工業(yè)物聯(lián)網(wǎng)在智能制造中應(yīng)用的安全防范思路

隨著工業(yè)物聯(lián)網(wǎng)在智能制造中的應(yīng)用加深，這意味著工廠設(shè)備層的聯(lián)網(wǎng)裝置之間將實(shí)現(xiàn)自動(dòng)通信，而且將與市場層、工廠管理層進(jìn)行無縫信息連接。因此，現(xiàn)代化的智能工廠急需從系統(tǒng)、軟硬件層面采取措施，以應(yīng)對日益復(fù)雜化的工業(yè)網(wǎng)絡(luò)安全威脅。

工業(yè)物聯(lián)網(wǎng)是工業(yè)系統(tǒng)與互聯(lián)網(wǎng)以及高級計(jì)算、分析、傳感技術(shù)的高度融合，也是工業(yè)生產(chǎn)加工過程與物聯(lián)網(wǎng)技術(shù)的高度融合。它將工業(yè)生產(chǎn)系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運(yùn)輸系統(tǒng)、消費(fèi)反饋信息系統(tǒng)等融為一體，通過數(shù)據(jù)中心的智能處理結(jié)果，從而指導(dǎo)工業(yè)生產(chǎn)并提升效率。

然而，工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個(gè)開放的不斷兼容的系統(tǒng)。隨著業(yè)務(wù)不斷拓展，大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)，如果這些新技術(shù)、新應(yīng)用本身的安全防護(hù)強(qiáng)度沒有經(jīng)過可靠性驗(yàn)證，極易成為整個(gè)系統(tǒng)的“安全短板”；其次，一個(gè)完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個(gè)“數(shù)據(jù)節(jié)點(diǎn)”，一旦某個(gè)節(jié)點(diǎn)被攻破滲透，伴隨著節(jié)點(diǎn)的高速擴(kuò)散，將對整個(gè)系統(tǒng)造成巨大影響和破壞。因此，物聯(lián)網(wǎng)安全問題將是傳統(tǒng)制造業(yè)向數(shù)字化工業(yè)轉(zhuǎn)型過程中成敗的關(guān)鍵所在。

特別是近年來，基于工業(yè)物聯(lián)網(wǎng)安全方面的事件頻繁發(fā)生，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，信息安全問題已經(jīng)成為工業(yè)物聯(lián)網(wǎng)推廣應(yīng)用的一大障礙。據(jù)調(diào)查顯示，數(shù)據(jù)安全是企業(yè)考慮部署IoT時(shí)最為關(guān)注的因素，其中有60%企業(yè)因?yàn)榘踩珕栴}暫時(shí)擱置部署物聯(lián)網(wǎng)，這對處于上升趨勢的物聯(lián)網(wǎng)來說是一個(gè)消極的影響因素。業(yè)內(nèi)專家指出，只有在安全等問題上取得新的突破之后，物聯(lián)網(wǎng)的發(fā)展才會進(jìn)入真正的爆發(fā)階段。

因此，在物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展過程中，安全部署至關(guān)重要。那么，物聯(lián)網(wǎng)應(yīng)用過程中安全防范的重點(diǎn)主要集中在哪些方面呢？

首先，需要加強(qiáng)物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì)。物聯(lián)網(wǎng)安全諸多因素中最引人矚目的就來自于物聯(lián)網(wǎng)設(shè)備制造商不安全的設(shè)計(jì)問題。其主要原因是物聯(lián)網(wǎng)設(shè)備制造商并沒有很強(qiáng)的安全背景，也缺乏相應(yīng)標(biāo)準(zhǔn)來說明產(chǎn)品本身是否是安全的。這種情況下，除了加強(qiáng)設(shè)備商的安全的開發(fā)規(guī)范之外，還需要做好另一層安全防護(hù)準(zhǔn)備——將安全模塊內(nèi)置于物聯(lián)網(wǎng)產(chǎn)品中。這樣對于實(shí)時(shí)性要求高且長期不便于更換設(shè)備的工控系統(tǒng)來說就可以防范于未然，從而很大程度上降低安全模塊的開銷問題。在此基礎(chǔ)上，仍然需要做好對出廠設(shè)備的安全檢測工作，及時(shí)發(fā)現(xiàn)設(shè)備中的漏洞并進(jìn)行修復(fù)。

