎng)絡(luò)軟件無(wú)法克服網(wǎng)絡(luò)交易模式自身的局限性。在網(wǎng)絡(luò)軟件交易時(shí)，經(jīng)常會(huì)出現(xiàn)諸如用戶(hù)被騙等問(wèn)題。從宏觀層面來(lái)看，用戶(hù)風(fēng)險(xiǎn)主要表現(xiàn)在兩個(gè)方面。一方面，不法人員在用戶(hù)進(jìn)行網(wǎng)絡(luò)交易過(guò)程中經(jīng)常欺詐性地使用商家信息來(lái)誘騙用戶(hù)進(jìn)行支付，甚至利用商家信息進(jìn)行洗錢(qián)行為。另一方面，用戶(hù)在所有這三種付款過(guò)程中都缺乏交易路徑安全。由于用戶(hù)疏忽或者被不法分子有意誤導(dǎo)打開(kāi)未經(jīng)授權(quán)的鏈接，這些鏈接中含有木馬病毒或者將用戶(hù)引入釣魚(yú)網(wǎng)站，進(jìn)而導(dǎo)致財(cái)產(chǎn)被盜或受到攻擊[3]。

（二）運(yùn)營(yíng)風(fēng)險(xiǎn)

目前，大多數(shù)網(wǎng)絡(luò)軟件的操作風(fēng)險(xiǎn)管理和控制處于總體良好的狀態(tài)，處于激烈競(jìng)爭(zhēng)中的網(wǎng)絡(luò)軟件開(kāi)發(fā)企業(yè)為了擴(kuò)展利潤(rùn)空間，提升自身在市場(chǎng)競(jìng)爭(zhēng)中的競(jìng)爭(zhēng)力，運(yùn)營(yíng)商針對(duì)支付服務(wù)以及支付結(jié)算主動(dòng)對(duì)金融機(jī)構(gòu)進(jìn)行授權(quán)，而授權(quán)內(nèi)容中就包括了用戶(hù)安全信息以及個(gè)人身份信息等敏感內(nèi)容。此外，網(wǎng)絡(luò)軟件將依據(jù)用戶(hù)在服務(wù)區(qū)后端生成的大數(shù)據(jù)來(lái)抓取用戶(hù)個(gè)人信息或者企業(yè)商業(yè)信息。這種背景下，用戶(hù)或企業(yè)信息通過(guò)互聯(lián)網(wǎng)平臺(tái)泄漏的案例屢見(jiàn)不鮮，不僅嚴(yán)重侵犯了用戶(hù)的隱私權(quán)，甚至給公司和個(gè)人帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。

（三）遭到惡意攻擊風(fēng)險(xiǎn)

隨著云計(jì)算、AI等技術(shù)的飛速發(fā)展，數(shù)據(jù)上云、萬(wàn)物互聯(lián)成為發(fā)展趨勢(shì)，傳統(tǒng)IT和OT網(wǎng)絡(luò)深度融合，企業(yè)級(jí)數(shù)據(jù)平臺(tái)與互聯(lián)網(wǎng)打通，甚至全部部署在云平臺(tái)上，借助互聯(lián)網(wǎng)技術(shù)進(jìn)行大數(shù)據(jù)分析。這在某種程度上，也為黑客提供了更有利的攻擊機(jī)會(huì)。一方面，大數(shù)據(jù)安全性仍然存在提升空間，且大數(shù)據(jù)技術(shù)自身的安全防護(hù)系統(tǒng)就存在某些缺陷。此外，大數(shù)據(jù)技術(shù)的出現(xiàn)打破了原始數(shù)據(jù)界限，使原始的防護(hù)柵無(wú)法滿(mǎn)足網(wǎng)絡(luò)信息安全需求。生成密鑰、存儲(chǔ)和管理以及API訪問(wèn)控制方面的缺陷會(huì)導(dǎo)致數(shù)據(jù)存在泄漏風(fēng)險(xiǎn)[4]。而且隨著數(shù)據(jù)價(jià)值的快速增長(zhǎng)，大數(shù)據(jù)作為一種包含大量?jī)r(jià)值的可持續(xù)攻擊目標(biāo)，很可能在提取過(guò)程中長(zhǎng)期受到藏匿于大數(shù)據(jù)系統(tǒng)框架中的黑客程序的攻擊，黑客以及不法分子通過(guò)攻擊大數(shù)據(jù)庫(kù)可以獲得長(zhǎng)期的非法收益。另一方面，黑客以及不法分子還可以使用黑客技術(shù)反向攻擊大數(shù)據(jù)庫(kù)，并從大數(shù)據(jù)技術(shù)的發(fā)展中獲得有價(jià)值的數(shù)據(jù)。

