About us华体会手机网址

工业互联网典型安全解决方案案例汇编

发布时间:2022-10-04 05:04:16 来源:华体会免费下载 作者:华体会手机网址

  工业互联网作为“新基建”的七大领域之一,其重要性上升到一个新的高度。工业互联网的投资和建设将加快我国智能制造步伐,激发新型消费和投资、促进就业创业、解放生产力、打造经济发展新动能,对人们生产生活带来重大而深远的影响。2020年12月,工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》,明确了以落实企业主体责任为导向、以加强安全供给为重点、以培育安全产业为支撑、以强化技术监测服务能力为抓手的工作思路,力争建立起制度更加健全、技术更加先进、政企更加协同安全保障体系。

  目前,工业互联网安全仍然面临很多新挑战和问题亟待解决,5G、边缘计算、大数据、人工智能等新技术与工业互联网技术的融合为工业互联网安全带来新的挑战,使传统工业控制系统和自我防护能力差的设备连接到互联网,打破了传统工业网络相对封闭、值得信赖的环境,使得大规模工业控制系统和生产系统成了网络攻击的重点目标。

  报告汇编了业内优秀的安全解决方案,希望为解决工业互联网安全的新挑战和突出问题提供有益参考,共同促进工业互联网安全工作的建设。

  进入工业互联网时代,人机物要逐步“上网”,“上网”以后如何认证、确保海量设备的安全接入成为实现万物互联的信任问题。同时,企业与企业之间、行业与行业之间要解决跨区域、跨行业的交叉互信问题。

  工业互联网技术与5G、边缘计算等新技术的融合以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险。5G协议的全面互联网化,被外部攻击的可能性显著增加。边缘计算对工业互联网数据就近处理减少了敏感数据泄露的风险,但安全防护能力不及云中心,对原有的集中式内容监管模式带来挑战。

  5G边缘计算中心通过API接口开放给第三方应用,让工业互联网数据在不同应用间共享,这大大增加数据传输和存储的安全风险。由于数据打通导致风险加剧、数据庞杂导致难度加大,而工业数据安全关系着国家安全。工业互联网协同制造倡导的个性化定制、服务化转型都涉及大量用户隐私,用户隐私极易被泄露。关键工业数据成为国家关键数据资源,一旦被窃取将直接威胁国家安全。

  工业互联网打破了传统网络安全界限。随着5G+工业互联网、工业上云等工作的推进,工业企业IT和OT不断融合,企业内部工业网络、管理网络与互联网逐步打通,网络日益开放,大量工业互联网设备暴露在互联网上且不断增多,导致大量网络安全威胁从外网向工业内网延伸渗透。暴露在互联网的工业互联网设备长期遭受恶意嗅探。

  由于工业互联网设备软件更新缓慢、用户及厂商通常无法及时发现或修复漏洞,导致设备漏洞较多。同时,设备漏洞易被攻击者利用来构建完整攻击链路,并获取更高权限,甚至制造病毒长期危害工业互联网安全。近几年全球水电、核电、制造等重要行业的企业遭受病毒攻击和感染的事件众多,造成了大范围停电、生产线年上半年我国联网工控设备累计发现946个漏洞隐患,中高危漏洞占比高达91%。

  APT针对性强、破坏性大,威胁工业活动。工业互联网直接关系到生产和经济活动,成为了APT攻击的重点目标。

  大多数传统工业控制系统和设备更关注系统的实时性与业务的连续性,而网络安全防护能力不足。重点行业如能源、金融、物流、智能制造等,其大型工业云平台和系统持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击。仅水电行业和医疗健康行业,暴露在互联网上的系统中存在高危漏洞隐患的占比分别为25%和 72%,部分遭受境外恶意嗅探。

LX-43AC  ComExpress龙芯3A2000主板模块LX-43AC  ComExpress龙芯3A2000主板模块