公務(wù)員期刊網(wǎng) 論文中心 正文

局域網(wǎng)中工業(yè)互聯(lián)網(wǎng)的安全問題

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網(wǎng)中工業(yè)互聯(lián)網(wǎng)的安全問題范文,希望能給你帶來靈感和參考,敬請閱讀。

局域網(wǎng)中工業(yè)互聯(lián)網(wǎng)的安全問題

摘要:隨著互聯(lián)網(wǎng)和傳統(tǒng)工業(yè)的深度融合,今天的工業(yè)互聯(lián)網(wǎng)已經(jīng)覆蓋而不局限于住宅供暖、國家電氣、車輛制造、石油勘探、化工制造等方面。工業(yè)互聯(lián)網(wǎng)的新元素智能機器、高級分析、工作人員的涌現(xiàn),也給工業(yè)網(wǎng)絡(luò)平臺終端帶來了終端安全問題、控制安全問題、業(yè)務(wù)安全問題等新的安全威脅。本文從技術(shù)和人為兩個方面提出針對安全漏洞的解決辦法,闡述工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全發(fā)展趨勢。

關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);局域網(wǎng);網(wǎng)絡(luò)安全;防范

作為工業(yè)互聯(lián)網(wǎng)的支撐,互聯(lián)網(wǎng)極大地拓展了網(wǎng)絡(luò)空間的應(yīng)用范圍和領(lǐng)域,但是工業(yè)化和信息化的領(lǐng)域越來越變得重合,工業(yè)控制系統(tǒng)不再是一個密封的狀態(tài),增加了設(shè)備、控制、網(wǎng)絡(luò)等方面受到損害的風險。盡管工業(yè)互聯(lián)網(wǎng)在上述新興行業(yè)有著巨大的應(yīng)用前景,但由于工業(yè)互聯(lián)網(wǎng)固有的網(wǎng)絡(luò)廣泛開放和移動終端資源的局限性以及對網(wǎng)絡(luò)拓撲動態(tài)變化的限制,使得新興工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)不僅面臨著更大的網(wǎng)絡(luò)安全威脅和用戶隱私泄露風險,也給工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和用戶隱私保護方案的設(shè)計增加了很多障礙。

一、工業(yè)互聯(lián)網(wǎng)中局域網(wǎng)網(wǎng)絡(luò)安全的相關(guān)概念

(1)局域網(wǎng)(alareanetwork,LAN),主要是指由各種計算機、外部設(shè)備和數(shù)據(jù)庫組成的計算機通信網(wǎng)絡(luò),這些計算機和數(shù)據(jù)庫在當?shù)氐牡乩矸秶鷥?nèi)相互連接,覆蓋范圍一般是幾千米之內(nèi),如學校、工廠和企業(yè)機構(gòu)。(2)工業(yè)互聯(lián)網(wǎng)一般以一個工廠或者企業(yè)為基礎(chǔ)建構(gòu)為工業(yè)局域網(wǎng)或者企業(yè)局域網(wǎng),這相當于是一個“內(nèi)網(wǎng)”,網(wǎng)內(nèi)可以實現(xiàn)用戶的數(shù)據(jù)共享和分布處理。為工業(yè)局域網(wǎng)內(nèi)部用戶提供數(shù)據(jù)共享是建設(shè)工業(yè)局域網(wǎng)的初衷,也是局域網(wǎng)最鮮明的特色。近年來網(wǎng)絡(luò)硬件設(shè)備的更新?lián)Q代為互聯(lián)網(wǎng)行業(yè)飛速發(fā)展提供了硬件保障,但是飛速發(fā)展也給工業(yè)帶來許多安全挑戰(zhàn)。(3)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全通俗來講就是保護用戶的軟件、硬件和系統(tǒng)的數(shù)據(jù)不因受到非法攻擊而受到更改、破壞和泄露,同時為用戶網(wǎng)絡(luò)連接和日常辦公操作連續(xù)穩(wěn)定地進行。目前國內(nèi)對工業(yè)互聯(lián)網(wǎng)的研究方向大多集中在網(wǎng)絡(luò)通信協(xié)議和路由算法的設(shè)計上,忽視了新興場景下的工業(yè)安全和數(shù)據(jù)隱私保護的研究,這導致了工業(yè)互聯(lián)網(wǎng)在當前新興工業(yè)領(lǐng)域的發(fā)展進入瓶頸期。

