hth华体会:工业互联网平台网络安全风险分析

发布日期:2022-06-21 | 来源:hth华体会官网 作者:hth华体会最新

  工业互联网快速发展,逐步渗透到经济社会生活的方方面面,实现了全要素、全产业链、全生命周期的互联互通,其自身安全与否,将直接影响到产业安全、经济安全、国家安全等诸多方面。工业互联网安全是工业生产运行过程中的信息安全、功能安全与物理安全的统称,涉及工业互联网领域各个环节,其核心任务就是要通过监测预警、应急响应、检测评估、功能等手段确保工业互联网健康有序发展。构建满足我国工业互联网发展需求的工业互联网安全框架可为相关企业从实施层面提供理论指导,助力企业开展工业互联网安全防护体系建设工作。

  ①边缘层安全边缘层安全是指工业互联网平台与工业企业接入过程中数据采集、协议转换、边缘计算的安全。由于智能传感器、边缘网关等边缘终端设备计算资源有限,安全防护能力薄弱,工业互联网平台在数据采集、转换、传输的过程中,数据被侦听、拦截、篡改、丢失的安全风险很高,攻击者可利用边缘终端设备漏洞对平台实施入侵或发起大规模网络攻击。②设备安全所谓设备层的信息安全风险主要针对智能设备和智能产品而言,如芯片、嵌入式操作系统、编码功能等存在漏洞或缺陷。设备层的信息安全风险得不到治理,极可能会影响整个工业互联网的正常运行,不仅威胁操作人员人身安全,还会造成一定程度的经济损失,直接或间接限制了企业可持续发展,因此必须要予以高度重视。③平台数据安全平台数据安全涉及接入平台、平台运行、平台退出3个阶段中的数据安全。在接入平台阶段存在边缘层接入以及工业APP接入平台过程中数据面临的侦听、拦截、篡改、丢失、窃取等安全风险;平台运行阶段主要面临数据存储安全风险;平台退出阶段涉及用户迁移平台或完全退出平台时数据泄露与备份的安全风险。

  ①加强设备和系统安全接入能力。围绕访问认证、数据加密、权限管理、日志审计等安全需求,突破设备特征智能提取、流量审计与清洗、实时动态阻拦等关键技术,实现设备、系统安全接入平台。②提升平台运行安全态势感知能力。在平台内部、网络出入口部署安全运行监测设备,掌握平台侧安全态势。建设国家工业互联网平台安全监测预警系统,汇聚行业、地方和企业平台态势感知数据,实时、动态监测平台运行安全状态。③建设工业应用服务安全检测手段。构建面向多业务、全场景的工业互联网应用服务安全检测环境,开展检测工具研发和测试验证平台建设,增强上线审核、运营监督、服务更新及下线评估等环节的风险防控能力。

  网络安全主要是采取纵深防御策略,遵循区域划分、边界隔离、链路防护、通信管控的原则,对工业互联网进行有针对性的安全防护。①区域划分。工业互联网组网比较灵活,按照功能业务的不同,一般将网络结构划分为设备层、控制层、管理层3个层面。以西门子为例子,AS-i是设备层总线,主要接入各类传感器或执行器等工业设备,并与控制层中的智能控制设备进行数据交换;PROFIBUS是控制层总线,实现对现场设备的运行状态进行监控;PROFINET是管理层总线,主要用于对从控制层上报的生产数据进行分析与管理等。②边界隔离。网络结构各层之间采用隔离手段,管理层通往互联网的出口处部署防火墙,只允许符合规则校验的网络数据通过该防火墙进出工业互联网。管理层只对控制层上报的生产数据进行获取分析与实时管理,并不对控制层设备进行操作,管理层与控制层之间部署单向数据传输装置,只允许从控制层流向管理层的数据通过,从而阻断通过管理层向控制层进行网络攻击的可能性。

  加大对工业互联网安全技术研发和成果转化的支持力度,强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、5G安全等相关核心技术研究,加强攻击防护、漏洞挖掘、态势感知等安全产品研发。支持通过众测众研等创新方式,聚集社会力量,提升漏洞隐患发现技术能力。支持专业机构、高校、企业等联合建设工业互联网安全创新中心和安全实验室。探索利用人工智能、大数据、区块链等新技术提升安全防护水平。

  工业互联网平台提供数据脱敏和去标识化的工具或服务组件技术。数据应具有本地数据备份、恢复、销毁等功能,支持用户对密码算法、强度和方式参数的可选配置,并提供磁盘保护方法或数据碎片化存储措施,避免数据被窃取。数据采用密码技术支持的保密性保护机制加密,运营商禁止未授权访问和非法使用用户个人信息,并禁止重要工业数据存储于境外,以及限制跨国境的远程维护。在工业互联网安全技术讨论的基础上,针对当前我国工业互联网产业发展需求,总结出工业互联网信息安全标准体系。该工业互联网信息安全标准体系具体包括总体防护要求、技术要求、管理要求、服务要求等四个方面。总体防护要求包括安全架构与模型、身份鉴别、访问控制、安全审计、入侵防范等基础共性技术,防护等级分为安全防护基本级要求、安全防护增强级要求两个层次。技术要求及规范包括现场设备安全、控制安全、网络安全、应用安全、数据安全等五个方面,以满足平台访问安全、应用安全和访问控制安全的管理要求,以及企业服务安全、第三方服务安全、安全风险评估与测试等服务要求,为工业互联网的设计、建设、运行维护过程中的安全提供参考依据。

