工业互联网网络传输安全问题研究

　　摘要：工业互联网要做到数据的互通，必须善于利用网络传输功能。而在网络传输工作进程中，安全问题始终是关键的问题之一。对此，需要相关从业者详细了解工业互联网网络传输的安全问题，并在此基础上探讨针对这些问题的解决策略。

　　1. 工业互联网传输安全发展态势

　　1.1工业互联网传输安全技术发展

　　随着物联网、云计算、大数据、边缘计算、人工智能、5G等信息技术（IT）与工业控制技术（OT）不断融合，工业信息系统从封闭向开放发展，工业网络安全威胁已经从边界蔓延到内部工业环境。内部办公网络、运维管理网络、工业控制网络的网络化程度不断提高，内外部网络交互越来越多，给工业企业网络传输安全带来重大威胁。另一方面，工业控制系统供应商往往因为侧重于最大程度实现系统功能而忽视系统安全性，导致工业控制系统出厂即存在安全性考虑不足的缺陷。

　　工业互联网网络传输安全技术体系和管理体系建设，需要从设备安全、控制安全、网络安全、平台安全和数据安全角度进行综合考虑。

　　1.2标准体系逐渐稳定

　　工业互联网网络传输安全标准主要包括安全服务标准、共性标准、安全防护标准等，这些指标能够为工业互联网网络传输安全建设提供统一标准，进而确保工作的规范化、标准化进行。近年来，国家针对跨专业、跨领域工业互联网建设，制定了针对性较强的标准体系，明确了对工业互联网建设的安全防护要求和标准化建设要求，全面确保了网络传输安全、平台安全、数据安全、控制安全、设备安全。由此可见，未来的工业互联网网络传输安全产业标准体系还将进一步稳定，进而推动工业互联网网络传输安全建设向更加安全和标准的方向发展。

　　1.3产业结构持续调整

　　目前，工业互联网网络传输安全产业结构主要分为安全产品和安全服务两种类型，两种产业结构都在持续建设中，其市场也处于不断扩大阶段，具体表现如下：工业互联网中的安全产品以终端安全防护产品和边界安全防护产品为主，这两种产品的市场占有率相对较高，在网络安全等级逐渐提高的形势下，其应用频率还将不断提高，应用范围还将不断扩展；工业安全审计产品和网络检测产品的市场占有率尽管较低，但是其发展速度相对较快。工业互联网中的安全服务指的是基于安全产品的一系列服务，例如运行维护、合规管理等。由此可见，未来的工业互联网网络传输安全产业结构还将持续调整，最终实现稳定增长[1]。

　　1.4智能感知持续优化

　　在工业互联网的网络传输安全体系发展初期，智能感知功能主要展现在采集和分析数据上，具体是整合运行数据中的价值信息，并且将其制作成通俗易懂的表格和报告，进而明确工业互联网网络传输运行的各种安全隐患及影响因素。现阶段，各种安全技术、大数据技术的应用，强化了工业互联网的智能感知能力，提高了智能感知体系在安全检测和分析中的应用力度，真正做到了对安全威胁的预先感知和截获。由此可见，未来的工业互联网安全产业智能感知功能将持续优化，实现对工业互联网安全风险的准确预警，做到对重大安全事故、常见安全隐患的可视化和智能化控制。

　　1.5安全架构从边界安全向零信任安全发展

　　设备联网、应用上云、数据交换共享致使工业互联网的网络传输安全边界逐渐模糊、淡化甚至消失，传统的依靠边界隔离实现的工业系统安全已不再可靠。基于用户身份、终端身份、网络环境构建持续信任评估和动态访问控制的零信任网络安全架构，已成为工业互联网网络传输安全的主流探索方向。

　　2. 工业互联网网络传输安全的难点及挑战

　　2.1工业互联网网络传输安全的难点

　　我国工业互联网网络传输以及工业互联网安全技术均处于初步发展阶段，我国工业互联网网络传输安全仍然面临诸多技术难点。

　　2.1.1实现工控设备的芯片级自主可控和国密加密

　　我国工业系统的关键技术、核心部件、工控设备、加密算法等都依赖国外，存在注入后门、恶意代码等安全隐患。工控设备需要在国产化的进程中逐步实现自主可控，实现芯片级的设备安全和国密算法加密。

　　2.1.2构建基于账号、网络、业务的身份持续评估和动态可信

　　构建基于可信身份的零信任安全体系，需要在现有安全体系的基础上对既有系统、应用等资源进行整合、改造，实现对人员、设备的基于场景的动态访问控制、按需权限分配、持续信任评估、自适应风险识别。

　　2.1.3面向工控专有协议的深度数据包解析

　　传统安全产品不能深度解析Modbus、OPC等工控协议。新型安全技术在对各种主流工控协议数据包进行深度解析和风险信息检测的同时需要满足生产系统的通信效率和工作性能等要求[2]。

