工業(yè)互聯(lián)網(wǎng)是新時(shí)代各方綜合技術(shù)共同作用下的一種應(yīng)用生態(tài),是由工業(yè)系統(tǒng)以及新一代網(wǎng)絡(luò)信息技術(shù)經(jīng)過(guò)深度、全方位融合后構(gòu)建而成的。其中,"網(wǎng)絡(luò)"主要是對(duì)工業(yè)產(chǎn)業(yè)內(nèi)部數(shù)據(jù)交互、轉(zhuǎn)換等起到基礎(chǔ)性支撐作用的部分,核心在于通過(guò)"數(shù)據(jù)"促使工業(yè)向智能化生產(chǎn)方向發(fā)展。分析了工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn),并提出了幾點(diǎn)應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的有效策略,以供參考。 

【文章來(lái)源】：儀表技術(shù). 2020,(10)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

Conpot低交互蜜罐系統(tǒng)

國(guó)際工控領(lǐng)域通常應(yīng)用更加有深度的防御架構(gòu),如圖2所示。對(duì)工業(yè)互聯(lián)網(wǎng)的分區(qū)加以劃分,一般被分為企業(yè)網(wǎng)絡(luò)區(qū)、控制網(wǎng)絡(luò)區(qū)、外部區(qū)域集合、生產(chǎn)現(xiàn)場(chǎng)以及遠(yuǎn)程訪問(wèn)區(qū)。將防火墻布于相應(yīng)的分區(qū)邊界,將控制網(wǎng)絡(luò)與生產(chǎn)區(qū)加以隔離,將控制系統(tǒng)網(wǎng)與遠(yuǎn)程訪問(wèn)區(qū)加以隔離,將其他網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)加以隔離,能夠確保所有內(nèi)部系統(tǒng)不會(huì)受到非法的外部入侵和攻擊。為了有效對(duì)工業(yè)互聯(lián)網(wǎng)加以保護(hù),將防火墻應(yīng)用于網(wǎng)絡(luò)分區(qū)可分為五個(gè)階段逐步實(shí)施:雙宿主機(jī)防火墻為首個(gè)階段,將防火墻添加在控制網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)之間為第二階段,將防火墻添加在控制網(wǎng)絡(luò)與安裝了路由的企業(yè)之間為第三階段,將防火墻布置在非軍事區(qū)為第四階段,根據(jù)深度防御體系對(duì)防火墻加以布置為第五階段。同時(shí)將非白即黑策略、單項(xiàng)傳輸策略以及動(dòng)態(tài)分區(qū)技術(shù)靈活應(yīng)用其中,進(jìn)一步保障網(wǎng)絡(luò)分區(qū)的安全性。2.4 應(yīng)急響應(yīng)與攻擊檢測(cè)

態(tài)勢(shì)感知指的是對(duì)工業(yè)互聯(lián)網(wǎng)各項(xiàng)安全因子綜合分析后,并結(jié)合網(wǎng)絡(luò)以及企業(yè)的當(dāng)前狀態(tài),對(duì)其安全性進(jìn)行實(shí)時(shí)評(píng)估,并通過(guò)評(píng)估結(jié)果對(duì)其變化態(tài)勢(shì)加以預(yù)測(cè),以便更為直觀地展示給用戶(hù),同時(shí)將報(bào)表和具體的解決措施出具給用戶(hù)。我國(guó)在企業(yè)內(nèi)網(wǎng)以及互聯(lián)網(wǎng)上已經(jīng)開(kāi)始應(yīng)用了態(tài)勢(shì)感知技術(shù),如未知威脅發(fā)現(xiàn)平臺(tái)和天眼下一代態(tài)勢(shì)感知、城市網(wǎng)絡(luò)安全中心等,如圖3所示,但是工業(yè)互聯(lián)網(wǎng)中還鮮有涉及。從技術(shù)層面分析,只要將工業(yè)互聯(lián)網(wǎng)中應(yīng)用多樣性和協(xié)議多樣性的問(wèn)題有效解決,那么互聯(lián)網(wǎng)態(tài)勢(shì)感知技術(shù)就可有效應(yīng)用在工業(yè)互聯(lián)網(wǎng)中,為其應(yīng)對(duì)當(dāng)前的安全挑戰(zhàn)提供更多的渠道。2.7 設(shè)計(jì)安全的產(chǎn)品

【參考文獻(xiàn)】：
期刊論文
[1]工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸安全問(wèn)題研究[J]. 伍育紅,胡向東.  計(jì)算機(jī)科學(xué). 2020(S1)
[2]工業(yè)互聯(lián)網(wǎng)平臺(tái)及其安全技術(shù)發(fā)展[J]. 蔣融融,翁正秋,陳鐵明.  電信科學(xué). 2020(03)
[3]工業(yè)大數(shù)據(jù)分析技術(shù)的發(fā)展及其面臨的挑戰(zhàn)[J]. 何文韜,邵誠(chéng).  信息與控制. 2018(04)
[4]工業(yè)互聯(lián)網(wǎng)IT/OT一體化的安全挑戰(zhàn)與應(yīng)對(duì)策略[J]. 陶耀東,賈新桐,崔君榮.  電信網(wǎng)技術(shù). 2017(11)
[5]面向工業(yè)互聯(lián)網(wǎng)的云與終端安全可信協(xié)作技術(shù)[J]. 劉智國(guó),張尼,秦媛媛,朱廣宇,盧凱,趙云龍.  信息通信技術(shù). 2017(05)
[6]面向工業(yè)互聯(lián)網(wǎng)環(huán)境的模糊測(cè)試系統(tǒng)設(shè)計(jì)研究與實(shí)現(xiàn)[J]. 朱廣宇,秦媛媛,陳波,張宏斌.  信息通信技術(shù). 2017(03)
[7]工業(yè)互聯(lián)網(wǎng)背景下我國(guó)制造業(yè)發(fā)展問(wèn)題探討[J]. 王明波.  經(jīng)濟(jì)師. 2017(02)
[8]計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與防范措施[J]. 明小波.  環(huán)球市場(chǎng)信息導(dǎo)報(bào). 2016(10)
[9]新形勢(shì)下我國(guó)信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及對(duì)策[J]. 王鉦淇.  未來(lái)與發(fā)展. 2016(01)



本文編號(hào)：3600622