• <b id="fmfnl"><small id="fmfnl"></small></b>

  • <u id="fmfnl"></u>
    1. 新聞分類
      新聞中心 您的位置:首頁 - 新聞中心  

      工業互聯網產業蓬勃發展背后的安全防護

      來源:-- 時間:2020-7-15 12:40:20

        工業互聯網是以數字化、網絡化、智能化為主要特征,通過系統構建網絡、平臺、安全三大功能體系,打造人、機、物全面互聯的新型網絡基礎設施。應堅持國家總體安全觀,從國家安全戰略全局出發,認識理解工業互聯網安全的重大意義,強化頂層設計和統籌管理,加快構建符合我國國情、滿足工業互聯網發展需要的安全保障體系。

        工業互聯網安全威脅分析

        工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,而與此同時,互聯互通的實現也打破傳統工業相對封閉可信的生產環境,導致攻擊路徑大大增加。

        現場控制層、集中調度層、企業管理層之間直接通過以太網甚至是互聯網承載數據通信,越來越多的生產組件和服務直接或間接與互聯網連接,攻擊者從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。

        這也直接導致工業互聯網數據保護難度加大。工業互聯網數據種類和保護需求多樣,數據流動方向和路徑復雜,研發設計數據、內部生產管理數據、操作控制數據以及企業外部數據等,可能分布在大數據平臺、用戶端、生產終端、設計服務器等多種設施上,僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全。

        從現實來看,下層工業控制網絡安全性考慮也還不充分。

        傳統模式下,工業控制網絡未與外部互聯網直接聯通,安全認證機制,訪問控制手段需求并不迫切。然而,在工業互聯網環境下,攻擊者一旦通過互聯網通道進入下層工業控制網,只需掌握通信協議就可以很容易對工業控制網絡實現常見的拒絕服務攻擊、中間人攻擊等,輕則影響生產數據采集和控制指令的及時性和正確性,重則造成物理設施被破壞。

        從平臺建設來看,虛擬化等平臺技術成為趨勢,這也加大了工業數據保護難度。工業互聯網平臺中多個客戶共享計算資源,虛擬機之間的隔離和防護容易受到攻擊,跨虛擬機的非授權訪問風險突出。而且目前多數集團或工業企業內部的生產業務平臺安全設計不足。

        工業企業往往更加注重業務平臺的功能性,在設計之初很少考慮安全架構,可能存在權限繞過、緩沖區溢出等安全設計缺陷,為網絡攻擊提供路徑。

        工業互聯網的相關定義和技術架構尚未在國際范圍內得到充分統一,工業互聯網在我國的提出和推進也仍然處于初級階段。

        與傳統消費互聯網和商業互聯網相比,作為新生事物的工業互聯網需要更高標準的信息安全要求;與傳統工業控制系統相比,工業互聯網的安全覆蓋面更為復雜。

        當前,我國僅從工業互聯網的某些局部元素層面開展了相關安全保障工作,且工業互聯網安全保障可能涉及多個責任部門,需要充分協作、形成合力,打造針對我國工業互聯網的整體安全保障工作機制。

        工業互聯網安全需求

        安全是工業互聯網的三大核心內容之一。在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平臺建設使用的全過程,為網絡、平臺提供安全保障。

        構建工業互聯網安全保障體系可從平臺、網絡、終端、數據四個方面考慮,涉及工業控制系統安全、企業信息管理系統安全、企業控制網絡及管理網安全、互聯網寬帶網絡安全、工業云安全和工業大數據安全等內容。

        1.責任主體

        在傳統工業制造階段,工業信息安全作為生產安全的重要組成部分,由工業企業作為其安全責任主體,責任邊界較為清晰。

        當前工業互聯互通階段,工業信息安全主要表征為工業互聯網安全,工業互聯網業務和數據在設備層、數據采集層、基礎網絡層、IaaS層、工業互聯網平臺層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、基礎電信運營商、IaaS網絡服務商、工業互聯網平臺運營商、工業應用提供商等,安全責任界定和安全監管難度加大。