  可以尝试将区域链技术引入到工业互联网系统中来,以其明显的去中心化特点,来提升工业互联网的隐私性、信息安全性,并在区域链强大的加密算法、共识机制、点对点传输、分布式数据存储等计算机技术的应用下,来有效提升工业互联网安全问题的成功解决率。通过数据库的构建来对工业互联网各类信息数据的完整性予以有效保护;在数据验证中导入密码学原理,以此来切实提升数据的安全性,保证数据不可被篡改;引入多私钥规则来进行网络权限管理,提升对网络访问的权限控制,将企业外部人员杜绝在工业互联网的访问范围之外。

  工业互联网平台安全建设是推进工业互联网平台与工业互联网健康发展的必要保障,我国针对工业互联网平台安全的相关工作仍处于摸索阶段,平台安全管理体系尚不健全、平台安全技术防护能力较弱、平台数据安全风险隐患凸显等问题亟待解决。在国家层面,为了加强我国工业互联网平台安全保障能力建设,亟需清晰认识工业互联网平台在不同安全层级的安全风险,从建立健全工业互联网平台安全管理体系、加快提升工业互联网平台安全技术防护能力、实施数据分类分级管理等不同角度落实并完善工业互联网平台安全保障体系。在工业互联网平台企业层面,需从工业互联网平台分层安全防护与安全管理等方面,部署安全防护策略,提升平台安全防护水平。

  在华为、中国移动等伙伴的支持下,宁德时代已建成全国覆盖面积最大的5G企业专网,总覆盖面积超500万平....

  道路病害包括道路网裂、凹陷、积水、标志线破损等。目前,道路病害检测工作主要依靠人力完成,缺乏数字化和....

  2022世界工业互联网大会在云端重磅启幕。本届大会以“创新发展工业互联网 共筑数字经济新未来”为主题....

  近日,睿视智觉的网络图片内容防火墙解决方案与华为Atlas 300I Pro推理卡完成兼容性测试。该....

  继2021年,渊亭科技荣登机器之心Pro ·「2021 AI 趋势先锋 Insight」专业品牌榜,....

  刷脸支付、自动驾驶辅助系统、智能家居、看高清视频、打联机游戏、逛无人超市等等,都要靠“边缘计算”来提....

  起源于4G时代初始的2013年,2018年随着边缘智能、边云协同场景的推出,边缘计算进入规模发展的阶....

  近日,微软(MSRC)发布2021年度Q4季度“全球安全研究员榜”,对全球范围内在网络安全领域做出贡....

  然而随着行业技术水平的逐步提高,在消防报警、自动灭火、消防抢险救援方面都取得了进步。其中消防装置正朝....

  随着深度学习、医药研发、生命科学、遥感测绘、高性能计算、数据研发、数据挖掘的快速发展,基于人工智能的....

  1、窃听:攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,....

  近日,领先的下一代设备和网络测试与保障解决方案供应商思博伦通信宣布推出全新CF400设备,从而显著提....

  网络安全软件企业亚信安全科技股份有限公司发布2022第一季度报告,具体内容如下。 一、 主要财务数据....

  近日,渊亭科技承接某国家级工业知识图谱应用平台项目,基于工业互联网、大数据及知识图谱技术,围绕行业特....

  数字化转型是一个具有多个相互关联的目标的过程,最终,在一个超连接时代,努力实现跨流程、部门和商业生态....

  如今,AI正从实验室加速走向千行百业。特别是随着智慧城市、零售、交通、工业互联网等应用场景对视频数据....

  树根互联科创板IPO获受理!跻身千亿IIOT市场,募资15亿升级平台及扩展应用场景

  近日,国内工业互联网的标杆企业树根互联欲赴科创板上市,IPO正式获得上交所受理。

  01 什么是“安全”? 当前在汽车领域,关于安全,我们时常可以听到这几个词:功能安全,预期功能安全,....

  以“商业落地与应用实践” 为主题的IDC首届工业互联网峰会于今日成功在中国以线上的形式举办。峰会上,....

  近日,领先的下一代设备和网络测试和保障解决方案供应商思博伦通信发布了一份评测分析研究报告,该项研究由....

  新一轮科技革命和产业变革正在持续推进,传统网络“尽力而为”的技术架构已经难以支撑生产型互联网及新兴业....

  随着远程混合办公、自带设备(BYOD)和基于云计算的基础设施等数字企业趋势带动了设备和用户与企业网络....

  近年来,中国企业的全球影响力正在逐渐凸显,尤其在新兴的物联网领域,得益于日益成熟的5G、AI、云计算....

