工业互联网安全框架
工业互联网的技术框架
工业互联网的技术框架随着智能制造、大数据、物联网等技术的发展,工业互联网逐渐成为企业迈向智能制造的重要途径。
工业互联网是工业化与信息化的结合,是让物理世界与数字世界分享数据、信息、知识、智能和价值的系统。
那么,工业互联网的技术框架是什么?本文将为您详细解读。
一、物联网技术与工业应用的融合工业互联网必备的技术之一是物联网技术。
物联网是一种基于互联网的尤其是IPv6的技术,能够实现任何物品与物品之间的互联互通,让万物互联。
在工业互联网中,可以将各种设备、工具、设施等物品通过物联网技术实现联网。
利用物联网技术在工业生产中,可以实现设备智能、物流管理、环境监测与控制等一系列智能化操作。
物联网技术与工业应用的融合中,离不开边缘计算、云计算等一系列技术的支持。
边缘计算是一种计算能力和存储能力向数据源端靠拢的技术,目的是减少数据传输的压力,提高数据传输效率。
在工业互联网中,利用边缘计算技术可以将处理数据离线下放,减少云端压力,提高系统反应速度。
二、数据采集与处理工业生产中产生的数据非常庞大,其中包括产品的生产数据、设备的运行数据、环境的监测数据等等。
生产企业要想把数据转化为有价值的信息,需要利用数据采集与处理技术。
数据采集与处理技术包括数据传输、数据存储、数据预处理等环节。
在工业互联网中,数据传输的方式一般采取的是无线传输技术,同时要确保数据传输的安全性。
数据存储技术也比较重要,企业可以选择将数据存储在本地,也可以选择将数据存储在云端。
数据预处理则主要是将采集到的庞大数据进行筛选,去掉一些不必要的信息,从而提高数据的分析效率。
三、云计算技术工业互联网依托云计算技术实现设备互联互通、数据共享整合、远程监控和协同决策等核心应用。
云计算技术提供了高效、便捷、安全、可靠的大规模计算、存储、分析和应用服务,能够承载众多工业应用场景。
云计算技术可以实现工业大数据分析,不仅能够支撑企业内部的决策需求,还能够为企业提供基于数据的服务。
工业互联网平台标准体系框架
工业互联网平台标准体系框架目录一、工业互联网平台产业发展情况 (1)二、工业互联网平台标准体系建设的思路及原则 (1)(一)总体思路 (1)(二)基本原则 (1)三、工业互联网平台标准体系框架 (2)(一)工业互联网平台标准体系框架 (2)(二)工业互联网平台重点标准化领域和方向 (3)1.总体标准 (3)2.共性支撑标准 (4)3 应用服务标准 (5)四、工业互联网平台标准化存在的问题和挑战 (5)五、工业互联网平台标准化工作推进建议 (5)一、工业互联网平台产业发展情况当前,全球工业互联网正加速深化发展,工业互联网平台作为工业互联网落地实施与生态构建的关键载体,正成为全球产业界布局重点。
一是装备制造和自动化企业,发挥工业制造技术、产品、经验和数据等积累优势,构建工业互联网平台,典型代表如 GE、西门子、ABB、和利时等;二是生产制造企业,将自身数字化转型经验以平台为载体对外提供服务,如三一重工/树根互联、海尔、航天科工等;三是工业软件企业,借助平台的数据汇聚与处理能力提升软件性能拓展服务边界,如 PTC、SAP、Oracle、用友等;四是信息通信技术企业,发挥 ICT 技术优势将已有平台向制造领域延伸,如 IBM、微软、华为、思科等。
此外,平台之间相互合作不断深化,如 GE Predix 与微软 Azure、西门子MindSphere 与SAP HANA,树根互联与腾讯,平台之间通过强强联合加速产业生态布局。
整体上,工业互联网平台尚处于发展初期,相关的技术标准和管理规范尚未建立,各种平台独立发展,平台与设备、智能产品等互联协议多且缺乏统一标准,数据转换与互认标准基本空白,对平台运行、平台资源、平台服务缺少规范化管理。
