浅谈工业互联网背后的信息安全

（文章来源：元安物联）

随着中国经济的发展，互联网、移动互联网的普及，“互联网+”改变了消费、出行等领域之后，新一代5G、IPV6等技术出现并不断成熟，万物互联成为可能，“互联网+”开始进入到经济生活中的最深处，信息技术与传统制造业的跨界融合成为必然的发展趋势，工业互联网的概念也应运而生。

工业互联网是工业智能化发展的关键综合信息基础设施，其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革。

工业互联网的概念很热，但仍处于探索过程中，在普及之前，工信部及时强调工业互联网的安全，具有高度前瞻性，非常有必要。从根本上来看，在工业互联网的三大构成体系——网络、平台、安全，网络是基础、平台是核心、安全是保障。工业互联网安全关系到经济发展和社会稳定，是制造强国和网络强国战略的基石，其重要性不言而喻。

工业互联网的安全，涉及采集、传输、存储和分析数据的制造生产流程的整个环节。在工业互联网环境中，一旦系统连接了网络，机器和设备就可能会遭到攻击，生产过程会受到破坏和干扰，甚至停止。企业对数据安全的顾虑，严重影响了他们“上云”的积极性。如何在复杂多变的工业环境中保障系统和网络安全、保证数据的安全可信将是巨大的挑战

随着智能制造2025和互联网+建设进程的不断推进，工业设备智能化、企业两网的深度融合，工业控制网络更加复杂，工业控制网络边界外延，网络安全风险不断增多，除了传统工控系统自身的信息安全风险，互联网、云平台、物联网、企业内部办公网等安全风险都给企业网络安全、业务安全带来诸多困扰，具体如下图所示：

企业亟需建立主动防御、综合防范的工业互联网安全防护体系，以应对网络安全威胁。元安物联深化安全运营能力、行业化定制能力、合作伙伴安全协同能力，为用户提供全方位的安全运营服务，以最快的速度、最低的成本匹配网络安全需求，切实提高针对政府机构、企业及网络空间危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力；为用户提供运营服务、驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务。切实保障工业互联网基础信息网络和重要信息系统安全，为企业核心生产控制系统创建安全健康的网络环境。

依托于元安物联强大的产品研发能力，针对工业用户推出了基于云、网、端的工业互联网安全防护产品体系，实现工业云平台安全防护、移动智能终端安全加固、哑终端安全感知。实现全网工控设备的统一安全监测和防护，安全风险集中分析和展现。

帮助用户建立工业控制系统全生命周期安全管理，实现工控安全风险可知、可防，可测。在面向物联网应用场景，可有效识别针对传统PC，哑终端、智能设备等多种终端，对识别物联网终端进行有效准入控制，解决海量IP设备的接入认证和安全管控问题，全面帮助用户构建安全可控的物联网网络。

元安物联网安全网关以用户在实际应用场景的组网需求和安全防护痛点为出发点，提供全加密互联的物联网虚拟专网服务，进而实现对物联网接入设备的安全访问控制、通讯链路加密、疑似业务阻断等功能，有效降低来自感知层的业务风险，减少网络层的攻击行为，全面构建物联网网络的端到端安全体系。

元安物联网安全网关遵循感知层安全、网络层安全、应用层安全和安全管理的物联网安全体系结构设计。针对感知层节点入侵、网络层流量攻击、应用层漏洞攻击、平台层系统繁杂等安全问题，提供全加密互联的物联网虚拟专网（VPN）服务，进而实现对物联网接入设备的安全访问控制、通讯链路加密、疑似业务阻断等功能，有效降低来自感知层的业务风险，减少网络层的攻击行为。

元安物联网安全网关通过层次化的物联网安全架构、合理的分层方式有效实现了感知节点可信接入、传输流量检测、应用安全防护、平台安全管控，实现了对物联网系统多层次、全方位的整体安全防护。使用物联网安全网关和安全管理平台形成的物联网虚拟专网安全解决方案，具有快速部署、即刻生效、可管可控、安全可视等特点。可广泛应用于石油电力、智能制造、智慧城 市、轨道交通等在内的多种工业物联网应用场景。
     （责任编辑：fqj）