余明明

(上海航空工業(yè)(集團(tuán))有限公司,上海 201210)

伴隨互聯(lián)網(wǎng)各種技術(shù)的融合創(chuàng)新,技術(shù)紅利在當(dāng)下互聯(lián)網(wǎng)迸發(fā),極大促進(jìn)了互聯(lián)網(wǎng)平臺(tái)的發(fā)展,各行各業(yè)以互聯(lián)網(wǎng)為平臺(tái),建立了互聯(lián)網(wǎng)+的經(jīng)濟(jì)模式,實(shí)現(xiàn)了行業(yè)的蓬勃發(fā)展,帶來了國民經(jīng)濟(jì)的迅猛增長,改變了我國人民生活方式和思維方式。但是互聯(lián)網(wǎng)的發(fā)展也帶來了更多的安全風(fēng)險(xiǎn)因素,為此,在工業(yè)互聯(lián)網(wǎng)中,必須要加強(qiáng)安全風(fēng)險(xiǎn)的分析與管控。

1 工業(yè)互聯(lián)網(wǎng)發(fā)展?fàn)顩r

工業(yè)互聯(lián)網(wǎng)是指借助互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等技術(shù)將工業(yè)設(shè)備、產(chǎn)品和服務(wù)連接起來并對(duì)數(shù)據(jù)進(jìn)行采集、傳輸、分析和使用,建立工業(yè)互聯(lián)網(wǎng)系統(tǒng),提高工業(yè)生產(chǎn)效率,升級(jí)產(chǎn)業(yè)結(jié)構(gòu),并依托工業(yè)互聯(lián)網(wǎng)體系保障工業(yè)發(fā)展安全,統(tǒng)籌調(diào)動(dòng)資源,杜絕安全隱患,降低經(jīng)濟(jì)損失。工業(yè)互聯(lián)網(wǎng)起源于20世紀(jì),以美國英特爾、電話電報(bào)等五家公司的建立為標(biāo)志,在此之后,被多個(gè)國家所接受,成為提高工業(yè)部門發(fā)展水平,為工業(yè)智能化打下基礎(chǔ)的一項(xiàng)重要舉措。工業(yè)互聯(lián)網(wǎng)作為一種新型的工業(yè)信息系統(tǒng),主要由邊緣、平臺(tái)和應(yīng)用三個(gè)部分組成,所謂邊緣指利用傳感器采集工業(yè)設(shè)備中的各項(xiàng)數(shù)據(jù)并進(jìn)行處理,保證信息的真實(shí)性和完整性,為后期決策提供較為充分的信息依據(jù)[1]。而所謂的平臺(tái)是指通過開發(fā)工作軟件的方式為用戶提供服務(wù),旨在幫助用戶完成創(chuàng)建、測(cè)試和應(yīng)用等功能,最大程度提高工作效率,實(shí)現(xiàn)資源的最大化配置。所謂應(yīng)用特指軟件服務(wù)層,意思是用戶可以在平臺(tái)上調(diào)用不同領(lǐng)域內(nèi)的軟件,協(xié)助實(shí)際工作的開展?；仡欁陨?在發(fā)達(dá)國家率先開始工業(yè)互聯(lián)網(wǎng)建設(shè)之后,我國也開始了自己的工業(yè)互聯(lián)網(wǎng)建設(shè)之路,但總的來看,我國工業(yè)互聯(lián)網(wǎng)建設(shè)還處于初級(jí)階段,發(fā)展雖比較穩(wěn)健,但安全性不夠,對(duì)于網(wǎng)絡(luò)攻擊防御力不足,一旦受到攻擊,不僅未能及時(shí)察覺并作出攔截,反而還成立數(shù)據(jù)泄露的端口,給行業(yè)發(fā)展帶來極大的挑戰(zhàn),同時(shí)也波及了我國國民經(jīng)濟(jì)的增長。

2 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)重難點(diǎn)

