工业互联网顺应工业智能化发展需求。低时延、高可靠、广覆盖的关键网络基础设施,将对未来产业经济发展发挥全方位、深入的推动作用。同时,还有不容忽视的安全问题。在未来的发展过程中,传统的安全防御已经无法有效应对新的安全威胁。要树立新的安全防护理念,建立全面、主动、协同的工业互联网安全防护体系,保障工业智能化应用。安全可靠。工业互联网的安全威胁随着越来越多的生产组件和服务直接或间接接入互联网,研发、生产、管理、服务等诸多环节都暴露在互联网中。多渠道网络攻击和病毒感染。网络基础设施受到攻击后,会造成服务中断、系统崩溃甚至业务活动停滞。工业互联网平台一旦感染木马病毒、拒绝服务攻击、有组织、有针对性的网络攻击等,将严重危害生产的稳定运行,甚至导致企业生产事故和人身安全。工业互联网涵盖的数据类型和保护需求多种多样,数据流动的方向和路径也相对复杂。产品设计、制造、市场客户、维修物资等各种数据分布在云平台、客户端等各种基础设施上,仅靠单点、离散的安全防护措施难以有效保护工业数据的安全性和可靠性。核心技术、产品参数、客户信息等重要工业数据一旦被窃取、篡改或流出境外,将严重影响企业的经营生产乃至生产发展。工业互联网安全防护思路安全保障是工业互联网三大体系之一,是保障工业互联网平台系统和网络系统稳定运行的重要支撑。工业互联网安全体系建设应从全面安全防护的角度统筹规划,从边缘层、基础设施层、平台层、应用层等全面安全防护,通过入侵检测、边界防护、协议分析、行为分析、安全审计、容灾备份、态势感知等安全技术结合安全管理,实现工业互联网的安全防护,实现工业互联网“监控、报警、处置、溯源”安全、恢复、检查”闭环管理。(1)安全监控:基于入侵监控、协议分析、大数据、态势感知等相关技术,实时感知和获取外部网络攻击行为,入侵监控、操作行为分析、生产控制区域监控,生产监控区、办公区。监控和审计操作,记录攻击类型、IP地址、路径等信息。(2)通知告警:针对监测到的重要攻击行为,根据攻击特征,对攻击行为进行协议分析、行业行为分析、日志分析等,实时进行信息通知和告警提示,并根据危害应急预案级别启动相应级别。(3)应急响应:根据应急预案,采取多种安全防护技术和补救措施,进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等,加强边界防护,数据安全主机保护、访问控制、云平台保护等手段,将网络安全事件的危害降到最低。(4)跟踪溯源:基于大数据技术,对攻击IP、链接方式、攻击行为、攻击路径等进行分析,保存攻击现场证据,还原整个攻击过程,对整个攻击过程进行总结分析网络攻击应急响应流程,完善响应预案,为工业互联网未来更有效的保驾护航。(5)状态恢复:恢复受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等的状态,进行数据备份与恢复、服务启动、软件和硬件联调测试等,在保障安全防护系统正常运行的同时,推进工业互联网应用。(6)工作巡视:为保证工业互联网在网络安全攻击下的正常运行,恢复状态后,需要对安全管控区、安全监管区、办公区、云平台等多处进行巡视其他方面进一步评价现有保护措施的合理性和有效性。工业互联网的安全防护内容工业互联网应按照“协调性、综合性、主动性、动态性”的原则构建安全体系,构建适应工业需求的安全技术体系和安全管理体系,提升设备、网络、控制、应用程序和数据的安全性。其安全保障能力能够有效识别、抵御和化解安全风险,为工业互联网的发展构建安全可信的环境,提供从边缘到云端端到端的安全保障机制,包括加固端点设备、保护通信、管理和控制策略以及设备更新,并使用分析工具和远程访问来实时管理和监控整个安全过程。端口保护:涵盖端点物理保护、可信端点基础、端点身份、端点完整性保护、端点访问控制、端点安全配置和管理、端点监控和分析、端点数据保护、端点安全模型和策略等。通信和连接保护:包括连接物理安全、通信端点保护、加密保护、信息流保护、网络配置与管理、网络监控与分析、动态数据保护、通信与连接保护策略等。安全监控与分析:捕获并分析整体来自端点和通信流量的系统状态数据,以检测可能的安全违规或潜在的系统威胁。安全配置与管理:包括安全运营管理、安全管理、端点身份管理、端点配置与管理、通信配置与管理、安全模型变更控制、配置与管理数据保护、安全模型与策略变更管理等。:端点数据、通信数据、配置数据、监控数据的安全技术保护。安全模型与策略:包括系统威胁分析、系统安全目标、安全策略、安全模型、数据保护安全策略、端点安全策略、通信与连接安全策略、监控与分析安全策略、配置与管理安全策略等。建议工业互联网安全防护1、做好工业互联网安全体系规划。企业应立足当前网络安全现状,结合工业互联网全面、协同、主动、动态的安全防护体系要求,从云平台、边缘层、工控系统入手。加强设备等多层次保护,强化技术保护与管理保护相结合的原则,从云基础设施安全可信、平台基础能力、基础设施等方面制定识别、保护、检测、响应、恢复等预案。应用能力。2、深入推进工业互联网安全管理企业要加强工业互联网安全防护管理和规范建设,明确各主体的安全要求和岗位职责。做好安全监督检查工作,发现问题及时整改处理。结合专用工具平台采购实际,开展工业互联网应用风险评估、预警通报、应急演练,做好日常工业数据备份、加密保护、访问控制、身份认证等工作。3.加强网络安全技术保护。企业应结合实际,建设安全监测与风险预警平台、攻防技术演练平台、安全标准与技术测试验证平台等系统,及时预警、及早防控安全隐患,完善工业互联网。安全防御能力、威慑和应急响应能力。加大技术人才培训培养力度,通过联合培养等方式引进人才,营造人才成长氛围和机制。结束语安全防护是工业智能化发展的重要支撑,是工业互联网的重要组成部分。安全防护能力的好坏,将直接影响工业互联网的稳定性、数据的可靠性和平台的使用。企业要重视网络安全,结合实际采取各项技术和管理措施,构建立体、全面、深入、主动、动态的工业互联网安全防护体系,为实现安全生产提供重要前提和保障。工业智能化发展。.