为避免碎片化发展,规范平台研发、建设、运行和服务,引导产业健康发展,亟需加快工业互联网平台相关标准制定,并协同推进标准的国际化。
二、工业互联网平台标准体系建设的思路及原则(一)总体思路抓住新一轮科技革命和产业变革契机,紧密结合我国工业互联网平台发展及标准化需求,按照“统筹规划、需求牵引、持续迭代、兼容并蓄”的原则,建立统一、综合、开放的工业互联网平台标准体系,明确工业互联网平台重点标准化领域和方向,协同推进国际标准制定,为我国工业互联网平台有序、快速发展提供支撑和保障。
工业互联网安全框架
工业互联网安全框架工业互联网听起来好像挺高大上,挺遥远,但其实它已经悄悄融入了我们生活的方方面面。
我先跟您讲讲我前段时间遇到的一件小事儿。
那天我去一家小工厂参观,这工厂生产一些简单的五金零件。
我发现他们的生产线上有几台机器运作不太顺畅,老是出故障。
工人们着急得不行,维修师傅也是忙得满头大汗。
后来一打听,原来是机器的联网控制系统出了问题,被一些不明来源的网络攻击给干扰了。
这可把老板愁坏了,损失了不少时间和金钱。
这事儿让我深刻意识到工业互联网安全有多重要。
就像我们建房子,房子的框架得结实,才能经得住风雨。
工业互联网的安全框架也是一样,得稳固可靠。
那这安全框架到底是啥呢?简单来说,它就像是给工业互联网这个“大机器”打造的一套“防护铠甲”。
包括了设备安全、控制安全、网络安全、数据安全和应用安全等等好多方面。
先说设备安全。
您想想,工厂里那些大大小小的机器设备,就像士兵手里的武器,如果武器本身有问题,还怎么打仗?所以得保证这些设备从生产制造到运行使用,每个环节都不能有漏洞,不能被人轻易攻破或者篡改。
比如说,给设备设置严格的访问权限,只有授权的人才能操作和管理。
控制安全也很关键。
这就好比是战场上指挥士兵的将军,得保证指挥命令准确无误,不被敌人窃取或者篡改。
在工业生产中,控制指令要是被干扰或者破坏了,那整个生产流程可能就乱套啦。
网络安全就更好理解啦。
工业互联网里的网络就像一条条公路,得保证路上没有“土匪”“强盗”,信息能安全、快速地传输。
比如说,要设置防火墙,防止外部的恶意攻击;还要定期检测网络有没有漏洞,及时补上。
数据安全呢,那可是工厂的“宝藏”。
生产的数据、客户的信息,这些可都是宝贝。
得好好保护起来,不能被别人偷走或者乱用。
要进行加密处理,设置备份,万一出了问题还能有补救的办法。
最后说说应用安全。
工厂里用的各种软件、系统,就像战士们的战术策略,得保证它们安全可靠,不出差错。
要对这些应用进行严格的测试和监控,发现问题及时解决。
工业互联网安全防护体系规划框架与实施方案
一个物体、一些物体等都可以看作一个整体, 把这个整体平均分成若干份,这样的一份或几份都 可以用分数来表示。
一个整体可以用自然数 1 来表示,通常把它叫 做单位 “1”。
把单位 “1” 平均分成若干份,表示其中一份 的数叫分数单位。如23 , 的分数单位是13 。
张课桌的长度是它
最粗直径的几分之
几?
1÷5 =
1 5
5m
1m
答: 一张课桌的长度是它最粗直径的 1 。 5
7. 我给大家买了 5 m 的红绸带。 表演这个节目需要 6 个女 生,平均每人分几米?
5÷6 =
5 6
(m)
答: 平均每人分
5 6
m。
8. 小明用 15 分钟走了 1 km 路,平均每分钟走几分 之几千米?
你能说出上面其他几个分数的分数单位吗?
3 的分数单位是 1 , 5 的分数单位是 1 。
4
46
6
每人分
( (
1 3
) )
包。
这包饼干有 12 块,我
们把它平均分了吧。
( (
1 3
) )
包是
_4__块。
1 把 1 个蛋糕平均分给 3 人,每人分得多少个?
