首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          工業互聯網安全關鍵技術探討
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了工業互聯網安全關鍵技術探討范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          工業互聯網安全關鍵技術探討
           
          【摘要】工業互聯網在發展過程中存在一定安全隱患,需要充分考慮到工業互聯網中的互通以及兼容情況,實際考慮到存在的安全問題。為了促進工業互聯網的快速發展,文章將從分析當前工業互聯網的安全形勢為切入點,并根據實際情況,提出合理性建議。
           
          【關鍵詞】安全關鍵技術;工業互聯網;研究
           
          1引言
           
          在工業互聯網安全關鍵技術建設過程中,需要圍繞通信、計算、控制等內容進行展開,建立完善的工業互聯網體系,使其可以更好地對工業互聯網安全關鍵技術進行驗證,確定安全技術應用的合規性,針對不足之處提供一些調整建議,從而提升技術的應用價值。通過采取措施來提高安全關鍵技術管理水平,對于促進工業互聯網體系穩定發展有著積極地作用。
           
          2分析當前工業互聯網安全形勢
           
          當前工業互聯網安全形勢具體表現為以下幾方面:①系統元件在使用的過程中,存在著安全矛盾問題,如軟件下達指令無法得到硬件的準確執行和反饋,導致系統安全性得不到保障。②工業互聯網體系具備了較高的安全需求,能夠輔助工業企業開展相關的互聯網安全工作。③傳統邊界防護不能滿足系統自動化的發展需求,需要對其進行升級處理。④當前工業互聯網行業還沒有形成完善的運行體系,對此,各個工業行業應做好信息安全管理和信息整合工作,為產業的快速發展提供數據支持。⑤工業互聯網安全技術在當前還處于局部試點工作狀態,與大規模應用推廣還存在著一定差距[1]。
           
          3分析IP/TCP協議存在的相關安全問題
           
          工業互聯網采用IP/TCP協議作為合作協議,此類協議具備兼容性強、獨立程度高、互連能力強等特征,然而在制定協議的過程中,卻很容易忽視安全問題。當前IP/TCP協議所存在的安全問題主要體現在,IP/TCP協議在進行數據信息傳輸時,口令或賬號都可以進行明文傳輸,導致在信息數據傳輸時很容易出現偽造、篡改、在線竊聽等情況。為了更好地解決IP/TCP協議中出現的缺陷問題,可以采用虛擬專用網技術、防火墻技術、CA證書、病毒過濾技術、入侵檢測技術等互聯網安全技術,從而有效避免互聯網安全關鍵技術存在單一情況,全面保障工業互聯網安全[2]。
           
          4黑客攻擊互聯網的手段
           
          通常情況下,黑客在攻擊工業互聯網時,會利用通信協議或操作系統中存在的安全漏洞來作為攻擊的切入點,展開黑客攻擊。黑客主要采用非授權訪問嘗試、拒絕服務攻擊、探測預攻擊、協議解碼、可疑活動、系統攻擊等方式作為攻擊手段。在科學技術快速發展的背景下,當前已經可以對大部分黑客攻擊進行攔截,并且可攔截的項目也在不斷增加,從而提升工業互聯網的安全性。
           
          5分析防火墻技術
           
          防火墻作為保護外部網與內部網的被動式防御控制技術,該技術能夠靈活控制進出計算機的IP數據信息。在實際應用過程中,防火墻系統主要由操作系統與采集系統組成,前者主要負責數據信息的過濾、主系統指令的執行、執行結果反饋等工作,而后者則負責信息采集,為方案制定提高參考。在實際應用中,防火墻系統根據IP目標地址、IP源地址、數據包以及協議端口等內容,可以對主機所接收信息和發送信息進行監測,并遵循用戶設置好的過濾規則對信息內容進行篩選。在執行“允許通過”或“拒絕通過”的指令后,系統還會及時將信息反饋到主系統進行備份。獲得允許通過的數據包,在經過防火墻時會接收過濾分析,根據所得到的反饋結果來評價操作系統的安全等級[3]。
           