　　2.2工业互联网网络传输安全的挑战

　　2.2.1防御手段升级滞后

　　传统的安全产品采购方式的安全能力升级慢、迭代方式周期长、扩展性差、能力应用不均衡，在面对攻击手段高、级别快速升级的新型攻击时显得捉襟见肘。

　　2.2.2身份可信难以保证

　　随着工业朝着用户深度定制化方向的发展，以及越来越多的系统人员可以进行工业控制系统的配置修改、系统维护，如何识别各种场景下保障资源访问的可信和受控成为又一挑战。

　　2.2.3工控环境漏洞多

　　工控环境中，工控设备种类繁多、数量庞大且普遍无法及时升级系统、修复漏洞、加固补丁，且大多采用私有工业协议且标准不统一，协议本身漏洞难以及时发现和加固。

　　3. 工业互联网安全产业发展路径

　　3.1强化政策引导和扶持

　　政策引导和扶持有助于工业互联网网络传输安全建设形成循环发展的新格局。第一，加大对工业互联网安全产业的顶层设计力度。例如，健全现有法律法规、建立与政策相匹配的基础设施体系、完善产业发展战略等，进而建立工业互联网安全建设需要的长效机制。第二，深入贯彻可持续发展和防患于未然的管理理念，将工业互联网安全防护关口向前移动，提高安全防护效果。例如，建立大数据系统和云平台建设标准、建立安全管理体系建设指标等，以此来实现对新型产业及新兴领域的保护，使其充分融入工业互联网安全产业中。

　　3.2强化技术创新及转换

　　科学技术是开展工业互联网网络传输安全建设的基础动力，因此需要强化技术创新及转换。第一，需要强化工业互联网技术创新能力，为安全防护、资产识别、紧急处理、风险管理等重点领域建设提供技术指南，推动工业互联网安全产业实现技术上的突破。此外还需要不断强化工业互联网安全管理方案联合应用，积极通过先进技术解决安全问题，同时尽量规避主要安全风险。第二，需要加大对工业互联网安全产品的设计和应用力度，为安全防护技术的应用及展现提供载体，以此来推动先进技术和安全问题解决工作的充分融合。

　　例如RSA加密技术。这一技术属于一种非对称性的加密技术，且不可实现相互推导，是基于大素数分解理论得到的一种算法，在具体加密、解密过程中，运用的是不同的密钥，简单来讲就是公钥、私钥。前者主要是用来加密的，可以让所有人看到，后者则主要是用来解密的，只有解密者可以掌握。通过这一加密技术的有效运用，即使是在一次加密中，原文、密文都被泄露了，原文、密文和公钥都被破解者获得，也难以将私钥推理出来，使得数据的安全性得到有力保障。因此，不论是为了工业互联网更大范围的应用推广，还是为了给工业互联网网络传输安全提供有力保障，针对网络数据传输安全技术的应用研究都要给予足够重视，通过对原有技术的不断完善，以及全新安全技术的进一步研发来从整体上提升工业互联网网络传输的安全性[3]。

　　3.3构建产业联合发展体系

　　工业互联网网络传输安全发展涉及多个领域，跨界合作是解决交叉领域安全问题最有效的方式。第一，需要加强相关企业及部门的配合，例如，政府管理部门、工业企业、科研机构、工业生产设备供应商等，共同建立工业互联网安全风险防范体系，实现优势互补，合理面对各个领域的安全风险，做到对安全风险的多角度和多层次防范。第二，需要通过产业政策来提高工业设备生产企业、工业企业、网络安全企业的合作深度，根据各个行业的运营发展特征及发展难点，切实满足其在工业互联网安全产业中的需求。

　　3.4构建风险评估预警机制

　　现阶段全球经济发展趋势和政治局面不断变动，工业互联网网络传输安全的发展不确定因素在不断增多，有必要构建风险评估预警机制来防范主要安全风险。第一，将风险评估预警机制建设纳入法律法规中，出台针对性建设规划和标准，尽快建立较为准确和规范的评估预警机制，为各个部门及机构识别工业互联网运行风险提供准确依据。第二，建立动态跟踪机制，对工业互联网建设进行全过程监管，及时发现潜在安全隐患，采取针对性控制和解决策略，形成全面的危机应对联动机制。

　　3.5构建专业人才培养模式

　　工业互联网网络传输安全的发展离不开专业人才，为此需要构建专业人才培养模式。第一，加大与各大高校、科学院所的合作力度，共同构建工业互联网网络传输安全发展所需要的人才培养体系，实现对多方教学资源的充分整合及应用，例如建立实训基地、开展实践培训、建立特色化课程体系等，实现对理论知识和实践实训的有效融合，提高人才培养效果。第二，开展规模化工业互联网安全产业职业培训，弥补现阶段综合型人才和防御型人才不足的缺口，在短期内有效解决人才短缺问题，且国家需要加大对相关社会培训工作的投资力度，使得培训工作的开展有足够资金支持[4]。

