局域網(wǎng)中工業(yè)互聯(lián)網(wǎng)的安全問題
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網(wǎng)中工業(yè)互聯(lián)網(wǎng)的安全問題范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯(lián)網(wǎng)和傳統(tǒng)工業(yè)的深度融合,今天的工業(yè)互聯(lián)網(wǎng)已經(jīng)覆蓋而不局限于住宅供暖、國家電氣、車輛制造、石油勘探、化工制造等方面。工業(yè)互聯(lián)網(wǎng)的新元素智能機器、高級分析、工作人員的涌現(xiàn),也給工業(yè)網(wǎng)絡平臺終端帶來了終端安全問題、控制安全問題、業(yè)務安全問題等新的安全威脅。本文從技術和人為兩個方面提出針對安全漏洞的解決辦法,闡述工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全發(fā)展趨勢。
關鍵詞:工業(yè)互聯(lián)網(wǎng);局域網(wǎng);網(wǎng)絡安全;防范
作為工業(yè)互聯(lián)網(wǎng)的支撐,互聯(lián)網(wǎng)極大地拓展了網(wǎng)絡空間的應用范圍和領域,但是工業(yè)化和信息化的領域越來越變得重合,工業(yè)控制系統(tǒng)不再是一個密封的狀態(tài),增加了設備、控制、網(wǎng)絡等方面受到損害的風險。盡管工業(yè)互聯(lián)網(wǎng)在上述新興行業(yè)有著巨大的應用前景,但由于工業(yè)互聯(lián)網(wǎng)固有的網(wǎng)絡廣泛開放和移動終端資源的局限性以及對網(wǎng)絡拓撲動態(tài)變化的限制,使得新興工業(yè)互聯(lián)網(wǎng)網(wǎng)絡不僅面臨著更大的網(wǎng)絡安全威脅和用戶隱私泄露風險,也給工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全和用戶隱私保護方案的設計增加了很多障礙。
一、工業(yè)互聯(lián)網(wǎng)中局域網(wǎng)網(wǎng)絡安全的相關概念
(1)局域網(wǎng)(alareanetwork,LAN),主要是指由各種計算機、外部設備和數(shù)據(jù)庫組成的計算機通信網(wǎng)絡,這些計算機和數(shù)據(jù)庫在當?shù)氐牡乩矸秶鷥认嗷ミB接,覆蓋范圍一般是幾千米之內,如學校、工廠和企業(yè)機構。(2)工業(yè)互聯(lián)網(wǎng)一般以一個工廠或者企業(yè)為基礎建構為工業(yè)局域網(wǎng)或者企業(yè)局域網(wǎng),這相當于是一個“內網(wǎng)”,網(wǎng)內可以實現(xiàn)用戶的數(shù)據(jù)共享和分布處理。為工業(yè)局域網(wǎng)內部用戶提供數(shù)據(jù)共享是建設工業(yè)局域網(wǎng)的初衷,也是局域網(wǎng)最鮮明的特色。近年來網(wǎng)絡硬件設備的更新?lián)Q代為互聯(lián)網(wǎng)行業(yè)飛速發(fā)展提供了硬件保障,但是飛速發(fā)展也給工業(yè)帶來許多安全挑戰(zhàn)。(3)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全通俗來講就是保護用戶的軟件、硬件和系統(tǒng)的數(shù)據(jù)不因受到非法攻擊而受到更改、破壞和泄露,同時為用戶網(wǎng)絡連接和日常辦公操作連續(xù)穩(wěn)定地進行。目前國內對工業(yè)互聯(lián)網(wǎng)的研究方向大多集中在網(wǎng)絡通信協(xié)議和路由算法的設計上,忽視了新興場景下的工業(yè)安全和數(shù)據(jù)隱私保護的研究,這導致了工業(yè)互聯(lián)網(wǎng)在當前新興工業(yè)領域的發(fā)展進入瓶頸期。
二、工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的連接方式
局域網(wǎng)在工業(yè)領域一般分為有線連接和無線連接。(1)有線連接。因為局域網(wǎng)的覆蓋范圍在幾千米之內,距離相對來說比較短,所以使用銅線很適合作為傳輸介質,但是也有一部分局域網(wǎng)采用光纖作為傳輸介質。有線局域網(wǎng)的基礎采用點對點鏈路的拓撲結構,局域網(wǎng)交換機是有線局域網(wǎng)的核心。采用有線連接的工業(yè)局域網(wǎng),在數(shù)據(jù)傳輸、分布處理、共享打印等諸多方面均由于無線局域網(wǎng),這是有線連接的本質特色。(2)無線連接。由于許多工業(yè)場地不適合用傳輸介質連接工業(yè)局域網(wǎng),例如化工工廠、石油平臺等,往往可以采用簡單的Wi-Fi,只需要一個路由器,就可以搭建一個無線工業(yè)局域網(wǎng)。中等規(guī)模的工廠可以通過利用多個路由器和交換機搭配來完成工業(yè)局域網(wǎng)建構,大規(guī)模的工廠則需要中心化的無線控制器來控制大量的工廠終端。無線局域網(wǎng)由于可以實現(xiàn)在無法鋪設傳輸介質的領域實現(xiàn)傳輸,省時省力,在工業(yè)方面的應用更加廣泛,例如在化工工廠通過無線定位可以知道化工原料的具體位置。