三、網(wǎng)絡(luò)信息安全優(yōu)化策略探討

本文傾向于探討制造業(yè)的網(wǎng)絡(luò)安全策略，為便于討論，以建設(shè)光伏電池制造車(chē)間網(wǎng)絡(luò)信息安全結(jié)構(gòu)為例，介紹如何構(gòu)建車(chē)間工業(yè)互聯(lián)網(wǎng)信息安全框架。

（一）車(chē)間網(wǎng)絡(luò)框架介紹

為建設(shè)光伏電池制造智能車(chē)間，需要先構(gòu)建的車(chē)間工業(yè)互聯(lián)網(wǎng)，該網(wǎng)絡(luò)架構(gòu)主要由兩個(gè)層級(jí)構(gòu)成，第一個(gè)層級(jí)為OT網(wǎng)絡(luò)，第二個(gè)層級(jí)為IT網(wǎng)絡(luò)。前者運(yùn)用現(xiàn)場(chǎng)總線(xiàn)、以太網(wǎng)以及無(wú)線(xiàn)網(wǎng)絡(luò)對(duì)底層數(shù)據(jù)進(jìn)行采集工作，后者基于IP網(wǎng)絡(luò)框架，借助防火墻以及網(wǎng)關(guān)與OT網(wǎng)絡(luò)進(jìn)行連接，并在此基礎(chǔ)上實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的安全隔離（如圖1所示）。

（二）工業(yè)網(wǎng)絡(luò)框架設(shè)計(jì)

網(wǎng)絡(luò)根據(jù)功能和應(yīng)用劃分為四個(gè)子網(wǎng)，分別為：生產(chǎn)數(shù)據(jù)網(wǎng)、生產(chǎn)管理網(wǎng)、視頻系統(tǒng)網(wǎng)、數(shù)據(jù)中心網(wǎng)。

①生產(chǎn)數(shù)據(jù)網(wǎng)

生產(chǎn)數(shù)據(jù)網(wǎng)主要用于生產(chǎn)相關(guān)系統(tǒng)的數(shù)據(jù)匯聚和傳輸，所涉及的系統(tǒng)主要由各生產(chǎn)裝置的PLC采集系統(tǒng)。生產(chǎn)數(shù)據(jù)網(wǎng)主要分布于車(chē)間，核心位于中心機(jī)房。通過(guò)防火墻于上層路由交換機(jī)連接。由上層交換機(jī)負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)和訪問(wèn)。

交換機(jī)通過(guò)防火墻上聯(lián)到上層的路由交換機(jī)，防火墻通過(guò)IP、端口、服務(wù)類(lèi)型等依據(jù)決定訪問(wèn)權(quán)限的數(shù)據(jù)流向，以保證生產(chǎn)網(wǎng)數(shù)據(jù)的安全性和訪問(wèn)的局限性。

②生產(chǎn)管理網(wǎng)

