工业物联网在智能制造中应用的安全防范思路

随着工业物联网在智能制造中的应用加深，这意味着工厂设备层的联网装置之间将实现自动通信，而且将与市场层、工厂管理层进行无缝信息连接。因此，现代化的智能工厂急需从系统、软硬件层面采取措施，以应对日益复杂化的工业网络安全威胁。

工业物联网是工业系统与互联网以及高级计算、分析、传感技术的高度融合，也是工业生产加工过程与物联网技术的高度融合。它将工业生产系统、工业监控系统、工业管理系统、物资运输系统、消费反馈信息系统等融为一体，通过数据中心的智能处理结果，从而指导工业生产并提升效率。

然而，工业物联网系统是一个开放的不断兼容的系统。随着业务不断拓展，大量新技术与新应用被集成进工业物联网系统，如果这些新技术、新应用本身的安全防护强度没有经过可靠性验证，极易成为整个系统的“安全短板”；其次，一个完整的工业物联网系统往往拥有数万个“数据节点”，一旦某个节点被攻破渗透，伴随着节点的高速扩散，将对整个系统造成巨大影响和破坏。因此，物联网安全问题将是传统制造业向数字化工业转型过程中成败的关键所在。

特别是近年来，基于工业物联网安全方面的事件频繁发生，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用的一大障碍。据调查显示，数据安全是企业考虑部署IoT时最为关注的因素，其中有60%企业因为安全问题暂时搁置部署物联网，这对处于上升趋势的物联网来说是一个消极的影响因素。业内专家指出，只有在安全等问题上取得新的突破之后，物联网的发展才会进入真正的爆发阶段。

因此，在物联网业务发展过程中，安全部署至关重要。那么，物联网应用过程中安全防范的重点主要集中在哪些方面呢？

首先，需要加强物联网设备安全设计。物联网安全诸多因素中最引人瞩目的就来自于物联网设备制造商不安全的设计问题。其主要原因是物联网设备制造商并没有很强的安全背景，也缺乏相应标准来说明产品本身是否是安全的。这种情况下，除了加强设备商的安全的开发规范之外，还需要做好另一层安全防护准备——将安全模块内置于物联网产品中。这样对于实时性要求高且长期不便于更换设备的工控系统来说就可以防范于未然，从而很大程度上降低安全模块的开销问题。在此基础上，仍然需要做好对出厂设备的安全检测工作，及时发现设备中的漏洞并进行修复。

其次是常规性安全检测技术的应用。在众多常规性安全检测技术当中，异常行为检测技术的应用较为普遍。异常行为检测在物联网安全中的应用主要体现在攻击检测和防御、日志和审计方面。主要途径包括：建立正常行为的基线，从而发现异常行为；对日志文件进行总结分析，发现异常行为。在物联网环境中，这种检测技术通过利用大数据分析，对其它的协议流量进行分析，进行异常行为检测。如工控环境中的Modbus、PROFIBUS等协议流量。目前，物联网的异常行为检测已经应用到新的安全领域，比如在车联网环境中对汽车进行异常行为检测。除此之外，代码签名、白盒密码、空中下载技术（over-the air，OTA）也在物联网安全领域得到了广泛的应用，并与异常行为检测技术结合在一起，从设备保护、资产管理、攻击检测和防御各个层面为物联网安全保驾护航。

第三，深度包检测 （DPI）及漏洞挖掘技术。除了常规防御技术方法之外，目前各大物联网安全厂商围绕深度包检测和漏洞挖掘两个层面进行了大量的研发和投入。

深度包检测技术是一种基于应用层的流量检测和控制技术，能够识别特定网络协议的防火墙，从而控制并降低整个网络的风险。目前，思科和罗克韦尔联手开发了一项符合工业安全应用规范的深度数据包检测技术。它支持通信模式的记录，可在一系列安全策略的保护之下提供决策制定所需的重要信息，用户可以记录任意网络连接或协议中的数据，包括通信数据的来源、目标以及相关应用程序。

而漏洞挖掘则是与深度包检测互为孪生的一项技术。漏洞挖掘包括网络协议的漏洞挖掘和嵌入式操作系统的漏洞挖掘，可以实现对应用网络层和感知层面的安全防御。然而在工控嵌入式硬件中，公开的漏洞较少，分析起来也较为困难。因此，现阶段对嵌入式操作系统中硬件的漏洞挖掘是未来物联网安全领域需要深入研究的方向。

物联网的应用改变了传统自动化技术中被动的信息收集方式，从而为两化融合的进一步推进提供了一个新的突破口。然而，工业物联网的建设要与安全并行，工业物联网安全防护必须覆盖从设备到云端再到应用的整个范围。

以上就是今天和大家分享的工业物联网内容，我们专注于为制造型企业提供智能工厂规划服务，如果觉得此文让你小有收获，可以搜索“德诚智能”与我们进行互动学习。