企業門戶 | 五金新聞 | 五金行情 | 五金企業 | 五金産品 | 五金商機| 五金品牌 | 五金會展
您好,歡迎來到五金網! 請登錄免費注冊加入
工業互聯網産業蓬勃發展背後的安全防護
http://caifu24652.cn 2019-07-17 17:03:17 《中國信息安全》雜志

  工業互聯網是以數字化、網絡化、智能化為主要特征,通過系統構建網絡、平台、安全三大功能體系,打造人、機、物全面互聯的新型網絡基礎設施。應堅持國家總體安全觀,從國家安全戰略全局出發,認識理解工業互聯網安全的重大意義,強化頂層設計和統籌管理,加快構建符合我國國情、滿足工業互聯網發展需要的安全保障體系。

  工業互聯網安全威脅分析

  工業互聯網實現了全系統、全産業鍊和全生命周期的互聯互通,而與此同時,互聯互通的實現也打破傳統工業相對封閉可信的生産環境,導緻攻擊路徑大大增加。

  現場控制層、集中調度層、企業管理層之間直接通過以太網甚至是互聯網承載數據通信,越來越多的生産組件和服務直接或間接與互聯網連接,攻擊者從研發端、管理端、消費端、生産端都有可能實現對工業互聯網的攻擊或病毒傳播。

  這也直接導緻工業互聯網數據保護難度加大。工業互聯網數據種類和保護需求多樣,數據流動方向和路徑複雜,研發設計數據、内部生産管理數據、操作控制數據以及企業外部數據等,可能分布在大數據平台、用戶端、生産終端、設計服務器等多種設施上,僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全。

  從現實來看,下層工業控制網絡安全性考慮也還不充分。

  傳統模式下,工業控制網絡未與外部互聯網直接聯通,安全認證機制,訪問控制手段需求并不迫切。然而,在工業互聯網環境下,攻擊者一旦通過互聯網通道進入下層工業控制網,隻需掌握通信協議就可以很容易對工業控制網絡實現常見的拒絕服務攻擊、中間人攻擊等,輕則影響生産數據采集和控制指令的及時性和正确性,重則造成物理設施被破壞。

  從平台建設來看,虛拟化等平台技術成為趨勢,這也加大了工業數據保護難度。工業互聯網平台中多個客戶共享計算資源,虛拟機之間的隔離和防護容易受到攻擊,跨虛拟機的非授權訪問風險突出。而且目前多數集團或工業企業内部的生産業務平台安全設計不足。

  工業企業往往更加注重業務平台的功能性,在設計之初很少考慮安全架構,可能存在權限繞過、緩沖區溢出等安全設計缺陷,為網絡攻擊提供路徑。

  工業互聯網的相關定義和技術架構尚未在國際範圍内得到充分統一,工業互聯網在我國的提出和推進也仍然處于初級階段。

  與傳統消費互聯網和商業互聯網相比,作為新生事物的工業互聯網需要更高标準的信息安全要求;與傳統工業控制系統相比,工業互聯網的安全覆蓋面更為複雜。

  當前,我國僅從工業互聯網的某些局部元素層面開展了相關安全保障工作,且工業互聯網安全保障可能涉及多個責任部門,需要充分協作、形成合力,打造針對我國工業互聯網的整體安全保障工作機制。

  工業互聯網安全需求

  安全是工業互聯網的三大核心内容之一。在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平台建設使用的全過程,為網絡、平台提供安全保障。

  構建工業互聯網安全保障體系可從平台、網絡、終端、數據四個方面考慮,涉及工業控制系統安全、企業信息管理系統安全、企業控制網絡及管理網安全、互聯網寬帶網絡安全、工業雲安全和工業大數據安全等内容。

