工业互联网在局域网中的安全问题剖析

来源:期刊VIP网所属分类:工业设计发布时间:2021-05-14浏览:

  摘 要:随着互联网和传统工业的深度融合,今天的工业互联网已经覆盖而不局限于住宅供暖、国家电气、车辆制造、石油勘探、化工制造等方面。工业互联网的新元素智能机器、高级分析、工作人员的涌现,也给工业网络平台终端带来了终端安全问题、控制安全问题、业务安全问题等新的安全威胁。本文从技术和人为两个方面提出针对安全漏洞的解决办法,阐述工业互联网在局域网中的安全发展趋势。

  关键词:工业互联网;局域网;网络安全;防范

工业互联网论文

  作为工业互联网的支撑,互联网极大地拓展了网络空间的应用范围和领域,但是工业化和信息化的领域越来越变得重合,工业控制系统不再是一个密封的状态,增加了设备、控制、网络等方面受到损害的风险。尽管工业互联网在上述新兴行业有着巨大的应用前景,但由于工业互联网固有的网络广泛开放和移动终端资源的局限性以及对网络拓扑动态变化的限制,使得新兴工业互联网网络不仅面临着更大的网络安全威胁和用户隐私泄露风险,也给工业互联网网络安全和用户隐私保护方案的设计增加了很多障碍。

  一、工业互联网中局域网网络安全的相关概念

  (1)局域网(al area network,LAN),主要是指由各种计算机、外部设备和数据库组成的计算机通信网络,这些计算机和数据库在当地的地理范围内相互连接,覆盖范围一般是几千米之内,如学校、工厂和企业机构。

  (2)工业互联网一般以一个工厂或者企业为基础建构为工业局域网或者企业局域网,这相当于是一个“内网”,网内可以实现用户的数据共享和分布处理。为工业局域网内部用户提供数据共享是建设工业局域网的初衷,也是局域网最鲜明的特色。近年来网络硬件设备的更新换代为互联网行业飞速发展提供了硬件保障,但是飞速发展也给工业带来许多安全挑战。

  (3)工业互联网网络安全通俗来讲就是保护用户的软件、硬件和系统的数据不因受到非法攻击而受到更改、破坏和泄露,同时为用户网络连接和日常办公操作连续稳定地进行。

  目前国内对工业互联网的研究方向大多集中在网络通信协议和路由算法的设计上,忽视了新兴场景下的工业安全和数据隐私保护的研究,这导致了工业互联网在当前新兴工业领域的发展进入瓶颈期。

  二、工业互联网在局域网中的连接方式

  局域网在工业领域一般分为有线连接和无线连接。

  (1)有线连接。因为局域网的覆盖范围在几千米之内,距离相对来说比较短,所以使用铜线很适合作为传输介质,但是也有一部分局域网采用光纤作为传输介质。有线局域网的基础采用点对点链路的拓扑结构,局域网交换机是有线局域网的核心。采用有线连接的工业局域网,在数据传输、分布处理、共享打印等诸多方面均由于无线局域网,这是有线连接的本质特色。

  (2)无线连接。由于许多工业场地不适合用传输介质连接工业局域网,例如化工工厂、石油平台等,往往可以采用简单的WiFi,只需要一个路由器,就可以搭建一个无线工业局域网。中等规模的工厂可以通过利用多个路由器和交换机搭配来完成工业局域网建构,大规模的工厂则需要中心化的无线控制器来控制大量的工厂终端。无线局域网由于可以实现在无法铺设传输介质的领域实现传输,省时省力,在工业方面的应用更加广泛,例如在化工工厂通过无线定位可以知道化工原料的具体位置。

