工業(yè)互聯(lián)網(wǎng)安全技術(shù)的思考_第1頁(yè)
工業(yè)互聯(lián)網(wǎng)安全技術(shù)的思考_第2頁(yè)
工業(yè)互聯(lián)網(wǎng)安全技術(shù)的思考_第3頁(yè)
工業(yè)互聯(lián)網(wǎng)安全技術(shù)的思考_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類多樣,缺乏防護(hù)重點(diǎn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護(hù)需求多樣,數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜,研發(fā)設(shè)計(jì)數(shù)據(jù)、內(nèi)部生產(chǎn)管理數(shù)據(jù)、操作控制數(shù)據(jù)以及企業(yè)外部數(shù)據(jù)等,可能分布在大數(shù)據(jù)平臺(tái)、生產(chǎn)終端、工業(yè)互聯(lián)網(wǎng)平臺(tái)、設(shè)計(jì)服務(wù)器等多種設(shè)施上,僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動(dòng)的工業(yè)數(shù)據(jù)安全。網(wǎng)絡(luò)安全和生產(chǎn)安全交織,安全事件危害更嚴(yán)重。傳統(tǒng)網(wǎng)絡(luò)安全遭受到網(wǎng)絡(luò)攻擊后多面臨經(jīng)濟(jì)損失,工業(yè)互聯(lián)網(wǎng)一旦遭受攻擊,不僅影響經(jīng)濟(jì)損失,更可影響工業(yè)生產(chǎn)運(yùn)行,引發(fā)安全生產(chǎn)事故,對(duì)國(guó)民經(jīng)濟(jì)造成重創(chuàng),影響社會(huì)穩(wěn)定,甚至對(duì)國(guó)家安全構(gòu)成威脅。新興技術(shù)應(yīng)用帶來(lái)新的安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈、5G、邊緣計(jì)算等新技術(shù)的融合,以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險(xiǎn)。隨著5G的協(xié)議全面互聯(lián)網(wǎng)化,被外部攻擊的可能性著增加,同時(shí)提升了應(yīng)用5G的工業(yè)互聯(lián)網(wǎng)相關(guān)場(chǎng)景的安全挑戰(zhàn)。邊緣計(jì)算對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),但其安全防護(hù)能力不及云中心,而且對(duì)原有的集中式內(nèi)容監(jiān)管模式帶來(lái)挑戰(zhàn)。3工業(yè)互聯(lián)網(wǎng)安全技術(shù)框架及發(fā)展的思考現(xiàn)有網(wǎng)絡(luò)安全框架主要有OSI網(wǎng)絡(luò)安全體系架構(gòu)、P2DR安全模型、IATF信息保障技術(shù)框架、NIST安全風(fēng)險(xiǎn)評(píng)估框架等。其中,OSI網(wǎng)絡(luò)安全體系架構(gòu)提出了一種分層保護(hù)的思想,P2DR模型提出一種閉環(huán)的動(dòng)態(tài)安全模型將網(wǎng)絡(luò)安全劃分為防護(hù)、檢測(cè)和響應(yīng)三個(gè)階段,IATF框架將網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)分為網(wǎng)絡(luò)及基礎(chǔ)設(shè)施防護(hù)、網(wǎng)絡(luò)邊界防護(hù)、局域網(wǎng)防護(hù)和支撐性基礎(chǔ)設(shè)施防護(hù),形成對(duì)網(wǎng)絡(luò)系統(tǒng)的縱深防御。面向工業(yè)互聯(lián)網(wǎng)安全防護(hù)對(duì)象擴(kuò)大、連接范圍更廣、協(xié)議與數(shù)據(jù)種類繁多、安全事件危害更嚴(yán)重以及新興技術(shù)應(yīng)用帶來(lái)新的挑戰(zhàn)等新特征與新需求,需提出面向工業(yè)互聯(lián)網(wǎng)的新型安全技術(shù)框架。具體可見即將發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全技術(shù)與應(yīng)用白皮書(2020)》。面對(duì)工業(yè)互聯(lián)網(wǎng)安全的新特征與新需求,工業(yè)互聯(lián)網(wǎng)安全技術(shù)也將不斷完善,對(duì)其技術(shù)發(fā)展需求做如下思考:工業(yè)互聯(lián)網(wǎng)安全技術(shù)遷移需因事為制。