新闻中心
详情
近期“话题之王”是啥?
当然是自带科技流量的“新基建”!
今天,我们就来聊聊重点领域之一
工业互联网
看看在网络安全方面
都有哪些安全建设“新玩法”~
首先,
要想聊透网络安全建设,
就要先明白,工业联网到底是个啥?
工业互联网的概念,最早是由美国通用电气公司提出的。2012年11月,其在《工业互联网白皮书》中提到,工业互联网整合工业革命和网络革命的优势,把智能机器、分析技术和人的智慧紧密结合,在工业产品的全生命周期实现实时、人与人、机器与机器及人与机器之间的信息交流互联。
在此基础上,中国工业互联网产业《工业互联网体系架构(版本1.0)》中给出了明确定义:工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。
工业互联网按下发展“快进键”
在疫情防护的推动下,工业互联网企业各显神通,利用新产品、新技术和新服务在医疗设施建设、医疗物资对接、疫情信息防控和复产复工等方面发挥了巨大作用。工业互联网平台的高效、快速响应也向社会展示了“互联互通、资源共享、智能协同”的价值。随着工业互联网被纳入“新基建”重点领域,其在“新基建”的推动下也将迎来利好发展。相信疫情过后,工业互联网作为新一代信息技术与制造业深度融合的产物,将对工业未来发展产生革命性的影响。
工业互联网安全问题有哪些?
其次,
理清了工业互联网的发展方向,
关于工业互联网面临的安全问题,
你又了解多少?小编给你划出了“知识点”:
设备安全问题:智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长,智能设备的信息安全问题亟待解决。
网络安全问题:攻击门槛大大降低,针对TCP/IP 协议的攻击方法和手段成熟,可被直接利用,现有工业以太网交换机性能低,难以抵抗广播风暴等 DoS(Denial of Service,拒绝服务)攻击。
控制安全问题:IT 和 OT 的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,工厂控制面临极大的安全风险。
数据安全问题:数据保护难度增大,工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂。
应用安全问题:工业应用复杂,安全需求多样,因此对网络安全隔离能力、网络安全保障能力要求都将提高。
云计算安全问题:根据云安全联盟(CSA)于2018年1月发布的最新版本《12大顶级云安全威胁:行业见解报告》,该报告重点聚焦了12个最严重的涉及云计算共享和按需特性方面的威胁;云计算建设以及使用过程中的安全风险、传统信息安全风险、云计算平台安全风险、用户访问安全风险和安全管理体系风险等。
集合上述问题不难发现,工业互联网的核心安全需求主要集中于以下几个方面:
设备安全:包括操作系统以及应用软件的安全防护,在固件安全增强、补丁升级管理以及漏洞修复加固方面都需要专业的安全防护。
硬件安全:硬件设备的安全防护较为困难,尤其是在后期运行维护管控方面。
控制安全:控制设备自带协议较多,在出厂时安全不可控,具体包括控制协议安全、控制软件安全以及控制功能安全三个方面。
网络安全:除了优化网络设计、网络接入认证、网络设备保护、安全监测审计和通信与传输保护之外,还应注意网络边界安全问题,OT 与 IT 的边界,内网与外网的边界。
应用安全:不仅包括基于安全审计、认证授权、DDoS 防护、补丁升级、安全隔离和安全监测的工业互联网平台安全,还包括工业应用程序安全。
数据安全:对数据进行加密、访问控制。对于不同类型的业务要对数据进行进行隔离,在使用数据中要对数据进行脱敏。
监测感知:包括数据采集,即提取有用有效的数据、提取目标的特殊特征,以及进行统一的关联分析等。
处置恢复:主要体现在响应决策、备份恢复和分析评估。
工业互联网的网络安全建设“新玩法”
最后,
重点来了!
面对上述网络安全问题,
工业互联网的网络安全建设,
国内外企业都有哪些“新玩法”?
先来看看国外典型平台的安全建设情况:
· GE在2016年发布的《Predix:工业互联网平台》报告中,描述了从隔离用户环境、操作系统安全等方面加强工业互联网平台安全。PTC在ThingWorx平台采用端到端的安全策略,加强网络应用程序、用户和数据安全防护。
· ABB Ability平台与微软合作,通过安全基线、代码审计保证平台设计开发过程中的网络安全,并与安全研究机构合作对平台开展测试、评估和验证,提高平台安全水平。
· 西门子MindSphere平台在数据传输过程中严格遵守高标准的安全传输协议HTTPS,确保端到端的数据安全,并有相关工业APP帮助用户发现潜在威胁、安全漏洞和异常情况,提供安全补丁的应对方案。
· 菲尼克斯电气ProfiCloud平台中设备之间的通信均采用TLS(安全传输层协议)方式加密,保证通信安全。
……
相较于国外而言,国内企业的安全建设又有哪些思路?
· 海尔COSMO平台将安全保护、安全检测、安全管理可视化、运营化、体系化,形成面向全流程安全威胁点的防护方案,日常安全运营管理、外部威胁情报和态势感知中心三位一体的安全平台。
· 树根互联RootCloud平台尤为重视数据安全,从展示层、数据层、服务层三方面出发,采用安全探针监控操作与访问行为,通过对文件系统、数据库和应用层加密,保证数据安全可控。
· 石化盈科ProMACE平台通过串接工业防火墙和安全数采网关进行两网隔离防护,保证设备安全接入和安全通信。
基于国内外的安全技术路线,在工业互联网的网络安全建设中,以下内容不能忽略哦:
第一,安全顶层设计
有关部门要尽快制定出台要按照工业互联网安全相关指导性文件,明确行业企业、平台提供商等产业链各环节不同主体的安全责任和义务,规范和指引工业互联网安全发展。
第二,制定标准研究
围绕工业互联网设备、平台、控制和数据等层面的安全需求,加快研制安全防护、测试和评估等方面的国家标准。
第三,推动技术和产品研发攻关
推动产学研用合作,研究提出适合当前我国工业互联网发展的安全防护解决方案,加强工业互联网设备层、平台层和控制层等安全防护关键技术攻关,重点突破攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计和可信芯片等相关产品和服务的研发,推动自主成果应用。
第四,重视工业互联网安全产业发展
推动设立工业互联网安全专项资金,鼓励股权投资基金、创业投资基金等社会资本参与,支持工业互联网安全产业集聚发展。以试点示范为抓手,选取重点领域、遴选最佳实践并促进安全技术推广与应用,引导高端市场降低对自主可控安全防护设备、产品和服务的准入门槛。依托产业联盟等力量,推动产学研用联合攻关与供需对接,培育一批具有产业整合能力的龙头企业,发挥主泵作用,做大做强工业互联网安全产业。
看了这么多
工业互联网的网络安全建设
具体该做些什么
还是有点晕?
别着急
建设要点已备好
下次告诉你
敬请期待哟~
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 