生產(chǎn)管理網(wǎng)主要用于MES系統(tǒng)、管理看板、能源管理系統(tǒng)，并連接車(chē)間無(wú)線(xiàn)網(wǎng)絡(luò)，包括：生產(chǎn)管理網(wǎng)主要分布于生產(chǎn)車(chē)間內(nèi)，接入點(diǎn)位于各車(chē)間的調(diào)度室。核心層設(shè)置在中控室中央機(jī)房，和上層交換機(jī)連接，由上層交換機(jī)負(fù)責(zé)路由轉(zhuǎn)發(fā)，數(shù)據(jù)訪問(wèn)權(quán)限以及外網(wǎng)訪問(wèn)控制?？紤]路由的重復(fù)性，和生產(chǎn)網(wǎng)采用相同的星形拓?fù)浣Y(jié)構(gòu)，以保證網(wǎng)絡(luò)連接的冗余保護(hù)。

③視頻系統(tǒng)網(wǎng)

視頻網(wǎng)主要負(fù)責(zé)傳輸各裝置的生產(chǎn)視頻系統(tǒng)和各裝置安保視頻系統(tǒng)。由于視頻系統(tǒng)網(wǎng)絡(luò)具有流量大，點(diǎn)數(shù)多的特殊性，在系統(tǒng)設(shè)計(jì)中采用星形拓?fù)浣Y(jié)構(gòu)。

④數(shù)據(jù)中心網(wǎng)

由于數(shù)據(jù)中心的特殊性，必須要保證企業(yè)數(shù)據(jù)的高安全級(jí)別，以及數(shù)據(jù)訪問(wèn)的高速和冗余性，采用設(shè)備和線(xiàn)路的雙冗余結(jié)構(gòu)，網(wǎng)絡(luò)采用兩層構(gòu)架。數(shù)據(jù)中心網(wǎng)的所有設(shè)備均放置在中央機(jī)房?jī)?nèi)，核心采用雙熱備冗余交換機(jī)，匯聚層按功能分為業(yè)務(wù)網(wǎng)絡(luò)區(qū)，存儲(chǔ)網(wǎng)絡(luò)區(qū)和網(wǎng)絡(luò)管理區(qū)。核心交換機(jī)通過(guò)防火墻和上層路由核心交換機(jī)形成互聯(lián)，由路由核心交換機(jī)設(shè)置數(shù)據(jù)訪問(wèn)的權(quán)限和策略。

（三）網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)

按照“風(fēng)險(xiǎn)評(píng)估至上，安全分區(qū)基礎(chǔ)，功能安全集成，完善縱深防線(xiàn)”的標(biāo)準(zhǔn)，積極開(kāi)展網(wǎng)絡(luò)安全防護(hù)體現(xiàn)建設(shè)，光伏電池工業(yè)互聯(lián)網(wǎng)平臺(tái)信息安全總體架構(gòu)如圖2所示。

系統(tǒng)建設(shè)遵循平臺(tái)統(tǒng)一的安全架構(gòu)，并對(duì)涉及到的信息安全進(jìn)行補(bǔ)充完善。按照國(guó)家以及信息安全等級(jí)保護(hù)二級(jí)相關(guān)要求，根據(jù)對(duì)系統(tǒng)現(xiàn)狀以及需求的分析，將從主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)以及審計(jì)等方面來(lái)保證系統(tǒng)的安全。

網(wǎng)絡(luò)安全主要是為應(yīng)用劃分獨(dú)立的安全域，制定并配置合理適當(dāng)?shù)陌踩呗裕瑢?duì)網(wǎng)絡(luò)邊界完整性和攻擊進(jìn)行檢測(cè)，在網(wǎng)絡(luò)層面保護(hù)系統(tǒng)安全。

主機(jī)安全防護(hù)將對(duì)服務(wù)器主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)及中間件進(jìn)行安全加固，保障系統(tǒng)服務(wù)器基礎(chǔ)環(huán)境的安全。

應(yīng)用安全方面，將利用統(tǒng)一身份管理，為用戶(hù)登錄提供身份統(tǒng)一管理認(rèn)證服務(wù);在業(yè)務(wù)操作中，通過(guò)日志記錄方式實(shí)現(xiàn)信息保護(hù);通過(guò)啟用應(yīng)用的SSL功能來(lái)實(shí)現(xiàn)客戶(hù)端與服務(wù)端之間的通信安全。

