工业互联网平台安全的关键技术有哪些
工业互联网平台安全的关键技术有以下这些:
边缘设备可信接入技术:大量边缘设备采用有线或无线的方式连接工业互联网平台,具有移动性、松耦合、频繁接入或退出的特点,导致边缘网络拓扑和通信条件不断变化,面临着易受控制、易被伪造、系统与组件不安全等威胁。边缘设备可信接入技术可在提供轻量级硬件或软件支持的设备身份识别、多因子安全接入认证、完整性验证与恢复等功能的同时,保障边缘设备低功耗、低时延等性能要求。
通信协议安全增强技术:通信协议是设备与平台、用户与平台、平台与平台间完成通信或服务必须遵循的规则和约定。当前,工业互联网平台存在大量数据通信,采用的通信协议具有类型多样、明文传输等特点,需要在对现有生产环境影响最小的前提下,突破通信协议脆弱性分析、高效身份认证、细粒度授权和轻量级加密等技术,实现通信协议的安全性增强。
平台接入设备安全管控技术:工业互联网平台接入设备具有种类异构、数量众多等特点,设备的策略分发、配置、性能监控等任务大多由人工完成,大量的设备监控和管理将耗费大量成本,不同类型设备配置不统一还可能导致系统策略不一致,造成潜在的安全漏洞。平台接入设备安全管控技术可提供平台接入设备安全管理、安全监控、安全策略自动化配置等功能,实现边缘设备自动化、智能化安全管控。
平台网络跨域信任技术:工业互联网平台中多网络安全域和多接入网络共存,攻击者利用被破坏的节点作为“跳板”,攻击平台网络中其他节点设备,可能造成威胁扩展。平台网络跨域信任技术包括节点完整性验证、用户身份认证、接口安全、API调用安全、域间隔离审计等,可避免单节点受损后跨域访问导致的网络威胁扩展问题,保障节点平台网络跨域访问时域间的相互信任和网络连接的上下文安全。
云网边端协同的安全漏洞识别技术:漏洞识别是通过扫描、关联分析等手段,对目标系统缺陷进行检测的行为。针对工业互联网平台接入设备众多、系统应用多样、网络协议复杂、服务交互频繁造成的安全漏洞识别难度大、影响范围广的特点,须突破基于云、网、边、端协同的大数据分析、威胁信息共享、安全知识图谱等技术,实现对工业互联网平台设备、系统及应用的漏洞识别、分析、评估、检测与修补,从全局视角提升对漏洞的识别发现、理解分析、响应处置能力。
平台主机和虚拟机安全加固技术:工业互联网平台的上层系统安全与应用安全依赖底层云主机及虚拟机的安全运行,针对越权、侧信道攻击、虚拟机操作系统漏洞、逃逸攻击、镜像篡改等风险,突破白名单、基于可信硬件的可信验证、基于AI的主动防御等技术,保护云主机与虚拟机的系统及数据,以保证平台上层系统级服务的安全运行。
平台微服务安全调用与安全治理技术:工业互联网平台具有多样化的服务需求,一般将大型应用程序或服务分解为多个更小粒度的微服务,由不同团队并行独立开发和部署,在应对同一业务需求时调用多个微服务协同完成。平台微服务安全调用与安全治理技术可提供微服务接口安全验证、多微服务协同调用、微服务间安全通信、微服务行为安全监控等功能,并对调用第三方微服务接口的通信进行安全审计和管控,提升工业互联网平台微服务的安全防护水平。
平台统一IoT态势感知技术:平台统一IoT态势感知技术是以边缘侧IoT流量、关键网络节点流量、平台各系统日志等安全大数据为基础,对平台各层安全状态进行实时统一监测,综合平台整体的安全监控数据,对平台潜在的安全风险及恶意攻击行为进行分析预警,并提供辅助性决策的一种技术。通过接入本地移动网、固网(采样)数据,实现工业互联网资产的统一探测、全流量分析、风险识别、态势分析、预警通报、应急处置,同时实现基础数据管理、策略指令下发、情报库共享、信息推送等功能。