工業(yè)互聯(lián)網(wǎng)的安全威脅
隨著越來(lái)越多的生產(chǎn)組件和服務(wù)直接或間接的與互聯(lián)網(wǎng)連接,研發(fā)、生產(chǎn)、管理、服務(wù)等諸多環(huán)節(jié)暴露于互聯(lián)網(wǎng)中,企業(yè)經(jīng)營(yíng)生產(chǎn)過(guò)程面臨著愈發(fā)嚴(yán)重的、多途徑的網(wǎng)絡(luò)攻擊和病毒侵?jǐn)_。網(wǎng)絡(luò)基礎(chǔ)設(shè)施被攻擊后,將造成服務(wù)中斷、系統(tǒng)崩潰乃至經(jīng)營(yíng)活動(dòng)停滯,工業(yè)互聯(lián)網(wǎng)平臺(tái)被一旦受到木馬病毒感染、拒絕服務(wù)攻擊、有組織針對(duì)性的網(wǎng)絡(luò)攻擊等,將嚴(yán)重危害生產(chǎn)穩(wěn)定運(yùn)行,甚至導(dǎo)致企業(yè)生產(chǎn)事故及人身安全。
工業(yè)互聯(lián)網(wǎng)所涵蓋的數(shù)據(jù)種類和保護(hù)需求多種多樣,數(shù)據(jù)流動(dòng)方向和路徑較為復(fù)雜,產(chǎn)品設(shè)計(jì)、生產(chǎn)制造、市場(chǎng)客戶、維修給養(yǎng)等各類數(shù)據(jù)分布在云平臺(tái)、客戶端等多種基礎(chǔ)設(shè)施上,僅依托單點(diǎn)、離散的安全保護(hù)措施已難以有效防護(hù)工業(yè)數(shù)據(jù)的安全可靠。重要工業(yè)數(shù)據(jù),如核心技術(shù)、產(chǎn)品參數(shù)、客戶資料等一旦被竊取、篡改或流動(dòng)至境外,將嚴(yán)重影響企業(yè)的經(jīng)營(yíng)生產(chǎn)甚至生產(chǎn)和發(fā)展。
工業(yè)互聯(lián)網(wǎng)安全防護(hù)思路
安全保障是工業(yè)互聯(lián)網(wǎng)三大體系之一,是保證工業(yè)互聯(lián)網(wǎng)平臺(tái)體系和網(wǎng)絡(luò)體系運(yùn)行穩(wěn)定的重要支撐。工業(yè)互聯(lián)網(wǎng)的安全體系建設(shè)應(yīng)著眼于從綜合安全防護(hù)的視角對(duì)其進(jìn)行統(tǒng)籌規(guī)劃,從邊緣層、基礎(chǔ)設(shè)施層、平臺(tái)層、應(yīng)用層等諸多層面進(jìn)行綜合性的安全防護(hù),并通過(guò)入侵檢測(cè)、邊界防護(hù)、協(xié)議分析、行為分析、安全審計(jì)、容災(zāi)備份、態(tài)勢(shì)感知等各種安全技術(shù)與安全管理相結(jié)合的方式實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的安全防護(hù),實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)安全的“監(jiān)測(cè)、報(bào)警、處置、溯源、恢復(fù)、檢查”閉環(huán)管理。
(1)安全監(jiān)測(cè):基于入侵監(jiān)測(cè)、協(xié)議分析、大數(shù)據(jù)、態(tài)勢(shì)感知等相關(guān)技術(shù)實(shí)時(shí)感知和獲取外部網(wǎng)絡(luò)攻擊行為,對(duì)生產(chǎn)控制區(qū)、生產(chǎn)監(jiān)控區(qū)、辦公區(qū)等進(jìn)行入侵監(jiān)測(cè)、操作行為分析、監(jiān)測(cè)審計(jì)等操作,記錄攻擊類型、IP地址、路徑等信息。
(2)通報(bào)報(bào)警:對(duì)于監(jiān)測(cè)的重要攻擊行為,按照攻擊特征,對(duì)攻擊行為進(jìn)行協(xié)議分析、工業(yè)行為分析、日志分析等,實(shí)時(shí)做出信息通報(bào)和報(bào)警提示,根據(jù)危害程度級(jí)別,啟動(dòng)相應(yīng)級(jí)別的應(yīng)急預(yù)案。