數(shù)據(jù)安全方面將做好數(shù)據(jù)庫(kù)管理員及應(yīng)用用戶(hù)的訪問(wèn)權(quán)限控制，及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的可靠性和高可用性。

審計(jì)安全主要做好系統(tǒng)重要業(yè)務(wù)操作和重要內(nèi)容訪問(wèn)的記錄，以便事后追蹤，同時(shí)做好日志輸出，為以后接入企業(yè)統(tǒng)一的日志審計(jì)平臺(tái)做好準(zhǔn)備。

（四）網(wǎng)絡(luò)安全重點(diǎn)防護(hù)策略

①安全技術(shù)。在本案例中，利用安全協(xié)議以及安全防護(hù)硬件對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行物理隔離;使用協(xié)議包檢測(cè)技術(shù)對(duì)應(yīng)用層產(chǎn)生的流量數(shù)據(jù)進(jìn)行檢測(cè)與管理;使用訪問(wèn)管控技術(shù)，阻擋外部IP進(jìn)入工業(yè)互聯(lián)網(wǎng)內(nèi)部，對(duì)訪問(wèn)用戶(hù)進(jìn)行嚴(yán)格管控;使用防火墻為工業(yè)互聯(lián)網(wǎng)提供安全防護(hù)屏障，避免工業(yè)互聯(lián)網(wǎng)受到不法分子的惡意攻擊。

②安全保護(hù)措施。為訪問(wèn)設(shè)備（例如工業(yè)控制器、智能儀表、服務(wù)器等）以及現(xiàn)場(chǎng)指示器（例如兼容性和安全性）評(píng)級(jí)。采用安全開(kāi)關(guān)僅允許工業(yè)控制協(xié)議的通信。對(duì)訪問(wèn)工業(yè)互聯(lián)網(wǎng)的IP進(jìn)行嚴(yán)格控制，提升賬戶(hù)管理效率。此外，對(duì)于工廠內(nèi)部員工對(duì)于工業(yè)互聯(lián)網(wǎng)的訪問(wèn)也要進(jìn)行嚴(yán)格管控，切實(shí)保障工業(yè)互聯(lián)網(wǎng)信息安全。設(shè)計(jì)人員在工業(yè)互聯(lián)網(wǎng)內(nèi)部設(shè)計(jì)了安全保護(hù)網(wǎng)關(guān)，將工業(yè)標(biāo)準(zhǔn)協(xié)議與外部網(wǎng)絡(luò)環(huán)境進(jìn)行隔離，借助這種方式達(dá)到邊區(qū)防護(hù)目的[7]。同時(shí)還設(shè)計(jì)了安全審計(jì)體系，圍繞數(shù)據(jù)庫(kù)、安全設(shè)備、計(jì)算機(jī)主機(jī)等進(jìn)行全面的安全審計(jì)，同時(shí)對(duì)企業(yè)制定的安全管理制度進(jìn)行優(yōu)化，針對(duì)生產(chǎn)日志管理、安全配置管理等工作進(jìn)行具體規(guī)定，提升安全管理工作的針對(duì)性。

