江苏龙网

  1. 首页 > 资讯 > 科技 > >

稻田云图|工业互联网安全风险与对策分析一、工业互联网的特点二、工业互联网安全风险分析三、工业互联网安全对策建议


北京联盟_本文原题:工业互联网安全风险与对策分析
引言
工业互联网是新一代信息技术与制造业深度融合的产物 , 是实现工业经济数字化、网络化、智能化发展的重要基础设施 , 通过对人、机、物的全面互联 , 构建起全要素、全产业链、全价值链全面连接的新型工业生产制造服务体系 , 是工业经济转型升级的关键依托、重要途径、全新生态 。 中国工业互联网产业联盟(AII)提出的工业互联网参考体系架构如下图所示 。 其中 , “网络”是工业数据传输交换的支撑基础;“数据”是工业智能化的核心驱动;保障网络与数据的“安全”是工业互联网稳定运行、创造价值的前提 。
稻田云图|工业互联网安全风险与对策分析一、工业互联网的特点二、工业互联网安全风险分析三、工业互联网安全对策建议
本文插图

图 工业互联网体系架构
工业互联网作为第四次工业革命的重要基石和制造业数字化转型的关键支撑力量 , 世界各国都在大力投入 , 争相抢占未来工业领域的发展先机和优势地位 。 随着工业互联网日新月异的发展 , 病毒、攻击等各种网络安全风险也正向工业领域侵袭 , 不但造成巨大的经济损失 , 甚至会危及到国家安全与核心利益 , 工业互联网安全的重要性愈发凸显 。
一、工业互联网的特点 【稻田云图|工业互联网安全风险与对策分析一、工业互联网的特点二、工业互联网安全风险分析三、工业互联网安全对策建议】 工业互联网是互联网发展的新领域 , 是在互联网基础之上、面向实体经济应用的演进升级 。 与通常所说的互联网相比 , 工业互联网具有以下特点:
1.连接对象不同 。 传统的互联网主要通过设备连接人 , 在一个虚拟世界进行各种活动 。 工业互联网则实现人、机、物等工业经济生产要素和上下游业务流程的泛在连接 , 每一次活动都与现实世界密切相关 。
2.技术要求不同 。 传统的互联网网络技术特点突出体现为“尽力而为”的服务方式 , 对网络时延、可靠性等要求虽然也很高 , 但业务短时中断带来的影响有限 。 但工业互联网在网络性能上则要求时延更低、可靠性更强、安全性更高 , 业务中断带来的影响将更大更深远 。
3.发展模式不同 。 传统的互联网应用门槛较低 , 标准已经很成熟 , 发展模式可复制性强 。 工业互联网涉及应用行业标准杂、专业化要求高 , 目前标准化程度低 , 发展模式可复制性低 , 以创新化、个性化的发展模式为主 。
二、工业互联网安全风险分析工业互联网旨在推进互联网技术与制造业深度融合 , 实现工业经济全要素、全产业链、全价值链的网络化连接 , 实现跨企业、跨领域、跨产业的网络广泛互联互通 。 工业互联网开放的网络特性带来更多的安全问题 , 面临着漏洞剧增、设备后门、病毒入侵、APT攻击等安全风险 , 安全态势愈加严峻 。
1.设备层安全风险
传统的工业生产网络环境较为封闭 , 工业控制设备设计之初多考虑有效性和稳定性 , 很少考虑安全性 , 存在原生的安全不足 , 基本不具备防范网络攻击的能力 。 工业互联网越来越多地集成高度智能化设备及软件 , 实现感知、决策、控制等功能 , 但这些工业智能设备所使用的芯片、嵌入式操作系统、第三方应用软件等均存在漏洞、缺陷、后门等安全风险 , 而网络的开放性导致木马病毒感染扩散速度呈指数级别增长 , 工业生产面临着被恶意攻击的危险 , 带来巨大经济损失 。 例如 , 2018年台积电产线感染永恒之蓝病毒 , 产线停摆造成1.5亿美元损失;2019年挪威海德鲁铝业遭受勒索软件攻击导致多家工厂关闭停产 , 引起全球铝价格上涨 。
2.网络层安全风险
工业互联网拉通了工厂生产网络、办公网络与商业网络 , 网络互连互通成为常态 , 5G、无线网络、物联网等新网络技术得以充分应用 , 网络边界日益模糊导致网络安全风险日益增大 。 一是工业互联网更多采用公开和透明的网络协议 , 而网络黑客和犯罪分子的攻击方法和手段愈发成熟 , 其较低的安全防范性能难以抵御高强度的网络攻击;二是工厂内部局域网与工厂外部互联网逐步打通 , 网络拓扑架构更加复杂多变 , 原有的网络安全域划分方法和防护策略已处于失效边缘;三是越来越多的工业领域使用5G和无线网络技术 , 因其需要满足实时性需求 , 难以采用复杂有效的安全机制 , 极易受到外部的非法入侵攻击 。


推荐阅读


上一篇:现代|DevExpress VCL灵活性设计

下一篇:搜狐新闻|灯光升级,电力充沛,双11桌面重新布局及实用好物推荐