二、工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的連接方式

局域網(wǎng)在工業(yè)領(lǐng)域一般分為有線連接和無線連接。(1)有線連接。因為局域網(wǎng)的覆蓋范圍在幾千米之內(nèi),距離相對來說比較短,所以使用銅線很適合作為傳輸介質(zhì),但是也有一部分局域網(wǎng)采用光纖作為傳輸介質(zhì)。有線局域網(wǎng)的基礎(chǔ)采用點對點鏈路的拓撲結(jié)構(gòu),局域網(wǎng)交換機是有線局域網(wǎng)的核心。采用有線連接的工業(yè)局域網(wǎng),在數(shù)據(jù)傳輸、分布處理、共享打印等諸多方面均由于無線局域網(wǎng),這是有線連接的本質(zhì)特色。(2)無線連接。由于許多工業(yè)場地不適合用傳輸介質(zhì)連接工業(yè)局域網(wǎng),例如化工工廠、石油平臺等,往往可以采用簡單的Wi-Fi,只需要一個路由器,就可以搭建一個無線工業(yè)局域網(wǎng)。中等規(guī)模的工廠可以通過利用多個路由器和交換機搭配來完成工業(yè)局域網(wǎng)建構(gòu),大規(guī)模的工廠則需要中心化的無線控制器來控制大量的工廠終端。無線局域網(wǎng)由于可以實現(xiàn)在無法鋪設(shè)傳輸介質(zhì)的領(lǐng)域?qū)崿F(xiàn)傳輸,省時省力,在工業(yè)方面的應(yīng)用更加廣泛,例如在化工工廠通過無線定位可以知道化工原料的具體位置。

三、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞

(1)技術(shù)層面。①工業(yè)局域網(wǎng)服務(wù)器防護能力低。工業(yè)數(shù)據(jù)可以在工業(yè)局域網(wǎng)中快速、高效的傳遞,這是用戶高效工作的保障,但是當工業(yè)局域網(wǎng)受到病毒攻擊時,給用戶帶來的威脅也是非常大的。局域網(wǎng)的數(shù)據(jù)傳遞速度是非??斓模瑯觽鬟f病毒的速度也很快,一旦工業(yè)局域網(wǎng)中一臺計算機終端受到病毒感染,如果沒有強力的服務(wù)器防護能力,其他電腦也會很快感染,造成數(shù)據(jù)丟失、修改和破壞。防火墻往往被安裝在工業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間,對外網(wǎng)的病毒有很大程度的阻斷作用,但是對內(nèi)網(wǎng)也就是工業(yè)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)卻不會起到作用。因此當問題出現(xiàn)在內(nèi)部網(wǎng)絡(luò)的時候,將會造成工業(yè)損失。②工業(yè)數(shù)據(jù)安全性不強。近些年來計算機病毒類型層出不窮,主要目的大都是為了獲取用戶數(shù)據(jù)來牟利,工業(yè)數(shù)據(jù)的價值更在個人數(shù)據(jù)之上,所以在工業(yè)局域網(wǎng)中需要防范外部病毒攻擊。安裝一些殺毒軟件是保障工業(yè)互聯(lián)網(wǎng)正常運行的有力手段,可以有效減少病毒入侵現(xiàn)象。病毒具有不可預見性,殺毒軟件永遠落后于病毒產(chǎn)生速度。殺毒軟件不可能對所有病毒都有抵抗性,國內(nèi)比較好的殺毒軟件庫,比如360殺毒軟件,都是發(fā)現(xiàn)新病毒之后加入病毒庫,下次再遇到具有相同屬性的病毒就有了病毒預警和解決辦法,所以管理人員需要及時更新殺毒軟件,防范是最重要的工作。③內(nèi)部操作不當。局域網(wǎng)用戶在使用外部移動存儲設(shè)備進行數(shù)據(jù)傳輸時,病毒可以在恰當?shù)臅r機進入工業(yè)局域網(wǎng)并自發(fā)復制傳染,給工業(yè)互聯(lián)網(wǎng)中的工業(yè)數(shù)據(jù)帶來隱患。提高工業(yè)網(wǎng)絡(luò)用戶的安全意識,避免擅自將已經(jīng)接入外網(wǎng)的設(shè)備直接接入內(nèi)網(wǎng),或者在內(nèi)外網(wǎng)切換時都進行安全檢測,可以有效避免木馬病毒進入工業(yè)局域網(wǎng)。(2)人為層面。①企業(yè)領(lǐng)導對工業(yè)互聯(lián)網(wǎng)安全重視程度不夠。工業(yè)局域網(wǎng)安全問題出現(xiàn)的一個重要原因是企業(yè)領(lǐng)導者缺乏前瞻意識,沒有意識到當今社會已經(jīng)經(jīng)歷了四次信息革命,是一個包容的信息社會。信息是21世紀討論的永恒主題,對于工業(yè)領(lǐng)域來說更是這樣,保障工業(yè)數(shù)據(jù)安全不僅可以保證企業(yè)的收入穩(wěn)定,更是大國之間博弈的重要籌碼。②缺乏專業(yè)技術(shù)人才,工業(yè)數(shù)據(jù)安全得不到保障。相對于工業(yè)互聯(lián)網(wǎng)日新月異的發(fā)展速度,網(wǎng)絡(luò)安全人才的培養(yǎng)相對滯后,對網(wǎng)絡(luò)安全人才的要求也越來越多,不僅需要對網(wǎng)絡(luò)安全有精深的專業(yè)認識,還需要對工業(yè)互聯(lián)網(wǎng)可能遇到的威脅有敏感的嗅覺。

