前言：本站為你精心整理了工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】工業(yè)互聯(lián)網(wǎng)在發(fā)展過程中存在一定安全隱患，需要充分考慮到工業(yè)互聯(lián)網(wǎng)中的互通以及兼容情況，實際考慮到存在的安全問題。為了促進工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，文章將從分析當前工業(yè)互聯(lián)網(wǎng)的安全形勢為切入點，并根據(jù)實際情況，提出合理性建議。

【關(guān)鍵詞】安全關(guān)鍵技術(shù)；工業(yè)互聯(lián)網(wǎng)；研究

1引言

在工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)建設過程中，需要圍繞通信、計算、控制等內(nèi)容進行展開，建立完善的工業(yè)互聯(lián)網(wǎng)體系，使其可以更好地對工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)進行驗證，確定安全技術(shù)應用的合規(guī)性，針對不足之處提供一些調(diào)整建議，從而提升技術(shù)的應用價值。通過采取措施來提高安全關(guān)鍵技術(shù)管理水平，對于促進工業(yè)互聯(lián)網(wǎng)體系穩(wěn)定發(fā)展有著積極地作用。

2分析當前工業(yè)互聯(lián)網(wǎng)安全形勢

當前工業(yè)互聯(lián)網(wǎng)安全形勢具體表現(xiàn)為以下幾方面：①系統(tǒng)元件在使用的過程中，存在著安全矛盾問題，如軟件下達指令無法得到硬件的準確執(zhí)行和反饋，導致系統(tǒng)安全性得不到保障。②工業(yè)互聯(lián)網(wǎng)體系具備了較高的安全需求，能夠輔助工業(yè)企業(yè)開展相關(guān)的互聯(lián)網(wǎng)安全工作。③傳統(tǒng)邊界防護不能滿足系統(tǒng)自動化的發(fā)展需求，需要對其進行升級處理。④當前工業(yè)互聯(lián)網(wǎng)行業(yè)還沒有形成完善的運行體系，對此，各個工業(yè)行業(yè)應做好信息安全管理和信息整合工作，為產(chǎn)業(yè)的快速發(fā)展提供數(shù)據(jù)支持。⑤工業(yè)互聯(lián)網(wǎng)安全技術(shù)在當前還處于局部試點工作狀態(tài)，與大規(guī)模應用推廣還存在著一定差距[1]。

3分析IP/TCP協(xié)議存在的相關(guān)安全問題

工業(yè)互聯(lián)網(wǎng)采用IP/TCP協(xié)議作為合作協(xié)議，此類協(xié)議具備兼容性強、獨立程度高、互連能力強等特征，然而在制定協(xié)議的過程中，卻很容易忽視安全問題。當前IP/TCP協(xié)議所存在的安全問題主要體現(xiàn)在，IP/TCP協(xié)議在進行數(shù)據(jù)信息傳輸時，口令或賬號都可以進行明文傳輸，導致在信息數(shù)據(jù)傳輸時很容易出現(xiàn)偽造、篡改、在線竊聽等情況。為了更好地解決IP/TCP協(xié)議中出現(xiàn)的缺陷問題，可以采用虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、CA證書、病毒過濾技術(shù)、入侵檢測技術(shù)等互聯(lián)網(wǎng)安全技術(shù)，從而有效避免互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)存在單一情況，全面保障工業(yè)互聯(lián)網(wǎng)安全[2]。

4黑客攻擊互聯(lián)網(wǎng)的手段

通常情況下，黑客在攻擊工業(yè)互聯(lián)網(wǎng)時，會利用通信協(xié)議或操作系統(tǒng)中存在的安全漏洞來作為攻擊的切入點，展開黑客攻擊。黑客主要采用非授權(quán)訪問嘗試、拒絕服務攻擊、探測預攻擊、協(xié)議解碼、可疑活動、系統(tǒng)攻擊等方式作為攻擊手段。在科學技術(shù)快速發(fā)展的背景下，當前已經(jīng)可以對大部分黑客攻擊進行攔截，并且可攔截的項目也在不斷增加，從而提升工業(yè)互聯(lián)網(wǎng)的安全性。

5分析防火墻技術(shù)

防火墻作為保護外部網(wǎng)與內(nèi)部網(wǎng)的被動式防御控制技術(shù)，該技術(shù)能夠靈活控制進出計算機的IP數(shù)據(jù)信息。在實際應用過程中，防火墻系統(tǒng)主要由操作系統(tǒng)與采集系統(tǒng)組成，前者主要負責數(shù)據(jù)信息的過濾、主系統(tǒng)指令的執(zhí)行、執(zhí)行結(jié)果反饋等工作，而后者則負責信息采集，為方案制定提高參考。在實際應用中，防火墻系統(tǒng)根據(jù)IP目標地址、IP源地址、數(shù)據(jù)包以及協(xié)議端口等內(nèi)容，可以對主機所接收信息和發(fā)送信息進行監(jiān)測，并遵循用戶設置好的過濾規(guī)則對信息內(nèi)容進行篩選。在執(zhí)行“允許通過”或“拒絕通過”的指令后，系統(tǒng)還會及時將信息反饋到主系統(tǒng)進行備份。獲得允許通過的數(shù)據(jù)包，在經(jīng)過防火墻時會接收過濾分析，根據(jù)所得到的反饋結(jié)果來評價操作系統(tǒng)的安全等級[3]。

6分析VPN系統(tǒng)

