@ner
1年前 提问
1个回答
什么是工业互联网安全
安全小白成长记
1年前
工业互联网安全可以从工业和互联网两个视角分析。从工业视角看,安全的重点是保护智能化生产的连续性、可靠性,关注智能装备、工业控制设备及系统的安全;从互联网视角看,安全主要保障个性化定制、网络化协同及服务化延伸等,以提供持续的服务能力,防止重要数据泄露。因此,从构建工业互联网安全保障体系考虑,工业互联网安全应包括五大重点,即设备安全、网络安全、控制安全、应用安全和数据安全。
工业互联网防止外部入侵的措施有以下这些:
根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段。以及采用适应工厂内部网络特点的完整性校验机制,实现对网络数据传输完整性保护;
保障数据传输过程中的保密性和完整性,可采取信道加密技术或部署加密机等方式;
厘清内、外网之间的边界范围,针对边界采取安全相适应的措施,如在边界处设置工控防火墙、网闸、网关等安全隔离设备,并在关键网络节点处部署入侵防范设备。
对网络通讯数据、访问异常、业务操作异常、网络和设备流量、工作周期、抖动值、运行模式、各站点状态、冗余机制等进行监测,发生异常进行报警;
对通过无线网络攻击的潜在威胁和可能产生的后果进行风险分析,并对可能遭受无线攻击的设备的信息发出(信息外泄)和进入(非法操控)进行屏蔽;
对网络进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
实现网络集中管控,包括对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。