三、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全漏洞
(1)技術層面。①工業(yè)局域網(wǎng)服務器防護能力低。工業(yè)數(shù)據(jù)可以在工業(yè)局域網(wǎng)中快速、高效的傳遞,這是用戶高效工作的保障,但是當工業(yè)局域網(wǎng)受到病毒攻擊時,給用戶帶來的威脅也是非常大的。局域網(wǎng)的數(shù)據(jù)傳遞速度是非常快的,同樣傳遞病毒的速度也很快,一旦工業(yè)局域網(wǎng)中一臺計算機終端受到病毒感染,如果沒有強力的服務器防護能力,其他電腦也會很快感染,造成數(shù)據(jù)丟失、修改和破壞。防火墻往往被安裝在工業(yè)內部網(wǎng)和外部網(wǎng)之間,對外網(wǎng)的病毒有很大程度的阻斷作用,但是對內網(wǎng)也就是工業(yè)局域網(wǎng)內部網(wǎng)絡卻不會起到作用。因此當問題出現(xiàn)在內部網(wǎng)絡的時候,將會造成工業(yè)損失。②工業(yè)數(shù)據(jù)安全性不強。近些年來計算機病毒類型層出不窮,主要目的大都是為了獲取用戶數(shù)據(jù)來牟利,工業(yè)數(shù)據(jù)的價值更在個人數(shù)據(jù)之上,所以在工業(yè)局域網(wǎng)中需要防范外部病毒攻擊。安裝一些殺毒軟件是保障工業(yè)互聯(lián)網(wǎng)正常運行的有力手段,可以有效減少病毒入侵現(xiàn)象。病毒具有不可預見性,殺毒軟件永遠落后于病毒產(chǎn)生速度。殺毒軟件不可能對所有病毒都有抵抗性,國內比較好的殺毒軟件庫,比如360殺毒軟件,都是發(fā)現(xiàn)新病毒之后加入病毒庫,下次再遇到具有相同屬性的病毒就有了病毒預警和解決辦法,所以管理人員需要及時更新殺毒軟件,防范是最重要的工作。③內部操作不當。局域網(wǎng)用戶在使用外部移動存儲設備進行數(shù)據(jù)傳輸時,病毒可以在恰當?shù)臅r機進入工業(yè)局域網(wǎng)并自發(fā)復制傳染,給工業(yè)互聯(lián)網(wǎng)中的工業(yè)數(shù)據(jù)帶來隱患。提高工業(yè)網(wǎng)絡用戶的安全意識,避免擅自將已經(jīng)接入外網(wǎng)的設備直接接入內網(wǎng),或者在內外網(wǎng)切換時都進行安全檢測,可以有效避免木馬病毒進入工業(yè)局域網(wǎng)。(2)人為層面。①企業(yè)領導對工業(yè)互聯(lián)網(wǎng)安全重視程度不夠。工業(yè)局域網(wǎng)安全問題出現(xiàn)的一個重要原因是企業(yè)領導者缺乏前瞻意識,沒有意識到當今社會已經(jīng)經(jīng)歷了四次信息革命,是一個包容的信息社會。信息是21世紀討論的永恒主題,對于工業(yè)領域來說更是這樣,保障工業(yè)數(shù)據(jù)安全不僅可以保證企業(yè)的收入穩(wěn)定,更是大國之間博弈的重要籌碼。②缺乏專業(yè)技術人才,工業(yè)數(shù)據(jù)安全得不到保障。相對于工業(yè)互聯(lián)網(wǎng)日新月異的發(fā)展速度,網(wǎng)絡安全人才的培養(yǎng)相對滯后,對網(wǎng)絡安全人才的要求也越來越多,不僅需要對網(wǎng)絡安全有精深的專業(yè)認識,還需要對工業(yè)互聯(lián)網(wǎng)可能遇到的威脅有敏感的嗅覺。
四、安全漏洞解決措施
(1)技術層面。①網(wǎng)絡拓撲結構安全防范技術。在設置工業(yè)局域網(wǎng)時第一步就是選擇合適網(wǎng)絡拓撲結構,合適的網(wǎng)絡拓撲結構不僅可以節(jié)省系統(tǒng)資源降低數(shù)據(jù)鏈路冗余,更重要的時有利于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全控制。但是網(wǎng)絡環(huán)境(如噪聲,溫濕度等)、局域網(wǎng)通信量、局域網(wǎng)設備配置情況、網(wǎng)絡管理與維護等因素都會影響到網(wǎng)絡拓撲結構的選擇,在后期企業(yè)需要對網(wǎng)絡結構進行分析,及時對網(wǎng)絡結構進行科學優(yōu)化,以便對現(xiàn)有框架內的資源進行最大化合理利用。優(yōu)化過程中由于拓撲結構可能發(fā)生改變,所以需要充分考慮優(yōu)化后防火墻的設置位置以及入侵檢測監(jiān)控的合理使用。