六方云

技术干货|解读工业互联网安全架构体系

列表首页

2020年06月01日 21:17

2020年5月26日,六方云正式发布《工业互联网安全架构白皮书V1.0》,白皮书从安全业务、安全功能、安全实施、技术体系等四个方面阐述工业互联网安全架构,以便为工业互联网安全建设提供实践参考!

“新基建”加速催生工业互联网安全架构升级

2020年3月4日,中共中央政治局常务委员会召开了重点工作会议。会议强调“要加快推进国家规划已明确的重大工程和基础设施建设。要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设(简称“新基建”)进度。



2020年5月22日,《2020年国务院政府工作报告》提出,重点支持“两新一重”(新型基础设施建设,新型城镇化建设,交通、水利等重大工程建设)建设。工业互联网作为国内“新基建”的代表,发展将进一步提速,同时也将带来新的变革和安全挑战。3月20日,工业和信息化部办公厅印发《关于推动工业互联网加快发展的通知》,其中要求加快健全安全保障体系,加强安全技术产品创新。
工业互联网安全产业涉及工业互联网领域各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康有序发展,对工业互联网发展意义重大。
六方云结合自身对工业互联网以及工业信息安全的深刻理解和当前工业互联网安全普遍需求,参考中国工业互联网产业联盟发布的《工业互联网体系架构(版本2.0)》、《工业互联网安全架构》、美国工业互联网安全参考架构(IIRA G4)和美国国土安全部发布《物联网安全指导原则》,于2020年5月26日正式发布六方云《工业互联网安全架构白皮书V1.0》,目的是通过工业互联网安全参考架构凝聚产业共识与各方力量,引导工业互联网安全技术创新和产品解决方案研发,助力工业互联网从概念走向落地,推动工业企业在开展工业互联网建设的同时,将安全保障同步规划、同步建设、同步实施。

《工业互联网安全架构白皮书V1.0》概述

    



    此白皮书给出了具有前瞻性的工业互联网安全定义及内涵,从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。


工业互联网安全体系架构


白皮书指出,传统的安全防御技术已无法抗衡新的安全威胁,防护理念将从被动防护转向主动防御。提出七大工业互联网技术发展趋势,最终得出工业互联网安全核心需求是工业企业的资产安全、业务安全、生产安全、生态安全和数据安全五个方面。这七大发展趋势是:
第一,融合安全技术成为 OT 与 IT 融合趋势下的必然选择;
第二,工业互联网未知威胁防范成为难点;
第三,云平台成为安全防护的重点
第四,内生安全防御和补偿式安全防御将长期并存;
第五,工业互联网安全防护自动化与智能化将不断发展;
第六,对大数据的保护将成为防护热点;
第七,工业互联网安全态势监测与感知将成为重要技术手段。



总体安全业务视图
安全业务视角从五个维度来分别阐述。安全业务视图从产业、企业、建设和能力四个维度分别阐述业务目标和要求。


总体功能视图


安全功能视图从防护对象、防护措施和安全管理三个维度分别阐述工业互联网建设要实现的功能。



五大防护对象维度
安全实施围绕工业互联网的“四层三网两平台一系统”提出从五个层面进行建设实施:边缘安全防护系统、企业安全防护系统、企业安全管理平台、省级/行业级安全平台和国家安全防护中心。


666666.png
工业互联网安全技术体系
安全技术视图系统阐述了通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5G安全、工业安全管理等九大技术;数据安全贯穿整个工业互联网安全的业务、功能、实施、技术视图,主要包括采集数据安全和指令数据安全以及数据隐私等。
白皮书还总结了国内外工业互联网安全相关的工业安全和云安全标准体系,以便于工业互联网及安全建设参考。
 

工业互联网安全发展展望

工业互联网大量采用诸如云计算、边缘计算、大数据、人工智能、区块链、5G等新技术,使新一代设备比前代设备更智能、效率更高。与之同时,工业互联网安全风险也随之增加并变得越来越复杂。
新技术采用是一把双刃剑,新技术让工业互联网建设更高效和更有价值,但同时新技术会引入新的安全风险,包括新技术本身容易被攻击破坏和被恶意利用。比如网络黑客采用人工智能技术发起恶意攻击已经很广泛。
六方云《工业互联网安全架构白皮书v1.0》正式发布,同时呼吁业界要实现工业互联网安全,需要选择具备整体工业互联网安全架构解决方案供应商,满足企业客户多重维度需求。