工业互联网目前正在将以“人与人的连接”为核心的互联网全面连接为“人-机”,极大地扩大网络空间的边界和功能。同时,产业互联网还打破了产业控制系统的传统封闭模式,使产业互联网控制层、设备层、网络层、平台层、数据层和其他安全问题大幅暴露。在线和离线安全风险重叠,安全状况更加复杂,产业互联网正在成为网络安全的主要战场。
本文从产业互联网安全技术的演变、安全技术框架、核心技术和挑战、新技术与产业互联网安全的整合、应用实例等不同角度对产业互联网安全技术进行了全面分析。
一、工业互联网安全状况
产业互联网作为新一代信息技术与制造业深度融合的产物,越来越成为新一轮产业革命的关键,正在深化“互联网先进制造业的重要基石”,对未来工业发展产生全方位、深度、革命性的影响。产业互联网目前将以“人-人”连接为核心的互联网推进到“人-机-物”的全面互联,极大地扩大了网络空间的边界和功能。
与此同时,产业互联网打破了产业控制系统的传统封闭模式,大量暴露了产业互联网控制层、设备层、网络层、平台层、数据层等安全问题。根据国家工业信息安全发展研究中心发表的《2019年工业信息安全态势展望报告》,目前网络安全风险正在不断向产业领域转移,安全状况变得更加复杂,风险越来越大,产业互联网成为网络安全的主战场。
产业、互联网安全关注持续升温。
在国家制造强国建设领导层下,成立工业互联网专业工作组,统筹协调我国工业互联网发展工作。工信部将《加强工业互联网安全工作的指导意见》公布为我国工业网络安全的顶层设计指导文件,设立工业网络创新发展工程(安全方向),实施工业网络安全项目示范项目,旨在加快工业网络安全创新发展。可以说,从当前政策角度为产业网络安全的发展制定了坚实有力的道路,对产业网络安全的关注度不断提高。
网络攻击威胁渗透到产业网络领域。
另一方面,随着信息化和工业化融合的深化,越来越多的工业企业的工业生产系统直接或间接连接到企业管理网,甚至网络,大量的工业控制系统和设备暴露在网络空间中。
设备和控制信息位于产业互联网的“末端”,作为产业互联网数据的来源,增加了产业互联网面临的安全风险。另一方面,ID分析是下一代产业互联网的重要网络基础设施,连接“末端”和云,产业互联网平台位于产业互联网“云端”,支持制造资源,实现无所不在的连接、灵活供应、高效配置、应用生态、连接系统设备、海量产业数据集。
ID分析和产业互联网平台等新的安全威胁逐渐被攻击者渗透。产业互联网很容易成为主要攻击对象。
全球网络安全空间呈现出越来越明显的政治化、军事化趋势,网络安全与其他传统安全越来越密切地交织和渗透。
随着攻击难度和攻击成本的降低,产业控制系统、产业互联网标志分析、产业互联网平台等成为国家核心基础设施的重要组成部分。成为国家之间的网络对抗、有组织的黑客、极端势力“网络精准打击”。
二、产业互联网安全与传统网络安全比较分析
传统互联网的网络水平少,基于TCP/IP的通信协议安全机制完善,对网络延迟的容忍度高,运行中的信息系统更注重保密性和完整性,数据安全注重信息数据保护,受到网络攻击后经济损失较大。与传统互联网安全相比,行业互联网安全具有以下新功能:
扩大保护对象,丰富安全场景。
传统的互联网安全更注重网络设施、信息系统硬件和软件、应用程序数据安全。产业互联网安全扩展延伸到工厂内部,包含新的安全对象,包括设备安全、控制安全、网络(包括身份确认)安全、平台安全和数据安全。
收藏
400-668-6638
取消收藏