工业互联网的安全防护

服务直接或间接的与互联网连接，研发、生产、管理、服务等诸多环节暴露于互联网中，企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后，将造成服务中断、系统崩溃乃至经营活动停滞，工业互联网平台被一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击等，将严重危害生产稳定运行，甚至导致企业生产事故及人身安全。

工业互联网所涵盖的数据种类和保护需求多种多样，数据流动方向和路径较为复杂，产品设计、生产制造、市场客户、维修给养等各类数据分布在云平台、客户端等多种基础设施上，仅依托单点、离散的安全保护措施已难以有效防护工业数据的安全可靠。重要工业数据，如核心技术、产品参数、客户资料等一旦被窃取、篡改或流动至境外，将严重影响企业的经营生产甚至生产和发展。

工业互联网安全防护思路

安全保障是工业互联网三大体系之一，是保证工业互联网平台体系和网络体系运行稳定的重要支撑。工业互联网的安全体系建设应着眼于从综合安全防护的视角对其进行统筹规划，从边缘层、基础设施层、平台层、应用层等诸多层面进行综合性的安全防护，并通过入侵检测、边界防护、协议分析、行为分析、安全审计、容灾备份、态势感知等各种安全技术与安全管理相结合的方式实现工业互联网的安全防

 

制区、生产监控区、办公区等进行入侵监测、操作行为分析、监测审计等操作，记录攻击类型、IP地址、路径等信息。

2.通报报警

对于监测的重要攻击行为，按照攻击特征，对攻击行为进行协议分析、工业行为分析、日志分析等，实时做出信息通报和报警提示，根据危害程度级别，启动相应级别的应急预案。

3.应急处置

根据应急预案，采取各种安全防护技术和补救措施进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等处理，加强边界防护、数据保护、主机保护、访问控制、云平台保护等手段，将网络安全事件的危害降到最低。

4.追踪溯源

基于大数据技术对攻击IP、链路方式、攻击行为、攻击路径等进行分析，对攻击现场进行证据留存，并还原整个攻击过程，对整个网络攻击应急处置过程进行总结分析，完善应对预案，以便后续更有效的防护工业互联网。

5.状态恢复

对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复，开展数据备份恢复、服务启动、软硬件联调测试等工作，并在确保安全防护体系正常情况下推进工业互联网应用。

6.工作检查


 

（编辑：四平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!