③數(shù)字化車(chē)間網(wǎng)絡(luò)安全防護(hù)?；诠I(yè)互聯(lián)網(wǎng)網(wǎng)關(guān)、防火墻以及工業(yè)互聯(lián)網(wǎng)安全管理平臺(tái)，結(jié)合特定領(lǐng)域和層次隔離以及邊界保護(hù)思想，組建數(shù)字化車(chē)間網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。該系統(tǒng)分為設(shè)備安全管理模塊，設(shè)備安全控制模塊，設(shè)備安全操作模塊，企業(yè)經(jīng)營(yíng)模塊以及信息互連模塊。在各個(gè)級(jí)別之間布置軟件系統(tǒng)和硬件設(shè)備，通過(guò)這種方式確保工業(yè)互聯(lián)網(wǎng)安全。設(shè)備管理模塊與控制模塊通過(guò)物理連接/協(xié)議實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸。采集軟件或PLC設(shè)備從儀表中收集工業(yè)生產(chǎn)相關(guān)數(shù)據(jù)，并借助PFC通信網(wǎng)關(guān)在上層SCADA系統(tǒng)中收集實(shí)時(shí)數(shù)據(jù)。在操作模塊與管理模塊之間安裝PSL工業(yè)安全隔離網(wǎng)關(guān)以及HC-ISG工業(yè)防火墻。工業(yè)隔離網(wǎng)關(guān)的主要作用在于處理控制網(wǎng)絡(luò)如何安全連接信息網(wǎng)絡(luò)，以及管理工業(yè)互聯(lián)網(wǎng)內(nèi)部各個(gè)工作區(qū)域間安全保護(hù)問(wèn)題，并為數(shù)據(jù)的實(shí)時(shí)傳輸提供“安全通道”[8]。此外，工業(yè)防火墻可以幫助用戶(hù)過(guò)濾和防御病毒，并抵御黑客攻擊和其他不法分子針對(duì)工業(yè)互聯(lián)網(wǎng)所進(jìn)行的網(wǎng)絡(luò)攻擊，避免由于工業(yè)互聯(lián)網(wǎng)受到網(wǎng)絡(luò)攻擊而影響正常的工業(yè)生產(chǎn)。

本工程中，設(shè)計(jì)使用通過(guò)搭建ISC平臺(tái)實(shí)現(xiàn)數(shù)字化車(chē)間網(wǎng)絡(luò)安全防護(hù)，在ISC平臺(tái)的統(tǒng)一控制下，能夠?qū)?chē)間生產(chǎn)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控，對(duì)生產(chǎn)過(guò)程進(jìn)行集中化管控，并借助大數(shù)據(jù)技術(shù)對(duì)生產(chǎn)和設(shè)備進(jìn)行精準(zhǔn)分析，更好的輔助生產(chǎn)決策（如圖3所示）。

四、結(jié)束語(yǔ)

伴隨著大數(shù)據(jù)技術(shù)的不斷革新，互聯(lián)網(wǎng)安全問(wèn)題變得越發(fā)尖銳，無(wú)論是工業(yè)生產(chǎn)還是人民群眾的日常生活都離不開(kāi)互聯(lián)網(wǎng)。因此，如何研究基于大數(shù)據(jù)技術(shù)所出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題變得異常重要，本文簡(jiǎn)要分析了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問(wèn)題，并結(jié)合光伏電池制造車(chē)間實(shí)際情況，介紹了在工業(yè)互聯(lián)網(wǎng)背景下，如何構(gòu)建高效的網(wǎng)絡(luò)信息安全防護(hù)體系，為后續(xù)制造業(yè)數(shù)字化車(chē)間建設(shè)及工業(yè)互聯(lián)網(wǎng)平臺(tái)設(shè)計(jì)提供參考。

參考文獻(xiàn)：

[1]帥暢.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全及防護(hù)探討[J].數(shù)字通信世界，2021（04）：116-117.

[2]郭星.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)技術(shù)[J].中國(guó)新通信，2021，23（06）：143-144.

[3]張璐明.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：153-155.

[4]原莉，白雪冰.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2021（04）：250-251.

[5]辛培成.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國(guó)新通信，2021，23（03）：131-132.

[6]鞏寧波.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].數(shù)字通信世界，2021（02）：51-52+60.

[7]郭小娟.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].信息記錄材料，2021，22（02）：217-218.

[8]鄧志東.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程，2020（23）：246-247.

作者簡(jiǎn)介：

謝振勇（1988.10—），男，湖南漣源人，畢業(yè)于北京理工大學(xué)，碩士，工程師，湖南紅太陽(yáng)光電科技有限公司智能制造主管，研究方向：光伏電池智能裝備、車(chē)間自動(dòng)化和車(chē)間數(shù)字化研究。