江苏龙网

  1. 首页 > 人文 > >

科技成果转化联盟■工业互联网安全技术的思考( 三 )


工业互联网安全技术迁移需因事为制 。 工业互联网涉及工业生产全流程 , 传统互联网安全技术的对象和方法与工业互联网并不完全一致 , 不考虑区别直接套用会导致防护效果不佳 , 存在安全风险 。 工业互联网安全技术应该从传统互联网安全技术中借鉴方法 , 研发适合工业互联网防护对象的新技术 , 针对工业生产全流程进行整体安全设计 , 做到统筹兼顾 。
工业互联网安全需构建全新的身份信任体系 。 传统护城河式的边界防护安全架构已经无法满足工业互联网安全的需求 , 需要重新评估和审视边界防护安全架构的认知盲点 , 构建全新的身份信任体系重构访问控制的信任基础 , 去解决工业互联网安全问题 。 零信任的思想可引导安全体系架构从网络中心化走向身份中心化 , 以身份为中心进行动态访问控制 。
工业互联网安全技术需要具备持续对抗的能力 。 工业互联网漏洞可存在于工业APP、平台、设备、控制系统、传感器甚至基础云资源中 , 单纯工业安全硬件、软件防护无法满足需求 , 需要工业互联网设备制造商、工业互联网平台服务商、网络运营商和工业企业联合采取措施确保工业互联网安全 。 工业互联网安全技术需要具备一种持续对抗的能力 , 在工业互联网生产运行的各个阶段提供持续性的安全服务能力 。
工业互联网安全技术需要具备面对未知变化做出响应的能力 。 工业互联网通过实时性数据采集、数据集成和监控 , 能够根据感知到的环境变化信息 , 自适应地对外部变化做出有效响应 。 工业互联网安全技术需要随着网络结构和功能动态演化而自主演进 , 具备不断自我演进与学习提升的能力 。 主动式、智能化的威胁检测与安全防护技术将不断发展 , 未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变 , 旨在构建全面的预测、基础防护、响应和恢复能力 , 抵御不断演变的高级威胁 。 工业互联网安全技术架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移 。
工业互联网安全技术与新技术的融合需更为紧密 。 随着区块链、可信计算、威胁情报等技术的发展 , 可为工业互联网安全助力赋能 。 区块链具有可信协作、隐私保护等技术优势 , 可在工业互联网数据交换共享、确权、确责以及海量设备接入认证与安全管控等方面注入新的安全能力 。 可信计算可为工业互联网体系结构、应用行为、数据存储、策略管理等各个环节提供安全免疫能力 , 是实施主动防御的重要技术手段 。 威胁情报技术能够收集整合分散的攻击与安全事件信息 , 支撑选择响应策略 , 支持智能化攻击追踪溯源 , 实现大规模网络攻击的防护与对抗 , 进而构建融合联动的工业互联网安全防护体系 。


推荐阅读


上一篇:「湖北」湖北神农架林区发生野猪非洲猪瘟疫情

下一篇:『联想集团』联想拯救者上新,搭载i5-9300HF,售价5699元