新闻动态

News information

网安周第六篇丨工业互联网安全防护技术

<<返回

2021年10月16日 07:00

01、工业主机面临的安全问题


工业主机≈硬件+操作系统+监控软件。工业工业主机由于其天然的脆弱性以及极强的暴露性,很容易遭受攻击,在工业控制网络环境下,可能存在用户误操作、恶意操作、移动存储滥用、非法外联或安全隔离措施不到位等情况,这将使主机遭受严重的安全威胁。在工控终端感染病毒或恶意程序后,将对DCS、PLC等控制系统形成严重的安全威胁,可能会使DCS、PLC等控制发生故障,导致直接的经济损失,甚至酿成重大的生产安全事故。


02、人工智能安全对工业互联网的价值


随着工业互联网的发展,越来越多的机械设备进行了数字化、信息化、网络化改造,但安全防护建设速度落后于数字化信息化建设速度。由于网络攻击是不断演变的,防御过程中经常需要面临先前未知类型的恶意软件,而人工智能则可凭借其强大的大规模运算能力脱颖而出,迅速排查筛选数百万次事件,以发现异常、风险和未知威胁的信号。人工智能技术在防御领域的天然优势,使其在发现和阻止黑客入侵工控设备、预防恶意软件和文件被执行、提高安全运营中心的运营效率、量化风险、网络流量异常检测、检测恶意应用这六大关键创新领域,得到了有效应用。


03、5G+工业互联网防护建议


1、加强5G可能面临的安全威胁防护。通过加强保护水平、增强整个网络的安全状况意识和协同保护功能、加强打击网络犯罪的斗争。自主研发和控制核心技术、建立以自动监测为重点,结合传统方法的应急机制。

2、针对5G网络承载不同业务的安全需求及安全风险
用“三个同步原则”加强网络和信息的安全性。在建设阶段,同时规划、设计和建设5G网络和信息安全保障机制,以确保在线运营网络和服务的安全性;在运营阶段,同时实施了操作防御,监视,响应和预防的综合预防和控制系统,以满足安全保护和控制要求;构建具有统一管理,智能防御和灵活性的5G安全系统;为安全防御、监视、响应和预防实施集成的自适应预防和控制系统;建立协调一致的国防安全生态系统。

3、针对5G安全监管的问题
有必要使用基于大数据的舆论监测分析技术,增强舆论监测能力。加强物联网行业用户的监管、保留物联网终 端身份记录、提供终端安全事件监控、可追溯性和证据收集功能。同时,应对信息安全形势的变化,加强与信息安 全相关的立法和监督。有条件地使用电子记录,例如网络日志和网络记录作为法律证据;自动控制/远程控制设备的安全与责任立法;识别由网络攻击行为的取证,入侵或不正确的网络服务造成的人身伤害和虚拟经济损失;加强对数据隐私方面防护。

04、工业互联网平台安全措施


根据《工业互联网平台安全白皮书》,工业互联网平台的安全防护措施可以从技术和管理的角度提出相应可落地的安全实施方案,其中安全技术包括通信安全、系统安全、应用安全和数据安全;安全管理能通过制度和规范协同资源,保障安全技术的贯彻落实。工业互联网平台安全防护措施如图所示。


2.jpg



图/文源:《工业互联网平台安全白皮书》