2.1 聯(lián)網(wǎng)工業(yè)設(shè)備漏洞較多

伴隨數(shù)據(jù)化時(shí)代的到來,物聯(lián)網(wǎng)日益成為現(xiàn)實(shí),萬物皆媒成為當(dāng)下工業(yè)部門的一種發(fā)展趨勢(shì),許多工業(yè)設(shè)備都內(nèi)置了信息接收與傳輸裝置,并借助4G或5G網(wǎng)絡(luò)實(shí)現(xiàn)信息的實(shí)時(shí)共享傳輸,許多信息在借助互聯(lián)網(wǎng)平臺(tái)進(jìn)行整合,為工業(yè)部門工作提供龐大的信息支撐。然而由于我國工業(yè)互聯(lián)網(wǎng)系統(tǒng)尤其是設(shè)備未采取有效的安全防護(hù)措施,安全防護(hù)水平較低,并隨著各種智能設(shè)備的廣泛應(yīng)用,這種漏洞所造成的安全隱患極其巨大。換句話說,由于我國工業(yè)設(shè)備和工控系統(tǒng)的不設(shè)防,網(wǎng)絡(luò)攻擊可以直接通過工控系統(tǒng)直達(dá)工業(yè)設(shè)備,造成工業(yè)設(shè)備運(yùn)作的癱瘓,其波及范圍之大,影響程度之深遠(yuǎn)甚于過去。事實(shí)上,我們不難發(fā)現(xiàn),工業(yè)互聯(lián)網(wǎng)以數(shù)據(jù)、安全和網(wǎng)絡(luò)為特征,其中數(shù)據(jù)作為實(shí)際工作開展的重要依據(jù),對(duì)工業(yè)部門無疑具有極其高的資產(chǎn)價(jià)值,這也使得工業(yè)基礎(chǔ)設(shè)施和重要信息系統(tǒng)成為網(wǎng)絡(luò)攻擊的首要目標(biāo),再加上企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)的保護(hù)意識(shí)不足,相關(guān)措施未能落實(shí)到位,造成了部分企業(yè)自身工業(yè)互聯(lián)網(wǎng)重要基礎(chǔ)信息泄露,甚至黑客反向追蹤用戶數(shù)據(jù),帶來用戶數(shù)據(jù)的泄露,影響企業(yè)乃至部門的形象,加劇人們對(duì)相關(guān)行業(yè)的不信任感[2]。

2.2 企業(yè)網(wǎng)絡(luò)安全防護(hù)能力較低

傳統(tǒng)工業(yè)模式下,數(shù)據(jù)信息的記錄都是采用人工手動(dòng)記錄,效率雖較為低下,但卻不會(huì)與網(wǎng)絡(luò)相連接,相對(duì)就較為安全,而工業(yè)互聯(lián)網(wǎng)下,智能化成為常態(tài),數(shù)據(jù)通過相應(yīng)的機(jī)制實(shí)現(xiàn)自動(dòng)記錄,實(shí)時(shí)更新,相對(duì)人工效率更快,數(shù)據(jù)相應(yīng)更完整,但工業(yè)互聯(lián)網(wǎng)由于與互聯(lián)網(wǎng)相連接,在企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力較低的情況下更容易遺留安全隱患,成為黑客攻擊的主要途徑。造成這一原因,歸根到底還是企業(yè)對(duì)數(shù)據(jù)安全重視不夠,未能及時(shí)發(fā)現(xiàn)數(shù)據(jù)系統(tǒng)的安全漏洞并作出修復(fù),甚至有部分企業(yè)為求經(jīng)濟(jì)效益,在安全防護(hù)方面投入不足,工業(yè)軟件與低配硬件難以適用,軟硬件無法實(shí)現(xiàn)自動(dòng)更新,及時(shí)排查安全漏洞。另外,現(xiàn)有安全軟件無法契合工業(yè)部門內(nèi)不同企業(yè)的需要,無法根據(jù)工業(yè)場(chǎng)景作出更多元化的選擇,采取針對(duì)性不同的安全措施也是企業(yè)網(wǎng)絡(luò)防護(hù)能力較為低下的一個(gè)原因。此外企業(yè)內(nèi)部信息安全部門乃至人才隊(duì)伍的建立較為遲緩,專業(yè)人才短缺也導(dǎo)致了部門企業(yè)在工業(yè)互聯(lián)網(wǎng)安全建設(shè)方面有心無力[3]。

2.3 互聯(lián)網(wǎng)自身安全風(fēng)險(xiǎn)大

工業(yè)作為一個(gè)龐大復(fù)雜,涉及因素較多,影響較為廣泛的部門,其數(shù)據(jù)之海量,工作量之龐大,生產(chǎn)周期之長,不是一個(gè)企業(yè)能簡單處理的,數(shù)據(jù)化技術(shù)幫助我們進(jìn)行數(shù)據(jù)的采集、整理和處理、分析,并借助互聯(lián)網(wǎng)平臺(tái)進(jìn)行調(diào)用、更新和整合,降低人工工作量,提高生產(chǎn)效率,簡化生產(chǎn)流程,提高決策的精準(zhǔn)性,這無疑是一件好事,但由于我國互聯(lián)網(wǎng)發(fā)展速度較快,發(fā)展相對(duì)較為粗放,許多方面并不盡如人意,尤其是在網(wǎng)絡(luò)安全性上,網(wǎng)絡(luò)開放程度較高,隱蔽性較好,造成了工業(yè)互聯(lián)網(wǎng)受互聯(lián)網(wǎng)本身的安全性影響,黑客攻擊、網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露層出不窮,有關(guān)部門想要追究相關(guān)人員刑事責(zé)任難度較大,成本較高,網(wǎng)絡(luò)犯罪氣焰日盛,工業(yè)互聯(lián)網(wǎng)建設(shè)受阻,技術(shù)紅利未能充分發(fā)揮[4]。

