江苏龙网

  1. 首页 > 人文 > >

科技成果转化联盟■工业互联网安全技术的思考( 二 )


二、工业互联网安全与传统网络安全对比分析
传统互联网的网络层级较少 , 基于TCP/IP的通信协议安全机制也比较完善 , 对网络时延的容忍度比较高 , 运行的信息系统更关注保密性和完整性 , 数据安全以信息数据保护为重点 , 遭受到网络攻击后多面临经济损失 。 相比传统互联网安全 , 工业互联网安全具有以下新的特征:
防护对象扩大 , 安全场景更丰富 。 传统互联网安全更多关注网络设施、信息系统软硬件以及应用数据安全 。 而工业互联网安全扩展延伸至工厂内部并伴随多种新型安全防护对象 , 包含设备安全、控制安全、网络(含标识解析)安全、平台安全和数据安全 。
连接范围更广 , 威胁延伸至物理世界 。 传统互联网安全中攻击对象主要为用户终端、信息服务系统、网站等 。 工业互联网打通了工业现场与互联网 , 使网络攻击可直达生产一线 。 现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信 , 越来越多的生产组件和服务直接或间接与互联网连接 , 攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播 。
工业互联网缺乏安全机制的协议种类繁多 , 互通难度大 。 传统互联网的网络层级较少 , 基于TCP/IP的通信协议安全机制也较为完善 而工业互联网是基于泛在连接的复杂网络 , 运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议 , 且不同企业接口不一、较为封闭等特点加大了安全协议分析的难度 。
工业互联网数据种类多样 , 缺乏防护重点 。 工业互联网数据种类和保护需求多样 , 数据流动方向和路径复杂 , 研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等 , 可能分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上 , 仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全 。
网络安全和生产安全交织 , 安全事件危害更严重 。 传统网络安全遭受到网络攻击后多面临经济损失 , 工业互联网一旦遭受攻击 , 不仅影响经济损失 , 更可影响工业生产运行 , 引发安全生产事故 , 对国民经济造成重创 , 影响社会稳定 , 甚至对国家安全构成威胁 。
新兴技术应用带来新的安全风险 。 工业互联网技术与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合 , 以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险 。 随着5G的协议全面互联网化 , 被外部攻击的可能性著增加 , 同时提升了应用5G的工业互联网相关场景的安全挑战 。 边缘计算对工业互联网数据就近处理减少了敏感数据泄漏的风险 , 但其安全防护能力不及云中心 , 而且对原有的集中式内容监管模式带来挑战 。
科技成果转化联盟■工业互联网安全技术的思考
本文插图
三、工业互联网安全技术框架及发展的思考
现有网络安全框架主要有OSI网络安全体系架构、P2DR安全模型、IATF信息保障技术框架、NIST安全风险评估框架等 。 其中 , OSI网络安全体系架构提出了一种分层保护的思想 , P2DR模型提出一种闭环的动态安全模型将网络安全划分为防护、检测和响应三个阶段 , IATF框架将网络系统的安全防护分为网络及基础设施防护、网络边界防护、局域网防护和支撑性基础设施防护 , 形成对网络系统的纵深防御 。
面向工业互联网安全防护对象扩大、连接范围更广、协议与数据种类繁多、安全事件危害更严重以及新兴技术应用带来新的挑战等新特征与新需求 , 需提出面向工业互联网的新型安全技术框架 。 具体可见即将发布的《工业互联网安全技术与应用白皮书(2020)》 。 面对工业互联网安全的新特征与新需求 , 工业互联网安全技术也将不断完善 , 对其技术发展需求做如下思考:


推荐阅读


上一篇:「湖北」湖北神农架林区发生野猪非洲猪瘟疫情

下一篇:『联想集团』联想拯救者上新,搭载i5-9300HF,售价5699元