前言：本站為你精心整理了工業(yè)互聯(lián)網安全關鍵技術探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】工業(yè)互聯(lián)網在發(fā)展過程中存在一定安全隱患，需要充分考慮到工業(yè)互聯(lián)網中的互通以及兼容情況，實際考慮到存在的安全問題。為了促進工業(yè)互聯(lián)網的快速發(fā)展，文章將從分析當前工業(yè)互聯(lián)網的安全形勢為切入點，并根據實際情況，提出合理性建議。

【關鍵詞】安全關鍵技術；工業(yè)互聯(lián)網；研究

1引言

在工業(yè)互聯(lián)網安全關鍵技術建設過程中，需要圍繞通信、計算、控制等內容進行展開，建立完善的工業(yè)互聯(lián)網體系，使其可以更好地對工業(yè)互聯(lián)網安全關鍵技術進行驗證，確定安全技術應用的合規(guī)性，針對不足之處提供一些調整建議，從而提升技術的應用價值。通過采取措施來提高安全關鍵技術管理水平，對于促進工業(yè)互聯(lián)網體系穩(wěn)定發(fā)展有著積極地作用。

2分析當前工業(yè)互聯(lián)網安全形勢

當前工業(yè)互聯(lián)網安全形勢具體表現為以下幾方面：①系統(tǒng)元件在使用的過程中，存在著安全矛盾問題，如軟件下達指令無法得到硬件的準確執(zhí)行和反饋，導致系統(tǒng)安全性得不到保障。②工業(yè)互聯(lián)網體系具備了較高的安全需求，能夠輔助工業(yè)企業(yè)開展相關的互聯(lián)網安全工作。③傳統(tǒng)邊界防護不能滿足系統(tǒng)自動化的發(fā)展需求，需要對其進行升級處理。④當前工業(yè)互聯(lián)網行業(yè)還沒有形成完善的運行體系，對此，各個工業(yè)行業(yè)應做好信息安全管理和信息整合工作，為產業(yè)的快速發(fā)展提供數據支持。⑤工業(yè)互聯(lián)網安全技術在當前還處于局部試點工作狀態(tài)，與大規(guī)模應用推廣還存在著一定差距[1]。

3分析IP/TCP協(xié)議存在的相關安全問題

工業(yè)互聯(lián)網采用IP/TCP協(xié)議作為合作協(xié)議，此類協(xié)議具備兼容性強、獨立程度高、互連能力強等特征，然而在制定協(xié)議的過程中，卻很容易忽視安全問題。當前IP/TCP協(xié)議所存在的安全問題主要體現在，IP/TCP協(xié)議在進行數據信息傳輸時，口令或賬號都可以進行明文傳輸，導致在信息數據傳輸時很容易出現偽造、篡改、在線竊聽等情況。為了更好地解決IP/TCP協(xié)議中出現的缺陷問題，可以采用虛擬專用網技術、防火墻技術、CA證書、病毒過濾技術、入侵檢測技術等互聯(lián)網安全技術，從而有效避免互聯(lián)網安全關鍵技術存在單一情況，全面保障工業(yè)互聯(lián)網安全[2]。

4黑客攻擊互聯(lián)網的手段

通常情況下，黑客在攻擊工業(yè)互聯(lián)網時，會利用通信協(xié)議或操作系統(tǒng)中存在的安全漏洞來作為攻擊的切入點，展開黑客攻擊。黑客主要采用非授權訪問嘗試、拒絕服務攻擊、探測預攻擊、協(xié)議解碼、可疑活動、系統(tǒng)攻擊等方式作為攻擊手段。在科學技術快速發(fā)展的背景下，當前已經可以對大部分黑客攻擊進行攔截，并且可攔截的項目也在不斷增加，從而提升工業(yè)互聯(lián)網的安全性。

5分析防火墻技術

防火墻作為保護外部網與內部網的被動式防御控制技術，該技術能夠靈活控制進出計算機的IP數據信息。在實際應用過程中，防火墻系統(tǒng)主要由操作系統(tǒng)與采集系統(tǒng)組成，前者主要負責數據信息的過濾、主系統(tǒng)指令的執(zhí)行、執(zhí)行結果反饋等工作，而后者則負責信息采集，為方案制定提高參考。在實際應用中，防火墻系統(tǒng)根據IP目標地址、IP源地址、數據包以及協(xié)議端口等內容，可以對主機所接收信息和發(fā)送信息進行監(jiān)測，并遵循用戶設置好的過濾規(guī)則對信息內容進行篩選。在執(zhí)行“允許通過”或“拒絕通過”的指令后，系統(tǒng)還會及時將信息反饋到主系統(tǒng)進行備份。獲得允許通過的數據包，在經過防火墻時會接收過濾分析，根據所得到的反饋結果來評價操作系統(tǒng)的安全等級[3]。

6分析VPN系統(tǒng)