        2.平臺安全

        工業互聯網平臺是工業互聯網實施落地與生態構建的關鍵載體,其安全是工業互聯網安全的核心和關鍵。

        目前,工業互聯網平臺安全問題主要包括:

        一是海量設備和系統的接入加大平臺安全防護難度;

        二是云及虛擬化平臺自身的安全脆弱性日益凸顯;

        三是API接口開放加大了工業互聯網平臺面臨的安全風險;

        四是云環境下安全風險跨域傳播的級聯效應愈發明顯;

        五是云服務模式導致安全主體責任不清晰;

        六是集團或工業企業內部的生產業務平臺安全設計不足。

        5.數據安全

        工業數據是指工業領域中,在業務活動和過程中所產生、采集、處理、存儲、傳輸和使用的數據的綜合。目前,企業通過工業數據的分析和應用可以去預測需求、預測制造,整合產業鏈和價值鏈,發現用戶的價值缺口,發現和管理不可見的問題,實現為用戶提供定制化的產品和服務,是企業獲取持續競爭優勢的核心要素。工業互聯網使數據存在的范圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。

        工業互聯網安全防護整體方案

        做好工業互聯網安全的整體保障,才能為工業互聯網提供一個安全可靠的發展環境。

        當前,應牢牢把握工業互聯網發展的關鍵窗口期,堅持以“本質安全、內外兼顧、業務優先、隱私可控”為安全保障原則,從加強政策規劃指引、夯實基礎性工作、打造公共服務平臺、促進產業發展等多方面入手,建立全面保障工業互聯網設備安全、網絡安全、平臺安全和數據安全的新型縱深防御安全架構,從整體上強化我國工業互聯網安全防護水平。

        1.以頂層設計為基礎

        2017年12月,工業和信息化部發布了《工業控制系統信息安全行動計劃(2018—2020年)》,從國家層面對工控系統信息安全保障體系建設做出規劃。

        2.以態勢感知為條件

        在已形成的工業控制系統在線監測預警能力基礎上,建設面向公共互聯網、企業內網/專網和工業控制網絡的國家工業互聯網監測預警與態勢感知平臺,結合在線監測、誘捕探測、結構化/非結構化威脅數據感知等手段,通過大數據分析技術,形成全天候、全方位感知工業互聯網安全態勢的能力。

        3.以檢查評估為抓手

        健全工業互聯網安全防護體系,檢查評估必不可少:

        首先,建立面向工業企業的工業互聯網安全檢查和安全評估常態化工作機制,通過檢查評估及時發現工業互聯網的設備、網絡、平臺和數據安全問題,指導工業企業提升工業互聯網安全防護水平。

        同時,探索開展工業互聯網平臺第三方安全審查,確保工業互聯網平臺產品和服務的安全性、可控性。研究工業互聯網平臺上線前安全測試制度,及時發現平臺安全漏洞、配置不合理、非授權訪問、身份冒用、不必要網絡服務開放等安全隱患,確保平臺上線后運行安全。

        4.以通報應急為重點

        建設工業互聯網風險信息通報與應急處置工作體系,建設工業互聯網安全應急專業技術隊伍,提高應對工業互聯網安全事件和重大風險的組織協調與應急處置水平,預防和減少安全事件造成的損失和危害,形成集工業互聯網安全風險信息的收集、匯總、核查研判、通報發布、消減處置、跟蹤復查等于一體的閉環應急處置工作機制。


       

       

      福建萊克閥門制造有限公司

      地址:福建省龍巖市新羅區東肖鎮黃邦路22號

      電話/微信:13178186757

      郵箱:lakevalve@163.com

      網址:www.www.hnnfzj.com

      閩ICP備20011605號-1

      亚洲国产在线娜依,亚洲女人性开放-亚洲人成偷拍自怕-亚洲欧美日韩一区天堂|亚洲自偷自拍另类12p|在线观看日本高清=区