2020-03-24 12:39:33 来源:IT常青树
工业互联网的安全威胁
随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后,将造成服务中断、系统崩溃乃至经营活动停滞,工业互联网平台被一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击等,将严重危害生产稳定运行,甚至导致企业生产事故及人身安全。
工业互联网所涵盖的数据种类和保护需求多种多样,数据流动方向和路径较为复杂,产品设计、生产制造、市场客户、维修给养等各类数据分布在云平台、客户端等多种基础设施上,仅依托单点、离散的安全保护措施已难以有效防护工业数据的安全可靠。重要工业数据,如核心技术、产品参数、客户资料等一旦被窃取、篡改或流动至境外,将严重影响企业的经营生产甚至生产和发展。
工业互联网安全防护思路
安全保障是工业互联网三大体系之一,是保证工业互联网平台体系和网络体系运行稳定的重要支撑。工业互联网的安全体系建设应着眼于从综合安全防护的视角对其进行统筹规划,从边缘层、基础设施层、平台层、应用层等诸多层面进行综合性的安全防护,并通过入侵检测、边界防护、协议分析、行为分析、安全审计、容灾备份、态势感知等各种安全技术与安全管理相结合的方式实现工业互联网的安全防护,实现对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”闭环管理。
(1)安全监测:基于入侵监测、协议分析、大数据、态势感知等相关技术实时感知和获取外部网络攻击行为,对生产控制区、生产监控区、办公区等进行入侵监测、操作行为分析、监测审计等操作,记录攻击类型、IP地址、路径等信息。
(2)通报报警:对于监测的重要攻击行为,按照攻击特征,对攻击行为进行协议分析、工业行为分析、日志分析等,实时做出信息通报和报警提示,根据危害程度级别,启动相应级别的应急预案。
(3)应急处置:根据应急预案,采取各种安全防护技术和补救措施进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等处理,加强边界防护、数据保护、主机保护、访问控制、云平台保护等手段,将网络安全事件的危害降到最低。
(4)追踪溯源:基于大数据技术对攻击IP、链路方式、攻击行为、攻击路径等进行分析,对攻击现场进行证据留存,并还原整个攻击过程,对整个网络攻击应急处置过程进行总结分析,完善应对预案,以便后续更有效的防护工业互联网。
(5)状态恢复:对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复,开展数据备份恢复、服务启动、软硬件联调测试等工作,并在确保安全防护体系正常情况下推进工业互联网应用。
(6)工作检查:为确保遭受网络安全攻击的工业互联网运行正常,在状态恢复完毕后,需要从安全控制区、安全监管区、办公区、云平台等诸多方面进行检查,进一步评估现有防护措施的合理性和有效性。
工业互联网的的安全防护内容
工业互联网应本着“协同、综合、主动、动态”的原则构建安全体系,建设满足工业需求的安全技术体系和安全管理体系,增强设备、网络、控制、应用和数据的安全保障能力,有效识别、抵御和化解安全风险,为工业互联网发展构建安全可信环境,提供从边缘到云端的端到端安全保障机制,包括加固端点设备、保护通信、管控策略与设备更新,以及利用分析工具和远程访问实时管理与监测整个安全保障流程。
工业互联网的安全防护建议
1. 做好工业互联网安全体系规划
企业应根据当前网络安全现状,结合工业互联网综合的、协同的、主动的、动态的安全防护体系要求,从云平台、边缘层、工控设备等诸多层面去进行防护,加强技术防护和管理防护相结合的原则,在云基础设施、平台基础能力、基础应用能力的安全可信方面制定识别、防护、检测、响应、恢复等计划。
2. 深入推进工业互联网安全管理
企业应加强工业互联网安全防护相关管理及标准建设,明确各主体安全要求和岗位责任。做好安全监督检查,针对发现的问题应及时整改处理。结合实际购置专门的工具和平台,开展工业互联网应用情况的风险评估、预警通报和应急演练,并做好日常工业数据的备份、加密保护、访问控制、身份鉴别等工作。
3. 加强网络安全技术防护工作
企业应结合实际建设安全监测与风险预警平台、攻防技术演练平台、安全标准与技术试验验证平台等系统,对潜在安全风险进行及时预警与提前防控,提升工业互联网安全防御能力、威慑力及应急处置能力。加大对技术人才的培养和锻炼,通过联合培养等方式引进人才,并构建人才成长的氛围和机制。
结语
安全防护是工业智能化发展的重要支撑,是工业互联网的重要组成部分。安全防护能力的好坏将直接影响到工业互联网络的稳定、数据的可靠及平台的使用。企业一定要重视网络安全,结合实际采取各种技术和管理措施,构建立体的、综合的、纵深的、主动的、动态的工业互联网安全防护体系,为工业智能化的发展提供重要的前提和保障。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。