工業(yè)互聯(lián)網(wǎng)的各層次安全挑戰(zhàn)
老刀網(wǎng)事
工業(yè)互聯(lián)網(wǎng)安全主要受到來(lái)自設(shè)備.網(wǎng)絡(luò).控制、應(yīng)用、數(shù)據(jù)五個(gè)方面的安全挑戰(zhàn)。但同時(shí)要看到參與到各個(gè)層面的人員因來(lái),以及綜合各方面的高級(jí)持續(xù)性威脅APT.概話來(lái)說(shuō),工業(yè)互聯(lián)網(wǎng)面臨七個(gè)方面的挑戰(zhàn)。
(1)設(shè)備層安全挑戰(zhàn),指工業(yè)互聯(lián)網(wǎng)中工業(yè)智能設(shè)備和智能產(chǎn)品的安全挑戰(zhàn),包括所用芯片安全、嵌人式操作系統(tǒng)安全、編碼規(guī)范安全、第三方應(yīng)用軟件安全以及功能安全等,均存在漏洞、缺陷、規(guī)范使用、后門等安全挑戰(zhàn)。
(2)網(wǎng)絡(luò)層安全挑戰(zhàn),主要來(lái)自三方面:工業(yè)網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和商業(yè)網(wǎng)絡(luò)。主要挑戰(zhàn)包括:網(wǎng)絡(luò)數(shù)據(jù)傳遞過(guò)程的常見網(wǎng)絡(luò)威脅(如拒絕服務(wù)、中國(guó)人攻擊等),網(wǎng)絡(luò)傳輸鏈路上的硬件和軟件安全(如軟件漏洞、配置不理等).無(wú)線網(wǎng)絡(luò)技術(shù)使用帶來(lái)的網(wǎng)絡(luò)防護(hù)邊界模糊等。
(3)控制層安全挑戰(zhàn),主要來(lái)自控制協(xié)議、控制平臺(tái)、控制軟件等方面,其在設(shè)計(jì)之初可能未考慮完整性、身份校驗(yàn)等安全需求,存在輸入驗(yàn)證,許可、授權(quán)與訪問(wèn)控制不嚴(yán)格,不當(dāng)身份驗(yàn)證,配置維護(hù)不足,憑證管理不嚴(yán),加密算法過(guò)時(shí)等安全挑戰(zhàn)。
(4)應(yīng)用層安全挑戰(zhàn),指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺(tái)的安全,如Web、ERP、PDM、CRM以及正越來(lái)越多企業(yè)使用的云平臺(tái)及服務(wù)等。應(yīng)用軟件將持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn);云平臺(tái)及服務(wù)也面臨著虛擬化中常見的違規(guī)接人、內(nèi)部人侵、多租戶風(fēng)險(xiǎn)、跳板人侵、內(nèi)部外聯(lián)、社工攻擊等內(nèi)外部安全挑戰(zhàn)。
(5)數(shù)據(jù)層安全挑戰(zhàn),是指工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)等各類數(shù)據(jù)的安全問(wèn)題,不管數(shù)據(jù)是通過(guò)大數(shù)據(jù)平臺(tái)存儲(chǔ)、還是分布在用戶、生產(chǎn)終端、設(shè)計(jì)服務(wù)器等多種設(shè)備上,海量數(shù)據(jù)都將面臨數(shù)據(jù)丟失、泄露、篡改等安全威脅。
(6)人員管理的挑戰(zhàn),隨著工業(yè)與IT的融合,企業(yè)內(nèi)部人員,如:工程師、管理人員、現(xiàn)場(chǎng)操作員、企業(yè)高層管理人員等,其“有意識(shí)”或“無(wú)意識(shí)”的行為,可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等,而針對(duì)人的社會(huì)工程學(xué)、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無(wú)意泄露的敏感信息。因此,在工業(yè)互聯(lián)網(wǎng)中,人員管理方面也面臨巨大安全挑戰(zhàn)。
(7)高級(jí)持續(xù)性威脅(APT),工業(yè)互聯(lián)網(wǎng)中的APT是以上6個(gè)方面各種挑戰(zhàn)組合,是最難應(yīng)對(duì)、后果最嚴(yán)重的威脅。攻擊者為了達(dá)成既定目標(biāo),經(jīng)過(guò)長(zhǎng)期精心策劃長(zhǎng)期持續(xù)地進(jìn)行攻擊,其攻擊過(guò)程包括各類信息收集、人侵技術(shù)準(zhǔn)備、滲透準(zhǔn)備、人侵攻擊、長(zhǎng)期潛伏和等待、深度摻透、痕跡消除等系列精密攻擊環(huán)節(jié)。
THEEND
免責(zé)聲明:凡注明為其它來(lái)源的信息均轉(zhuǎn)自其它平臺(tái),由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,對(duì)此類作品本站僅提供交流平臺(tái),不為其版權(quán)負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。若有來(lái)源標(biāo)注錯(cuò)誤或侵犯了您的合法權(quán)益,請(qǐng)作者持權(quán)屬證明與本站聯(lián)系,我們將及時(shí)更正、刪除,謝謝。聯(lián)系郵箱:xiali@infoobs.com
評(píng)論請(qǐng)先登錄~
最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))
更多暫無(wú)評(píng)論
欄目推薦
換一批精選文章
-
中國(guó)金融認(rèn)證中心(CFCA)王洪波:構(gòu)建數(shù)字安全服務(wù)新生態(tài)
-
中建五局?jǐn)y手益企聯(lián)科技,高效踐行企業(yè)數(shù)字化轉(zhuǎn)型之路
-
2022 智能制造與工業(yè)大數(shù)據(jù)國(guó)際會(huì)議將于12月10日線上開幕!
-
政采云公司產(chǎn)品發(fā)布會(huì)凸顯數(shù)字化價(jià)值,開啟采購(gòu)數(shù)智新時(shí)代
-
榮聯(lián)科技集團(tuán)獲評(píng)“2023數(shù)字化轉(zhuǎn)型十大貢獻(xiàn)企業(yè)”
-
芯軟智控入駐江蘇“5G+工業(yè)互聯(lián)網(wǎng)”公共服務(wù)平臺(tái)