工业互联网终端的防御安全方式

2018-08-22 18:25 mikj 次阅读 条评论

     工业互联网终端的防御安全方式,随着运营商对窄带物联网基础的完善与商用的拓展,各地基于物联网技术的智慧城市、智慧安防、智慧停车等等商业应用将会越来越多。然而,工业互联网发展给人们带来了更多智能化与方便的同时,也带来很多安全风险。工业互联网安全防御的方式有很多,病毒、木马查杀、DDOS攻击防御、数据传输加密、业务平台登陆认证等等各种防御方案。从防御的角度来看,这些安全方案都继承了我们传统安全思路中的防御思维,都是一种被动的安全防御。

 

      一、传统的被动安全防御思维具有一定的局限性,不适用于当前物联网、大数据时代的安全防御大家知道,安全防御本身其实是一种概率事件。也就是说,一个业务系统运行过程中,有可能会面临非法攻击的风险,也有可能不会遭遇非法攻击,正常运行。但由于安全风险的客观存在,我们无法预知业务系统何时会遭遇非法攻击。所以,一般的方式都是在业务系统上线的时候,同时安装或配备安全设施来保障系统安全,以防备系统一旦遭遇非法攻击,可以进行防御。也就是说,对于业务系统来讲,不论是否出现安全风险,也必须配备相关防御措施以防备随时可能发生的风险。这就是我说的安全被动防御,即:有没有遭遇风险,都必须有准备。传统被动防御的安全思维对于之前安全防御本身来讲意义重大,但由于安全风险的手段越来越多,比如:系统病毒、木马种类的增加,那对业务系统的防御手段或设备就也要增加,否则,之前的防御手段有可能就会被绕开,从而造成对业务系统的非法攻击。这就会给系统带来巨大风险,于是,传统的被动防御思维下,最大的问题还是不断增长的安全投入。

      在互联网时代,密码安全的事情大都集中在政府、机关或者一些核心的关键机构,人们对安全防御一般都了解很少,自然安全意识也就没有。而如今人工智能、大数据信息化时代,各种商业应用都离不开网络、甚至很多都搬到了网络上,商业应用的安全变得越来越重要,如果还采用传统的被动安全防御的思维,商业应用的安全投入将变得越来越庞大。尤其对于物联网应用来讲,海量终端的管理,可能面临的更多安全风险,被动防御将无法保障他们的安全。

      二、工业互联网的特点决定了被动防御思维的局限,面临众多安全风险,远程控制命令的防御是抵御应用非法控制的核心所在工业互联网的特点有什么?首先是海量终端,其次是终端的分布区域广,而且,物联网中还存在窄带通信的问题,所以,在工业互联网系统的安全防御上,采用堆叠安全设施、安全运算加大带宽的损耗等传统被动防御思维几乎是不可能的,否则将会给物联网应用带来更多负担。

      按照工业互联网部署的方式,我们可以将物联网分为应用层、感知层、传输层三个层面。在每一个层面中,物联网都会面临不同的安全风险。在应用层,大部分业务部署于云端,大多风险来源于业务云端的双向认证、数据存储、数据认证等,其中最关键的是从业务发送给感知层终端的远程命令安全的风险,因为它有可能导致业务应用被劫持。感知层都是业务终端,一方面是采集数据的加密传输,一方面是对业务系统发来的远程命令的识别判断,如果判断错误,那有可能会造成不可挽回的损失。传输层主要是对数据传输链路的安全防御。


深圳浩物联科技有限公司:是专业的物联网公司,提供物联网平台,工业互联网,智慧农业,工业物联网,智能家居,车联网,gps定位,智能制造,mes软件,mes管理系统等物联网解决方案;电话:13612990075

工业互联网http://www.morelnk.cn/

  • 0
    感动
  • 0
    路过
  • 0
    高兴
  • 0
    难过
  • 0
    搞笑
  • 0
    无聊
  • 0
    愤怒
  • 0
    同情