  三、工业互联网网络安全漏洞

  (1)技术层面。①工业局域网服务器防护能力低。工业数据可以在工业局域网中快速、高效的传递,这是用户高效工作的保障,但是当工业局域网受到病毒攻击时,给用户带来的威胁也是非常大的。局域网的数据传递速度是非常快的,同样传递病毒的速度也很快,一旦工业局域网中一台计算机终端受到病毒感染,如果没有强力的服务器防护能力,其他电脑也会很快感染,造成数据丢失、修改和破坏。防火墙往往被安装在工业内部网和外部网之间,对外网的病毒有很大程度的阻断作用,但是对内网也就是工业局域网内部网络却不会起到作用。因此当问题出现在内部网络的时候,将会造成工业损失。②工业数据安全性不强。近些年来计算机病毒类型层出不穷,主要目的大都是为了获取用户数据来牟利,工业数据的价值更在个人数据之上,所以在工业局域网中需要防范外部病毒攻击。安装一些杀毒软件是保障工业互联网正常运行的有力手段,可以有效减少病毒入侵现象。病毒具有不可预见性,杀毒软件永远落后于病毒产生速度。杀毒软件不可能对所有病毒都有抵抗性,国内比较好的杀毒软件库,比如360杀毒软件,都是发现新病毒之后加入病毒库,下次再遇到具有相同属性的病毒就有了病毒预警和解决办法,所以管理人员需要及时更新杀毒软件,防范是最重要的工作。③内部操作不当。局域网用户在使用外部移动存储设备进行数据传输时,病毒可以在恰当的时机进入工业局域网并自发复制传染,给工业互联网中的工业数据带来隐患。提高工业网络用户的安全意识,避免擅自将已经接入外网的设备直接接入内网,或者在内外网切换时都进行安全检测,可以有效避免木马病毒进入工业局域网。

  (2)人为层面。①企业领导对工业互联网安全重视程度不够。工业局域网安全问题出现的一个重要原因是企业领导者缺乏前瞻意识,没有意识到当今社会已经经历了四次信息革命,是一个包容的信息社会。信息是21世纪讨论的永恒主题,对于工业领域来说更是这样,保障工业数据安全不仅可以保证企业的收入稳定,更是大国之间博弈的重要筹码。②缺乏专业技术人才,工业数据安全得不到保障。相对于工业互联网日新月异的发展速度,网络安全人才的培养相对滞后,对网络安全人才的要求也越来越多,不仅需要对网络安全有精深的专业认识,还需要对工业互联网可能遇到的威胁有敏感的嗅觉。

  四、安全漏洞解决措施

  (1)技术层面。①网络拓扑结构安全防范技术。在设置工业局域网时第一步就是选择合适网络拓扑结构,合适的网络拓扑结构不仅可以节省系统资源降低数据链路冗余,更重要的时有利于工业互联网网络安全控制。但是网络环境(如噪声,温湿度等)、局域网通信量、局域网设备配置情况、网络管理与维护等因素都会影响到网络拓扑结构的选择,在后期企业需要对网络结构进行分析,及时对网络结构进行科学优化,以便对现有框架内的资源进行最大化合理利用。优化过程中由于拓扑结构可能发生改变,所以需要充分考虑优化后防火墙的设置位置以及入侵检测监控的合理使用。②防火墙技术。防火墙技术是在网络安全与隐私保护方面扮演的角色越來越重要。防火墙大量应用于工业局域网与外部网之间,每当外部访问者进入,防火墙通过对信息流量数据的检测,可以及时反馈给用户。防火墙相当于一个警报,如果有在用户设定的安全策略之外的数据进入,防火墙可以对数据进行过滤,符合安全策略的数据进入,不符合安全策略的数据不能通过防火墙而排除在外,充分保障工业局域网网络安全。在工业领域,内部工业终端可以通过交换机连接在一起,形成一个相对安全的局域网(内部网),在与外网的连接上设置防火墙,就可以对局域网中诸多工业机器进行防护,比对每一台计算机分别进行安全管理效率高而操作管理方便。另外,在工业局域网内部,可以将更为重要的网段用防火墙进行隔离,防止局部安全问题蔓延到整个网络,减少一些损失,实现对工业局域网分级管理。③入侵检测技术。作为对防火墙技术的重要补充,当病毒没有被防火墙拦截,攻击工业内部网络,入侵检测将作为第二道防线对病毒进行阻断,所以入侵检测技术跟防火墙技术同样重要,都是保护工业网络外部隐形的护盾。入侵检测技术是入侵检测系统的核心,如果把内部工业局域网看作一间房子的话,与防火墙的外围防护相比,它更像是一个摄像头,时时刻刻对可疑传输进行监控,一旦发现可疑行为,入侵检测系统会将会报告给用户或者主动采取反制措施。大多数的网络安全设备都是重在防控,入侵检测系统还是一种主动的安全防护设备。在工业领域中,入侵检测系统的切断网络和有效预警等措施可以提高工业数据在局域网中的安全性。

  推荐阅读:工业互联网平台赋能石化行业数字化转型方法论

期刊VIP网,您身边的高端学术顾问

文章名称: 工业互联网在局域网中的安全问题剖析

文章地址: http://www.qikanvip.com/gongyesheji/57425.html