400-88-27001
service@aryasec.com

安言咨询-工业互联网IT/OT一体化安全防护专题

来源:    发布日期:2020.06.24   点击量:

“工业互联网已经来了,所有企业都应该尽快转型进入。要么成为一个节点,要么出局。”----张瑞敏




工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,工业互联网领域政策相继出台,行业发展进入快车道:


工业互联网作为智能制造的关键综合信息基础设施,对产业的影响不再局限于工业领域。传统互联网的商业模式最终都将在工业互联网中得到应用。工业互联网已成为每一个企业不容错失的转型机遇。


01-工业互联网的三大体系组成


作为新基建的重要技术支撑,工业互联网是工业控制技术(OT)和信息技术(IT)相融合的产物。



工业互联网的体系组成主要包括网络、平台、安全三大部分:




02-IT/OT融合带来的安全挑战


随着越来越多的工业生产设备和系统联网,工业信息安全问题日益突出。大部分传统的工业控制系统和设备的安全防护能力较差,这些系统接入互联网后,更多使用了公开协议以及标准化的技术架构,进一步降低了攻击门槛。工业系统面临的主要外部安全威胁包括:



伴随着工业互联网产业的发展,IT和OT不断融合。一方面,工业内部网络与互联网逐步打通,网络安全威胁延伸向工业领域渗透,安全形势更为严峻。另一方面,工业控制系统、工业大数据、平台、设备等关键要素进一步联动交融,新技术、新模式加快应用,新领域、新业态不断涌现,对安全防护理念与措施提出新的更高要求。工业互联网面临的主要威胁包括:




03-IT/OT一体化的自适应防护架构


工业互联网平台是工业云平台的延伸发展,其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,构建更精准、实时、高效的数据采集体系,建设包括存储、集成、访问、分析、管理功能的使用平台,实现工业技术、经验、知识模型化、软件化、复用化,以工业APP的形式为制造企业各类创新应用,最终形成资源富集、多方参与、合作共赢、协同演进的制造业生态。平台的安全防护主要包括3方面内容:


1)数据接入安全
通过工业防火墙技术、工业网闸技术、加密隧道传输技术,防止数据泄漏、被侦听或篡改,保障数据在源头和传输过程中安全。


2)平台安全
通过平台入侵实时检测、网络安全防御系统、恶意代码防护、网站威胁防护、网页防篡改等技术实现工业互联网平台的代码安全、应用安全、数据安全、网站安全。


3)访问安全
通过建立统一的访问机制,限制用户的访问权限和所能使用的计算资源和网络资源实现对云平台重要资源的访问控制和管理,防止非法访问。


工业互联网平台体系架构(来源:工业互联网平台白皮书)


04-工业互联网安全建设思路


为应对IT/OT融合所带来的安全挑战,工业互联网企业首先应建立统一的安全治理组织,包含IT和OT领域的安全人才或专家,深入分析安全风险,明确安全责任。在此基础之上,通过以下步骤开展安全建设:


1)全面识别、梳理企业各类OT资产和设备,对资产建立分类分级的管理策略;
2)建立分区划域的安全管理策略,根据资产的重要性设置网络安全隔离措施;
3)建立应用分层的一体化防御体系,加强OT区域的访问控制策略,完善主机防护、病毒防御、异常感知的实施监测、主动阻断等技术控制手段;
4)通过建立安全运营机制,保障业务连续性和安全性,建立网络安全事件的及时发现和应急响应流程,提升员工安全意识;



工业互联网企业的安全和风险管理者应该在充分了解安全现状的基础上,规划与设想企业安全生产的未来安全图景,根据自身情况按照安全风险的优先级制定近期、中期、远期目标,逐步完成工业互联网安全防线的搭建,并通过安全运营体系应对不断发展的威胁,实时调整优化安全防护策略。


工业互联网深刻变革传统工业的创新、生产、管理、服务方式,催生新技术、新模式、新业态、新产业,正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。


面对不断变化的网络安全威胁,企业仅仅依靠自身力量远远不够,需要与政府和其他企业统一认识、密切配合已成为安全界的共识。未来通过建立健全运转灵活、反应灵敏的信息共享与联动处置机制,打造多方联动的防御体系,能够进一步提升工业互联网企业安全风险发现与安全事件处置水平。


更多相关业务与内容,请持续关注安言咨询公众号。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com


分享到:

相关新闻: