工业互联网安全探究笔记
发布时间:2022-07-12 09:04:17 所属栏目:安全 来源:互联网
导读:工业互联网作为我国打造制造强国的核心手段,也是最近大家谈论很多的新基建之一。那么,咱们今天要谈的工业互联网安全,它的防护对象有哪些呢? 【理论基础安全篇】 第一,设备安全。在使用诸如工业机器人、智能仪表、传感器等现场设备时,主要的安全考虑是做
|
工业互联网作为我国打造制造强国的核心手段,也是最近大家谈论很多的“新基建”之一。那么,咱们今天要谈的工业互联网安全,它的防护对象有哪些呢? 【理论基础安全篇】 第一,设备安全。在使用诸如工业机器人、智能仪表、传感器等现场设备时,主要的安全考虑是做好鉴权和控制。安全措施有: (1)采用鉴别机制对接入工业互联网中的设备身份进行鉴别,确保数据来源于真实的设备; (2)制定安全策略,如访问控制列表,实现对接入工业互联网中设备的访问控制,并对管理设备的用户授予其所需的最小权限,并实现对管理设备的用户的权限分离; (3)对登录设备的用户进行身份标识和鉴别,身份鉴别信息满足相应的复杂度要求并定期更换; (4) 对设备进行安全审计,审计覆盖到对设备进行运维的每个用户,对重要的用户行为和重要安全事件进行审计,做好审计记录的管理; 第二,控制安全。对于传统制造业来说,为保证整条流水线的协同生产,每个工厂都有着严格的流程控制,这也是为什么控制安全在整个工业互联网中同样占有重要作用的原因。在控制安全方面,主要对控制软件和控制协议采取安全措施: (1)对登录控制软件进行操作的用户进行身份标识和鉴别,身份鉴别信息满足相应的复杂度要求并定期更换; (2)对登录控制软件进行操作的过程配置登录失败处理功能,并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; (3)做好控制软件的用户管理工作,如账户和权限的管理、默认账户的管理、过期账户的管理等; (4)对控制软件启用安全审计功能,审计记录符合法律法规要求; (5)对控制软件采取基本的入侵防范措施,如只安装必需的组件和程序,关闭设备中不需要的系统服务、默认共享和高危端口; (6)对控制协议采取完整性保证机制,确保控制协议中的各类指令不被非法篡改和破坏; (7)安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库; (8)采取资源控制策略,限制单个用户或进程对系统资源的最大使用限度。 第三,网络安全。主要针对工厂内部和外部的网络及边界采取安全措施,防止来自外部的入侵: (1)内部网络。根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段。以及采用适应工厂内部网络特点的完整性校验机制,实现对网络数据传输完整性保护; (2)外部网络。保障数据传输过程中的保密性和完整性,可采取信道加密技术或部署加密机等方式; (3)网络边界安全。厘清内、外网之间的边界范围,针对边界采取安全相适应的措施,如在边界处设置工控防火墙、网闸、网关等安全隔离设备,并在关键网络节点处部署入侵防范设备。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号