          6分析VPN系統
           
          防火墻作為被動防御系統,在進行信息傳輸過程中,不能確保用戶接受數據包的準確性和安全性。而且在進行傳輸數據時,不能保證數據包信息沒有被他人看過,因此,只是應用防火墻并不能保障工業互聯網的安全,為了確保所傳輸信息數據的完整性和可靠性,應科學運用VPN(虛擬專業網技術)來作為防火墻輔助技術[4]。將該系統與防火墻系統進行關聯,借助相關性來完成信息篩選、指令操作、數據反饋等內容,從而提高工業互聯網運行的安全性。
           
          7分析入侵檢測技術
           
          為了保障工業互聯網安全,需要重視入侵檢測技術的重要性。入侵檢測系統可以根據用戶當前的實際操作,為數據信息恢復提供可靠的依據。在實際應用中,入侵檢測技術主要包括模型推理、專家系統、神經網絡技術等技術[5]。專家系統的主要工作職責是全面分析可疑行為,使其逐漸形成完善的推理規則和分析體系,從而科學判斷系統是否被攻擊,以及被攻擊后所產生的負面影響。神經網絡技術的作用原理在于,將已經遭受入侵攻擊或正常運行狀態下的數據信息作為模型構建基礎,利用多層感知器神經網絡分類器對其進行科學分析,從而判斷系統目前是否遭受攻擊。模型推理技術是將攻擊者進行系統攻擊時所采用的行為程序作為模型基礎,以此來構建完善的行為特征模式。該模型具備攻擊過程中的行為特征,能夠檢測出攻擊者的主要企圖。可以將模型推理技術應用到某些行為模型中,從而提高系統監視效率。合理應用檢測入侵技術,可以提升系統的安全防范水平。并且根據系統合理選擇入侵檢測方式,能夠及時發現系統運行問題,加快問題的檢修效率[6]。
           
          8CA證書系統的工業互聯網安全認證體系
           
          隨著工業互聯網的快速發展,企業也逐漸意識到工業互聯網安全關鍵技術的重要性。在進行網上信息傳輸時,需要確保信息傳輸的安全性,避免出現竊取信息情況。當出現糾紛現象時,應及時提供仲裁,以此來維護人們的合法利益。此外,工業網絡安全設備在進行信息傳輸時,需要重點關注安全傳輸、身份認證、數據信息完整性等相關問題。結合以往的應用經驗,可以采用證書機制,給網絡應用數字提供加密密碼服務,從而提高信息傳輸的可信度,提高工業互聯網整體的安全性。
           
          9結語
           
          綜上所述,為了促進工業互聯網的健康發展,應充分重視安全關鍵技術的應用情況,從而防止信息傳輸過程中,出現黑客攻擊的情況。隨著工業互聯網的快速發展,需要充分重視安全保密問題,積極探索工業互聯網安全關鍵技術,充分發揮該技術的應用價值。在實際應用中,防火墻是確保工業互聯網安全的最重要防線,為了確保信息傳輸的安全性,需要合理運用虛擬專用網技術,并將入侵檢測系統、安全網絡協議、防火墻、系統漏洞掃描、CA證書運用到網絡設備當中,從而提高工業互聯網運行的可靠性,促進工業行業經濟的健康發展。
           
          參考文獻
           
          [1]王常中.工業互聯網安全關鍵技術研究[J].建筑工程技術與設計,2019(3):246.
           
          [2]杜霖,陳詩洋,姜宇澤,等.工業互聯網安全關鍵技術研究[J].信息通信技術與政策,2018(10):10-13.
           
          [3]崔一輝,宋偉,彭智勇,等.基于差分隱私的多源數據關聯規則挖掘方法[J].計算機科學,2018,45(6):36-40.
           
          [4]熊煒.“互聯網+”新常態下互聯網安全運營的關鍵措施研究[J].信息安全與技術,2015,6(12):3-4.
           
          [5]崔傳楨,呂欣.助力“互聯網+”行動:解讀騰訊的網絡安全——基于“互聯網+”行動背景下的騰訊信息安全及戰略布局[J].信息安全研究,2015,1(3):194-202.
           
          [6]李鴻培,李強.工業互聯網的安全研究與實踐[C].中國互聯網協會.第四屆中國互聯網安全大會論文集.2016:213-228.
           
          作者:李璇 王新霞 陳意 胡謙 單位:山東省電子信息產品檢驗院