防火墻作為被動防御系統(tǒng)，在進行信息傳輸過程中，不能確保用戶接受數(shù)據(jù)包的準確性和安全性。而且在進行傳輸數(shù)據(jù)時，不能保證數(shù)據(jù)包信息沒有被他人看過，因此，只是應用防火墻并不能保障工業(yè)互聯(lián)網(wǎng)的安全，為了確保所傳輸信息數(shù)據(jù)的完整性和可靠性，應科學運用VPN(虛擬專業(yè)網(wǎng)技術(shù)）來作為防火墻輔助技術(shù)[4]。將該系統(tǒng)與防火墻系統(tǒng)進行關(guān)聯(lián)，借助相關(guān)性來完成信息篩選、指令操作、數(shù)據(jù)反饋等內(nèi)容，從而提高工業(yè)互聯(lián)網(wǎng)運行的安全性。

7分析入侵檢測技術(shù)

為了保障工業(yè)互聯(lián)網(wǎng)安全，需要重視入侵檢測技術(shù)的重要性。入侵檢測系統(tǒng)可以根據(jù)用戶當前的實際操作，為數(shù)據(jù)信息恢復提供可靠的依據(jù)。在實際應用中，入侵檢測技術(shù)主要包括模型推理、專家系統(tǒng)、神經(jīng)網(wǎng)絡技術(shù)等技術(shù)[5]。專家系統(tǒng)的主要工作職責是全面分析可疑行為，使其逐漸形成完善的推理規(guī)則和分析體系，從而科學判斷系統(tǒng)是否被攻擊，以及被攻擊后所產(chǎn)生的負面影響。神經(jīng)網(wǎng)絡技術(shù)的作用原理在于，將已經(jīng)遭受入侵攻擊或正常運行狀態(tài)下的數(shù)據(jù)信息作為模型構(gòu)建基礎，利用多層感知器神經(jīng)網(wǎng)絡分類器對其進行科學分析，從而判斷系統(tǒng)目前是否遭受攻擊。模型推理技術(shù)是將攻擊者進行系統(tǒng)攻擊時所采用的行為程序作為模型基礎，以此來構(gòu)建完善的行為特征模式。該模型具備攻擊過程中的行為特征，能夠檢測出攻擊者的主要企圖?？梢詫⒛Ｐ屯评砑夹g(shù)應用到某些行為模型中，從而提高系統(tǒng)監(jiān)視效率。合理應用檢測入侵技術(shù)，可以提升系統(tǒng)的安全防范水平。并且根據(jù)系統(tǒng)合理選擇入侵檢測方式，能夠及時發(fā)現(xiàn)系統(tǒng)運行問題，加快問題的檢修效率[6]。

8CA證書系統(tǒng)的工業(yè)互聯(lián)網(wǎng)安全認證體系

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)也逐漸意識到工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)的重要性。在進行網(wǎng)上信息傳輸時，需要確保信息傳輸?shù)陌踩?，避免出現(xiàn)竊取信息情況。當出現(xiàn)糾紛現(xiàn)象時，應及時提供仲裁，以此來維護人們的合法利益。此外，工業(yè)網(wǎng)絡安全設備在進行信息傳輸時，需要重點關(guān)注安全傳輸、身份認證、數(shù)據(jù)信息完整性等相關(guān)問題。結(jié)合以往的應用經(jīng)驗，可以采用證書機制，給網(wǎng)絡應用數(shù)字提供加密密碼服務，從而提高信息傳輸?shù)目尚哦龋岣吖I(yè)互聯(lián)網(wǎng)整體的安全性。

9結(jié)語

綜上所述，為了促進工業(yè)互聯(lián)網(wǎng)的健康發(fā)展，應充分重視安全關(guān)鍵技術(shù)的應用情況，從而防止信息傳輸過程中，出現(xiàn)黑客攻擊的情況。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，需要充分重視安全保密問題，積極探索工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)，充分發(fā)揮該技術(shù)的應用價值。在實際應用中，防火墻是確保工業(yè)互聯(lián)網(wǎng)安全的最重要防線，為了確保信息傳輸?shù)陌踩?，需要合理運用虛擬專用網(wǎng)技術(shù)，并將入侵檢測系統(tǒng)、安全網(wǎng)絡協(xié)議、防火墻、系統(tǒng)漏洞掃描、CA證書運用到網(wǎng)絡設備當中，從而提高工業(yè)互聯(lián)網(wǎng)運行的可靠性，促進工業(yè)行業(yè)經(jīng)濟的健康發(fā)展。

參考文獻

[1]王常中.工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].建筑工程技術(shù)與設計，2019(3):246.

[2]杜霖，陳詩洋，姜宇澤，等.工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].信息通信技術(shù)與政策，2018(10):10-13.

[3]崔一輝，宋偉，彭智勇，等.基于差分隱私的多源數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘方法[J].計算機科學，2018，45(6):36-40.

[4]熊煒.“互聯(lián)網(wǎng)+”新常態(tài)下互聯(lián)網(wǎng)安全運營的關(guān)鍵措施研究[J].信息安全與技術(shù)，2015，6(12):3-4.

[5]崔傳楨，呂欣.助力“互聯(lián)網(wǎng)＋”行動：解讀騰訊的網(wǎng)絡安全——基于“互聯(lián)網(wǎng)＋”行動背景下的騰訊信息安全及戰(zhàn)略布局[J].信息安全研究，2015，1(3)：194-202.

[6]李鴻培，李強.工業(yè)互聯(lián)網(wǎng)的安全研究與實踐[C].中國互聯(lián)網(wǎng)協(xié)會.第四屆中國互聯(lián)網(wǎng)安全大會論文集.2016:213-228.

作者:李璇 王新霞 陳意 胡謙 單位:山東省電子信息產(chǎn)品檢驗院