想: 求每人分得多少个,要算 1÷3 得多少。
1÷15
=
1 15
(km)
答:
平均每分钟走
1 15
km。
生活就像海洋,只有意志 坚强的人,才能到达彼岸。
──马克思
3÷4 =
3 4
(m2)
3÷5 =
3 5
(m2)
答: 种 4 种花,每种花平均占地 3 m2; 4
工业互联网安全框架
引言:工业互联网的快速发展对于企业的生产运营带来了巨大的便利,但也不可忽视其面临的安全挑战。
为了应对这些挑战,制定一套合适的工业互联网安全框架显得尤为重要。
本文将就工业互联网安全框架的设计与实施进行深入探讨。
概述:工业互联网安全框架是指为了确保工业互联网系统的安全性而制定的一系列措施和规范的集合。
这一框架旨在保护工业互联网系统免受恶意攻击和数据泄露等威胁,为企业提供安全可靠的工作环境。
正文内容:1.风险评估和威胁建模a)进行风险评估,确定系统面临的主要威胁和潜在风险;b)建立威胁建模,分析攻击者的潜在攻击路径和策略。
2.强化网络安全a)建立防火墙,限制网络访问权限,并对数据进行加密保护;b)采用入侵检测系统(IDS)和入侵防御系统(IPS)等技术,及时发现和应对网络攻击。
3.数据安全与隐私保护a)制定数据分类和访问权限管理策略,确保敏感数据的安全性;b)实施数据加密技术,防止数据被非法获取和篡改;c)强化身份认证和访问控制,控制用户对系统和数据的访问权限。
4.设备与物理安全a)安装视频监控系统,实时监测设备的运行状态和异常情况;b)强化设备的物理安全措施,如使用门禁系统、安全柜等;c)对设备进行定期巡检和维护,及时修复漏洞和故障。
5.应急响应与漏洞管理a)建立应急响应机制,制定应对安全漏洞和攻击事件的详细处理流程;b)定期进行漏洞扫描和安全评估,发现潜在漏洞并及时修补;c)建立漏洞管理体系,跟踪和升级漏洞修复措施。
总结:工业互联网安全框架是确保工业互联网系统安全的重要保障。
通过风险评估和威胁建模、强化网络安全、数据安全与隐私保护、设备与物理安全以及应急响应与漏洞管理等措施,可以有效防范工业互联网系统面临的安全威胁。
企业应高度重视工业互联网安全,制定和实施相应的安全框架,以确保工业互联网系统的可靠性和稳定性的同时,保护企业的核心利益。
工业互联网平台安全白皮书
白皮书编写说明工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的,基于云平台的海量数据采集、汇聚、分析和服务体系,支持制造资源实现泛在连接、弹性供给、高效配置。
一方面,工业互联网平台是业务交互的桥梁和数据汇聚分析的中心,连接大量工业控制系统和设备,与工业生产和企业经营密切相关。
其高复杂性、开放性和异构性加剧其面临的安全风险,一旦平台遭入侵或攻击,将可能造成工业生产停滞,波及范围不仅是单个企业,更可延伸至整个产业生态,对国民经济造成重创,影响社会稳定,甚至对国家安全构成威胁。
保障工业互联网平台安全,是保障制造强国与网络强国建设的主要抓手。
另一方面工业互联网平台上承应用生态、下连系统设备,是设计、制造、销售、物流、服务等全生产链各环节实现协同制造的“纽带”,是海量工业数据采集、汇聚、分析和服务的“载体”,是连接设备、软件、产品、工厂、人等工业全要素的“枢纽”。
因此,做好工业互联网平台安全保障工作,是确保工业互联网应用生态、工业数据、工业系统设备等安全的重要保证。
工业互联网平台作为工业互联网的重要关键,面临着更具挑战的安全风险,加快提升工业互联网平台安全保障能力迫在眉睫。
在这样的背景下,国家工业信息安全发展研究中心会同工业信息安全产业发展联盟,联合相关企事业单位,共同研究编写《工业互联网平台安全白皮书(2020)》。
希望提高业界对工业互联网平台安全风险及相关防护技术的重视、达成共识,以推动工业互联网平台安全发展,为工业互联网健康发展保驾护航。
本白皮书旨在共商工业互联网平台安全,共筑产业生态, 主要分为六个部分。
第一部分介绍了国内外工业互联网平台发展情况。
第二部分梳理了工业互联网平台安全防护现状。
第三部分分析了工业互联网平台安全需求与边界。
第四部分提出了包含防护对象、安全角色、安全威胁、安全措施、生命周期五大视角的工业互联网平台安全参考框架。
第五部分汇编总结了保障工业互联网平台安全的关键技术。
“工业互联网安全课件-从入门到精通”
3
技术控制
讨论如何应用技术控制措施来保护工业互联网系统免受威胁。
工业互联网安全态势感知与预测技术
1 实时监测
介绍实时监测工业互联网系统的关键性,以 及相关的感知和检测技术。
2 威胁预测
讨论威胁预测在工业互联网安全中的作用以 及相关的分析方法和工具。
工业互联网漏洞扫描和渗透测 试
详细介绍工业互联网漏洞扫描和渗透测试的过程、工具和技术,并强调其重 要性。
工业互联网安全事件处置和应 急响应
探讨工业互联网安全事件的处理和应急响应的关键步骤和最佳实践。
工业互联网安全培训与加固
了解如何通过工业互联网安全培训和系统加固来提高组织的安全能力。
工业互联网安全体系建设
详细介绍构建完整的工业互联网安全体系的步骤和关键组成部分。
