当前位置安全技术专区 → 正文

浅谈工业互联网的安全防护

责任编辑cres 来源企业网D1Net  2020-03-24 13:57:14 本文摘自IT常青树

工业互联网满足了工业智能化的发展需求具有低时延高可靠广覆盖特点的关键网络基础设施在推动未来工业经济发展产生全方位深层次革命性的影响的同时也存在着不可忽视的安全性问题在未来的发展过程中传统的安全防御已难以有效应对新的安全威胁需要树立全新的安全防护理念建立综合性的主动的协同的工业互联网安全防护体系以确保工业智能化应用的安全可靠
 
工业互联网的安全威胁
 
随着越来越多的生产组件和服务直接或间接的与互联网连接研发生产管理服务等诸多环节暴露于互联网中企业经营生产过程面临着愈发严重的多途径的网络攻击和病毒侵扰网络基础设施被攻击后将造成服务中断系统崩溃乃至经营活动停滞工业互联网平台被一旦受到木马病毒感染拒绝服务攻击有组织针对性的网络攻击等将严重危害生产稳定运行甚至导致企业生产事故及人身安全
 
工业互联网所涵盖的数据种类和保护需求多种多样数据流动方向和路径较为复杂产品设计生产制造市场客户维修给养等各类数据分布在云平台客户端等多种基础设施上仅依托单点离散的安全保护措施已难以有效防护工业数据的安全可靠重要工业数据如核心技术产品参数客户资料等一旦被窃取篡改或流动至境外将严重影响企业的经营生产甚至生产和发展
 
工业互联网安全防护思路
 
安全保障是工业互联网三大体系之一是保证工业互联网平台体系和网络体系运行稳定的重要支撑工业互联网的安全体系建设应着眼于从综合安全防护的视角对其进行统筹规划从边缘层基础设施层平台层应用层等诸多层面进行综合性的安全防护并通过入侵检测边界防护协议分析行为分析安全审计容灾备份态势感知等各种安全技术与安全管理相结合的方式实现工业互联网的安全防护实现对工业互联网安全的“监测报警处置溯源恢复检查”闭环管理
 
(1)安全监测基于入侵监测协议分析大数据态势感知等相关技术实时感知和获取外部网络攻击行为对生产控制区生产监控区办公区等进行入侵监测操作行为分析监测审计等操作记录攻击类型IP地址路径等信息
 
(2)通报报警对于监测的重要攻击行为按照攻击特征对攻击行为进行协议分析工业行为分析日志分析等实时做出信息通报和报警提示根据危害程度级别启动相应级别的应急预案
 
(3)应急处置根据应急预案采取各种安全防护技术和补救措施进行行为阻断漏洞修复病毒库升级病毒查杀安全策略优化等处理加强边界防护数据保护主机保护访问控制云平台保护等手段将网络安全事件的危害降到最低
 
(4)追踪溯源基于大数据技术对攻击IP链路方式攻击行为攻击路径等进行分析对攻击现场进行证据留存并还原整个攻击过程对整个网络攻击应急处置过程进行总结分析完善应对预案以便后续更有效的防护工业互联网
 
(5)状态恢复对受网络攻击影响的云平台基础设施虚拟主机数据库工控主机工控网络现场设备等进行状态恢复开展数据备份恢复服务启动软硬件联调测试等工作并在确保安全防护体系正常情况下推进工业互联网应用
 
(6)工作检查为确保遭受网络安全攻击的工业互联网运行正常在状态恢复完毕后需要从安全控制区安全监管区办公区云平台等诸多方面进行检查进一步评估现有防护措施的合理性和有效性
 
工业互联网的的安全防护内容
 
工业互联网应本着“协同综合主动动态”的原则构建安全体系建设满足工业需求的安全技术体系和安全管理体系增强设备网络控制应用和数据的安全保障能力有效识别抵御和化解安全风险为工业互联网发展构建安全可信环境提供从边缘到云端的端到端安全保障机制包括加固端点设备保护通信管控策略与设备更新以及利用分析工具和远程访问实时管理与监测整个安全保障流程
 
