工业网络如何守住安全防线？

大部分传统的工业控制系统和设备接入了互联网，其自身的防护能力较差。这些系统接入互联网后，更多使用了公开协议以及标准化的技术架构，进一步降低了攻击门槛。此外，随着5G、IPv6等新技术在工业互联网领域的普及应用，不同标识体系在相互兼容的过程中也会带来新的安全风险。

工业互联网平台连接着海量的工控系统、业务系统、网络，同时承载了大量的工业互联网数据，容易成为网络攻击的重点对象。同时，工业互联网的数量种类繁多，流动数据复杂，使用的场景也比较多，所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。

工业网络要想守住安全防线，建议做好网络的纵向加密和横向隔离，把网络分区管理，纵向加密装置针对的是网络之间数据传输进行的，传输的过程必须加密的，否则会容易被黑客获取而进行，一旦加密后，秘钥与公钥就是唯一的，即便被黑客获取也不了数据这样就保证了相对的安全。

横向隔离装置针对的是不同区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。比如一区二区的业务需要访问三区外网的话那就加正向隔离装置，如果反过来三区外网业务需要访问一区二区内网业务的话那就用反向隔离装置，这样黑客即便入侵也没有反回的数据，所以无法进行窃取数据，在一定程度上保护了网络的网络安全。

最好的防护是完全隔离，独立组网，不与外界网络接触，但是也要做好接入网络电脑的人员管理及移动存储设备管理，伊朗核电站就是被人家在U盘下病毒后传染到网络里面的。

作为一名IT行业的从业者，同时也是一名计算机专业的研究生导师，我来回答一下这个问题。

首先，在当前工业互联网发展的大背景下，未来整个工业领域将与互联网形成越来越紧密的联系，而工业领域对于安全的要求又非常高，因为这些工业数据往往蕴涵着企业的核心技术，所以工业网络的安全非常重要。

关于工业网络的安全解决方案，目前采用的防护措施通常会构建三道防线，分别是预防防御、检测防御和响应防御，其中预防防御是目前一个研究的热点领域，也是难度相对比较大的领域。预防防御一个比较有效的解决方案是分层防御，将系统按照不同的权重划分为不同的安全域，每个安全域被赋予不同的安全级别，在安全域的边界部署工业防火墙。这种解决方案主要是防止非授权者的访问，也会阻止非授权者的攻击。

在安全域的设计上通常分为三个部分，分别是企业域、制造域和控制域，其中制造域包括管理层和监控层，而控制域则包括现场层和设备层。采用安全域的方案，有一个难点就是既要实现企业域访问服务器中的数据，同时又不能降低制造域的安全性，目前的解决方案是进行分别部署，划分出“非军事区”。

最后，工业网络的数据安全还有一个比较重要的解决方案就是采用边缘计算的方式，边缘计算与云计算的结合将是未来的重要发展方向。采用边缘计算既能够保障数据的使用边界，保障企业的数据留在企业，同时又能够降低网络传输负担，提升响应速度。在5G通信技术的推动下，未来边缘计算的相关研究会得到越来越多的重视。

我从事互联网行业多年，目前也在带计算机专业的研究生，主要的研究方向集中在大数据和人工智能领域，我会陆续写一些关于互联网技术方面的文章，感兴趣的朋友可以关注我，相信一定会有所收获。

如果有互联网、大数据、人工智能等方面的问题，或者是考研方面的问题，都可以在评论区留言！