四、安全漏洞解決措施

(1)技術(shù)層面。①網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全防范技術(shù)。在設(shè)置工業(yè)局域網(wǎng)時第一步就是選擇合適網(wǎng)絡(luò)拓撲結(jié)構(gòu),合適的網(wǎng)絡(luò)拓撲結(jié)構(gòu)不僅可以節(jié)省系統(tǒng)資源降低數(shù)據(jù)鏈路冗余,更重要的時有利于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全控制。但是網(wǎng)絡(luò)環(huán)境(如噪聲,溫濕度等)、局域網(wǎng)通信量、局域網(wǎng)設(shè)備配置情況、網(wǎng)絡(luò)管理與維護等因素都會影響到網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇,在后期企業(yè)需要對網(wǎng)絡(luò)結(jié)構(gòu)進行分析,及時對網(wǎng)絡(luò)結(jié)構(gòu)進行科學優(yōu)化,以便對現(xiàn)有框架內(nèi)的資源進行最大化合理利用。優(yōu)化過程中由于拓撲結(jié)構(gòu)可能發(fā)生改變,所以需要充分考慮優(yōu)化后防火墻的設(shè)置位置以及入侵檢測監(jiān)控的合理使用。②防火墻技術(shù)。防火墻技術(shù)是在網(wǎng)絡(luò)安全與隱私保護方面扮演的角色越來越重要。防火墻大量應(yīng)用于工業(yè)局域網(wǎng)與外部網(wǎng)之間,每當外部訪問者進入,防火墻通過對信息流量數(shù)據(jù)的檢測,可以及時反饋給用戶。防火墻相當于一個警報,如果有在用戶設(shè)定的安全策略之外的數(shù)據(jù)進入,防火墻可以對數(shù)據(jù)進行過濾,符合安全策略的數(shù)據(jù)進入,不符合安全策略的數(shù)據(jù)不能通過防火墻而排除在外,充分保障工業(yè)局域網(wǎng)網(wǎng)絡(luò)安全。在工業(yè)領(lǐng)域,內(nèi)部工業(yè)終端可以通過交換機連接在一起,形成一個相對安全的局域網(wǎng)(內(nèi)部網(wǎng)),在與外網(wǎng)的連接上設(shè)置防火墻,就可以對局域網(wǎng)中諸多工業(yè)機器進行防護,比對每一臺計算機分別進行安全管理效率高而操作管理方便。另外,在工業(yè)局域網(wǎng)內(nèi)部,可以將更為重要的網(wǎng)段用防火墻進行隔離,防止局部安全問題蔓延到整個網(wǎng)絡(luò),減少一些損失,實現(xiàn)對工業(yè)局域網(wǎng)分級管理。③入侵檢測技術(shù)。作為對防火墻技術(shù)的重要補充,當病毒沒有被防火墻攔截,攻擊工業(yè)內(nèi)部網(wǎng)絡(luò),入侵檢測將作為第二道防線對病毒進行阻斷,所以入侵檢測技術(shù)跟防火墻技術(shù)同樣重要,都是保護工業(yè)網(wǎng)絡(luò)外部隱形的護盾。入侵檢測技術(shù)是入侵檢測系統(tǒng)的核心,如果把內(nèi)部工業(yè)局域網(wǎng)看作一間房子的話,與防火墻的外圍防護相比,它更像是一個攝像頭,時時刻刻對可疑傳輸進行監(jiān)控,一旦發(fā)現(xiàn)可疑行為,入侵檢測系統(tǒng)會將會報告給用戶或者主動采取反制措施。