工业互联网安全案例分析
通过实际案例分析,深入了解工业互联网安全的挑战和解决方案。
工
介绍定性风险评估的基本概念和方法,以及如何应 用于工业互联网安全。
定量风险评估
讨论定量风险评估的重要性和步骤,以及相关工具 和技术。
工业互联网安全策略及措施
1
策略规划
探索制定有效的工业互联网安全策略的关键步骤和最佳实践。
2
安全培训
了解如何通过培训和意识提升来加强组织内部的工业互联网安全。
工业互联网安全课件—— 从入门到精通
欢迎来到“工业互联网安全课件——从入门到精通”!在这个课程中,我们将深 入探讨工业互联网安全的各个方面,帮助您全面了解和掌握这一重要领域。
什么是工业互联网安全?
通过简明易懂的解释,我们将介绍工业互联网安全的定义和基本概念。
工业互联网安全的重要性及影 响
详细探讨工业互联网安全的重要性,以及安全漏洞可能带来的潜在影响。
01 工业互联网安全初级 安全态势 v1
目录第1节. 工业互联网概述第2节. 工业互联网安全概述01工业互联网概述PART ONE内容概览1.工业互联网概念2.工业互联网体系架构3.工业互联网技术体系工业互联网概念•工业互联网(Industrial Internet)——开放、全球化的网络,将人、数据和机器连接起来,属于泛互联网的目录分类。
它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。
•工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。
可以帮助制造业拉长产业链,形成跨设备、跨系统、跨厂区、跨地区的互联互通,从而提高效率,推动整个制造服务体系智能化。
还有利于推动制造业融通发展,实现制造业和服务业之间的跨越发展,使工业经济各种要素资源能够高效共享。
工业互联网内容•工业互联网将整合两大革命性转变之优势:其一是工业革命,伴随着工业革命,出现了无数台机器、设备、机组和工作站;其二则是更为强大的网络革命,在其影响之下,计算、信息与通讯系统应运而生并不断发展。
事实上,工业互联网的概念国内一直都有,而非仅仅是舶来品。
•伴随着这样的发展,三种元素逐渐融合,充分体现出工业互联网之精髓:•智能机器:以崭新的方法将现实世界中的机器、设备、团队和网络通过先进的传感器、控制器和软件应用程序连接起来。
•高级分析:使用基于物理的分析法、预测算法、自动化和材料科学,电气工程及其他关键学科的深厚专业知识来理解机器与大型系统的运作方式。
•工作人员:建立员工之间的实时连接,连接各种工作场所的人员,以支持更为智能的设计、操作、维护以及高质量的服务与安全保障。
全球工业发展趋势时间18世纪末工业1.0创造了机器工厂的“蒸汽时代”20世纪初电力广泛应用蒸汽机信息物联系统1970年代初今天工业2.0将人类带入分工明确、大批量生产的流水线模式和“电气时代”工业3.0应用电子信息技术,进一步提高生产自动化水平自动化、信息化工业4.0开始应用信息物理融合系统(CPS )复杂度✓目标:建立一个高度灵活的个性化、数字化产品与服务的生产模式✓关键点:“原材料(物质)”=“信息”。
钢铁行业工业互联网安全解决方案
钢铁行业工业互联网安全解决方案钢铁行业工业互联网安全解决方案1概述1.1背景伴随着互联网信息技术、工业自动化技术的革命性突破和全球经济一体化的发展,工业互联网应运而生,并迅速成为热门技术,已经成为钢铁行业不断研究和持续探索的热点课题。
经过近几年的发展,钢铁工业互联网的推广普及已经成为工业经济发展提供了更多的内驱力。
为更好地激发工业互联网的技术潜能,引领工业互联网技术实现技术应用开发。
钢铁工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。
网络体系是实现连接钢铁行业工业系统、全价值链、全产业链的基础,包括网络互连、标识解析、应用支撑三大体系。
数据包括“采集交换-集成处理-建模分析-决策与控制”,形成优化闭环,驱动工业智能化。
安全是钢铁行业工业互联网各个领域和环境的安全保障,包括设备安全、控制安全、网络安全、应用安全和数据安全等。
为加速提升工业互联网的应用质量与效果,为我国的经济结构调整、动能转换贡献力量,全面推进“中国制造2025”和“互联网+”行动计划,有必要围绕国家网络安全法和网络安全等级保护制度加强对钢铁行业工业互联网信息安全领域解决方案的研究。
1.2适用范围钢铁行业工业互联网。
1.3在工业互联网网络体系架构中的位置本解决方案在下图中所处的位置为⑦。
图 1 工业互联网互联示意图2需求分析2.1钢铁行业工业互联网脆弱性分析2.1.1操作系统漏洞PC 与 Windows 的技术架构现已成为控制系统上位机的主流。
而在控制网络中,上位机是实现与 MES 通信的主要网络结点,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。
操作系统漏洞频繁出现,安全事故时有发生。
