分析工业互联网安全问题面临的挑战与应对措施
发布时间:2022-01-21 16:46
工业互联网是新时代各方综合技术共同作用下的一种应用生态,是由工业系统以及新一代网络信息技术经过深度、全方位融合后构建而成的。其中,"网络"主要是对工业产业内部数据交互、转换等起到基础性支撑作用的部分,核心在于通过"数据"促使工业向智能化生产方向发展。分析了工业互联网面临的安全挑战,并提出了几点应对工业互联网安全问题的有效策略,以供参考。
【文章来源】:仪表技术. 2020,(10)
【文章页数】:4 页
【部分图文】:
Conpot低交互蜜罐系统
国际工控领域通常应用更加有深度的防御架构,如图2所示。对工业互联网的分区加以划分,一般被分为企业网络区、控制网络区、外部区域集合、生产现场以及远程访问区。将防火墙布于相应的分区边界,将控制网络与生产区加以隔离,将控制系统网与远程访问区加以隔离,将其他网络与企业网络加以隔离,能够确保所有内部系统不会受到非法的外部入侵和攻击。为了有效对工业互联网加以保护,将防火墙应用于网络分区可分为五个阶段逐步实施:双宿主机防火墙为首个阶段,将防火墙添加在控制网络与企业网络之间为第二阶段,将防火墙添加在控制网络与安装了路由的企业之间为第三阶段,将防火墙布置在非军事区为第四阶段,根据深度防御体系对防火墙加以布置为第五阶段。同时将非白即黑策略、单项传输策略以及动态分区技术灵活应用其中,进一步保障网络分区的安全性。2.4 应急响应与攻击检测
态势感知指的是对工业互联网各项安全因子综合分析后,并结合网络以及企业的当前状态,对其安全性进行实时评估,并通过评估结果对其变化态势加以预测,以便更为直观地展示给用户,同时将报表和具体的解决措施出具给用户。我国在企业内网以及互联网上已经开始应用了态势感知技术,如未知威胁发现平台和天眼下一代态势感知、城市网络安全中心等,如图3所示,但是工业互联网中还鲜有涉及。从技术层面分析,只要将工业互联网中应用多样性和协议多样性的问题有效解决,那么互联网态势感知技术就可有效应用在工业互联网中,为其应对当前的安全挑战提供更多的渠道。2.7 设计安全的产品
【参考文献】:
期刊论文
[1]工业互联网网络传输安全问题研究[J]. 伍育红,胡向东. 计算机科学. 2020(S1)
[2]工业互联网平台及其安全技术发展[J]. 蒋融融,翁正秋,陈铁明. 电信科学. 2020(03)
[3]工业大数据分析技术的发展及其面临的挑战[J]. 何文韬,邵诚. 信息与控制. 2018(04)
[4]工业互联网IT/OT一体化的安全挑战与应对策略[J]. 陶耀东,贾新桐,崔君荣. 电信网技术. 2017(11)
[5]面向工业互联网的云与终端安全可信协作技术[J]. 刘智国,张尼,秦媛媛,朱广宇,卢凯,赵云龙. 信息通信技术. 2017(05)
[6]面向工业互联网环境的模糊测试系统设计研究与实现[J]. 朱广宇,秦媛媛,陈波,张宏斌. 信息通信技术. 2017(03)
[7]工业互联网背景下我国制造业发展问题探讨[J]. 王明波. 经济师. 2017(02)
[8]计算机网络安全问题分析与防范措施[J]. 明小波. 环球市场信息导报. 2016(10)
[9]新形势下我国信息网络安全面临的挑战及对策[J]. 王钲淇. 未来与发展. 2016(01)
本文编号:3600622
【文章来源】:仪表技术. 2020,(10)
【文章页数】:4 页
【部分图文】:
Conpot低交互蜜罐系统
国际工控领域通常应用更加有深度的防御架构,如图2所示。对工业互联网的分区加以划分,一般被分为企业网络区、控制网络区、外部区域集合、生产现场以及远程访问区。将防火墙布于相应的分区边界,将控制网络与生产区加以隔离,将控制系统网与远程访问区加以隔离,将其他网络与企业网络加以隔离,能够确保所有内部系统不会受到非法的外部入侵和攻击。为了有效对工业互联网加以保护,将防火墙应用于网络分区可分为五个阶段逐步实施:双宿主机防火墙为首个阶段,将防火墙添加在控制网络与企业网络之间为第二阶段,将防火墙添加在控制网络与安装了路由的企业之间为第三阶段,将防火墙布置在非军事区为第四阶段,根据深度防御体系对防火墙加以布置为第五阶段。同时将非白即黑策略、单项传输策略以及动态分区技术灵活应用其中,进一步保障网络分区的安全性。2.4 应急响应与攻击检测
态势感知指的是对工业互联网各项安全因子综合分析后,并结合网络以及企业的当前状态,对其安全性进行实时评估,并通过评估结果对其变化态势加以预测,以便更为直观地展示给用户,同时将报表和具体的解决措施出具给用户。我国在企业内网以及互联网上已经开始应用了态势感知技术,如未知威胁发现平台和天眼下一代态势感知、城市网络安全中心等,如图3所示,但是工业互联网中还鲜有涉及。从技术层面分析,只要将工业互联网中应用多样性和协议多样性的问题有效解决,那么互联网态势感知技术就可有效应用在工业互联网中,为其应对当前的安全挑战提供更多的渠道。2.7 设计安全的产品
【参考文献】:
期刊论文
[1]工业互联网网络传输安全问题研究[J]. 伍育红,胡向东. 计算机科学. 2020(S1)
[2]工业互联网平台及其安全技术发展[J]. 蒋融融,翁正秋,陈铁明. 电信科学. 2020(03)
[3]工业大数据分析技术的发展及其面临的挑战[J]. 何文韬,邵诚. 信息与控制. 2018(04)
[4]工业互联网IT/OT一体化的安全挑战与应对策略[J]. 陶耀东,贾新桐,崔君荣. 电信网技术. 2017(11)
[5]面向工业互联网的云与终端安全可信协作技术[J]. 刘智国,张尼,秦媛媛,朱广宇,卢凯,赵云龙. 信息通信技术. 2017(05)
[6]面向工业互联网环境的模糊测试系统设计研究与实现[J]. 朱广宇,秦媛媛,陈波,张宏斌. 信息通信技术. 2017(03)
[7]工业互联网背景下我国制造业发展问题探讨[J]. 王明波. 经济师. 2017(02)
[8]计算机网络安全问题分析与防范措施[J]. 明小波. 环球市场信息导报. 2016(10)
[9]新形势下我国信息网络安全面临的挑战及对策[J]. 王钲淇. 未来与发展. 2016(01)
本文编号:3600622
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3600622.html