(3)應(yīng)急處置:根據(jù)應(yīng)急預(yù)案,采取各種安全防護(hù)技術(shù)和補(bǔ)救措施進(jìn)行行為阻斷、漏洞修復(fù)、病毒庫(kù)升級(jí)、病毒查殺、安全策略優(yōu)化等處理,加強(qiáng)邊界防護(hù)、數(shù)據(jù)保護(hù)、主機(jī)保護(hù)、訪問(wèn)控制、云平臺(tái)保護(hù)等手段,將網(wǎng)絡(luò)安全事件的危害降到最低。
(4)追蹤溯源:基于大數(shù)據(jù)技術(shù)對(duì)攻擊IP、鏈路方式、攻擊行為、攻擊路徑等進(jìn)行分析,對(duì)攻擊現(xiàn)場(chǎng)進(jìn)行證據(jù)留存,并還原整個(gè)攻擊過(guò)程,對(duì)整個(gè)網(wǎng)絡(luò)攻擊應(yīng)急處置過(guò)程進(jìn)行總結(jié)分析,完善應(yīng)對(duì)預(yù)案,以便后續(xù)更有效的防護(hù)工業(yè)互聯(lián)網(wǎng)。
(5)狀態(tài)恢復(fù):對(duì)受網(wǎng)絡(luò)攻擊影響的云平臺(tái)基礎(chǔ)設(shè)施、虛擬主機(jī)、數(shù)據(jù)庫(kù)、工控主機(jī)、工控網(wǎng)絡(luò)、現(xiàn)場(chǎng)設(shè)備等進(jìn)行狀態(tài)恢復(fù),開(kāi)展數(shù)據(jù)備份恢復(fù)、服務(wù)啟動(dòng)、軟硬件聯(lián)調(diào)測(cè)試等工作,并在確保安全防護(hù)體系正常情況下推進(jìn)工業(yè)互聯(lián)網(wǎng)應(yīng)用。
(6)工作檢查:為確保遭受網(wǎng)絡(luò)安全攻擊的工業(yè)互聯(lián)網(wǎng)運(yùn)行正常,在狀態(tài)恢復(fù)完畢后,需要從安全控制區(qū)、安全監(jiān)管區(qū)、辦公區(qū)、云平臺(tái)等諸多方面進(jìn)行檢查,進(jìn)一步評(píng)估現(xiàn)有防護(hù)措施的合理性和有效性。
工業(yè)互聯(lián)網(wǎng)的的安全防護(hù)內(nèi)容
工業(yè)互聯(lián)網(wǎng)應(yīng)本著“協(xié)同、綜合、主動(dòng)、動(dòng)態(tài)”的原則構(gòu)建安全體系,建設(shè)滿足工業(yè)需求的安全技術(shù)體系和安全管理體系,增強(qiáng)設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障能力,有效識(shí)別、抵御和化解安全風(fēng)險(xiǎn),為工業(yè)互聯(lián)網(wǎng)發(fā)展構(gòu)建安全可信環(huán)境,提供從邊緣到云端的端到端安全保障機(jī)制,包括加固端點(diǎn)設(shè)備、保護(hù)通信、管控策略與設(shè)備更新,以及利用分析工具和遠(yuǎn)程訪問(wèn)實(shí)時(shí)管理與監(jiān)測(cè)整個(gè)安全保障流程。
· 端口防護(hù):涵蓋端點(diǎn)物理保護(hù)、可信端點(diǎn)基礎(chǔ)、端點(diǎn)身份、端點(diǎn)完整性保護(hù)、端點(diǎn)訪問(wèn)控制、端點(diǎn)安全配置與管理、端點(diǎn)監(jiān)測(cè)與分析、端點(diǎn)數(shù)據(jù)保護(hù)、端點(diǎn)安全模型與策略等內(nèi)容。
· 通信和連通性保護(hù):包括連通性的物理安全、通信端點(diǎn)保護(hù)、加密保護(hù)、信息流保護(hù)、網(wǎng)絡(luò)配置與管理、網(wǎng)絡(luò)監(jiān)測(cè)與分析、動(dòng)態(tài)數(shù)據(jù)保護(hù)、通信與連通性保護(hù)策略等內(nèi)容。
· 安全監(jiān)測(cè)分析:從端點(diǎn)和連通流量中抓取系統(tǒng)整體狀態(tài)的數(shù)據(jù),加以分析,以探測(cè)可能的安全違章或潛在的系統(tǒng)威脅。
· 安全配置與管理:包括安全運(yùn)行管理、安全管理、端點(diǎn)身份管理、端點(diǎn)配置與管理、通信配置與管理、安保模型變更控制、配置與管理數(shù)據(jù)保護(hù)、變更管理的安保模型與政策等。