以Windows XP 版本为例,就曾被发现了大量漏洞,典型的如输入法漏洞、IPC$漏洞、RPC 漏洞、Unicode 漏洞、IDA&IDQ 缓冲区—369 —溢出漏洞、Printer 溢出漏洞、Cookie 漏洞等等。
工业互联网数据安全分类分级防护框架
05
数据安全防护框架设计
基于分类分级的防护策略设计
01
分类策略
根据数据的重要性和敏感性,将 数据分为不同类别,如公开、内 部、机密等。
分级策略
02
03
策略制定
根据数据的级别,采取不同的保 护措施,如访问控制、加密、备 份等。
根据分类分级结果,制定相应的 数据安全策略,明确数据的访问 和使用权限。
基于数据全生命周期的防护措施设计
数据传输
在数据传输过程中,应采用加 密技术保证数据传输的安全性 。
数据处理
在数据处理过程中,应采取必 要的安全措施,防止数据泄露 和破坏。
数据采集
对数据进行采集、存储和使用 时,应采取加密、脱敏等措施 保护数据安全。
数据存储
对数据进行分类存储,采取不 同的加密和访问控制措施,确 保数据不被非法获取和篡改。
大数据
海量、多样、快速的数据 集合,需要借助大数据技 术进行处理和分析。
按照数据来源分类
内部数据
来自企业内部各个系统和 应用的数据。
外部数据
来自企业外部的数据,包 括合作伙伴、客户、供应 商等的数据。
社交媒体数据
来自社交媒体平台的数据 ,包括用户生成的内容、 评论、点赞等。
按照数据敏感度分类
公开数据
不需要保密的数据,可以公开访 问和使用。
受限数据
需要保密的数据,只能授权访问和 使用。
机密数据
高度敏感的数据,必须严格保密, 只有特定人员才能访问和使用。
03
数据分级
根据数据级别制定防护策略
高级别数据
对于涉及国家安全、核心业务等 高级别数据,应采取严格的加密 、访问控制等措施,确保数据不
被泄露或篡改。
工业互联网体系架构
性制造等。
图 1 工业互联网业务视图
(二)工业互联网体系架构
工业互联网的核心是基于全面互联而形成数据驱动的智能,网络、数据、安全是工业和互联 网两个视角的共性基础和支撑。
其中, “网络”是工业系统互联和工业数据传输交换的支撑基础,包括网络互联体系、标识 解析体系和应用支撑体系,表现为通过泛在互联的网络基础设施、健全适用的标识解析体系、集中 通用的应用支撑体系,实现信息数据在生产系统各单元之间、生产系统与商业系统各主体之间的无 缝传递,从而构建新型的机器通信、设备有线与无线连接方式,支撑形成实时感知、协同交 互的 生产模式。
专业整理分享
WORD资料可编辑 联为支撑四大特征。
智能制造与工业互联网有着紧密的联系,智能制造的实现主要依托两方面基础能力,—是工 业制造技术,包括先进装备、先进材料和先进工艺等,是决定制造边界与制造能力的根本;二是 工业互联网,包括智能传感控制软硬件、新型工业网络、工业大数据平台等综合信息技术要素, 是 充分发挥工业装备、工艺和材料潜能,提高生产效率、优化资源配置效率、创造差异化产品和实 现服务增值的关键。因此我们认为,工业互联网是智能制造的关键基础,为其变革提供了必须的 共性基础设施和能力,同时也可以用千支撑其他产业的智能化发展。
专业整理分享
WORD资料可编辑 图 5 工厂网络连接现状
专业整理分享
工业互联网标准体系
一、工业互联网发展情况(一)工业互联网体系架构工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,见图1所示。
图1 工业互联网体系架构其中,网络体系是工业互联网的基础,将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联,包括网络联接、标识解析、边缘计算等关键技术。
平台体系是工业互联网的核心,是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的载体,其中平台技术是核心,承载在平台之上的工业APP技术是关键。
安全体系是工业互联网的保障,通过构建涵盖工业全系统的安全防护体系,增强设备、网络、控制、应用和数据的安全保障能力,识别和抵御安全威胁,化解各种安全风险,构建工业智能化发展的安全可信环境,保障工业智能化的实现。
新模式新业态是我国工业互联网的特色应用。
我国工业企业、信息通信企业、互联网企业积极开展工业互联网应用探索和模式创新,形成了智能化生产、个性化定制、网络化协同、服务化延伸等诸多新模式新业态。
(二)工业互联网重点领域标准化发展情况1 网络与联接在传统工业网络领域,虽然我国自主研发的工厂自动化用以太网(EPA)、面向工业过程自动化的无线网络(WIA-PA)等技术已成为国际标准,但在工业互联网整体产业和技术方面基础仍较为薄弱,急需制定相应标准。
目前,联盟已发布或在开展《工厂内网工业EPON系统技术要求》、《工业互联网标杆网络工厂外网技术要求》标准制定,随着工业互联网的发展,需要在时间敏感网络(TSN)、软件定义网络(SDN)、第五代移动通信技术(5G)、支持互联网协议第六版(IPv6) 、确定性网络(DetNet)、低功耗无线网络、工业无源光纤网络(PON)、工业无线等重点领域加快技术标准及产业布局。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