  1.責任主體

  在傳統工業制造階段,工業信息安全作為生産安全的重要組成部分,由工業企業作為其安全責任主體,責任邊界較為清晰。

  當前工業互聯互通階段,工業信息安全主要表征為工業互聯網安全,工業互聯網業務和數據在設備層、數據采集層、基礎網絡層、IaaS層、工業互聯網平台層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、基礎電信運營商、IaaS網絡服務商、工業互聯網平台運營商、工業應用提供商等,安全責任界定和安全監管難度加大。

  2.平台安全

  工業互聯網平台是工業互聯網實施落地與生态構建的關鍵載體,其安全是工業互聯網安全的核心和關鍵。

  目前,工業互聯網平台安全問題主要包括:

  一是海量設備和系統的接入加大平台安全防護難度;

  二是雲及虛拟化平台自身的安全脆弱性日益凸顯;

  三是API接口開放加大了工業互聯網平台面臨的安全風險;

  四是雲環境下安全風險跨域傳播的級聯效應愈發明顯;

  五是雲服務模式導緻安全主體責任不清晰;

  六是集團或工業企業内部的生産業務平台安全設計不足。

  5.數據安全

  工業數據是指工業領域中,在業務活動和過程中所産生、采集、處理、存儲、傳輸和使用的數據的綜合。目前,企業通過工業數據的分析和應用可以去預測需求、預測制造,整合産業鍊和價值鍊,發現用戶的價值缺口,發現和管理不可見的問題,實現為用戶提供定制化的産品和服務,是企業獲取持續競争優勢的核心要素。工業互聯網使數據存在的範圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。

  工業互聯網安全防護整體方案

  做好工業互聯網安全的整體保障,才能為工業互聯網提供一個安全可靠的發展環境。

  當前,應牢牢把握工業互聯網發展的關鍵窗口期,堅持以“本質安全、内外兼顧、業務優先、隐私可控”為安全保障原則,從加強政策規劃指引、夯實基礎性工作、打造公共服務平台、促進産業發展等多方面入手,建立全面保障工業互聯網設備安全、網絡安全、平台安全和數據安全的新型縱深防禦安全架構,從整體上強化我國工業互聯網安全防護水平。

  1.以頂層設計為基礎

  2017年12月,工業和信息化部發布了《工業控制系統信息安全行動計劃(2018—2020年)》,從國家層面對工控系統信息安全保障體系建設做出規劃。

  2.以态勢感知為條件

  在已形成的工業控制系統在線監測預警能力基礎上,建設面向公共互聯網、企業内網/專網和工業控制網絡的國家工業互聯網監測預警與态勢感知平台,結合在線監測、誘捕探測、結構化/非結構化威脅數據感知等手段,通過大數據分析技術,形成全天候、全方位感知工業互聯網安全态勢的能力。

  3.以檢查評估為抓手

  健全工業互聯網安全防護體系,檢查評估必不可少:

  首先,建立面向工業企業的工業互聯網安全檢查和安全評估常态化工作機制,通過檢查評估及時發現工業互聯網的設備、網絡、平台和數據安全問題,指導工業企業提升工業互聯網安全防護水平。

  同時,探索開展工業互聯網平台第三方安全審查,确保工業互聯網平台産品和服務的安全性、可控性。研究工業互聯網平台上線前安全測試制度,及時發現平台安全漏洞、配置不合理、非授權訪問、身份冒用、不必要網絡服務開放等安全隐患,确保平台上線後運行安全。

  4.以通報應急為重點

  建設工業互聯網風險信息通報與應急處置工作體系,建設工業互聯網安全應急專業技術隊伍,提高應對工業互聯網安全事件和重大風險的組織協調與應急處置水平,預防和減少安全事件造成的損失和危害,形成集工業互聯網安全風險信息的收集、彙總、核查研判、通報發布、消減處置、跟蹤複查等于一體的閉環應急處置工作機制。

文章關鍵字:

在線
客服

在線客服服務時間:8:00-17:00

客服
熱線

024-83959308
網站服務熱線

生意
名片

微營銷
擁有自己的手機名片