②防火墻技術。防火墻技術是在網(wǎng)絡安全與隱私保護方面扮演的角色越來越重要。防火墻大量應用于工業(yè)局域網(wǎng)與外部網(wǎng)之間,每當外部訪問者進入,防火墻通過對信息流量數(shù)據(jù)的檢測,可以及時反饋給用戶。防火墻相當于一個警報,如果有在用戶設定的安全策略之外的數(shù)據(jù)進入,防火墻可以對數(shù)據(jù)進行過濾,符合安全策略的數(shù)據(jù)進入,不符合安全策略的數(shù)據(jù)不能通過防火墻而排除在外,充分保障工業(yè)局域網(wǎng)網(wǎng)絡安全。在工業(yè)領域,內部工業(yè)終端可以通過交換機連接在一起,形成一個相對安全的局域網(wǎng)(內部網(wǎng)),在與外網(wǎng)的連接上設置防火墻,就可以對局域網(wǎng)中諸多工業(yè)機器進行防護,比對每一臺計算機分別進行安全管理效率高而操作管理方便。另外,在工業(yè)局域網(wǎng)內部,可以將更為重要的網(wǎng)段用防火墻進行隔離,防止局部安全問題蔓延到整個網(wǎng)絡,減少一些損失,實現(xiàn)對工業(yè)局域網(wǎng)分級管理。③入侵檢測技術。作為對防火墻技術的重要補充,當病毒沒有被防火墻攔截,攻擊工業(yè)內部網(wǎng)絡,入侵檢測將作為第二道防線對病毒進行阻斷,所以入侵檢測技術跟防火墻技術同樣重要,都是保護工業(yè)網(wǎng)絡外部隱形的護盾。入侵檢測技術是入侵檢測系統(tǒng)的核心,如果把內部工業(yè)局域網(wǎng)看作一間房子的話,與防火墻的外圍防護相比,它更像是一個攝像頭,時時刻刻對可疑傳輸進行監(jiān)控,一旦發(fā)現(xiàn)可疑行為,入侵檢測系統(tǒng)會將會報告給用戶或者主動采取反制措施。大多數(shù)的網(wǎng)絡安全設備都是重在防控,入侵檢測系統(tǒng)還是一種主動的安全防護設備。在工業(yè)領域中,入侵檢測系統(tǒng)的切斷網(wǎng)絡和有效預警等措施可以提高工業(yè)數(shù)據(jù)在局域網(wǎng)中的安全性。(2)人為層面。①提高企業(yè)領導的重視程度,加快對工業(yè)網(wǎng)絡安全的建設。企業(yè)領導者要高瞻遠矚,看到保障工業(yè)互聯(lián)網(wǎng)局域網(wǎng)網(wǎng)絡安全的重要性和必要性,意識到網(wǎng)絡安全工作重心在防患于未然,管理層要制定網(wǎng)絡安全策略,加大對網(wǎng)絡安全管理的資金投入,著手培養(yǎng)網(wǎng)絡相關工作人員的安全防范意識和網(wǎng)絡風險意識,為實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全化提供軟硬件配套設施,提高網(wǎng)絡管理人員的素質和技能。②吸引網(wǎng)絡安全專業(yè)技術人才,引進先進網(wǎng)絡安全管理模式。工業(yè)的發(fā)展離不開互聯(lián)網(wǎng),互聯(lián)網(wǎng)離不開數(shù)據(jù)安全,吸引網(wǎng)絡安全技術人才勢在必行。引進先進的網(wǎng)絡安全管理模式,對殺毒和防毒軟件及時更新補丁和完善操作系統(tǒng);使用正規(guī)安全的網(wǎng)絡交換機用來劃分內部網(wǎng)絡;重要資料需要有特殊標記,并酌情采用多級管理;對工業(yè)網(wǎng)絡數(shù)據(jù)及時進行備份;使用網(wǎng)關等等。③還需要對計算機進行物理保護。避免因為外部物理條件而使計算機遭受損害,從而保證工業(yè)網(wǎng)絡系統(tǒng)平穩(wěn)安全運行,同時加強計算機終端防盜、防潮、防塵、防電磁輻射等方面的工作。
五、結語
工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展刺激了工業(yè)潛力的開發(fā),更對工業(yè)互聯(lián)網(wǎng)提出了新的挑戰(zhàn)。只有在技術層面和人為層面同時把控,工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問題才會得到解決,最終作用到工業(yè)制造和傳輸上,提供強有力的保障。
參考文獻:
[1]伍豐池.局域網(wǎng)網(wǎng)絡安全防范與管理技術[J].通訊世界,2013(13):70-71.
[2]傅杰華.局域網(wǎng)網(wǎng)絡安全管理技術分析[J].科學之友,2011(08):153-154.
[3]吳磊.企業(yè)級局域網(wǎng)內的網(wǎng)絡管理監(jiān)控及信息安全防范,2015(10):36-37.
[4]張頡.淺析局域網(wǎng)網(wǎng)絡安全防范與管理技術[J].2017(07).
作者:金世堯 劉俊 單位:沈陽化工大學計算機科學與技術學院