江苏龙网

  1. 首页 > 资讯 > 科技 > >

稻田云图|工业互联网安全风险与对策分析一、工业互联网的特点二、工业互联网安全风险分析三、工业互联网安全对策建议( 二 )


3.控制层安全风险
传统工业主要关注控制过程的功能安全 , 工控系统实时性和可靠性要求比较高 , 很多附加开销的认证、授权和加密等安全功能被舍弃 , 对于网络攻击的抵御能力非常薄弱 。 但工业互联网联通工厂内部网络和外部互联网 , 网络攻击风险从外部渗透到工厂内部网络 , 利用工控系统身份验证不足、授权与访问控制不严、加密保护不强等缺陷进行攻击 , 能够轻易造成产线运行异常 , 引发严重后果 。
4.应用层安全风险
工业互联网业务创新和技术创新导致工业应用种类和程序愈加复杂 , 支撑业务运行的应用软件及平台更为庞杂 , 如制造管理系统、产品数据管理、数字化仿真设计以及企业上云使用的云平台等 。 应用软件将持续面临病毒、木马、漏洞等传统安全风险;云平台也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全风险 , 安全需求多种多样且对安全防范能力提出了更高要求 。
5.数据层安全风险
工业互联网业务结构复杂 , 通常需要采集生产数据、业务数据、工控设备状态数据等 , 数据种类多、体量大 , 数据流方向和路径更为复杂 , 而且个性化定制、产品服务延伸等涉及大量用户隐私数据 , 导致数据保护难度增大 , 面临数据丢失、泄露、篡改等安全威胁 。 工业互联网不仅承载着大量重要的工业数据 , 也是高端制造生态的重要竞争力 , 极易被窃取篡改 , 造成国家重要数据资源的流失 。
6.管理层安全风险
工业互联网加速了IT与OT的一体化融合 , 企业内部人员 , 如:工程师、管理人员、现场操作员、企业高层管理人员等 , 其安全意识薄弱会导致无意识的敏感信息泄露或不规范操作行为 , 可能造成破坏工业系统、传播恶意软件、关键数据泄露等严重后果 , 而针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击手段都利用了员工安全意识的不足才屡屡得手 。 2015年乌克兰大规模停电就是先通过钓鱼邮件发起攻击获得进入内部网络途径 , 一步步渗透进入电网控制系统进而实现断电操作 。
三、工业互联网安全对策建议开放的工业互联网环境下 , 网络安全威胁无处不在 , 如何更好地保证工业互联网的安全性 , 需要政府监管部门、工业企业、网络安全企业相互配合共同参与 , 发挥自身优势 , 建立全方位的安全保障体系 。
(1)安全体系框架
工业互联网的安全不仅要保障工业智能化生产的连续性、可靠性 , 重点关注智能装备、工业控制设备及系统的安全;而且要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力 , 防止重要数据的泄露 , 重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全 。 因此 , 从构建工业互联网安全保障体系考虑 , 工业互联网安全体系框架主要包括五大重点 , 设备安全、网络安全、控制安全、应用安全和数据安全 , 如下图所示 。
稻田云图|工业互联网安全风险与对策分析一、工业互联网的特点二、工业互联网安全风险分析三、工业互联网安全对策建议
本文插图

图 工业互联网安全体系框架
其中 , 设备安全是指工业智能装备和智能产品的安全 , 包括芯片安全、嵌入式操作系统安全、相关应用软件安全以及功能安全等;网络安全是指工厂内有线网络、无线网络的安全 , 以及工厂外与用户、协作企业等实现互联的公共网络安全;控制安全是指生产控制安全 , 包括控制协议安全、控制平台安全、控制软件安全等;应用安全是指支撑工业互联网业务运行的应用软件及平台的安全;数据安全是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全 。
(2)安全监测体系
提升工业互联网安全监测能力 , 建立以安全运营为中心 , 以威胁情报为驱动 , 以协同联动为基础的国家-地方-企业“三位一体”的安全监测感知体系 , 重点提升工业互联网态势感知、安全防护和应急处置能力 , 积极应对工业互联网面临的严峻形势和挑战 。


推荐阅读


上一篇:现代|DevExpress VCL灵活性设计

下一篇:搜狐新闻|灯光升级,电力充沛,双11桌面重新布局及实用好物推荐