五、工业互联网安全发展趋势与展望...................................................................... 28
一、 工业互联网安全概述
(一) 工业互联网概念内涵 工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点
1、OSI 安全体系结构 OSI 安全体系结构是国际标准化组织(ISO)在对 OSI 开放系统互联环境的 安全性深入研究的基础上提出的。它定义了为保证 OSI 参考模型的安全应具备 5 类安全服务,包括鉴别服务、访问控制、数据完整性、数据保密性和不可抵赖性, 以及为实现这 5 类安全服务所应具备的 8 种安全机制,包括加密、数字签名、访 问控制、数据完整性、鉴别交换、业务流填充、路由控制以及公证。OSI 安全体 系结构如图 1 所示,安全体系结构中的 5 类安全服务及 8 种安全机制可根据所防 护网络的具体要求适当地配置于 OSI 参考模型的 7 个层次中。
图 1 OSI 安全体系结构 OSI 安全体系结构针对 OSI 参考模型中层次的不同,部署不同的安全服务与 —2—
安全机制,体现出分层防护的思想,具有很好的灵活性。然而,OSI 安全体系结 构专注于网络通信系统,其应用范围具有一定的局限性。同时,OSI 安全体系结 构实现的是对网络的静态安全防护,而网络的安全防护具有动态性,该体系结构 对于持续变化的内外部安全威胁缺乏足够的监测与应对能力。此外,OSI 安全体 系结构主要从技术层面出发对网络的安全防护问题进行讨论,未考虑管理在安全 防护中的地位和作用。面对更复杂更全面的安全保障要求,仅依靠 OSI 安全体系 结构是远远不够的。
三、工业互联网安全框架设计.................................................................................... 8 (一)设计思路..................................................................................................... 8 (二)安全框架..................................................................................................... 9 (三)防护对象视角........................................................................................... 11 (四)防护措施视角........................................................................................... 11 (五)防护管理视角........................................................................................... 12
四、工业互联网安全防护措施实施.......................................................................... 14 (一)设备安全................................................................................................... 14 (二)控制安全................................................................................................... 15 (三)网络安全................................................................................................... 18 (四)应用安全................................................................................................... 20 (五)数据安全................................................................................................... 22 (六)监测感知................................................................................................... 25 (七)处置恢复................................................................................................... 25
