工业互联网的终端安全威胁问题

2018-05-10 15:59 mikj 次阅读 条评论

    工业互联网安全提出依托自适应理念进行安全体系建设。自适应安全框架,即PPDR构架,代表了防护、检测、响应和预测四大功能版块,这四个部分映射了12种核心能力,分别为强化和隔离系统、转移攻击、预防事件、检测事件、遏制事件、调查取证、安全防护策略更改、设计和模型的更改、漏洞修复、风险分析、预测攻击、基线系统,它们将聚焦在单个场景或者业务中提供安全服务能力。

    在工业互联网安全版块,目前全球市场并没有明确的安全防护体系建设,沿用PPDR的体系防护信息安全是一个不错的选择。此外,客户还可以根据自身需求,选择提升PPDR中防护、检测、响应和预测四个版块的功能,客户可参照PPDR的12个模型,更有针对性地去补足能力。因此,基于之前App安全加固、程序防护的优势,提出发现、定位、解决等三个步骤实现物联网终端安全防护解决方案。

    一、在工业互联网发现威胁阶段,深入操作系统内核层。实时监控系统内核层和应用层的异常行为,并实时预警,针对终端系统和应用行为进行关联分析,发现深层次安全风险,准确定位安全威胁。在终端发现的任何安全威胁,以事件形式实时发送到预警管理平台,然后以邮件、短信等方式通报管理员。

    二、在工业互联网定位威胁阶段,实现可视化威胁分析呈现。准确定位威胁终端、应用、攻击路径以及影响范围。可以定位具体终端和应用存在的安全威胁,可以定位应用某个进程存在威胁,还可以定位攻击路径,定位威胁扩散范围。

    三、在工业互联网解决问题阶段,定制化安全响应策略。针对已经发现的终端安全威胁,迅速制定相关策略进行响应,防止威胁扩散。例如阻止恶意程序安装等,通过管理平台统一下发至终端设备执行安全策略,可根据操作系统、实际业务情况、威胁影响程度,提供适合业务场景的定制化的防护策略。

    伴随着工业互联网时代的到来,工业互联网安全业务需求也在不断的增加。面对工业互联网安全建设体系缺失的现状,工业互联网的安全防御,正在加大安全防护研究,从移动互联网安全防护向物联网领域跨越,服务行业覆盖了金融、运营商、轨道、交通、政企、能源、军工、证监法、医疗、旅游、教育、汽车等。未来,整个工业互联网行业的安全服务诉求将更加强烈,整个产业茁壮成长需要更多的生态伙伴的加入,彼此扬长补短,共同打造自适应,御未来的安全生态服务体系。


深圳浩物联科技有限公司:是专业的物联网公司,提供物联网平台,工业互联网,智慧农业,工业物联网,智能家居,车联网,gps定位等物联网解决方案;电话:13612990075

工业互联网http://www.morelnk.cn/

  • 0
    感动
  • 0
    路过
  • 0
    高兴
  • 0
    难过
  • 0
    搞笑
  • 0
    无聊
  • 0
    愤怒
  • 0
    同情