工业互联网安全技术研究

工业互联网安全技术研究

王欣    张亚萍   张洪荣

370284197602126465

370284197704303629

370223197212060410

摘要：随着科学技术的蓬勃发展，工业互联网备受社会各界人士的重视。在工业生产过程中，大量的数据被生成、收集和交换，这些数据的安全流通成为保障工业互联网系统稳定运行和信息交换的重要问题。然而，工业互联网环境中存在着各种数据安全挑战，如数据泄露、未经授权访问、数据篡改等，这些问题对工业系统的安全性和可信性带来了严重影响。

关键词：工业互联网；安全；技术

引言

互联网和信息技术经过近年来的快速发展，已开始与传统产业加速融合，“工业互联网”开始崭露头角。根据工业互联网联盟对工业互联网的定义：工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发展的关键综合信息基础设施。工业物联网将物品、机器、计算机互联互通，辅助提供智能工业操作，改变商业产出，现已广泛应用于能源、电力、交通、军工、航空航天、医疗等关系到国家安全、国际民生的重点制造行业，是国家关键生产制造基地的同时也是关键信息基础设施。

1工业互联网面临的安全挑战

随着5G时代的到来，工业互联网的通信网络变得更加复杂和庞大，而与之相应的网络攻击威胁也日益增加。黑客利用先进的技术手段，有可能通过攻击工业互联网的通信网络，实施数据窃取、篡改或破坏行为，给企业的生产运营带来严重的损失。在这样的背景下，确保工业互联网的网络安全性成为当今亟须解决的重要问题。5G时代的工业互联网中，通信网络是实现设备间数据交互和信息传输的核心基础。然而，这个庞大的网络结构同时也为黑客提供了攻击的目标和机会。黑客可以利用各种高级攻击手段，例如网络钓鱼、恶意软件和网络间谍活动，窃取敏感数据或篡改重要信息，导致企业生产系统瘫痪、数据泄漏和财务损失。因此，必须采取一系列的措施来应对网络安全问题。

2工业互联网安全技术

2.1工业设备智能管理技术

设备安全是安全生产管理的重要组成部分，为实现应急响应状态下的设备安全状况监测，系统对基于自动化识别的工业设备智能管理技术展开研究。当前，传统基于主动探测的设备识别技术并不适用于工控网络环境，也不符合未来的发展要求。系统通过分析被动镜像流量自动化识别暴露在网络中的工业资产的安全属性，包括设备类型、厂家、操作系统、数据库、开放的端口和服务，并结合工控漏洞库进行深入监测，识别工业设备的安全运行状态和安全风险。

2.2数字孪生技术

通过数字孪生技术，可以实现对工业互联网系统的实时检测和分析，以识别和应对安全威胁。具体步骤包括:

(1)实时监测:数字孪生技术利用虚拟模型实时获取物理实体的状态和参数数据，并将其与预设的安全阈值进行比较，以检测潜在的安全问题。这一过程涉及传感器数据采集和数字孪生模型的实时更新，从而持续监测和深入分析物理实体的运行状态。如果某个参数超出了设定的安全范围，系统会立即发出警报，以采取及时的纠正措施。这种实时监测有助于识别可能存在的安全漏洞和异常行为，以维护工业互联网系统的安全性。

(2)安全威胁检测:借助数字孪生模型，系统对物理实体的运行状态进行评估和分析，以识别可能存在的安全威胁、漏洞和异常行为。数字孪生模型能够模拟物理实体的行为，并将其与实际运行过程进行详尽比对。通过这种对比分析，可以发现不符合正常行为的模式或异常情况，从而确定潜在的安全威胁。例如，如果某个设备的工作状态与该设备在相同工况下的历史数据存在明显差异，就可能存在安全问题。安全威胁检测可以借助数据挖掘和机器学习算法等手段，对数据进行深入分析和模式识别，从而提高检测潜在威胁的准确度和敏感度。