防火墻作為被動防御系統(tǒng)，在進行信息傳輸過程中，不能確保用戶接受數據包的準確性和安全性。而且在進行傳輸數據時，不能保證數據包信息沒有被他人看過，因此，只是應用防火墻并不能保障工業(yè)互聯(lián)網的安全，為了確保所傳輸信息數據的完整性和可靠性，應科學運用VPN(虛擬專業(yè)網技術）來作為防火墻輔助技術[4]。將該系統(tǒng)與防火墻系統(tǒng)進行關聯(lián)，借助相關性來完成信息篩選、指令操作、數據反饋等內容，從而提高工業(yè)互聯(lián)網運行的安全性。

7分析入侵檢測技術

為了保障工業(yè)互聯(lián)網安全，需要重視入侵檢測技術的重要性。入侵檢測系統(tǒng)可以根據用戶當前的實際操作，為數據信息恢復提供可靠的依據。在實際應用中，入侵檢測技術主要包括模型推理、專家系統(tǒng)、神經網絡技術等技術[5]。專家系統(tǒng)的主要工作職責是全面分析可疑行為，使其逐漸形成完善的推理規(guī)則和分析體系，從而科學判斷系統(tǒng)是否被攻擊，以及被攻擊后所產生的負面影響。神經網絡技術的作用原理在于，將已經遭受入侵攻擊或正常運行狀態(tài)下的數據信息作為模型構建基礎，利用多層感知器神經網絡分類器對其進行科學分析，從而判斷系統(tǒng)目前是否遭受攻擊。模型推理技術是將攻擊者進行系統(tǒng)攻擊時所采用的行為程序作為模型基礎，以此來構建完善的行為特征模式。該模型具備攻擊過程中的行為特征，能夠檢測出攻擊者的主要企圖?？梢詫⒛Ｐ屯评砑夹g應用到某些行為模型中，從而提高系統(tǒng)監(jiān)視效率。合理應用檢測入侵技術，可以提升系統(tǒng)的安全防范水平。并且根據系統(tǒng)合理選擇入侵檢測方式，能夠及時發(fā)現系統(tǒng)運行問題，加快問題的檢修效率[6]。

8CA證書系統(tǒng)的工業(yè)互聯(lián)網安全認證體系

隨著工業(yè)互聯(lián)網的快速發(fā)展，企業(yè)也逐漸意識到工業(yè)互聯(lián)網安全關鍵技術的重要性。在進行網上信息傳輸時，需要確保信息傳輸的安全性，避免出現竊取信息情況。當出現糾紛現象時，應及時提供仲裁，以此來維護人們的合法利益。此外，工業(yè)網絡安全設備在進行信息傳輸時，需要重點關注安全傳輸、身份認證、數據信息完整性等相關問題。結合以往的應用經驗，可以采用證書機制，給網絡應用數字提供加密密碼服務，從而提高信息傳輸的可信度，提高工業(yè)互聯(lián)網整體的安全性。

9結語

綜上所述，為了促進工業(yè)互聯(lián)網的健康發(fā)展，應充分重視安全關鍵技術的應用情況，從而防止信息傳輸過程中，出現黑客攻擊的情況。隨著工業(yè)互聯(lián)網的快速發(fā)展，需要充分重視安全保密問題，積極探索工業(yè)互聯(lián)網安全關鍵技術，充分發(fā)揮該技術的應用價值。在實際應用中，防火墻是確保工業(yè)互聯(lián)網安全的最重要防線，為了確保信息傳輸的安全性，需要合理運用虛擬專用網技術，并將入侵檢測系統(tǒng)、安全網絡協(xié)議、防火墻、系統(tǒng)漏洞掃描、CA證書運用到網絡設備當中，從而提高工業(yè)互聯(lián)網運行的可靠性，促進工業(yè)行業(yè)經濟的健康發(fā)展。

參考文獻

[1]王常中.工業(yè)互聯(lián)網安全關鍵技術研究[J].建筑工程技術與設計，2019(3):246.

[2]杜霖，陳詩洋，姜宇澤，等.工業(yè)互聯(lián)網安全關鍵技術研究[J].信息通信技術與政策，2018(10):10-13.

[3]崔一輝，宋偉，彭智勇，等.基于差分隱私的多源數據關聯(lián)規(guī)則挖掘方法[J].計算機科學，2018，45(6):36-40.

[4]熊煒.“互聯(lián)網+”新常態(tài)下互聯(lián)網安全運營的關鍵措施研究[J].信息安全與技術，2015，6(12):3-4.

[5]崔傳楨，呂欣.助力“互聯(lián)網＋”行動：解讀騰訊的網絡安全——基于“互聯(lián)網＋”行動背景下的騰訊信息安全及戰(zhàn)略布局[J].信息安全研究，2015，1(3)：194-202.

[6]李鴻培，李強.工業(yè)互聯(lián)網的安全研究與實踐[C].中國互聯(lián)網協(xié)會.第四屆中國互聯(lián)網安全大會論文集.2016:213-228.

作者:李璇 王新霞 陳意 胡謙 單位:山東省電子信息產品檢驗院