伴随着互联网信息技术、工业自动化技术的革命性突破和全球经济一体化的发展,工业互联网应运而生,工业互联网涵盖了六大重点领域:工业互联网网络、工业传感与控制、工业互联网软件、工业互联网平台、安全保障以及系统集成服务等。由于工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击等安全风险,对工业生产的威胁日益加剧,一旦受到网络攻击,将会造成巨大经济损失,并可能带来环境灾难和人员伤亡,危及公众安全和国家安全。工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,也是产业安全和国家安全的重要基础和保。
行业隐患
■ 大部分现场设备的操作系统陈旧,升级更新周期长,存在的大量漏洞极易被恶意病毒或代码感染,脆弱性高。
■ 安全防护的建设速度远远落后于机械设备的数字化、信息化、网络化改造速度,越来越多的机械设备暴露于互联网中。
■ 办公网络边界防护不清,存在大量安全漏洞,被不法分子利用跳板渗透工业系统控制层。
■ 工业互联网的数据体重大、种类多、结构复杂,数据通信缺乏加密认证,数据的存储、传输、分析与共享存在安全风险。
■ 在云平台中,作为底层支撑技术的虚拟化技术在带来效率提升和开销降低的同时,也带来了一系列由于物理的共享与逻辑隔离的冲突而导致的数据安全问题。
解决方案
● 通过边界防护、入侵检测、安全审计、运维审计、未知威胁检测、容灾备份、恶意代码防护等技术手段形成对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”工作闭环;
● 在区域的交界处部署具有深度协议解析功能的工控防火墙,实现常规及工业协议的逻辑隔离、报文过滤访问控制等功能。
● 针对各种病毒传输、攻击事件、可疑流量等进行实时监测,分析来自网络内外的入侵事件。
● 部署工业监测审计系统,详实记录一切网络通信行为,包括指令级的工业控制协议通信记录。
● 部署工控安全评估系统,对工控设备、安全设备、网络设备的安全配置进行检查,实现工业互联网平台与评估。
● 部署工业互联网安全态势感知系统,能够及时发现各种攻击威胁与异常,对威胁进行快速判别,支撑有效的安全决策和响应,用以建立完善安全预警机制,完善风险控制、应急响应和整体安全防护的水平。
● 在云平台的重要终端以及服务器中部署工控主机卫士系统、虚拟防火墙等云安全防护产品,以软件方式构建从底层物理基础架构中抽象化的网络连接和安全体系。