全国大学生创业服务网-首页

全国大学生创业服务网-首页

智能制造网络安全风险分析与防护思考

全国大学生创业服务网-首页 时间:2022年01月04日 06:56

  民经济的主体制造业是国■•◁,…•、加快我国经济发展方式转变的必然选择推进智能制造是顺应世界制造业发展趋势,和建设制造强国的重要举措也是推动制造业高质量发展。前当,在积极布局相应的国家战略世界主要工业发达国家均,造加速发展推动智能制○◇,工业互联网▪■▷”、日本的•○○“工业价值链”等如德国的★☆“工业 4◁◆◆.0”、美国的□▲▽“•□◇。年来近,化“互联网 + 先进制造业☆□◇”发展工业互联网的指导意见》等政策文件我国出台了《关于深化制造业与互联网融合发展的指导意见》《关于深,供了有力的制度供给为智能制造发展提。信息技术与制造业融合的主攻方向智能制造已成为加快推进新一代▼▲,络化、智能化演进的同时在促进制造业数字化、网,全风险也日益突出伴随而来的网络安,护带来重大挑战对网络安全防,造网络安全防护体系亟需建立完善智能制◇△☆,制造安全发展加快推进智能。

  价值链的智能化和创新智能制造实现制造业,度融合的进一步提升是信息化与工业化深。讯技术 /5G、WiFi-6)和 DT(数据技术)等使能技术智能制造融合了 OT(运营技术)、IT(信息技术)△★、CT(通◁▷△。中其, 变成可靠、可执行▪●、可重复的知识和行动OT 将工业领域的 Know-how;流程的有序运营和业务集成借助 IT 可以实现基于,与 OT 的融合同时强调 IT ;可以实现预测性设备维护•▲□、质量管控等通过 DT(大数据分析☆•□、关联挖掘)●★=,驱动的业务运营开展基于数据;间◆□▪、人与人之间以及 OT、IT 和 DT 之间的更可靠、更快速通讯以 5G、WiFi-6 为代表的 CT 实现了设备间、设备与人之。信息技术与制造业的融合随着人工智能等新一代■●=,中心等新型基础设施建设的全面推进以及 5G、工业互联网、大数据,自适应▼◇★、自控制能力不断提升制造装备的自感知▼▲、自学习、,型制造等新型制造模式加速迭代更新网络协同制造、个性化定制、服务。此同时但与,面临一些安全风险和挑战智能制造在发展过程中也,界限…○、实体域划分的安全边界模糊泛化例如网络能力开放使得传统基于物理■☆▪,业相对封闭可信的生产环境互联互通打破了传统制造▼□▷,多●★、攻击面扩大等导致网络攻击点增。全国大学生创业服务网体系架构来看从智能制造的,★•、数据等层面都存在安全风险其设备☆■、控制△◆◇、网络、平台。

  全风险相比传统制造设备(一)设备与控制层安,化、网络化…-、智能化程度更高智能制造模式下的设备数字,系统、传感器等应用功能单元集成了嵌入式操作系统、控制,促进企业数字化转型的同时在赋能数据开放共享流通-▽、□▷▷,新的安全风险带来了一些。开放的环境一是互联--,、攻击难度下降等导致攻击路径更多,问、恶意控制-=•、数据窃取等风险面临来自企业内外部的未授权访;异构设备联网-▪•、上云二是随着越来越多的▲=,接方式多样复杂连接条件和连△•,安全的接口存在大量不-○,认证等存在安全挑战海量异构设备接入,生产端的风险进一步放大从互联网端攻击入侵企业••□;的应用面临安全挑战三是边缘计算设备,算设备和软件类型多样不同应用场景下边缘计◆-○,护策略难统一其更新和防▪•,业现场设备多采用短距离的无线通信技术边缘节点与海量◇▲、异构、资源受限的工,消息中间件或网络虚拟化技术边缘节点与云平台之间多采用,密性、完整性☆•、真实性和不可否认性等且这些通信协议大多缺乏考虑信息的机△●,全措施应用不足加密、认证等安,遭窃听或篡改相关信息易▪△=。