3 工業(yè)互聯(lián)網(wǎng)安全建設(shè)舉措

3.1 提高工業(yè)設(shè)備安全性

工業(yè)設(shè)備作為重要的實(shí)施單元,掌控著大量工業(yè)基礎(chǔ)信息,是工業(yè)部門的重要命脈。當(dāng)前由于智能機(jī)器的廣泛應(yīng)用, 自動(dòng)化數(shù)據(jù)技術(shù)全面代替人工,實(shí)現(xiàn)了數(shù)據(jù)的自動(dòng)化采集,但由于相關(guān)安全防護(hù)意識(shí)不到位,保護(hù)機(jī)制尚未建立,由設(shè)備數(shù)據(jù)泄露所帶的問題也正在凸顯,最為顯著的例子就是伊朗在震網(wǎng)病毒下導(dǎo)致上千臺(tái)離心機(jī)遭到破壞,并由此蒙受了巨大的經(jīng)濟(jì)損失,究其根源,這場(chǎng)事故發(fā)生的原因還是伊朗相關(guān)企業(yè)對(duì)基礎(chǔ)工業(yè)設(shè)備安全防護(hù)不足,為黑客留下了安全漏洞,無獨(dú)有偶,2015年烏克蘭也遭遇了類似攻擊,造成了烏克蘭境內(nèi)發(fā)電廠大規(guī)模停電,給居民生活和企業(yè)生產(chǎn)帶來了消極影響。為此相關(guān)部門必須重視工業(yè)設(shè)備尤其是現(xiàn)場(chǎng)設(shè)備的安全性,對(duì)工業(yè)設(shè)備和相應(yīng)的工控系統(tǒng)進(jìn)行安全管理,為各設(shè)備制定相應(yīng)的身份信息,制定相應(yīng)的鏈接請(qǐng)求,拒絕陌生設(shè)備的鏈接并將其他鏈接端口關(guān)閉,提升其安全性。同時(shí)派遣專業(yè)人員進(jìn)行管理并不斷加強(qiáng)其加密技術(shù),嚴(yán)格按照身份給予相應(yīng)權(quán)限,保證操作者身份標(biāo)識(shí)的唯一性,保證設(shè)備的獨(dú)立運(yùn)作,提高工業(yè)和互聯(lián)網(wǎng)的融合水平。

3.2 提高企業(yè)網(wǎng)絡(luò)安全防護(hù)能力

數(shù)據(jù)化時(shí)代,所有的人和物都以潛在的方式被量化成具體的數(shù)據(jù),伴隨數(shù)據(jù)化水平的提高,大量數(shù)據(jù)被集中在一些重要的部門和企業(yè)內(nèi),成為企業(yè)生存和發(fā)展的重要資產(chǎn),是企業(yè)經(jīng)濟(jì)效益的另一種體現(xiàn),然而,近年來由于企業(yè)網(wǎng)絡(luò)安全意識(shí)薄弱,一些重要企業(yè)被爆出了用戶數(shù)據(jù)泄露的丑聞,不僅直接影響了企業(yè)的經(jīng)濟(jì)效益,還給企業(yè)通過長期努力建立的良好形象蒙上了一層陰影,滋生了用戶對(duì)企業(yè)的不信任,影響了行業(yè)發(fā)展環(huán)境。面對(duì)這一問題,企業(yè)必須意識(shí)到數(shù)據(jù)化時(shí)代下,對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)的重要性,通過吸納優(yōu)秀的信息安全人員,組成人才隊(duì)伍,建立相應(yīng)的數(shù)據(jù)安全防護(hù)機(jī)制,定期對(duì)企業(yè)內(nèi)部數(shù)據(jù)安全漏洞進(jìn)行排查,對(duì)于無法識(shí)別身份和安全性的行為及時(shí)作出警告,并反向追蹤其路由器地址,并在相關(guān)部門進(jìn)行備案,降低企業(yè)信息泄露的風(fēng)險(xiǎn)[5]。

