工業(yè)互聯(lián)網(wǎng)的各層次安全挑戰(zhàn)

老刀網(wǎng)事
工業(yè)互聯(lián)網(wǎng)安全主要受到來(lái)自設(shè)備.網(wǎng)絡(luò).控制、應(yīng)用、數(shù)據(jù)五個(gè)方面的安全挑戰(zhàn)。但同時(shí)要看到參與到各個(gè)層面的人員因來(lái),以及綜合各方面的高級(jí)持續(xù)性威脅APT.概話來(lái)說(shuō),工業(yè)互聯(lián)網(wǎng)面臨七個(gè)方面的挑戰(zhàn)。
 
  工業(yè)互聯(lián)網(wǎng)安全主要受到來(lái)自設(shè)備.網(wǎng)絡(luò).控制、應(yīng)用、數(shù)據(jù)五個(gè)方面的安全挑戰(zhàn)。但同時(shí)要看到參與到各個(gè)層面的人員因來(lái),以及綜合各方面的高級(jí)持續(xù)性威脅APT.概話來(lái)說(shuō),工業(yè)互聯(lián)網(wǎng)面臨七個(gè)方面的挑戰(zhàn)。
 
  (1)設(shè)備層安全挑戰(zhàn),指工業(yè)互聯(lián)網(wǎng)中工業(yè)智能設(shè)備和智能產(chǎn)品的安全挑戰(zhàn),包括所用芯片安全、嵌人式操作系統(tǒng)安全、編碼規(guī)范安全、第三方應(yīng)用軟件安全以及功能安全等,均存在漏洞、缺陷、規(guī)范使用、后門等安全挑戰(zhàn)。
 
  (2)網(wǎng)絡(luò)層安全挑戰(zhàn),主要來(lái)自三方面:工業(yè)網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和商業(yè)網(wǎng)絡(luò)。主要挑戰(zhàn)包括:網(wǎng)絡(luò)數(shù)據(jù)傳遞過(guò)程的常見網(wǎng)絡(luò)威脅(如拒絕服務(wù)、中國(guó)人攻擊等),網(wǎng)絡(luò)傳輸鏈路上的硬件和軟件安全(如軟件漏洞、配置不理等).無(wú)線網(wǎng)絡(luò)技術(shù)使用帶來(lái)的網(wǎng)絡(luò)防護(hù)邊界模糊等。
 
  (3)控制層安全挑戰(zhàn),主要來(lái)自控制協(xié)議、控制平臺(tái)、控制軟件等方面,其在設(shè)計(jì)之初可能未考慮完整性、身份校驗(yàn)等安全需求,存在輸入驗(yàn)證,許可、授權(quán)與訪問(wèn)控制不嚴(yán)格,不當(dāng)身份驗(yàn)證,配置維護(hù)不足,憑證管理不嚴(yán),加密算法過(guò)時(shí)等安全挑戰(zhàn)。
 
 
  (4)應(yīng)用層安全挑戰(zhàn),指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺(tái)的安全,如Web、ERP、PDM、CRM以及正越來(lái)越多企業(yè)使用的云平臺(tái)及服務(wù)等。應(yīng)用軟件將持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn);云平臺(tái)及服務(wù)也面臨著虛擬化中常見的違規(guī)接人、內(nèi)部人侵、多租戶風(fēng)險(xiǎn)、跳板人侵、內(nèi)部外聯(lián)、社工攻擊等內(nèi)外部安全挑戰(zhàn)。
 
  (5)數(shù)據(jù)層安全挑戰(zhàn),是指工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)等各類數(shù)據(jù)的安全問(wèn)題,不管數(shù)據(jù)是通過(guò)大數(shù)據(jù)平臺(tái)存儲(chǔ)、還是分布在用戶、生產(chǎn)終端、設(shè)計(jì)服務(wù)器等多種設(shè)備上,海量數(shù)據(jù)都將面臨數(shù)據(jù)丟失、泄露、篡改等安全威脅。
 
  (6)人員管理的挑戰(zhàn),隨著工業(yè)與IT的融合,企業(yè)內(nèi)部人員,如:工程師、管理人員、現(xiàn)場(chǎng)操作員、企業(yè)高層管理人員等,其“有意識(shí)”或“無(wú)意識(shí)”的行為,可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等,而針對(duì)人的社會(huì)工程學(xué)、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無(wú)意泄露的敏感信息。因此,在工業(yè)互聯(lián)網(wǎng)中,人員管理方面也面臨巨大安全挑戰(zhàn)。
 
  (7)高級(jí)持續(xù)性威脅(APT),工業(yè)互聯(lián)網(wǎng)中的APT是以上6個(gè)方面各種挑戰(zhàn)組合,是最難應(yīng)對(duì)、后果最嚴(yán)重的威脅。攻擊者為了達(dá)成既定目標(biāo),經(jīng)過(guò)長(zhǎng)期精心策劃長(zhǎng)期持續(xù)地進(jìn)行攻擊,其攻擊過(guò)程包括各類信息收集、人侵技術(shù)準(zhǔn)備、滲透準(zhǔn)備、人侵攻擊、長(zhǎng)期潛伏和等待、深度摻透、痕跡消除等系列精密攻擊環(huán)節(jié)。
THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論