工业互联网,区块链|论几种新型技术在工业互联网安全领域的落地与探索研究( 二 )
文章图片
文章图片
二、 标识解析技术在工业互联网安全领域的研究
工业互联网标识解析是工业互联网的重要网络基础设施 , 为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务 , 并通过标识实现对异主、异地、异构信息的智能关联 , 是我国工业互联网建设的重要任务 。我国积极推进标识解析国际根节点、国家顶级节点、二级节点建设 。
随着工业互联网标识解析的普及应用 , 除考虑标识解析自身安全的同时 , 标识的不可篡改、不可伪造、全球唯一的安全属性优势逐渐凸显 , 在数据可信采集、统一身份认证、安全接入认证、密码基础设施、恶意行为分析等方面可赋能工业互联网安全保障能力建设 。
a)可信数据采集 。工业数据采集是智能制造和工业互联网的基础 , 但数据采集传输时存在被破坏、泄露、篡改的安全风险 , 建立基于工业互联网标识的数据可信采集系统 , 能增强工业数据从产生到传输贯穿模组生产商、通信服务商、网络运营商、工业企业等多参与方的可信性 , 为数据可信采集提供保障 。
b)统一身份认证 。工业生产、智能制造、能源电力等不同业务场景下应用对设备都存在鉴权需求 , 针对现有工业互联网应用单独进行身份认证、不能互通、对数据开放共享造成障碍的问题 , 基于标识的工业互联网应用统一身份认证 , 能实现多应用身份交叉互信 , 简化账号管理、身份认证、权限管理和审计过程 , 加强工业互联网应用的安全防范能力 。
c)安全接入认证 。工业互联网设备规模巨大、种类众多、质量参差不齐、缺乏统一规范 , 容易出现固件漏洞、恶意软件感染等问题 , 为缓解工业互联网设备带来的安全风险 , 利用标识 , 结合可信计算和密码技术 , 能为设备提供安全认证、安全连接、数据加密等端到端的安全接入认证能力 。
d)密码基础设施 。针对传统PKI密钥体系中 , 数字证书分发、管理和维护需要大量成本 , 在对实时性要求较高的工业互联网环境中难以部署的问题 , 基于标识筑建工业互联网密码基础设施 , 融合国家密码算法 , 实现密钥申请、分发、更新、销毁等全生命周期的管理 , 能有效保护工业互联网数据的不可抵赖性、完整性和保密性 , 实现对工业互联网敏感信息的防护控制 。
e)恶意行为分析 。通过提取工业互联网标识解析体系网络行为的流量特征 , 进行网络测量、网络行为分析 , 针对的网络行为包括且不限于注册(分配)、解析、数据更新(配置)、数据管理、同步等 。充分利用先验知识、机器学习方法从流量中进行挖掘 , 可支持典型工业互联网标识解析体系的异常网络行为检测、恶意行为发现等 。
加强基于标识解析的工业互联网数据可信采集、统一身份认证、安全接入认证、密码基础设施、恶意行为分析、资源安全治理、攻击归因溯源、态势感知、资源测绘等安全保障能力建设技术研究和安全科技创新应用 。充分发挥我国工业互联网标识解析建设的领先优势 , 整合相关行业资源 , 打造标识数据、标识载体、标识解析节点、标识解析系统赋能工业互联网安全的应用生态新模式 , 助力基于标识解析体系的工业互联网安全能力建设 。
文章图片
文章图片
三、可信计算技术在工业互联网安全领域的研究
可信计算具有安全芯片自主可控、防护设计主动免疫的优点 , 其理念能覆盖工业互联网多种设备和网络环境 , 满足工业互联网业务和应用相对稳定的运行特点 。应用可信计算技术保障工业互联网安全具有优势 。
a)我国工业互联网产业空心化问题突出 , 工控MCU、DSP、FPGA等核心元器件和SCADA、PLC、DCS等系统国外产品占领大部分国内市场 。在工业芯片、核心部件、系统产品无法全部实现国产化替代时 , 以国产可信计算芯片为信任根 , 作为工业互联网环境中保障从系统到应用可信执行的信任源头 , 能从根上解决工业互联网环境的信任问题 。此外 , 与各类复杂的智能算法相比 , 可信计算技术算法简单、运行效率高 , 硬件芯片加速算法执行 , 能更好的满足工业互联网的实时性要求 。
推荐阅读
- 行业互联网,科创板|中一签大赚10万?本周打新千万别错过这一家
- 行业互联网|1.5亿元重奖50位青年科学家!可做科研也可还房贷
- 行业互联网|理光发布全新RICOH M C2000,打造恰到好处的新精彩
- 行业互联网|深圳第22届高交会闭幕:一大批新技术新成果集中亮相
- |互联网反垄断能成功吗?
- 行业互联网|2020十大新兴技术揭晓!每一项都可能颠覆我们的生活
- 行业互联网|英国运输技术论坛发布网络安全标准和指南摘要
- 标杆学习|走进北京小米新总部参观考察-对标小米互联网思维与生态链创新
- IPv|专家:IPv6蕴藏机遇多,是支撑下一代互联网的基础
- 核财经|电商巨头争夺战烧向区块链