搜索
搜索

關于

/
/
解密網紅“新基建” | 工業互聯網的網絡安全建設有哪些“新玩法”?
全部分類

解密網紅“新基建” | 工業互聯網的網絡安全建設有哪些“新玩法”?

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-04-29 01:05
  • 訪問量:

【概要描述】

解密網紅“新基建” | 工業互聯網的網絡安全建設有哪些“新玩法”?

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-04-29 01:05
  • 訪問量:
詳情
近期“話題之王”是啥?
當然是自帶科技流量的“新基建”!
今天,我們就來聊聊重點領域之一
工業互聯網
看看在網絡安全方面
都有哪些安全建設“新玩法”~
 
首先,
要想聊透網絡安全建設,
就要先明白,工業聯網到底是個啥?
 
工業互聯網的概念,最早是由美國通用電氣公司提出的。2012年11月,其在《工業互聯網白皮書》中提到,工業互聯網整合工業革命和網絡革命的優勢,把智能機器、分析技術和人的智慧緊密結合,在工業產品的全生命周期實現實時、人與人、機器與機器及人與機器之間的信息交流互聯。
 
在此基礎上,中國工業互聯網產業《工業互聯網體系架構(版本1.0)》中給出了明確定義:工業互聯網是互聯網和新一代信息技術與工業系統全方位深度融合所形成的產業和應用生態,是工業智能化發展的關鍵綜合信息基礎設施。
 
工業互聯網按下發展“快進鍵”
 
 
在疫情防護的推動下,工業互聯網企業各顯神通,利用新產品、新技術和新服務在醫療設施建設、醫療物資對接、疫情信息防控和復產復工等方面發揮了巨大作用。工業互聯網平臺的高效、快速響應也向社會展示了“互聯互通、資源共享、智能協同”的價值。隨著工業互聯網被納入“新基建”重點領域,其在“新基建”的推動下也將迎來利好發展。相信疫情過后,工業互聯網作為新一代信息技術與制造業深度融合的產物,將對工業未來發展產生革命性的影響。
 
工業互聯網安全問題有哪些?
 
其次,
理清了工業互聯網的發展方向,
關于工業互聯網面臨的安全問題,
你又了解多少?小編給你劃出了“知識點”:
 
 
設備安全問題:智能化使海量生產裝備和產品直接暴露在網絡攻擊之下,木馬病毒在設備之間的傳播擴散速度將呈指數級增長,智能設備的信息安全問題亟待解決。
 
網絡安全問題:攻擊門檻大大降低,針對TCP/IP 協議的攻擊方法和手段成熟,可被直接利用,現有工業以太網交換機性能低,難以抵抗廣播風暴等 DoS(Denial of Service,拒絕服務)攻擊。
 
控制安全問題:IT 和 OT 的融合打破了傳統安全可信的控制環境,網絡攻擊從IT層滲透到OT層,從工廠外滲透到工廠內,工廠控制面臨極大的安全風險。
 
數據安全問題:數據保護難度增大,工業領域業務復雜,數據種類和保護需求多樣,數據流動方向和路徑復雜。
 
應用安全問題:工業應用復雜,安全需求多樣,因此對網絡安全隔離能力、網絡安全保障能力要求都將提高。
 
云計算安全問題:根據云安全聯盟(CSA)于2018年1月發布的最新版本《12大頂級云安全威脅:行業見解報告》,該報告重點聚焦了12個最嚴重的涉及云計算共享和按需特性方面的威脅;云計算建設以及使用過程中的安全風險、傳統信息安全風險、云計算平臺安全風險、用戶訪問安全風險和安全管理體系風險等。
 
集合上述問題不難發現,工業互聯網的核心安全需求主要集中于以下幾個方面:
 