  P 化…=、扁平化、无线化及灵活组网的方向发展(二)网络层安全风险随着智能制造网络向 I=•-,的网络安全挑战面临更为严峻。管理网)向 IP 化发展一是企业内网(控制网、,手段有了可乘之机让更多的网络攻击,险可蔓延至内网互联网领域的风,网络安全边界变化延伸的不可预测性而网络形态的扁平化发展则加大了;线技术被应用于工装和部件对接系统二是射频识别★○=、无线传感网络等无△•,往往较为简单其安全机制●○△,、信息泄露、拒绝服务等威胁易受到认证攻击、非法入侵;Fi-6)的网络安全风险日渐凸显三是新一代通信技术(5G、Wi,面临切片间的信息泄露、干扰和攻击例如 5G 灵活的网络切片机制■•★,权访问等风险切片的非授•◁,计算失误、数据包丢失或数据误传等风险软件定义网络(SDN)的引入带来路由。钓鱼攻击▪◁★、假冒攻击等安全威胁WiFi-6 面临协议漏洞、;带来新网络安全风险四是标识解析的应用,是树状分层架构标识解析体系,级节点◆△▽、公共递归节点和客户端组成主要由根节点、国家顶级节点、二▼◇, DDoS 攻击等风险各节点面临僵尸网络发起,点出现问题时且某一层节,析网络的安全性构成威胁就可能会对整个标识解。免费创业扶持项目外此,数据△•○、服务的信息保护等都面临安全挑战标识解析节点的规模化跨域认证和标识。

  台主要有生产信息系统、工业互联网平台等(三)平台层安全风险智能工厂中的业务平,=▽▲、数据连入系统和平台随着越来越多的设备,防护压力陡增平台层的安全,也日益突出安全风险…▲◁。漏洞-○、黑客攻击等风险一是生产信息系统面临,攻击入侵一旦被,身造成严重影响不仅对系统本▪●,板对生产网发起攻击还可能将系统作为跳;技术提供的安全隔离能力有限二是工业互联网平台的虚拟化,间隔离措施失效可能导致多租户,授权访问等造成资源未;网平台环境下三是工业互联,级联效应愈发明显风险跨域传播的•▼,作系统存在漏洞或“后门=■”等一旦虚拟化软件或虚拟机操,攻击者利用将可能被◆●,离边界破坏隔◁••,代码注入、敏感数据窃取等攻击实现虚拟机逃逸•…▲、提权▲=■、恶意,系统与应用程序造成危害从而对工业云平台上层,连接的系统设备安全甚至威胁云平台下层▲=;模分析、业务流程决策指挥等应用和服务四是工业互联网平台承载着工业数据建,服务攻击防御机制但缺乏有效的拒绝○▪,造成平台资源耗尽•-、网络瘫痪等后果攻击者可通过发起 DDoS 攻击•◇。外此▲▪-,私保护也亟待加强平台层的用户隐。

  动制造是智能制造的必要条件(四)数据层安全风险数据驱◆▲•,业竞争力的关键要素数据已成为增强制造。此因•★●,制造安全的重中之重数据安全也成为智能,面安全保障其贯穿各层。生命周期看从数据全,在安全风险各环节都存•▪◆。采集阶段一是数据,接口规范、通信协议不全统一由于不同行业、企业间的数据,施有效的统一整体防护数据采集过程难以实▪■,黑客注入脏数据采集的数据可被,据质量破坏数,响数据分析结果从源头上就影;传输阶段二是数据,量工业数据实时性强智能制造产生的大,传输等措施难适用传统高强度加密■△,动模式导致数据传输追踪溯源难数据多路径、跨组织的复杂流,露等风险加大遭窃听、泄;存储阶段三是数据,隔离措施和授权访问机制缺乏完善的数据分类分级▲▼,问▽▽◁、窃取、篡改等风险存储数据存在被非法访;使用阶段四是数据□-•,异构、碎片化由于数据多维,深度分析等措施的实施效果不佳传统数据清洗与解析、数据包。外此,等新技术应用引入新的数据安全风险隐患人工智能、5G、数字孪生▷▽○、虚拟现实,行数据伪造、数据污染等如利用人工智能技术进-○。

