本文分析了工业互联网环境给工业控制系统带来的设备安全、网络安全、控制安全、数据安全和应用安全风险,并提出了设备安全加固、网络分区与边界隔离、控制安全与防护、数据保护、应用防控与检测以及监测感知等安全防护措施,强调了工业企业在网络安全防护中的误区,并介绍了几维安全IoT固件虚拟化系统在解决安全防护问题上的应用。
工业互联网作为新一代网络信息技术与制造业深度融合的产物,是实现产业数字化、网络化、智能化发展的重要基础设施和关键技术支撑,被广泛认为是第四次工业革命的重要基石。我国工业互联网与发达国家基本同步起步,近年来5G基础设施建设不断完善,新技术、新应用与工业互联网技术融合持续研发和推广使用,给我国工业互联网发展带来了巨大的机遇的同时,也让我国工业互联网面临严峻的挑战。
我国工业互联网面临的风险分析
一直以来,工业企业在网络安全防护方面存在几个显著误区,例如:将网络安全产品的部署等同于工业系统得到网络安全防护;将产品通过测试等同于相应产品安全;将安全的工业系统等同于工业系统网络安全。
实际上不合理的配置、相应的安全功能未开启,错误的产品搭配以及工业系统安全防护层面设计的先天不足等普遍存在的因素,导致网络安全产品的部署会引入一定的网络安全风险。另外,针对产品的安全测试仅能反映当前安全状态,无法发现可能出现的新漏洞,及攻击者利用新漏洞实施网络攻击的手段。“运维”人员安全意识淡薄,导致信息泄露、使用未检测并授权设备和安全策略落实不到位等,也会使得看似安全的工业系统存在风险。
目前,在工业互联网环境下,工业企业主要面临以下几个方面的安全风险:
1、设备安全风险
传统工业设备更多注重业务连续性需求,日常运行维护主要也是针对安全生产内容开展相关工作,各个环节对网络安全内容涉及较少,基本不具备防护各种网络攻击的能力。但是,工业互联网将越来越多的智能化设备引入到工业控制系统中,直接参与生产,使得工业控制系统面临严重的设备安全风险。
2、网络安全风险
网络IP化、无线化、组网灵
最低0.47元/天 解锁文章
扫一扫
1119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
