浅聊工业互联网的安全防护

发布时间：2022-06-04 11:06:34 所属栏目：安全来源：互联网

导读：工业互联网满足了工业智能化的发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时，也存在着不可忽视的安全性问题。在未来的发展过程中，传统的安全防御已难以有效应对新的安全威

工业互联网满足了工业智能化的发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时，也存在着不可忽视的安全性问题。在未来的发展过程中，传统的安全防御已难以有效应对新的安全威胁，需要树立全新的安全防护理念，建立综合性的、主动的、协同的工业互联网安全防护体系，以确保工业智能化应用的安全可靠。

安全保障是工业互联网三大体系之一，是保证工业互联网平台体系和网络体系运行稳定的重要支撑。工业互联网的安全体系建设应着眼于从综合安全防护的视角对其进行统筹规划，从边缘层、基础设施层、平台层、应用层等诸多层面进行综合性的安全防护，并通过入侵检测、边界防护、协议分析、行为分析、安全审计、容灾备份、态势感知等各种安全技术与安全管理相结合的方式实现工业互联网的安全防护，实现对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”闭环管理。

(1)安全监测：基于入侵监测、协议分析、大数据、态势感知等相关技术实时感知和获取外部网络攻击行为，对生产控制区、生产监控区、办公区等进行入侵监测、操作行为分析、监测审计等操作，记录攻击类型、IP地址、路径等信息。

(2)通报报警：对于监测的重要攻击行为，按照攻击特征，对攻击行为进行协议分析、工业行为分析、日志分析等，实时做出信息通报和报警提示，根据危害程度级别，启动相应级别的应急预案。

(3)应急处置：根据应急预案，采取各种安全防护技术和补救措施进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等处理，加强边界防护、数据保护、主机保护、访问控制、云平台保护等手段，将网络安全事件的危害降到最低。

(4)追踪溯源：基于大数据技术对攻击IP、链路方式、攻击行为、攻击路径等进行分析，对攻击现场进行证据留存，并还原整个攻击过程，对整个网络攻击应急处置过程进行总结分析，完善应对预案，以便后续更有效的防护工业互联网。

(5)状态恢复：对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复，开展数据备份恢复、服务启动、软硬件联调测试等工作，并在确保安全防护体系正常情况下推进工业互联网应用。

(6)工作检查：为确保遭受网络安全攻击的工业互联网运行正常，在状态恢复完毕后，需要从安全控制区、安全监管区、办公区、云平台等诸多方面进行检查，进一步评估现有防护措施的合理性和有效性。

工业互联网的的安全防护内容

工业互联网应本着“协同、综合、主动、动态”的原则构建安全体系，建设满足工业需求的安全技术体系和安全管理体系，增强设备、网络、控制、应用和数据的安全保障能力，有效识别、抵御和化解安全风险，为工业互联网发展构建安全可信环境，提供从边缘到云端的端到端安全保障机制，包括加固端点设备、保护通信、管控策略与设备更新，以及利用分析工具和远程访问实时管理与监测整个安全保障流程。

端口防护：涵盖端点物理保护、可信端点基础、端点身份、端点完整性保护、端点访问控制、端点安全配置与管理、端点监测与分析、端点数据保护、端点安全模型与策略等内容。
通信和连通性保护：包括连通性的物理安全、通信端点保护、加密保护、信息流保护、网络配置与管理、网络监测与分析、动态数据保护、通信与连通性保护策略等内容。
安全监测分析：从端点和连通流量中抓取系统整体状态的数据，加以分析，以探测可能的安全违章或潜在的系统威胁。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

浅析信息安全风险评估	几个机器身份管理的优
Kubernetes的零信任基	常用恶意软件剖析方法