工业互联网的数据安全监控和反应

2018-09-07 18:14 mikj 次阅读 条评论

      工业互联网的数据安全监控和反应,工业互联网是新一代信息技术与先进制造深度融合的产物。综合来看,工业互联网是融合了云计算、大数据、物联网和人工智能,利用互联网思维和技术,将工业企业的业务链条做了外展,使工业企业获得需求、设计、原材料、供应链和物流等信息的手段,得到了极大的提升,提高了企业的效率。但新一代信息技术的发展和应用,也打破了本身架构安全存在严重缺陷的工控系统的封闭状态,增大了工控系统的攻击面。一旦遭受攻击,对于工业企业造成的破坏性将十分严重。

      工业向智能化发展,开放是大势所趋,但开放又与安全形成了一定的矛盾。因此从信息安全发展的历程,对比信息安全滑动标尺成熟度模型,工业互联网安全将从架构安全、静态防御、动态监测三个方向同步设计、同步建设、同步实施。因此,解决工业互联网安全必须从主机防护、实时监测、应急响应三个方面加强。

一、主机防护是基础

      在业内大力加强工控安全防护建设的同时,我们发现工控漏洞数量不降反升。而大部分安全漏洞主要集中在工业主机上,利用工业主机的漏洞发起攻击并造成安全事件持续增多。同时,勒索病毒的出现,打破了工业环境下多年来带病运行的常态。因此,建立以白名单为基础的主机防护,可以有效解决工业主机系统老旧、几乎不做安全更新、漏洞层出不穷的问题。

二、实时监测是关键

      工控系统的纵深防御策略,在不少工业企业内已经进行了部署。但安全是动态的,纵深防御更多的是静态的防御方式,不具备与时俱进的能力。工业互联网时代,业务的不断发展、数据量成级数增长,以业务规则为核心,建立安全基线,动态的实时监测工业互联网的信息流及操作指令,以控制指令有限为原则,监测、告警异常行为,从而建立工业互联网的白行为知识库,建立以实时监测为基础的安全运营体系。

三、应急响应是保障

      安全的本质:漏洞是源头、响应是最佳实践。因此针对安全事件的应急响应机制的建立,同样迫在眉睫。安全响应不仅仅只是安全厂商的事情,应该是工业用户、自动化厂商、安全厂商联动,共同解决棘手的安全问题,共建一个良好的安全应急响应机制。

      工业互联网安全、工控安全是融合的领域,用现在流行的词语就是跨界。若想做好工业领域的安全问题,不是只有安全公司一方可以完成的,需要业内人士,共同努力,协同共建良性的工业互联网安全生态,国内工业互联网安全事业做出应有的贡献


深圳浩物联科技有限公司:是专业的物联网公司,提供物联网平台,工业互联网,智慧农业,工业物联网,智能家居,车联网,gps定位,智能制造,mes软件,mes管理系统等物联网解决方案;电话:13612990075

工业互联网http://www.morelnk.cn/

  • 0
    感动
  • 0
    路过
  • 0
    高兴
  • 0
    难过
  • 0
    搞笑
  • 0
    无聊
  • 0
    愤怒
  • 0
    同情

产品&服务

关于我们

联系我们