· 端口防护涵盖端点物理保护可信端点基础端点身份端点完整性保护端点访问控制端点安全配置与管理端点监测与分析端点数据保护端点安全模型与策略等内容
 
· 通信和连通性保护包括连通性的物理安全通信端点保护加密保护信息流保护网络配置与管理网络监测与分析动态数据保护通信与连通性保护策略等内容
 
· 安全监测分析从端点和连通流量中抓取系统整体状态的数据加以分析以探测可能的安全违章或潜在的系统威胁
 
· 安全配置与管理包括安全运行管理安全管理端点身份管理端点配置与管理通信配置与管理安保模型变更控制配置与管理数据保护变更管理的安保模型与政策等
 
· 数据保护对端点数据通信数据配置数据和监测数据等进行安全技术防护
 
· 安全模型及策略包括系统威胁分析系统安全目标安全策略安全模型数据保护安全策略端点安全策略通信与连通性安全策略监测与分析安全策略配置与管理安全策略等内容
 
工业互联网的安全防护建议
 
1. 做好工业互联网安全体系规划
 
企业应根据当前网络安全现状结合工业互联网综合的协同的主动的动态的安全防护体系要求从云平台边缘层工控设备等诸多层面去进行防护加强技术防护和管理防护相结合的原则在云基础设施平台基础能力基础应用能力的安全可信方面制定识别防护检测响应恢复等计划
 
2. 深入推进工业互联网安全管理
 
企业应加强工业互联网安全防护相关管理及标准建设明确各主体安全要求和岗位责任做好安全监督检查针对发现的问题应及时整改处理结合实际购置专门的工具和平台开展工业互联网应用情况的风险评估预警通报和应急演练并做好日常工业数据的备份加密保护访问控制身份鉴别等工作
 
3. 加强网络安全技术防护工作
 
企业应结合实际建设安全监测与风险预警平台攻防技术演练平台安全标准与技术试验验证平台等系统对潜在安全风险进行及时预警与提前防控提升工业互联网安全防御能力威慑力及应急处置能力加大对技术人才的培养和锻炼通过联合培养等方式引进人才并构建人才成长的氛围和机制
 
结语
 
安全防护是工业智能化发展的重要支撑是工业互联网的重要组成部分安全防护能力的好坏将直接影响到工业互联网络的稳定数据的可靠及平台的使用企业一定要重视网络安全结合实际采取各种技术和管理措施构建立体的综合的纵深的主动的动态的工业互联网安全防护体系为工业智能化的发展提供重要的前提和保障

关键字工业互联网

本文摘自IT常青树

浅谈工业互联网的安全防护 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2020 京ICP备09108050号-6

^
洪钢:快忘女排是五局三胜了 惠若琪:日本崩溃了
蓝领霍华德有多可怕?一项数据位列联盟第一!
大帝33+16率队胜国王 三人20+步行者暴虐爵士
浙反兴奋剂中心:检查官资质不全 我们不拒绝检查
勇士主帅被罚2万5!摔战术板+骂人格林都吓坏了
曝巴萨即将续约一大天王 本赛季已助攻梅西12次
欧冠-VAR否马竞点球+进球 尤文连丢2球客场0-2负
佬牛解盘:意大利望十战全胜出线 法国客场防冷平
英锦赛-丁俊晖连胜5局逆转 6-2大胜顺利进第二轮
穆雷23分约老师准三双 掘金退马刺3-2获赛点
佬牛解盘:AC米兰主胜作胆 索尔纳客胜可期
传奇进行时!汪嵩追平神迹 历史第1人只是时间问题
勇士最大对手出现!西部豪强再补强援志在争冠
首秀完美!李玮锋带回了战斗精神 这一幕久违了
一年前还输41分 女篮的“复仇”注定载入史册
穆帅答欧冠亚军对热刺影响:不知道 我没输过决赛
[新浪彩票]足彩19163期冷热指数:哥本哈根可博胆
1.2亿欧!权威披露孙兴慜转会身价 国足羡慕恨
夺冠啥心情?“佛系”孙颖莎:心情还是挺平静
E妹吐槽|4场比赛3场下克上!最惨的不只洛瑞…