工業物聯網在智能制造中應用的安全防范思路

隨著工業物聯網在智能制造中的應用加深，這意味著工廠設備層的聯網裝置之間將實現自動通信，而且將與市場層、工廠管理層進行無縫信息連接。因此，現代化的智能工廠急需從系統、軟硬件層面采取措施，以應對日益復雜化的工業網絡安全威脅。

工業物聯網是工業系統與互聯網以及高級計算、分析、傳感技術的高度融合，也是工業生產加工過程與物聯網技術的高度融合。它將工業生產系統、工業監控系統、工業管理系統、物資運輸系統、消費反饋信息系統等融為一體，通過數據中心的智能處理結果，從而指導工業生產并提升效率。

然而，工業物聯網系統是一個開放的不斷兼容的系統。隨著業務不斷拓展，大量新技術與新應用被集成進工業物聯網系統，如果這些新技術、新應用本身的安全防護強度沒有經過可靠性驗證，極易成為整個系統的“安全短板”；其次，一個完整的工業物聯網系統往往擁有數萬個“數據節點”，一旦某個節點被攻破滲透，伴隨著節點的高速擴散，將對整個系統造成巨大影響和破壞。因此，物聯網安全問題將是傳統制造業向數字化工業轉型過程中成敗的關鍵所在。

特別是近年來，基于工業物聯網安全方面的事件頻繁發生，如工業核心數據泄露、互聯終端遭非法操控等，信息安全問題已經成為工業物聯網推廣應用的一大障礙。據調查顯示，數據安全是企業考慮部署IoT時最為關注的因素，其中有60%企業因為安全問題暫時擱置部署物聯網，這對處于上升趨勢的物聯網來說是一個消極的影響因素。業內專家指出，只有在安全等問題上取得新的突破之后，物聯網的發展才會進入真正的爆發階段。

因此，在物聯網業務發展過程中，安全部署至關重要。那么，物聯網應用過程中安全防范的重點主要集中在哪些方面呢？

首先，需要加強物聯網設備安全設計。物聯網安全諸多因素中最引人矚目的就來自于物聯網設備制造商不安全的設計問題。其主要原因是物聯網設備制造商并沒有很強的安全背景，也缺乏相應標準來說明產品本身是否是安全的。這種情況下，除了加強設備商的安全的開發規范之外，還需要做好另一層安全防護準備——將安全模塊內置于物聯網產品中。這樣對于實時性要求高且長期不便于更換設備的工控系統來說就可以防范于未然，從而很大程度上降低安全模塊的開銷問題。在此基礎上，仍然需要做好對出廠設備的安全檢測工作，及時發現設備中的漏洞并進行修復。

其次是常規性安全檢測技術的應用。在眾多常規性安全檢測技術當中，異常行為檢測技術的應用較為普遍。異常行為檢測在物聯網安全中的應用主要體現在攻擊檢測和防御、日志和審計方面。主要途徑包括：建立正常行為的基線，從而發現異常行為；對日志文件進行總結分析，發現異常行為。在物聯網環境中，這種檢測技術通過利用大數據分析，對其它的協議流量進行分析，進行異常行為檢測。如工控環境中的Modbus、PROFIBUS等協議流量。目前，物聯網的異常行為檢測已經應用到新的安全領域，比如在車聯網環境中對汽車進行異常行為檢測。除此之外，代碼簽名、白盒密碼、空中下載技術（over-the air，OTA）也在物聯網安全領域得到了廣泛的應用，并與異常行為檢測技術結合在一起，從設備保護、資產管理、攻擊檢測和防御各個層面為物聯網安全保駕護航。

第三，深度包檢測 （DPI）及漏洞挖掘技術。除了常規防御技術方法之外，目前各大物聯網安全廠商圍繞深度包檢測和漏洞挖掘兩個層面進行了大量的研發和投入。

深度包檢測技術是一種基于應用層的流量檢測和控制技術，能夠識別特定網絡協議的防火墻，從而控制并降低整個網絡的風險。目前，思科和羅克韋爾聯手開發了一項符合工業安全應用規范的深度數據包檢測技術。它支持通信模式的記錄，可在一系列安全策略的保護之下提供決策制定所需的重要信息，用戶可以記錄任意網絡連接或協議中的數據，包括通信數據的來源、目標以及相關應用程序。

而漏洞挖掘則是與深度包檢測互為孿生的一項技術。漏洞挖掘包括網絡協議的漏洞挖掘和嵌入式操作系統的漏洞挖掘，可以實現對應用網絡層和感知層面的安全防御。然而在工控嵌入式硬件中，公開的漏洞較少，分析起來也較為困難。因此，現階段對嵌入式操作系統中硬件的漏洞挖掘是未來物聯網安全領域需要深入研究的方向。

物聯網的應用改變了傳統自動化技術中被動的信息收集方式，從而為兩化融合的進一步推進提供了一個新的突破口。然而，工業物聯網的建設要與安全并行，工業物聯網安全防護必須覆蓋從設備到云端再到應用的整個范圍。

以上就是今天和大家分享的工業物聯網內容，我們專注于為制造型企業提供智能工廠規劃服務，如果覺得此文讓你小有收獲，可以搜索“德誠智能”與我們進行互動學習。