· 數(shù)據(jù)保護(hù):對(duì)端點(diǎn)數(shù)據(jù)、通信數(shù)據(jù)、配置數(shù)據(jù)和監(jiān)測(cè)數(shù)據(jù)等進(jìn)行安全技術(shù)防護(hù)。
· 安全模型及策略:包括系統(tǒng)威脅分析、系統(tǒng)安全目標(biāo)、安全策略、安全模型、數(shù)據(jù)保護(hù)安全策略、端點(diǎn)安全策略、通信與連通性安全策略、監(jiān)測(cè)與分析安全策略、配置與管理安全策略等內(nèi)容。
工業(yè)互聯(lián)網(wǎng)的安全防護(hù)建議
1. 做好工業(yè)互聯(lián)網(wǎng)安全體系規(guī)劃
企業(yè)應(yīng)根據(jù)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合工業(yè)互聯(lián)網(wǎng)綜合的、協(xié)同的、主動(dòng)的、動(dòng)態(tài)的安全防護(hù)體系要求,從云平臺(tái)、邊緣層、工控設(shè)備等諸多層面去進(jìn)行防護(hù),加強(qiáng)技術(shù)防護(hù)和管理防護(hù)相結(jié)合的原則,在云基礎(chǔ)設(shè)施、平臺(tái)基礎(chǔ)能力、基礎(chǔ)應(yīng)用能力的安全可信方面制定識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等計(jì)劃。
2. 深入推進(jìn)工業(yè)互聯(lián)網(wǎng)安全管理
企業(yè)應(yīng)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)相關(guān)管理及標(biāo)準(zhǔn)建設(shè),明確各主體安全要求和崗位責(zé)任。做好安全監(jiān)督檢查,針對(duì)發(fā)現(xiàn)的問(wèn)題應(yīng)及時(shí)整改處理。結(jié)合實(shí)際購(gòu)置專門的工具和平臺(tái),開(kāi)展工業(yè)互聯(lián)網(wǎng)應(yīng)用情況的風(fēng)險(xiǎn)評(píng)估、預(yù)警通報(bào)和應(yīng)急演練,并做好日常工業(yè)數(shù)據(jù)的備份、加密保護(hù)、訪問(wèn)控制、身份鑒別等工作。
3. 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)工作
企業(yè)應(yīng)結(jié)合實(shí)際建設(shè)安全監(jiān)測(cè)與風(fēng)險(xiǎn)預(yù)警平臺(tái)、攻防技術(shù)演練平臺(tái)、安全標(biāo)準(zhǔn)與技術(shù)試驗(yàn)驗(yàn)證平臺(tái)等系統(tǒng),對(duì)潛在安全風(fēng)險(xiǎn)進(jìn)行及時(shí)預(yù)警與提前防控,提升工業(yè)互聯(lián)網(wǎng)安全防御能力、威懾力及應(yīng)急處置能力。加大對(duì)技術(shù)人才的培養(yǎng)和鍛煉,通過(guò)聯(lián)合培養(yǎng)等方式引進(jìn)人才,并構(gòu)建人才成長(zhǎng)的氛圍和機(jī)制。
結(jié)語(yǔ)
安全防護(hù)是工業(yè)智能化發(fā)展的重要支撐,是工業(yè)互聯(lián)網(wǎng)的重要組成部分。安全防護(hù)能力的好壞將直接影響到工業(yè)互聯(lián)網(wǎng)絡(luò)的穩(wěn)定、數(shù)據(jù)的可靠及平臺(tái)的使用。企業(yè)一定要重視網(wǎng)絡(luò)安全,結(jié)合實(shí)際采取各種技術(shù)和管理措施,構(gòu)建立體的、綜合的、縱深的、主動(dòng)的、動(dòng)態(tài)的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系,為工業(yè)智能化的發(fā)展提供重要的前提和保障。
京公網(wǎng)安備 11010502049343號(hào)