工业互联网安全体系部署分析

2018-04-11 18:08 mikj 次阅读 条评论

    工业互联网发展面临难得的战略窗口期,同时也面临着严峻的安全挑战。一是;工业领域信息基础设施成为黑客重点关注和攻击目标,防护压力空前增大。二是;相较传统网络安全,工业互联网安全呈现新的特点,进一步增加了安全防护难度。

    首先互联互通导致攻击路径增多。工业互联网实现了全系统、全产业链和全生命周期的互联互通,使传统互联网安全威胁延伸至工业生产领域,且攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击。其次开放化、标准化导致易攻难守。工业互联网系统与设备供应商越来越多地使用公开协议以及标准化的Windows或Unix技术架构。这些协议与模块的安全漏洞使攻击者的攻击门槛大为降低。三是安全产品和技术匮乏,产业支撑能力不足。在工业互联网架构中通信和计算资源往往有限,很多传统安全防护设备由于占用资源较大,可能不再适用。

    为全面加强工业互联网安全保障,一方面应继续深化《工业控制系统信息安全行动计划(2018-2020年)》《工业控制系统信息安全防护指南》等文件的贯彻落实,提升工业企业安全防护水平。另一方面,对于工业互联网发展带来的新问题,建议开展国家级、地方级、行业级工业信息安全综合保障平台建设,形成覆盖全国的安全综合保障网络。

    1、打造工业互联网设备安全接入保障能力。部署接入信息采集系统,主动识别接入工业互联网平台的软硬件设备、端口、协议、服务等,收集设备安全状态数据,研判接入风险,支撑开展风险预警、威胁通报、应急处置等工作。

    2、形成工业互联网平台运行安全监测预警能力。在平台侧建设工业互联网平台安全监测预警系统,部署虚拟化安全监测手段,采集多元平台安全信息,对接国家工业信息安全综合保障平台,全面掌握平台运行状况和安全态势。

    3、提升工业互联网应用服务安全检测能力。编制工业互联网应用服务安全指导性文件,支持搭建相应测试环境,推动开展安全检测和评估,促进工业互联网应用服务规范化发展。

    4、增强工业互联网数据安全保护能力。建立工业互联网数据分级分类管理制度,指导数据收集、存储、处理、转移、删除等,研发数据安全管理辅助技术手段,提升国家工业互联网关键数据资源保护水平。


深圳浩物联科技有限公司:是专业的物联网公司,提供物联网平台,工业互联网,智慧农业,工业物联网,智能家居,车联网,gps定位等物联网解决方案;电话:13612990075

  • 0
    感动
  • 0
    路过
  • 0
    高兴
  • 0
    难过
  • 0
    搞笑
  • 0
    无聊
  • 0
    愤怒
  • 0
    同情