的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的 新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务 方式,催生新技术、新模式、新业态、新产业,正成为繁荣数字经济的新基石、 创新网络国际治理的新途径和统筹两个强国建设的新引擎。
工业互联网包括网络、平台、安全三大体系。其中,网络体系是基础。工业 互联网将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、 机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛 在深度互联。平台体系是核心。工业互联网平台作为工业智能化发展的核心载体, 实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知 识软件化与模块化、以及各类创新应用开发与运行,支撑生产智能决策、业务模 式创新、资源优化配置和产业生态培育。安全体系是保障。建设满足工业需求的 安全技术体系和管理体系,增强设备、网络、控制、应用和数据的安全保障能力, 识别和抵御安全威胁,化解各种安全风险,构建工业智能化发展的安全可信环境。 (二) 工业互联网安全框架内容与范围
与传统的工控系统安全和互联网安全相比,工业互联网的安全挑战更为艰巨: 一方面,工业互联网安全打破了以往相对明晰的责任边界,其范围、复杂度、风等问题越发突出;另一方面,工业互联网安全工作需要从制度建设、国家能 力、产业支持等更全局的视野来统筹安排,目前很多企业还没有意识到安全部署
工业互联网安全框架是构建工业互联网安全体系的重要指南,是业界专家在 工业互联网安全防护方面达成的共识,旨在为工业互联网相关企业应对日益增长 的安全威胁、部署安全防护措施提供指导,提升工业互联网企业整体安全防护能 力。
指导单位:工业和信息化部网络安全管理局 组织单位:工业互联网产业联盟 编写单位:中国信息通信研究院、北京奇虎科技有限公司、中国电子信息产业集 团有限公司第六研究所、北京神州绿盟信息安全科技股份有限公司、中国移动通 信集团公司、华为技术有限公司、富士康科技集团、北京匡恩网络科技有限责任 公司、中国科学院沈阳自动化研究所、中国电信集团有限公司、思科系统(中国) 网络技术有限公司、浙江安恒信息技术有限公司、大唐高鸿数据网络技术股份有 限公司、北京安点科技有限责任公司
2、P2DR 模型 P2DR(Policy Protection Detection Response)模型是美国 ISS 公司提出的动 态网络安全体系模型。P2DR 模型建立在基于时间的安全理论基础之上,将网络 安全的实施分为防护、检测和响应三个阶段。在整体安全策略的指导下部署安全 防护措施,实时检测网络中出现的风险,对风险及时进行处置,并对处置过程中 的经验进行总结以便对防护措施进行调整和完善。这使得防护、检测和响应组成 了如图 2 所示的动态安全循环,从而保证网络的安全。
工业领域的安全一般分为三类,信息安全(Security)、功能安全(Functional Safety)和物理安全(Physical Safety)。传统工业控制系统安全最初多关注功能 安全与物理安全,即防止工业安全相关系统或设备的功能失效,当失效或故障发 生时,保证工业设备或系统仍能保持安全条件或进入到安全状态。近年来,随着 工业控制系统信息化程度的不断加深,针对工业控制系统的信息安全问题不断凸 显,业界对信息安全的重视程度逐步提高。
—3—
3、信息保障技术框架 IATF(Information Assurance Technical Framework,信息保障技术框架)是美 国国家安全局于 1998 年提出的,该框架提出保障信息系统安全应具备的三个核 心要素,即人、技术和操作。其中,人这一要素包括保障人身安全、对人员进行 培训、制定安全管理制度等,强调了人作为防护措施的具体实施者在安全防护中 的重要地位。技术这一要素强调要在正确的安全策略指导下采取措施来为信息系 统提供安全保障服务并对入侵行为进行检测。操作这一要素则明确了要保证信息 系统的日常安全应采取的具体防护手段。此外,该框架将网络系统的安全防护分 为网络和基础设施防御、网络边界防御、局域计算环境防御和支撑性基础设施防 御四部分。在每个部分中 IATF 都描述了其特有的安全需求和相应的可供选择的 技术措施,为更好地理解网络安全的不同方面、分析网络系统的安全需求以及选 取恰当的安全防御机制提供了依据。IATF 的具体内容如图 3 所示。