作者:天磊咨询发布日期:2020-11-04来源:www.tlkuaiban.com
工业互联网目前正在将以“人与人的连接”为核心的互联网全面连接为“人-机”,极大地扩大网络空间的边界和功能。同时,产业互联网还打破了产业控制系统的传统封闭模式,使产业互联网控制层、设备层、网络层、平台层、数据层和其他安全问题大幅暴露。在线和离线安全风险重叠,安全状况更加复杂,产业互联网正在成为网络安全的主要战场。
本文从产业互联网安全技术的演变、安全技术框架、核心技术和挑战、新技术与产业互联网安全的整合、应用实例等不同角度对产业互联网安全技术进行了全面分析。
一、工业互联网安全状况
产业互联网作为新一代信息技术与制造业深度融合的产物,越来越成为新一轮产业革命的关键,正在深化“互联网先进制造业的重要基石”,对未来工业发展产生全方位、深度、革命性的影响。产业互联网目前将以“人-人”连接为核心的互联网推进到“人-机-物”的全面互联,极大地扩大了网络空间的边界和功能。
与此同时,产业互联网打破了产业控制系统的传统封闭模式,大量暴露了产业互联网控制层、设备层、网络层、平台层、数据层等安全问题。根据国家工业信息安全发展研究中心发表的《2019年工业信息安全态势展望报告》,目前网络安全风险正在不断向产业领域转移,安全状况变得更加复杂,风险越来越大,产业互联网成为网络安全的主战场。
产业、互联网安全关注持续升温。另一方面,随着信息化和工业化融合的深化,越来越多的工业企业的工业生产系统直接或间接连接到企业管理网,甚至网络,大量的工业控制系统和设备暴露在网络空间中。
设备和控制信息位于产业互联网的“末端”,作为产业互联网数据的来源,增加了产业互联网面临的安全风险。另一方面,ID分析是下一代产业互联网的重要网络基础设施,连接“末端”和云,产业互联网平台位于产业互联网“云端”,支持制造资源,实现无所不在的连接、灵活供应、高效配置、应用生态、连接系统设备、海量产业数据集。
ID分析和产业互联网平台等新的安全威胁逐渐被攻击者渗透。产业互联网很容易成为主要攻击对象。
全球网络安全空间呈现出越来越明显的政治化、军事化趋势,网络安全与其他传统安全越来越密切地交织和渗透。备案号:京ICP备17042306号-2
ICP许可证:京B2-20191509