《工业互联网典型安全解决方案案例汇编》选读

工业互联网的内涵

用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。

安智客理解工业互联网属于物联网范畴中工厂化部分,是人工智能、大数据、互联网应用在工业生产过程中。

工业互联网安全架构

工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看,安

全的重点是保障智能化生产的连续性、可靠性,关注智能装备、工业控制设备及系统的安全;从互联网视角看,安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力,防止重要数据的泄露,重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此,从构建工业互联网安全保障体系考虑,工业互联网安全体系框架,如图所示,主要包括五大重点,设备安全、网络安全、控制安全、应用安全和数据安全。

工业互联网安全问题与物联网安全问题基本一致,工业互联网安全问题影响生产。我们通常所说的物联网安全是指消费者使用产品过程中的安全。

设备安全

是指工业智能装备和智能产品的安全,包括芯片安全、嵌入式操作系统安全、相关应用软件安全以及功能安全等。

这部分终端安全内容是大家比较熟悉的。也是许多创业公司的着力点。

网络安全

是指工厂内有线网络、无线网络的安全,以及工厂外与用户、协作企业等实现互联的公共网络安全。

这部分主要是指生产活动过程的安全,需要依赖于企业本身实施。

控制安全

是指生产控制系统安全,主要针对PLC、DCS、SCADA等工业控制系统的安全,包括控制协议安全、控制平台安全、控制软件安全等。

这部分主要是指生产系统的安全,需要依赖设备生产厂商。

应用安全

是指支撑工业互联网业务运行的应用软件及平台的安全,包括各类移动应用;

这部分主要是指生产系统软件的安全,需要依赖软件提供商。

数据安全

是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全。

这部分主要是指管理过程的安全,需要依赖于企业本身实施。

工业互联网典型安全问题

安全保障能力已成为影响工业互联网创新发展的关键因素。随着互联网与工

业融合创新的不断推动,电力、交通、市政等大量关系国计民生的关键信息基础设施日益依赖于网络,并逐步与公共互联网连接,一旦受到网络攻击,不仅会造成巨大的经济损失,更可能造成环境灾难和人员伤亡,危及公众生活和国家安全。

目前,工业领域安全防护采用分层分域的隔离和边界防护思路。工厂内网与工厂外网之间通常部署隔离和边界防护措施,采用防火墙、虚拟专用网络、访问控制等边界防护措施保障工厂内网安全。企业管理层网络主要采用权限管理、访问控制等传统信息系统安全防护措施,与生产控制层之间较多的采用工业防火墙、网闸、入侵防护等隔离设备和技术实现保护“数据安全”。生产控制层以物理隔离为主,工业私有协议应用较多,工业防火墙等隔离设备需针对专门协议设计。

未来工业互联网安全主要面临以下几方面的问题:

(1)生产设备安全问题开始凸现。

(2)端到端生产模式下的网络安全问题。

(3)控制安全问题。

(4)应用安全问题。

(5)数据安全问题。

工业互联网安全问题需要整体考虑,每一个环境的安全才是工业互联网真正的安全

智能制造行业典型安全解决方案

文中选取某汽车制造业所面临的安全问题,安全解决方案为例进行了说明。涉及到企业自身网络安全改造等。

智慧交通行业典型安全解决方案

文中以城市轨道交通信息系统、地铁监控系统、公车管家系统、轨道交通信息系统等四个案例进行说明,描述比较简略。智慧交通行业涉及到大量设备、软件信息系统、人员管理、社会安全属性因此这是一个重大的课题。

能源石化行业典型安全解决方案

文中以某环保局典型安全解决方案、某燃气企业安全解决方案、某石化企业安全解决方案、某煤化工企业安全方案进行了描述。

水务电力行业典型安全解决方案

文中以某智能电网安全解决方案、某变电站二次系统信息安全综合监管解决方案、某电力企业安全解决方案、核信息系统安全解决方案四个方面描述其安全需求、解决方案。

烟草行业典型安全解决方案

文中描述了某卷烟厂电信工控安全解决方案、某烟草企业安全解决方案进行了案例概述、典型安全风险、解决方案、部署方案总结。

工业控制系统安全测评技术方案

工业控制系统网络第一需要满足健壮性要求,然后是安智等级保护测评方案进行测评。

标准依据:

国家出台了信息安全相关的政策、法律法规、技术标准,如:2016 年《工业自动化和控制系统网络安全 集散控制系统(DCS)第 2 部分:管理要求》正式发布、2016 年 11 月工信部正式发布《工业控制系统信息安全防护指南》等。

法律依据:

《网络安全法》自2017年6月1日起正式施行,其中第三十一条规定如下:

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

这是广大安全行业企业、从业者的福音,等保2.0的实施为工业互联网安全做出了明确的安全要求、标准、测试标准!

相关资料下载:http://www.miit.gov.cn/n973401/n5993937/n5993968/index.html

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-03-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器之心

观点 | 网络军备竞赛即将开始,如何制定人工智能的国际准则

选自Nature 作者:Mariarosaria Taddeo、Luciano Floridi 机器之心编译 参与:李泽南、路 随着人工智能技术发展,网络空间的...

3566
来自专栏智慧安全

物联网,顺势而为,猪都能飞起来的风口!

着眼大格局、秉持大胸怀、融入大战略。必须紧紧围绕大局、时时聚焦大局、处处服务大局,找准位置,发挥作用。必须牢固树立高度自觉的大局意识,自觉从大局看问题,把工作放...

1585
来自专栏腾讯开源的专栏

腾讯加入专利保护社区OIN 为造福全球终端用户贡献力量

12月14日,腾讯宣布加入专利保护社区 OIN 。作为社区会员,腾讯正在兑现其对开源软件的承诺,并力求为造福全球终端用户贡献力量。 OIN 首席执行官 Kei...

1012
来自专栏FreeBuf

Gemalto | 2016上半年泄露级别指数调查报告

与前六个月相比,数据泄露数量和泄露的数据记录 ——数量分别增长15%和31%; ——身份和个人数据盗窃占所有数据泄露数量的64%; ——医疗保健组织占所有数据泄...

1885
来自专栏知晓程序

微信发布首份《移动支付时代的无人零售报告》

1775
来自专栏镁客网

拔刺 | 人工智能会使哪些行业受益?

人工智能技术已经发展的越来越成熟,对人们的帮助也逐渐显现,那么我们就来看看人工智能的发展会使哪些行业受益匪浅吧。

1132
来自专栏腾讯云安全的专栏

解读︱腾讯云发布 DDoS 攻击分析报告:游戏行业成重灾区

3032
来自专栏FreeBuf

专访Fortinet全球安全战略官Derek Manky:共享威胁情报,协同打击犯罪

网络犯罪日益增长,在过去的2017年,这成为了越来越不容小觑的趋势;随着全球范围内多起安全事件的爆发——WannaCry勒索软件、Equifax数据泄漏事件、挖...

2378
来自专栏FreeBuf

企业数字化转型中的网络安全建设 | FIT 2019议题前瞻「企业安全俱乐部」

在“互联网+”时代中,企业呈现出互联互通的特性,全球经济数字化转型速率不断提升,针对性的网络攻击的影响比以往任何时候都更加广泛,同时现在有很多的中小型企业进行网...

1642
来自专栏安恒信息

政府与国防机构已成定向攻击的重灾区

调查显示,在过去12个月内,政府与国防部门遭受定向攻击的比例(18%)最高,明显超出全球所有业务部门的平均值(12%)。此外,电信业务受到定向攻击的比...

3266

扫码关注云+社区

领取腾讯云代金券