浅谈工业互联网的安全防护

2020-04-02

工业互联网满足了工业智能化的发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时,也存在着不可忽视的安全性问题。在未来的发展过程中,传统的安全防御已难以有效应对新的安全威胁,需要树立全新的安全防护理念,建立综合性的、主动的、协同的工业互联网安全防护体系,以确保工业智能化应用的安全可靠。

工业互联网的安全威胁

随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后,将造成服务中断、系统崩溃乃至经营活动停滞,工业互联网平台被一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击等,将严重危害生产稳定运行,甚至导致企业生产事故及人身安全。

工业互联网所涵盖的数据种类和保护需求多种多样,数据流动方向和路径较为复杂,产品设计、生产制造、市场客户、维修给养等各类数据分布在云平台、客户端等多种基础设施上,仅依托单点、离散的安全保护措施已难以有效防护工业数据的安全可靠。重要工业数据,如核心技术、产品参数、客户资料等一旦被窃取、篡改或流动至境外,将严重影响企业的经营生产甚至生产和发展。

工业互联网安全防护思路

安全保障是工业互联网三大体系之一,是保证工业互联网平台体系和网络体系运行稳定的重要支撑。工业互联网的安全体系建设应着眼于从综合安全防护的视角对其进行统筹规划,从边缘层、基础设施层、平台层、应用层等诸多层面进行综合性的安全防护,并通过入侵检测、边界防护、协议分析、行为分析、安全审计、容灾备份、态势感知等各种安全技术与安全管理相结合的方式实现工业互联网的安全防护,实现对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”闭环管理。

(1)安全监测:基于入侵监测、协议分析、大数据、态势感知等相关技术实时感知和获取外部网络攻击行为,对生产控制区、生产监控区、办公区等进行入侵监测、操作行为分析、监测审计等操作,记录攻击类型、IP地址、路径等信息。

(2)通报报警:对于监测的重要攻击行为,按照攻击特征,对攻击行为进行协议分析、工业行为分析、日志分析等,实时做出信息通报和报警提示,根据危害程度级别,启动相应级别的应急预案。

(3)应急处置:根据应急预案,采取各种安全防护技术和补救措施进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等处理,加强边界防护、数据保护、主机保护、访问控制、云平台保护等手段,将网络安全事件的危害降到最低。

(4)追踪溯源:基于大数据技术对攻击IP、链路方式、攻击行为、攻击路径等进行分析,对攻击现场进行证据留存,并还原整个攻击过程,对整个网络攻击应急处置过程进行总结分析,完善应对预案,以便后续更有效的防护工业互联网。

(5)状态恢复:对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复,开展数据备份恢复、服务启动、软硬件联调测试等工作,并在确保安全防护体系正常情况下推进工业互联网应用。

(6)工作检查:为确保遭受网络安全攻击的工业互联网运行正常,在状态恢复完毕后,需要从安全控制区、安全监管区、办公区、云平台等诸多方面进行检查,进一步评估现有防护措施的合理性和有效性。

工业互联网的的安全防护内容

工业互联网应本着“协同、综合、主动、动态”的原则构建安全体系,建设满足工业需求的安全技术体系和安全管理体系,增强设备、网络、控制、应用和数据的安全保障能力,有效识别、抵御和化解安全风险,为工业互联网发展构建安全可信环境,提供从边缘到云端的端到端安全保障机制,包括加固端点设备、保护通信、管控策略与设备更新,以及利用分析工具和远程访问实时管理与监测整个安全保障流程。

  • 端口防护:涵盖端点物理保护、可信端点基础、端点身份、端点完整性保护、端点访问控制、端点安全配置与管理、端点监测与分析、端点数据保护、端点安全模型与策略等内容。

  • 通信和连通性保护:包括连通性的物理安全、通信端点保护、加密保护、信息流保护、网络配置与管理、网络监测与分析、动态数据保护、通信与连通性保护策略等内容。

  • 安全监测分析:从端点和连通流量中抓取系统整体状态的数据,加以分析,以探测可能的安全违章或潜在的系统威胁。

  • 安全配置与管理:包括安全运行管理、安全管理、端点身份管理、端点配置与管理、通信配置与管理、安保模型变更控制、配置与管理数据保护、变更管理的安保模型与政策等。

  • 数据保护:对端点数据、通信数据、配置数据和监测数据等进行安全技术防护。

  • 安全模型及策略:包括系统威胁分析、系统安全目标、安全策略、安全模型、数据保护安全策略、端点安全策略、通信与连通性安全策略、监测与分析安全策略、配置与管理安全策略等内容。

工业互联网的安全防护建议

1. 做好工业互联网安全体系规划

企业应根据当前网络安全现状,结合工业互联网综合的、协同的、主动的、动态的安全防护体系要求,从云平台、边缘层、工控设备等诸多层面去进行防护,加强技术防护和管理防护相结合的原则,在云基础设施、平台基础能力、基础应用能力的安全可信方面制定识别、防护、检测、响应、恢复等计划。

2. 深入推进工业互联网安全管理

企业应加强工业互联网安全防护相关管理及标准建设,明确各主体安全要求和岗位责任。做好安全监督检查,针对发现的问题应及时整改处理。结合实际购置专门的工具和平台,开展工业互联网应用情况的风险评估、预警通报和应急演练,并做好日常工业数据的备份、加密保护、访问控制、身份鉴别等工作。

3. 加强网络安全技术防护工作

企业应结合实际建设安全监测与风险预警平台、攻防技术演练平台、安全标准与技术试验验证平台等系统,对潜在安全风险进行及时预警与提前防控,提升工业互联网安全防御能力、威慑力及应急处置能力。加大对技术人才的培养和锻炼,通过联合培养等方式引进人才,并构建人才成长的氛围和机制。

结语

安全防护是工业智能化发展的重要支撑,是工业互联网的重要组成部分。安全防护能力的好坏将直接影响到工业互联网络的稳定、数据的可靠及平台的使用。企业一定要重视网络安全,结合实际采取各种技术和管理措施,构建立体的、综合的、纵深的、主动的、动态的工业互联网安全防护体系,为工业智能化的发展提供重要的前提和保障。



本文系转载,来源:IT常青树