工業互聯網的安全威脅
隨著越來越多的生產組件和服務直接或間接的與互聯網連接,研發、生產、管理、服務等諸多環節暴露于互聯網中,企業經營生產過程面臨著愈發嚴重的、多途徑的網絡攻擊和病毒侵擾。網絡基礎設施被攻擊后,將造成服務中斷、系統崩潰乃至經營活動停滯,工業互聯網平臺被一旦受到木馬病毒感染、拒絕服務攻擊、有組織針對性的網絡攻擊等,將嚴重危害生產穩定運行,甚至導致企業生產事故及人身安全。
工業互聯網所涵蓋的數據種類和保護需求多種多樣,數據流動方向和路徑較為復雜,產品設計、生產制造、市場客戶、維修給養等各類數據分布在云平臺、客戶端等多種基礎設施上,僅依托單點、離散的安全保護措施已難以有效防護工業數據的安全可靠。重要工業數據,如核心技術、產品參數、客戶資料等一旦被竊取、篡改或流動至境外,將嚴重影響企業的經營生產甚至生產和發展。
工業互聯網安全防護思路
安全保障是工業互聯網三大體系之一,是保證工業互聯網平臺體系和網絡體系運行穩定的重要支撐。工業互聯網的安全體系建設應著眼于從綜合安全防護的視角對其進行統籌規劃,從邊緣層、基礎設施層、平臺層、應用層等諸多層面進行綜合性的安全防護,并通過入侵檢測、邊界防護、協議分析、行為分析、安全審計、容災備份、態勢感知等各種安全技術與安全管理相結合的方式實現工業互聯網的安全防護,實現對工業互聯網安全的“監測、報警、處置、溯源、恢復、檢查”閉環管理。
(1)安全監測:基于入侵監測、協議分析、大數據、態勢感知等相關技術實時感知和獲取外部網絡攻擊行為,對生產控制區、生產監控區、辦公區等進行入侵監測、操作行為分析、監測審計等操作,記錄攻擊類型、IP地址、路徑等信息。
(2)通報報警:對于監測的重要攻擊行為,按照攻擊特征,對攻擊行為進行協議分析、工業行為分析、日志分析等,實時做出信息通報和報警提示,根據危害程度級別,啟動相應級別的應急預案。
(3)應急處置:根據應急預案,采取各種安全防護技術和補救措施進行行為阻斷、漏洞修復、病毒庫升級、病毒查殺、安全策略優化等處理,加強邊界防護、數據保護、主機保護、訪問控制、云平臺保護等手段,將網絡安全事件的危害降到最低。
(4)追蹤溯源:基于大數據技術對攻擊IP、鏈路方式、攻擊行為、攻擊路徑等進行分析,對攻擊現場進行證據留存,并還原整個攻擊過程,對整個網絡攻擊應急處置過程進行總結分析,完善應對預案,以便后續更有效的防護工業互聯網。
(5)狀態恢復:對受網絡攻擊影響的云平臺基礎設施、虛擬主機、數據庫、工控主機、工控網絡、現場設備等進行狀態恢復,開展數據備份恢復、服務啟動、軟硬件聯調測試等工作,并在確保安全防護體系正常情況下推進工業互聯網應用。
(6)工作檢查:為確保遭受網絡安全攻擊的工業互聯網運行正常,在狀態恢復完畢后,需要從安全控制區、安全監管區、辦公區、云平臺等諸多方面進行檢查,進一步評估現有防護措施的合理性和有效性。
工業互聯網的的安全防護內容
工業互聯網應本著“協同、綜合、主動、動態”的原則構建安全體系,建設滿足工業需求的安全技術體系和安全管理體系,增強設備、網絡、控制、應用和數據的安全保障能力,有效識別、抵御和化解安全風險,為工業互聯網發展構建安全可信環境,提供從邊緣到云端的端到端安全保障機制,包括加固端點設備、保護通信、管控策略與設備更新,以及利用分析工具和遠程訪問實時管理與監測整個安全保障流程。
· 端口防護:涵蓋端點物理保護、可信端點基礎、端點身份、端點完整性保護、端點訪問控制、端點安全配置與管理、端點監測與分析、端點數據保護、端點安全模型與策略等內容。
· 通信和連通性保護:包括連通性的物理安全、通信端點保護、加密保護、信息流保護、網絡配置與管理、網絡監測與分析、動態數據保護、通信與連通性保護策略等內容。
· 安全監測分析:從端點和連通流量中抓取系統整體狀態的數據,加以分析,以探測可能的安全違章或潛在的系統威脅。
· 安全配置與管理:包括安全運行管理、安全管理、端點身份管理、端點配置與管理、通信配置與管理、安保模型變更控制、配置與管理數據保護、變更管理的安保模型與政策等。
· 數據保護:對端點數據、通信數據、配置數據和監測數據等進行安全技術防護。
· 安全模型及策略:包括系統威脅分析、系統安全目標、安全策略、安全模型、數據保護安全策略、端點安全策略、通信與連通性安全策略、監測與分析安全策略、配置與管理安全策略等內容。
工業互聯網的安全防護建議
1. 做好工業互聯網安全體系規劃
企業應根據當前網絡安全現狀,結合工業互聯網綜合的、協同的、主動的、動態的安全防護體系要求,從云平臺、邊緣層、工控設備等諸多層面去進行防護,加強技術防護和管理防護相結合的原則,在云基礎設施、平臺基礎能力、基礎應用能力的安全可信方面制定識別、防護、檢測、響應、恢復等計劃。
2. 深入推進工業互聯網安全管理
企業應加強工業互聯網安全防護相關管理及標準建設,明確各主體安全要求和崗位責任。做好安全監督檢查,針對發現的問題應及時整改處理。結合實際購置專門的工具和平臺,開展工業互聯網應用情況的風險評估、預警通報和應急演練,并做好日常工業數據的備份、加密保護、訪問控制、身份鑒別等工作。
3. 加強網絡安全技術防護工作
企業應結合實際建設安全監測與風險預警平臺、攻防技術演練平臺、安全標準與技術試驗驗證平臺等系統,對潛在安全風險進行及時預警與提前防控,提升工業互聯網安全防御能力、威懾力及應急處置能力。加大對技術人才的培養和鍛煉,通過聯合培養等方式引進人才,并構建人才成長的氛圍和機制。
結語
安全防護是工業智能化發展的重要支撐,是工業互聯網的重要組成部分。安全防護能力的好壞將直接影響到工業互聯網絡的穩定、數據的可靠及平臺的使用。企業一定要重視網絡安全,結合實際采取各種技術和管理措施,構建立體的、綜合的、縱深的、主動的、動態的工業互聯網安全防護體系,為工業智能化的發展提供重要的前提和保障。
京公網安備 11010502049343號