早在去年的中国工业信息安全大会上,就提出了两个迫切需要解决的工业互联网安全问题。那么工业网络安全的两个关键问题是什么?工业互联网是通过新一代信息技术(IT)与传统工业运营技术(OT)的全面集成而形成的工业和应用生态系统。为了整合管理和控制,工业企业实现了高效率和高生产,以及高管理效益,将IT / OT技术的进一步深度集成,在扩大工业控制系统的发展空间的同时,还带来了一系列工业网络安全问题。有两个亟待解决的关键问题:一个是工业主机的安全保护,另一个是工业大数据整个生命周期的安全响应。
一、工业主机安全防护
工业主机是IT/OT技术融合的连接点,是连接信息世界和物理世界的纽带。工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,工业主机很难定期升级补丁,因此工业主机已成为各类网络攻击和安全事件的首要攻击目标。
值得关注的是,奇安信集团应急响应处置的工业企业网络攻击事件发现,汽车生产、智能制造、能源电力、烟草等行业发生的数起工业安全事件,大多数攻击或影响的是工业主机,导致工业主机蓝屏死机,无法执行正常的生产作业流程,最终造成停产事件,给企业造成直接经济损失。
工业互联网安全应从工业主机安全防护开始,利用白名单技术进行病毒拦截的基础上,提供“入口、运行、扩散”三层关卡拦截,进行全方位病毒拦截。同时,在无需打补丁、关端口的前提下,通过“漏洞利用分析——流量解析对比——可疑攻击阻断”引擎可以有效对 “永恒之蓝” 勒索病毒进行超前防御。
同时,该技术方案已在比亚迪工业主机防护应用项目中成功应用,在全国各地园区生产线上部署 17000 台工业主机安全防护软件,自部署以来运行稳定,为比亚迪工业主机创建安全的运行环境,让比亚迪信息基础设施运行的更安全、更可靠。
二、工业大数据安全风险
工业大数据安全风险管理的核心目标是“看得见、控得住、管得好”,需要摸清数据资产、梳理数据使用、管控数据风险、强化安全运营,构建数据全生命周期的安全治理体系。
在以工业云平台和大数据平台为特征的新技术环境下,需要构建全新的安全架构去解决工业大数据的访问控制问题,其关键手段就是构建基于“零信任”的动态可信安全访问平台。在工业大数据安全防护的应用场景下,首先需要梳理工业大数据中心的暴露面,然后部署相应的产品组件,形成动态的虚拟身份边界,使得工业大数据中心不再对外暴露任何物理的网络边界,有效管控内外部用户和终端设备、工厂内部的工业主机和边缘计算网关、工厂外部的工业互联网平台数据共享API调用等访问主体对工业大数据的访问行为,从而保护工业大数据的安全。
以上就是关于工业网络安全的两个关键问题是什么的全部内容介绍,想了解更多关于信息安全的信息,请继续关注中培伟业。