(3)安全分析:在检测到安全威胁后，系统可以利用数字孪生模型和历史数据进行进一步分析，以确定威胁的等级和潜在影响，并提供预测和建议。这有助于评估威胁的严重程度以及对系统运行的可能影响。同时，还可以利用数字孪生模型进行模拟和仿真，验证不同的对策和防御措施的有效性。此外，安全分析还可以通过回顾和总结历史安全事件的数据，为未来的威胁提供预测和建议。通过对安全事件数据的积累和分析，可以不断提升数字孪生模型的性能并改进安全防护措施。

综合而言，通过实时监测、安全威胁检测和安全分析，数字孪生技术有助于工业互联网系统实现对安全威胁的检测和分析，提供预测和建议，从而增强系统的安全性和鲁棒性。

2.3身份认证与访问控制技术

工业互联网中的身份认证与访问控制技术是确保系统只允许合法用户访问并防止未经授权访问的关键。

（1）身份验证技术：通过采用多因素认证、生物特征识别等方法，对用户进行身份验证。其中，多因素认证结合了多个认证因素（如密码、指纹、声纹等），提高了认证的可靠性。

（2）访问控制技术：在工业互联网系统中，根据用户的身份和权限级别，对用户进行访问控制，确保系统资源只被授权用户使用，并限制用户的操作权限，从而提高系统的安全性。

（3）可信身份管理：通过建立可信身份管理系统，对用户的身份信息和权限进行集中管理和控制，确保身份信息的真实性和完整性，防止身份被伪造和冒用。

2.4安全风险智能预警技术

实现安全生产应急响应，需通过部署各类传感器、流量采集设备对各种环境数据、网络数据等进行采集，实现生产现场的环境参数、设备运行状态、人员行为等信息监测。由于安全监测数据量大及种类丰富，导致安全分析的过程越来越复杂，难度越来越大，尤其体现在异构数据的情报聚合问题上。因此，系统研究了基于海量物联感知的安全风险智能预警技术，基于化工、民爆等行业现有标准，将现场数据转换标准化、规范化数据格式并开展自动化分析，实现对企业安全情况的实时动态监测，安全风险智能预警。

2.5数据加密和身份验证技术

数据加密是一种重要的数据安全技术，通过将数据转化为加密形式，确保只有授权的用户可以解密和访问数据。常用的数据加密算法包括对称加密和非对称加密。对称加密使用相同的密钥进行加密和解密，速度较快，适合大量数据的加密。非对称加密使用公钥和私钥进行加密和解密，提供更高的安全性，适用于身份验证和数据传输过程中的加密。身份验证技术用于验证用户的身份，以确保只有合法用户可以访问数据。常见的身份验证方法包括密码验证、生物特征识别、数字证书等。

2.6数据资产安全态势展示技术

通过扫描平台监管的数据资产，利用图形方式展示企业数据资产安全态势。根据企业不同需求，可采用拆线图、柱状图等多种图形方式展示企业数据资产安全态势，通过态势展示，使数据处理者或企业负责人对企业数据资产整体情况有所了解，为领导整体决策或数据处理者下一步对数据的处理提供相关依据。

结语

综上所述，随着5G技术的广泛应用，工业互联网的发展迎来了新的机遇和挑战。然而，安全问题仍然是工业互联网发展的重要制约因素。只有加强安全意识，采取有效的安全措施，才能确保工业互联网的安全稳定运行，为工业生产提供可靠的支持。

参考文献

［1］董悦，王志勤，田慧蓉，等．工业互联网安全技术发展研究［J］．中国工程科学，2021，23（2）：65－73．

［2］张勇，周慧涛．基于安全域的企业网络安全防护体系研究［J］．科学与信息化，2021（25）：96－98．

［3］吴青松，张玉．基于SDP2.0的工业互联网安全接入技术研究［J］．工业信息安全，2023（1）：28－34．

［4］宁黄江，郭翔宇，安　健，等．工业互联网公共服务平台信任架构建设探究［J］．工业技术创新，2022，9（2）：97－103．