其次是常規(guī)性安全檢測技術(shù)的應(yīng)用。在眾多常規(guī)性安全檢測技術(shù)當(dāng)中，異常行為檢測技術(shù)的應(yīng)用較為普遍。異常行為檢測在物聯(lián)網(wǎng)安全中的應(yīng)用主要體現(xiàn)在攻擊檢測和防御、日志和審計(jì)方面。主要途徑包括：建立正常行為的基線，從而發(fā)現(xiàn)異常行為；對日志文件進(jìn)行總結(jié)分析，發(fā)現(xiàn)異常行為。在物聯(lián)網(wǎng)環(huán)境中，這種檢測技術(shù)通過利用大數(shù)據(jù)分析，對其它的協(xié)議流量進(jìn)行分析，進(jìn)行異常行為檢測。如工控環(huán)境中的Modbus、PROFIBUS等協(xié)議流量。目前，物聯(lián)網(wǎng)的異常行為檢測已經(jīng)應(yīng)用到新的安全領(lǐng)域，比如在車聯(lián)網(wǎng)環(huán)境中對汽車進(jìn)行異常行為檢測。除此之外，代碼簽名、白盒密碼、空中下載技術(shù)（over-the air，OTA）也在物聯(lián)網(wǎng)安全領(lǐng)域得到了廣泛的應(yīng)用，并與異常行為檢測技術(shù)結(jié)合在一起，從設(shè)備保護(hù)、資產(chǎn)管理、攻擊檢測和防御各個(gè)層面為物聯(lián)網(wǎng)安全保駕護(hù)航。

第三，深度包檢測 （DPI）及漏洞挖掘技術(shù)。除了常規(guī)防御技術(shù)方法之外，目前各大物聯(lián)網(wǎng)安全廠商圍繞深度包檢測和漏洞挖掘兩個(gè)層面進(jìn)行了大量的研發(fā)和投入。

深度包檢測技術(shù)是一種基于應(yīng)用層的流量檢測和控制技術(shù)，能夠識別特定網(wǎng)絡(luò)協(xié)議的防火墻，從而控制并降低整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)。目前，思科和羅克韋爾聯(lián)手開發(fā)了一項(xiàng)符合工業(yè)安全應(yīng)用規(guī)范的深度數(shù)據(jù)包檢測技術(shù)。它支持通信模式的記錄，可在一系列安全策略的保護(hù)之下提供決策制定所需的重要信息，用戶可以記錄任意網(wǎng)絡(luò)連接或協(xié)議中的數(shù)據(jù)，包括通信數(shù)據(jù)的來源、目標(biāo)以及相關(guān)應(yīng)用程序。

而漏洞挖掘則是與深度包檢測互為孿生的一項(xiàng)技術(shù)。漏洞挖掘包括網(wǎng)絡(luò)協(xié)議的漏洞挖掘和嵌入式操作系統(tǒng)的漏洞挖掘，可以實(shí)現(xiàn)對應(yīng)用網(wǎng)絡(luò)層和感知層面的安全防御。然而在工控嵌入式硬件中，公開的漏洞較少，分析起來也較為困難。因此，現(xiàn)階段對嵌入式操作系統(tǒng)中硬件的漏洞挖掘是未來物聯(lián)網(wǎng)安全領(lǐng)域需要深入研究的方向。

物聯(lián)網(wǎng)的應(yīng)用改變了傳統(tǒng)自動(dòng)化技術(shù)中被動(dòng)的信息收集方式，從而為兩化融合的進(jìn)一步推進(jìn)提供了一個(gè)新的突破口。然而，工業(yè)物聯(lián)網(wǎng)的建設(shè)要與安全并行，工業(yè)物聯(lián)網(wǎng)安全防護(hù)必須覆蓋從設(shè)備到云端再到應(yīng)用的整個(gè)范圍。

以上就是今天和大家分享的工業(yè)物聯(lián)網(wǎng)內(nèi)容，我們專注于為制造型企業(yè)提供智能工廠規(guī)劃服務(wù)，如果覺得此文讓你小有收獲，可以搜索“德誠智能”與我們進(jìn)行互動(dòng)學(xué)習(xí)。