大多數(shù)的網(wǎng)絡(luò)安全設(shè)備都是重在防控,入侵檢測系統(tǒng)還是一種主動的安全防護設(shè)備。在工業(yè)領(lǐng)域中,入侵檢測系統(tǒng)的切斷網(wǎng)絡(luò)和有效預警等措施可以提高工業(yè)數(shù)據(jù)在局域網(wǎng)中的安全性。(2)人為層面。①提高企業(yè)領(lǐng)導的重視程度,加快對工業(yè)網(wǎng)絡(luò)安全的建設(shè)。企業(yè)領(lǐng)導者要高瞻遠矚,看到保障工業(yè)互聯(lián)網(wǎng)局域網(wǎng)網(wǎng)絡(luò)安全的重要性和必要性,意識到網(wǎng)絡(luò)安全工作重心在防患于未然,管理層要制定網(wǎng)絡(luò)安全策略,加大對網(wǎng)絡(luò)安全管理的資金投入,著手培養(yǎng)網(wǎng)絡(luò)相關(guān)工作人員的安全防范意識和網(wǎng)絡(luò)風險意識,為實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全化提供軟硬件配套設(shè)施,提高網(wǎng)絡(luò)管理人員的素質(zhì)和技能。②吸引網(wǎng)絡(luò)安全專業(yè)技術(shù)人才,引進先進網(wǎng)絡(luò)安全管理模式。工業(yè)的發(fā)展離不開互聯(lián)網(wǎng),互聯(lián)網(wǎng)離不開數(shù)據(jù)安全,吸引網(wǎng)絡(luò)安全技術(shù)人才勢在必行。引進先進的網(wǎng)絡(luò)安全管理模式,對殺毒和防毒軟件及時更新補丁和完善操作系統(tǒng);使用正規(guī)安全的網(wǎng)絡(luò)交換機用來劃分內(nèi)部網(wǎng)絡(luò);重要資料需要有特殊標記,并酌情采用多級管理;對工業(yè)網(wǎng)絡(luò)數(shù)據(jù)及時進行備份;使用網(wǎng)關(guān)等等。③還需要對計算機進行物理保護。避免因為外部物理條件而使計算機遭受損害,從而保證工業(yè)網(wǎng)絡(luò)系統(tǒng)平穩(wěn)安全運行,同時加強計算機終端防盜、防潮、防塵、防電磁輻射等方面的工作。

五、結(jié)語

工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展刺激了工業(yè)潛力的開發(fā),更對工業(yè)互聯(lián)網(wǎng)提出了新的挑戰(zhàn)。只有在技術(shù)層面和人為層面同時把控,工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問題才會得到解決,最終作用到工業(yè)制造和傳輸上,提供強有力的保障。

參考文獻:

[1]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].通訊世界,2013(13):70-71.

[2]傅杰華.局域網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)分析[J].科學之友,2011(08):153-154.

[3]吳磊.企業(yè)級局域網(wǎng)內(nèi)的網(wǎng)絡(luò)管理監(jiān)控及信息安全防范,2015(10):36-37.

[4]張頡.淺析局域網(wǎng)網(wǎng)絡(luò)安全防范與管理技術(shù)[J].2017(07).

作者:金世堯 劉俊 單位:沈陽化工大學計算機科學與技術(shù)學院