工業(yè)互聯(lián)網(wǎng)涉及工業(yè)生產(chǎn)全流程,傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)的對(duì)象和方法與工業(yè)互聯(lián)網(wǎng)并不完全一致,不考慮區(qū)別直接套用會(huì)導(dǎo)致防護(hù)效果不佳,存在安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)該從傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)中借鑒方法,研發(fā)適合工業(yè)互聯(lián)網(wǎng)防護(hù)對(duì)象的新技術(shù),針對(duì)工業(yè)生產(chǎn)全流程進(jìn)行整體安全設(shè)計(jì),做到統(tǒng)籌兼顧。工業(yè)互聯(lián)網(wǎng)安全需構(gòu)建全新的身份信任體系。傳統(tǒng)護(hù)城河式的邊界防護(hù)安全架構(gòu)已經(jīng)無(wú)法滿足工業(yè)互聯(lián)網(wǎng)安全的需求,需要重新評(píng)估和審視邊界防護(hù)安全架構(gòu)的認(rèn)知盲點(diǎn),構(gòu)建全新的身份信任體系重構(gòu)訪問控制的信任基礎(chǔ),去解決工業(yè)互聯(lián)網(wǎng)安全問題。零信任的思想可引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化,以身份為中心進(jìn)行動(dòng)態(tài)訪問控制。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備持續(xù)對(duì)抗的能力。工業(yè)互聯(lián)網(wǎng)漏洞可存在于工業(yè)APP、平臺(tái)、設(shè)備、控制系統(tǒng)、傳感器甚至基礎(chǔ)云資源中,單純工業(yè)安全硬件、軟件防護(hù)無(wú)法滿足需求,需要工業(yè)互聯(lián)網(wǎng)設(shè)備制造商、工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)商、網(wǎng)絡(luò)運(yùn)營(yíng)商和工業(yè)企業(yè)聯(lián)合采取措施確保工業(yè)互聯(lián)網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備一種持續(xù)對(duì)抗的能力,在工業(yè)互聯(lián)網(wǎng)生產(chǎn)運(yùn)行的各個(gè)階段提供持續(xù)性的安全服務(wù)能力。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備面對(duì)未知變化做出響應(yīng)的能力。工業(yè)互聯(lián)網(wǎng)通過實(shí)時(shí)性數(shù)據(jù)采集、數(shù)據(jù)集成和監(jiān)控,能夠根據(jù)感知到的環(huán)境變化信息,自適應(yīng)地對(duì)外部變化做出有效響應(yīng)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要隨著網(wǎng)絡(luò)結(jié)構(gòu)和功能動(dòng)態(tài)演化而自主演進(jìn),具備不斷自我演進(jìn)與學(xué)習(xí)提升的能力。主動(dòng)式、智能化的威脅檢測(cè)與安全防護(hù)技術(shù)將不斷發(fā)展,未來(lái)對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變,旨在構(gòu)建全面的預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力,抵御不斷演變的高級(jí)威脅。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)的重心也將從被動(dòng)防護(hù)向持續(xù)普遍性的監(jiān)測(cè)響應(yīng)及自動(dòng)化、智能化的安全防護(hù)轉(zhuǎn)移。工業(yè)互聯(lián)網(wǎng)安全技術(shù)與新技術(shù)的融合需更為緊密。隨著區(qū)塊鏈、可信計(jì)算、威脅情報(bào)等技術(shù)的發(fā)展,可為工業(yè)互聯(lián)網(wǎng)安全助力賦能。區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢(shì),可在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享、確權(quán)、確責(zé)以及海量設(shè)備接入認(rèn)證與安全管控等方面注入新的安全能力??尚庞?jì)算可為工業(yè)互聯(lián)網(wǎng)體系結(jié)構(gòu)、應(yīng)用行為、數(shù)據(jù)存儲(chǔ)、策略管理等各個(gè)環(huán)節(jié)提供安全免疫能力,是實(shí)施主動(dòng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論