  6月,在广州市海珠区科工商信局的指导下,由时代·方洲(海珠)、工控兄弟连联合举办时代商业集团工业互联....

  近期疫情形势严峻,CMGC对成员的访谈也由线下改为线上。以下是CMGC对Nordic大中华区销售总监....

  RSAC2022创新沙盒决赛将于旧金山时间6月6日举行,作为“安全圈的奥斯卡”,大赛每年都备受瞩目。....

  在“十四五”规划推动下,AIoT加快与产业融合并逐步落地,AI场景应用落地过程中,IoT终端硬件的智能化需求日益突出,芯片...

  近日,上海积梦智能科技有限公司宣布签署 CLA(Contributor License Agreem....

  中兴通讯是中国5G建设的主要参与者和亲历者,从初期的快速、规模建设,到成熟发展期的高质量、精细化建设....

  摘要:在“碳达峰,碳中和”政策影响下,对工业企业能源管理提出了新的要求。本文结合建材工厂对安全、健康....

  供电网络及配电系统作为关键的基础设施,成为网络攻击目标的风险愈渐增大。 不仅有人企图通过未经授权的访....

  在网络安全领域,技术竞技的比拼也被称为“夺旗”(Capture The Flag),代表着硬实力的较....

  近日,IBM与源讯(Atos)联合宣布,将在国内正式推出基于亚马逊云科技(Amazon Web Se....

  游戏业务本身需要与大量客户端交换数据,因此服务器对网络质量会有更高的要求。因为当遇到网络攻击,尤其是....

  北京意链科技有限公司(EM3)成立于2019年,致力于发展虚拟现实(Virtual Reality)....

  IDC工业互联网平台年度市场份额及市场分析研究启动 随着工业企业数字化转型加速,中国工业互联网平台发....

  “边缘计算”和“边缘计算平台”是当今业界很容易混淆和误用的两个术语;“边缘计算平台”很多人对这个词不....

  工业互联网通信产品研发生产企业深圳市三旺通信股份有限公司发布2022第一季度报告,具体内容如下。 一....

  随着城市化的推进,各城市的主要路段人流车流量日益加大,周边停车位资源也愈加紧张,“停车难”的问题越来....

  基于NVIDIA Morpheus网络钓鱼检测用于实现网络安全特定推理

  在数字化革命过程中,电子邮件成为最普遍、最强大的通信工具之一。试图通过电子邮件伪装成合法的人或机构来....

  边缘计算行业是令人兴奋的新行业。有许多新兴技术有一条清晰的道路可以改变组织在其整个业务中部署和操....

  能源电力及工业互联网技术企业江苏云涌电子科技股份有限公司发布2022第一季度报告,具体内容如下。 一....

  5月25日,易华录副总裁李君一行赴忽米网及旗下沄析公司参观交流,与忽米网CEO巩书凯、高级副总裁王艺....

  随着各个领域数字化进程推进,数据逐渐成为战略性资源,也引来不法分子的垂涎。

  强化新赛道布局!深信服、奇安信Q1都亏损近5亿,安全红利战带来高研发压力

  电子发烧友网报道(文/莫婷婷)近日,国内两大网络安全厂商奇安信和深信服发布第一季度财报。财报显示,奇....

  未来,美云智数将持续完善产业链、全价值链的制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提....

  极光是一款集平台、算法、存储为一体的智能边缘计算产品,基于极视角强大算法能力,结合高算力AI模块,致....

  中国信息通信研究院数据显示,中国工业互联网产业规模已突破万亿元大关。工业互联网在制造业的研发、生产、....

  IVP06A边缘计算盒子是英码科技基于RV1126设计的一款支持深度智能边缘计算设备。核心RV112....

  此外,中科创达还在边缘计算方面做了完整的布局,形成了完整的产业链,并基于TurboX平台形成智慧工厂....

  智能网关IGT-DSER方便实现PLC与数据库之间的数据通讯,既可以读取PLC的数据...

  DEP02A 是一款英码科技基于 RK3568 设计的搭载英码 AIM16T AI 加速模组的高性能、低功耗的边缘计算设备,DEP02A...

  USB接口有USB2.0和USB3.0,USB2.0的带宽较小,仅能传输VGA(640*480)画质的全实时非压缩视频,传输高分辨率和高...

  安装串口驱动程序,驱动程序可以使使用驱动精灵等工具,如果出现上面就是成功,记住串口使用端口号为com5,每台电脑都不一样。RT...

  面向边缘计算的嵌入式FPGA平台卷积神经网络的构建 通过设计卷积神经网络函数中的网络层间可复用的加速器核心以减...

  什么是【边缘计算】,这个概念还得从【云计算】说起。云计算云计算 (cloud computing)指的是通过网络“云”将巨大的数据计算处...

  摘要本文为系列博客tensorflow模型部署系列的一部分,用于实现通用模型的部署。本文主要实现用tflite接口调用tensorflow模型进行...

  傻瓜式嵌入式机器学习设计-ARM特别版,展示了往任何设备添加机器学习不仅是可能的而且非常简单。本书重点关注关键实现点并解释...