3.3 建立健全工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境

工業(yè)互聯(lián)網(wǎng)顧名思義就是將工業(yè)部門與互聯(lián)網(wǎng)相結(jié)合,提高工作效率,實(shí)現(xiàn)資源最大最優(yōu)化配置,然而由于我國互聯(lián)網(wǎng)安全性較低,隱蔽性較強(qiáng),遭受不明黑客攻擊的風(fēng)險(xiǎn)較大,因而工業(yè)互聯(lián)網(wǎng)往往面臨著一系列安全問題,未能實(shí)現(xiàn)更深層次的發(fā)展,普及率和接受度較差,工業(yè)結(jié)構(gòu)優(yōu)化升級(jí)受阻。面對(duì)這一問題,企業(yè)作為工業(yè)互聯(lián)網(wǎng)主體,必須深刻認(rèn)識(shí)到我國互聯(lián)網(wǎng)環(huán)境的復(fù)雜,并根據(jù)自身發(fā)展情況建立自身區(qū)域網(wǎng)或者是內(nèi)網(wǎng),對(duì)進(jìn)入內(nèi)部往來的路由器進(jìn)行篩查,使只有獲得權(quán)限或符合系統(tǒng)條件的人員才可以進(jìn)入內(nèi)網(wǎng),從而斷開與互聯(lián)網(wǎng)的連接,降低通過互聯(lián)網(wǎng)對(duì)企業(yè)的網(wǎng)絡(luò)攻擊,確保企業(yè)數(shù)據(jù)存儲(chǔ)和移動(dòng)安全。除此之外,在數(shù)據(jù)傳輸時(shí)企業(yè)可以通過相應(yīng)的加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù),使其即使被截獲也無法被識(shí)別,并借助相應(yīng)的技術(shù)進(jìn)行反向跟蹤記錄,追查IP地址,排查安全隱患。另外企業(yè)也應(yīng)加強(qiáng)對(duì)數(shù)據(jù)的備份工作,減少由于數(shù)據(jù)被清洗而帶來的經(jīng)濟(jì)損失[6]。

3.4 實(shí)現(xiàn)安全防護(hù)上的供需有效對(duì)接

工業(yè)互聯(lián)網(wǎng),互聯(lián)網(wǎng)是關(guān)鍵,由于我國互聯(lián)網(wǎng)環(huán)境的混雜和企業(yè)需求不同,再加上除一些有實(shí)力的大企業(yè)外,部分工業(yè)部門內(nèi)的中小企業(yè)很難通過激勵(lì)機(jī)制吸引本就為數(shù)不多的優(yōu)秀信息安全防護(hù)人員,因而根據(jù)自身實(shí)際情況再結(jié)合自身所需,選擇性價(jià)比不錯(cuò)的信息防護(hù)軟件無疑是大多數(shù)中小企業(yè)的最佳選擇。為此,企業(yè)必須結(jié)合自身經(jīng)濟(jì)實(shí)力,考慮其主要需求,選擇最適合自己的安全防護(hù)軟件。同時(shí)軟件制造商也應(yīng)強(qiáng)化需求意識(shí),加強(qiáng)安全產(chǎn)品與工業(yè)場(chǎng)景的融合,實(shí)現(xiàn)軟件供求和企業(yè)需求的有效對(duì)接,開發(fā)滿足企業(yè)針對(duì)性需求的安全產(chǎn)品,提高自身供給能力,并通過借鑒國外優(yōu)秀安全產(chǎn)品,組織人員開展優(yōu)秀安全產(chǎn)品的研發(fā),推動(dòng)我國工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力的提升,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的繁榮發(fā)展。

4 結(jié)語

我國一直將工業(yè)作為我國經(jīng)濟(jì)發(fā)展的主要方向,并將其置于國民經(jīng)濟(jì)的重要位置,在相關(guān)政策的傾斜下,我國工業(yè)也獲得了突飛猛進(jìn)的發(fā)展,而在互聯(lián)網(wǎng)出現(xiàn)后,以互聯(lián)網(wǎng)技術(shù)為支撐,我國迎來了工業(yè)互聯(lián)網(wǎng)時(shí)代,相關(guān)技術(shù)研發(fā)不斷涌現(xiàn),產(chǎn)業(yè)結(jié)構(gòu)也帶到了優(yōu)化和升級(jí),工業(yè)良性創(chuàng)新生態(tài)初具雛形。然而由于發(fā)展方式、模式和意識(shí)未能適應(yīng)互聯(lián)網(wǎng)發(fā)展速度,工業(yè)互聯(lián)網(wǎng)發(fā)展受限,技術(shù)紅利未能充分發(fā)揮。面對(duì)這一問題,工業(yè)部門增強(qiáng)互聯(lián)網(wǎng)安全及風(fēng)險(xiǎn)意識(shí),針對(duì)互聯(lián)網(wǎng)目前遇到的安全問題及重難點(diǎn),給出相應(yīng)的機(jī)制和解決措施,尤為迫切。為此工業(yè)部門必須制定部門安全標(biāo)準(zhǔn),敦促相關(guān)企業(yè)實(shí)現(xiàn)互聯(lián)網(wǎng)工業(yè)安全的防護(hù),制定更多更具體、更具有實(shí)施性的行為舉措,確保工業(yè)互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)健康發(fā)展。