《工业互联网典型安全解决方案案例汇编》选读
工业互联网的内涵
用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。
安智客理解工业互联网属于物联网范畴中工厂化部分,是人工智能、大数据、互联网应用在工业生产过程中。
工业互联网安全架构
工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看,安
全的重点是保障智能化生产的连续性、可靠性,关注智能装备、工业控制设备及系统的安全;从互联网视角看,安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力,防止重要数据的泄露,重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此,从构建工业互联网安全保障体系考虑,工业互联网安全体系框架,如图所示,主要包括五大重点,设备安全、网络安全、控制安全、应用安全和数据安全。
工业互联网安全问题与物联网安全问题基本一致,工业互联网安全问题影响生产。我们通常所说的物联网安全是指消费者使用产品过程中的安全。
设备安全
是指工业智能装备和智能产品的安全,包括芯片安全、嵌入式操作系统安全、相关应用软件安全以及功能安全等。
这部分终端安全内容是大家比较熟悉的。也是许多创业公司的着力点。
网络安全
是指工厂内有线网络、无线网络的安全,以及工厂外与用户、协作企业等实现互联的公共网络安全。
这部分主要是指生产活动过程的安全,需要依赖于企业本身实施。
控制安全
是指生产控制系统安全,主要针对PLC、DCS、SCADA等工业控制系统的安全,包括控制协议安全、控制平台安全、控制软件安全等。
这部分主要是指生产系统的安全,需要依赖设备生产厂商。
应用安全
是指支撑工业互联网业务运行的应用软件及平台的安全,包括各类移动应用;
这部分主要是指生产系统软件的安全,需要依赖软件提供商。
数据安全
是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全。
这部分主要是指管理过程的安全,需要依赖于企业本身实施。
工业互联网典型安全问题
安全保障能力已成为影响工业互联网创新发展的关键因素。随着互联网与工
业融合创新的不断推动,电力、交通、市政等大量关系国计民生的关键信息基础设施日益依赖于网络,并逐步与公共互联网连接,一旦受到网络攻击,不仅会造成巨大的经济损失,更可能造成环境灾难和人员伤亡,危及公众生活和国家安全。
目前,工业领域安全防护采用分层分域的隔离和边界防护思路。工厂内网与工厂外网之间通常部署隔离和边界防护措施,采用防火墙、虚拟专用网络、访问控制等边界防护措施保障工厂内网安全。企业管理层网络主要采用权限管理、访问控制等传统信息系统安全防护措施,与生产控制层之间较多的采用工业防火墙、网闸、入侵防护等隔离设备和技术实现保护“数据安全”。生产控制层以物理隔离为主,工业私有协议应用较多,工业防火墙等隔离设备需针对专门协议设计。
未来工业互联网安全主要面临以下几方面的问题:
(1)生产设备安全问题开始凸现。
(2)端到端生产模式下的网络安全问题。
(3)控制安全问题。
(4)应用安全问题。
(5)数据安全问题。
工业互联网安全问题需要整体考虑,每一个环境的安全才是工业互联网真正的安全
智能制造行业典型安全解决方案
文中选取某汽车制造业所面临的安全问题,安全解决方案为例进行了说明。涉及到企业自身网络安全改造等。
智慧交通行业典型安全解决方案
文中以城市轨道交通信息系统、地铁监控系统、公车管家系统、轨道交通信息系统等四个案例进行说明,描述比较简略。智慧交通行业涉及到大量设备、软件信息系统、人员管理、社会安全属性因此这是一个重大的课题。
能源石化行业典型安全解决方案
文中以某环保局典型安全解决方案、某燃气企业安全解决方案、某石化企业安全解决方案、某煤化工企业安全方案进行了描述。
水务电力行业典型安全解决方案
文中以某智能电网安全解决方案、某变电站二次系统信息安全综合监管解决方案、某电力企业安全解决方案、核信息系统安全解决方案四个方面描述其安全需求、解决方案。
烟草行业典型安全解决方案
文中描述了某卷烟厂电信工控安全解决方案、某烟草企业安全解决方案进行了案例概述、典型安全风险、解决方案、部署方案总结。
工业控制系统安全测评技术方案
工业控制系统网络第一需要满足健壮性要求,然后是安智等级保护测评方案进行测评。
标准依据:
国家出台了信息安全相关的政策、法律法规、技术标准,如:2016 年《工业自动化和控制系统网络安全 集散控制系统(DCS)第 2 部分:管理要求》正式发布、2016 年 11 月工信部正式发布《工业控制系统信息安全防护指南》等。
法律依据:
《网络安全法》自2017年6月1日起正式施行,其中第三十一条规定如下:
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
这是广大安全行业企业、从业者的福音,等保2.0的实施为工业互联网安全做出了明确的安全要求、标准、测试标准!
相关资料下载:http://www.miit.gov.cn/n973401/n5993937/n5993968/index.html