設備安全:包括操作系統以及應用軟件的安全防護,在固件安全增強、補丁升級管理以及漏洞修復加固方面都需要專業的安全防護。
 
硬件安全:硬件設備的安全防護較為困難,尤其是在后期運行維護管控方面。
 
控制安全:控制設備自帶協議較多,在出廠時安全不可控,具體包括控制協議安全、控制軟件安全以及控制功能安全三個方面。
 
網絡安全:除了優化網絡設計、網絡接入認證、網絡設備保護、安全監測審計和通信與傳輸保護之外,還應注意網絡邊界安全問題,OT 與 IT 的邊界,內網與外網的邊界。
 
應用安全:不僅包括基于安全審計、認證授權、DDoS 防護、補丁升級、安全隔離和安全監測的工業互聯網平臺安全,還包括工業應用程序安全。
 
數據安全:對數據進行加密、訪問控制。對于不同類型的業務要對數據進行進行隔離,在使用數據中要對數據進行脫敏。
 
監測感知:包括數據采集,即提取有用有效的數據、提取目標的特殊特征,以及進行統一的關聯分析等。
 
處置恢復:主要體現在響應決策、備份恢復和分析評估。
 
工業互聯網的網絡安全建設“新玩法”
 
最后,
重點來了!
面對上述網絡安全問題,
工業互聯網的網絡安全建設,
國內外企業都有哪些“新玩法”?
 
 
 
先來看看國外典型平臺的安全建設情況:
 
· GE在2016年發布的《Predix:工業互聯網平臺》報告中,描述了從隔離用戶環境、操作系統安全等方面加強工業互聯網平臺安全。PTC在ThingWorx平臺采用端到端的安全策略,加強網絡應用程序、用戶和數據安全防護。
 
· ABB Ability平臺與微軟合作,通過安全基線、代碼審計保證平臺設計開發過程中的網絡安全,并與安全研究機構合作對平臺開展測試、評估和驗證,提高平臺安全水平。
 
· 西門子MindSphere平臺在數據傳輸過程中嚴格遵守高標準的安全傳輸協議HTTPS,確保端到端的數據安全,并有相關工業APP幫助用戶發現潛在威脅、安全漏洞和異常情況,提供安全補丁的應對方案。
 
· 菲尼克斯電氣ProfiCloud平臺中設備之間的通信均采用TLS(安全傳輸層協議)方式加密,保證通信安全。
……
 
 
相較于國外而言,國內企業的安全建設又有哪些思路?
 
· 海爾COSMO平臺將安全保護、安全檢測、安全管理可視化、運營化、體系化,形成面向全流程安全威脅點的防護方案,日常安全運營管理、外部威脅情報和態勢感知中心三位一體的安全平臺。
 
· 樹根互聯RootCloud平臺尤為重視數據安全,從展示層、數據層、服務層三方面出發,采用安全探針監控操作與訪問行為,通過對文件系統、數據庫和應用層加密,保證數據安全可控。
 
· 石化盈科ProMACE平臺通過串接工業防火墻和安全數采網關進行兩網隔離防護,保證設備安全接入和安全通信。
 
 
 
基于國內外的安全技術路線,在工業互聯網的網絡安全建設中,以下內容不能忽略哦:
 
第一,安全頂層設計
 
有關部門要盡快制定出臺要按照工業互聯網安全相關指導性文件,明確行業企業、平臺提供商等產業鏈各環節不同主體的安全責任和義務,規范和指引工業互聯網安全發展。
 
第二,制定標準研究
 
圍繞工業互聯網設備、平臺、控制和數據等層面的安全需求,加快研制安全防護、測試和評估等方面的國家標準。
 
第三,推動技術和產品研發攻關
 
推動產學研用合作,研究提出適合當前我國工業互聯網發展的安全防護解決方案,加強工業互聯網設備層、平臺層和控制層等安全防護關鍵技術攻關,重點突破攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計和可信芯片等相關產品和服務的研發,推動自主成果應用。
 
第四,重視工業互聯網安全產業發展
 
推動設立工業互聯網安全專項資金,鼓勵股權投資基金、創業投資基金等社會資本參與,支持工業互聯網安全產業集聚發展。以試點示范為抓手,選取重點領域、遴選最佳實踐并促進安全技術推廣與應用,引導高端市場降低對自主可控安全防護設備、產品和服務的準入門檻。依托產業聯盟等力量,推動產學研用聯合攻關與供需對接,培育一批具有產業整合能力的龍頭企業,發揮主泵作用,做大做強工業互聯網安全產業。
 
 
 
看了這么多
工業互聯網的網絡安全建設
具體該做些什么
還是有點暈?
別著急
建設要點已備好
下次告訴你
敬請期待喲~
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网