　　3.6提升工业互联网网络传输安全的广度和深度

　　工业互联网之间存在行业差异、产品差异、生产模式差异，不同企业存在的问题和改善的方向不同，工业互联网网络传输安全的改造势必也会存在差异。政府应鼓励和引导不同行业进行不同场景的尝试，以降本、增效、提质、节能为目的解决问题，切忌千篇一律鼓励所有企业上公有云或实现智能制造。欧美发达国家工业基础较好，公有云模式增速很快。但是目前中国网络传输安全水平参差不齐，发展工业互联网应当根据实施情况“量体裁衣”。实施工业互联网要求企业有一定的信息和自动化基础，不要急于追求一步实现人工智能和工业互联网，可依据各自实际情况分阶段、分模块地进行，逐步升级实现数字化制造、网络化制造、智能化制造。政府应不断深化与国际工业互联网标准合作与交流，在积极参与的同时，加快完善工业互联网网络互联标准、数据标准和应用标准等，做好顶层设计，加速产业融合，推动工业互联网网络传输安全的飞跃发展。

　　3.7优化通信传输设备

　　在工业互联网网络传输中，设备是不可缺少的一部分。设备性能越优良，传输效果越好。目前，设备性能还有待加强。因此，要鼓励创新型设备的研发。相比较之下，新设备的造价更高。如果不解决这个问题，就会导致应用率提高缓慢。降低设备造价的有效的办法是，开创百花齐放的新局面。即构建工业互联网网络传输安全系统时，从多个厂商购进设备，防止垄断现象。在实际使用中，设备问题就会浮出水面，在消灭问题的同时，促进厂商实力的提升。长此以往，整体生产水平就会有质的提升，设备升级换代更加频繁，随之带来的是工业互联网网络传输安全效果越来越强。

　　3.8运用云计算模式

　　云计算模式的各项功能具备容易操控的应用优势，站在宏观角度思考问题，在云计算通信网络的基础上，以工业互联网网络传输为主要的工作内容，进而使其实际的作用和价值得到充分体现。并且在以上工作开展的过程中，工作者可以采用不同种经营管理方法配合的方式，让工业互联网的网络传输改革升级得到有效促进。同时，工作者可以在实际工作中将工业互联网网络安全传输与云计算充分融合，并全面发挥二者联合容易操控的特点，这对网络安全控制方案的编制来说，具有强大的积极引导作用。另一方面，云计算模式功能具备多元化特点，对网络传输安全控制的体现来说，云计算系统的多功能特点具有决定性的影响作用。通过对云计算信息传输安全控制的多样化要求分析，仅依靠基本的维护周期、调试周期和经营周期，不能充分满足系统对多种功能的要求，为了得到更好的实际效果，应该针对网络安全控制采取有效措施做出合理调整。在全部项目完成的基础上，可以适当停止调整工作。

　　3.9优化运营维护工作

　　运维工作的重要性毋庸置疑，因此，工业互联网相关从业者应努力提高工作的实效性。

　　首先，应当健全指标体系。工作开始前，要对自身情况进行系统调查。科学认知形成后，就可重新分工，并为每个岗位制定考评指标。指标确定后，组织宣讲会，确保每个人掌握要点。在考核过程中，秉持公开透明、一视同仁等原则。为了获得一个好成绩，各部门都会处于高速运行状态[5]。

　　其次，确定分期目标。运营维护工作是一个复杂而漫长的过程，所以要制定分期目标，确保大方向不出错。短期目标是解决工业互联网网络系统传输稳定性差、安全性低的问题，中期目标是处理设备消缺问题，长远目标是采取动态管理模式，确保整个系统安全稳定运行。

　　最后，明确维护职责。职责不清晰就容易出现扯皮现象，倘若处理不当，就会导致运维工作流于形式。为避免此类事件发生，需要对维护职责做进一步明确。无论是日常维护，还是紧急抢修，都要由相应班组负责到底。各小组要分工明确，并建立有效的沟通。

　　结语

　　为了进一步推动安全技术及安全产品的研发及应用，有必要采取强化政策引导和扶持、强化技术创新及转换、构建产业联合发展体系等策略，进而推动工业互联网安全产业发展，全面提高工业互联网安全防护水平。

　　参考文献：

　　[1]严方舟.工业互联网网络传输安全问题研究探析[J]. 中国宽带, 2021(7):1.

　　[2]应鸿晖.工业互联网安全问题分析及对策探讨[J].中国新通信,2021,23(1):153-154.

　　[3]李强,田慧蓉,杜霖,刘晓曼.工业互联网安全发展策略研究[J].世界电信,2016(4): 16-19.

　　[4]孙念,傅为政.基于大数据的工业互联网安全分析[J].数字通信世界,2020(5): 117.

　　[5]方波,丁宇征,曾志强,赵彦.工业互联网信息安全问题及防护技术研究[C]//.第六届全国网络安全等级保护技术大会论文集.2017:109-113.

　　作者简介：杨宁，潍坊特钢集团有限公司，中级，yang6168@139.com。