  网络◁★、平台、数据等层面的安全风险分析根据上述智能制造面临的设备…=▪、控制◇■、,智能制造网络安全防护框架亟需建立针对性、体系化的。

  ●☆○“全层面防护、自适应动态防护、协同联动防护”三个方面进行设计(一)智能制造网络安全防护思路智能制造网络安全防护框架应从。先首■■▪,层面环环相扣智能制造各○◆=,单点攻击突破某一层面被,可能蔓延至其他层面相关安全风险就有,全局瘫痪甚至造成,此因•▼▷,控制、网络、平台、数据等各个层面智能制造网络安全防护应兼顾设备、,智能制造安全防护体系需建立覆盖多层次的;次其,是一个动态的过程智能制造本身就▪★,险也在不断变化中面临的网络安全风…◆,此因,破传统单点静态防御体系其网络安全防护需要打,检测…=○、响应等维度应从预测▲●、防御、○■□,续化★▲、动态化的安全体系建立细粒度◇☆、多角度、持,化的网络和威胁环境能够自动适应不断变,的安全防御机制并不断优化自身;后最■▷,位、工业企业▼◆、云服务商、运维服务企业等多方主体智能制造涉及设计院、研发机构、设备厂商、建设单•▪○,、服务等环节都需要保障网络安全设计=■◁、研发、建设、生产、运维,此因,立各方协同○▷◆、多方联动的合力智能制造网络安全防护应建,建协同联动安全防护体系从管理◆★、技术等角度构。

  护框架内容基于上述防护思路(二)智能制造网络安全防■△□,、自适应动态防护、协同联动防护△○▪”三个方面智能制造网络安全防护框架包括“全层面防护。

  层面防护一是全。的而不是割裂的”•••“网络安全是整体,制造的全层面安全防护应从整体出发做好智能。控制层面设备和,、访问控制等措施应通过身份认证,、监控层进行安全防护对现场设备层▪▼▪、控制层◇◁▲。端设备针对终,▪▽、入侵检测、安全审计等手段应采用白名单机制、漏洞扫描,站、服务器等的安全保障上位机▽▼、工程师,备安全加固做好终端设。构设备的接入对于海量异,接口鉴权等防护措施应部署接入认证◇▲、,联网工业控制系统◇△、边缘设备等特别是对接入工业互联网平台的◆=,及设备的安全性应保证接入系统▲☆•,行为进行告警与阻断对非法、非授权接入,接入机制形成可信;层面网络,务需求进行分区分域应根据不同层级及业,护△■□、监测预警等防护措施部署网络隔离、边界防,络区域的逻辑或物理隔离通过网络隔离实现不同网▽■○,信息进行审查审计对交换流转的数据☆◆★,染、木马攻击、信息泄露等威胁行为以此降低误操作■△、非法操作、病毒感。入侵检测▪◁、风险防范、攻击阻断等通过边界防护实现各网络边界的•-○,的风险渗透、蔓延以此避免跨区域。为、内容等安全监测和风险告警通过监测预警实现网络通信行,发现网络威胁以此及时识别,险防范能力提升事前风;层面平台,行漏洞扫描和安全加固应对生产信息系统进。进行安全性增强对虚拟化软件…▷,、服务、数据的安全确保其虚拟域应用,需求的安全隔离能力为多租户提供满足◁●▽。用与服务做好安全检测对工业互联网平台的应,口进行安全测试和加固对相关应用、服务的接,或漏洞引入风险避免因接口缺陷△★•。准规范保护用户的隐私安全按照个人信息保护相关标=☆▽;层面数据,行分类分级应对数据进☆◆=,施差异化分级防护措施从数据全生命周期实…•,商数据采集规则采集环节应协,范围和方法明确采集,、接口等进行采集采用安全的工具。技术以及 SSL、TLS 等安全协议传输环节应通过密码、数字签名▪●、脱敏等,信源◁◁▼、信道安全加强数据传输的,安全监测分析并开展数据。分类分级存储机制存储环节应实施,、检测等方式确保数据存储安全通过介质管控、加密、访问控制。模型、工具等进行测验分析处理环节应对数据处理的,结果准确确保处理…•。署监控、溯源等措施交换共享环节应部,超范围、风险可溯保证数据共享不。销毁环节归档与,护、销毁记录等应做好归档保。

  应动态防护二是自适。的而不是静态的”“网络安全是动态,立智能制造网络安全自适应动态防护能力应从预测、防御-▲、检测■★◁、响应等方面建。方面预测,、数据的安全防护设备产生的安全数据进行汇聚应将智能工厂中针对系统及设备◆☆●、网络、应用,机器学习、数据挖掘等手段采用威胁情报、关联分析=★•、■■○,行全局态势感知和预测分析对网络攻击、行为异常等进●○▽;方面防御▼△▲,全能力的安全引擎需要建立自适应安▲☆,循环的识别发现、深度分析对网络风险与威胁实现持续▽▼,整防护策略并自动调,自主防御实现动态;方面检测,、应用等层面在网络、主机,的安全检测基础上在传统基于特征,度、持续化安全检测融入基于异常的细粒,种潜在威胁快速发现各,行为的判定提供充分依据为 APT△•▷、业务欺诈等;方面响应,处置、调查取证等能力应建立及时高效的应急,恢复、风险消减以有效应对事件▪▪▼,攻击来源分析等信息并提供入侵认证和,持续反馈响应处置情况为进一步加强预测分析=◆•。

  联动防护三是协同。…•、网络安全是共同的而不是孤立的”“网络安全是开放的而不是封闭的▽■,协同协作△○…、联防联控机制应建立智能制造网络安全。机构、设备厂商★▪=、建设单位、工业企业、云服务商、运维服务企业等各类主体智能制造设计…▼、研发、建设■◆、生产、运维、服务等环节涉及的设计院、全国大学生创业服务网研发,全主体责任应落实安▲•○,理和技术防护加强安全管,、形成合力多方协作,动的安全防护体系共同构建协同联。

  和社会发展第十四个五年规划和二〇三五年远景目标的建议》党的十九届五中全会审议通过了《中共中央关于制定国民经济,移建设制造强国提出“坚定不,统筹发展和安全▽△■”“坚持总体国家安全观”推进产业基础高级化、产业链现代化”-☆“。应秉承五中全会的精神智能制造网络安全工作○■,人才培养等方面综合施策从技术创新、责任落实……、,制造安全发展加快推动智能▽▪。

  攻关针对智能制造产业链供应链的安全短板(一)创新驱动智能制造网络安全核心技术,势感知、智能安全检测、敏感数据识别与溯源等关键技术加速突破设备接入安全认证、▷★“云、网□…▪、边、端●□■”协同态,新技术与安全技术的融合创新积极推进人工智能、区块链等。放创新加强开□▼▼,产业广泛对接强化国内外,术、产品和服务的供给能力提升智能制造网络安全技。去▽★”“引进来••■”鼓励企业“走出,双循环相互促进的智能制造安全发展新格局逐步形成以国内大循环为主体、国内国际▽•。

  发展和安全坚持发展与安全并重(二)促进企业统筹智能制造,导监督强化指,实网络安全主体责任促进智能制造企业落,规划▷◁、同步建设●▪、同步运行切实做到安全和发展同步▲•。的存量系统对于企业中,估和防护改造应加强对标评▷-•,全稳定运行保障系统安。新建系统对于企业,生安全防护能力应同步构建内○•,全设计强化安□★,与风险防范能力提升本质安全。

  人才培养适应智能制造发展趋势(三)加强智能制造网络安全▲◁,又懂网络安全的综合型人才加快培养既掌握智能制造。教结合推动产,和职业技能人才培育加大专业技术人才。联合培养等机制建立完善校企◇•,企业等之间的人才交流加强高校、研究机构▷◇▼、。业安全技术机构依托国家级专,全高端智库和国家队打造智能制造网络安。

智能制造网络安全风险分析与防护思考

智能制造网络安全风险分析与防护思考的相关资料:
  本文标题:智能制造网络安全风险分析与防护思考
  本文地址:http://www.gshrx.com/cyfww01/010421327.html
  简介描述:民经济的主体制造业是国■◁,、加快我国经济发展方式转变的必然选择推进智能制造是顺应世界制造业发展趋势,和建设制造强国的重要举措也是推动制造业高质量发展。前当,在积...
  文章标签:致富创业网
  您可能还想阅读以下相关文章:
----------------------------------
栏目列表
推荐内容