工业互联网安全框架白皮书
工业互联网标识解析 - 主动标识载体技术白皮书
接入安全认证等。最后第五部分对工业互联网载体技术和产 业发展提出若干建议。
白皮书编写过程中得到了中国联通、中国电信、中国移 动等基础电信运营商及其他联盟成员的大力支持。
组 织 单 位:工业互联网产业联盟
牵头编制单位:中国联合网络通信集团有限公司、中国 信息通信研究院
参与编制单位:阿里云计算有限公司、腾讯计算机系统 有限公司、中国电信集团有限公司、中国移动通信集团公司、 中国科学院计算机网络信息中心、华为技术有限公司、三一 重工股份有限公司、联通(黑龙江)产业互联网有限公司、 上海路随通信科技有限公司、北京邮电大学、恒安嘉新(北 京)科技有限公司、中兴通讯股份有限公司
1.接入安全认证需求分析 ..................... 73 2.接入安全认证应用场景 ..................... 75 3.典型案例:阿里云公司 Link ID2 解决方案 ..... 75 五、发展建议 .................................... 77 (一)加强核心技术研究,构筑标识产业生态 ...... 77 (二)完善核心标准体系,加强国际标准合作 ...... 78 (三)立足垂直行业需求,聚焦联动发展创新 ...... 78 (四)构建安全防护体系,保障标识数据安全 ...... 78
工业互联网产业联盟 联系电话:010 62305887
邮箱:aii@
编写说明 工业互联网标识解析体系是工业互联网网络架构重要 的组成部分,既是支撑工业互联网网络互联互通的基础设施, 也是实现工业互联网数据共享共用的核心关键。
2017 年 11 月 27 日,国务院印发了《关于深化“互联网 +先进制造业”发展工业互联网的指导意见》,将“推进标识 解析体系建设”列为主要任务之一。2018 年,工业和信息化 部发布了《工业互联网发展行动计划(2018-2020 年)》,提 出“标识解析体系构建行动”。2019 年,中央经济工作会议 提出“要发挥投资关键作用,加大制造业技术改造和设备更 新,加快 5G 商用步伐,加强人工智能、工业互联网、物联网 等新型基础设施建设”。目前,构建工业互联网标识解析体 系,打造高效、安全、稳定的新型基础设施,开拓网络空间 标识应用体系的各项工作正在进入发展快车道。同时,产业 界和学术界针对工业互联网标识解析技术的创新探索正在 逐步展开,降低工业互联网标识应用推广技术成本、挖掘其 核心商业价值,已经成为重点探索方向之一。
5G网络架构设计白皮书
引言5G网络:挑战与机遇5G网络架构设计5G网络代表性服务能力5G网络标准化建议总结和展望主要贡献单位P1 P2 P4 P8 P15 P17 P18目录1随着5G研究的全面展开并逐步深入,业界就5G场景形成基本共识:面向增强的移动互联网应用场景,5G提供更高体验速率和更大带宽的接入能力,支持解析度更高、体验更鲜活的多媒体内容;面向物联网设备互联场景,5G提供更高连接密度时优化的信令控制能力,支持大规模、低成本、低能耗IoT设备的高效接入和管理;面向车联网、应急通信、工业互联网等垂直行业应用场景,5G提供低时延和高可靠的信息交互能力,支持互联实体间高度实时、高度精密和高度安全的业务协作。
面对5G极致的体验、效率和性能要求,以及“万物互联”的愿景,网络面临全新的挑战与机遇。
5G网络将遵循网络业务融合和按需服务提供的核心理念,引入更丰富的无线接入网拓扑,提供更灵活的无线控制、业务感知和协议栈定制能力;重构网络控制和转发机制,改变单一管道和固化的服务模式;利用友好开放的信息基础设施引言环境,为不同用户和垂直行业提供高度可定制化的网络服务,构建资源全共享、功能易编排、业务紧耦合的综合信息化服务使能平台。
5G国际标准化工作现已全面展开,需要尽快细化5G网络架构设计方案并聚焦关键技术方向,以指导后续产业发展。
本白皮书从逻辑功能和平台部署的角度,以四维功能视图的方式呈现了新型5G网络架构设计,并提炼了网络切片、移动边缘计算、按需重构的移动网络、以用户为中心的无线接入网和能力开放等5G网络代表性服务能力。
白皮书最后提出了5G网络架构和技术标准化工作的推进建议。
21. 极致性能指标带来全面挑战首先,为了满足移动互联网用户极致的视频及增强现实等业务体验需要,5G系统提出了随时随地提供100Mbps—1Gbps的体验速率的指标要求,甚至在500km/h的高速运动过程中,也要求具备基本服务能力和必要的业务连续性。
第二,为了支持移动互联网和物联网场景设备高效接入的要求,5G系统需同时满足Tbps/km 2的流量密度和百万/km 2连接密度要求,而现有网络流量中心汇聚和单一控制机制5G 网络: 挑战与机遇在高吞吐量和大连接场景下容易导致流量过载和信令拥塞。
工业互联网安全技术的案例分析与实践
工业互联网安全技术的案例分析与实践随着信息技术的快速发展和工业化进程的加速,工业互联网安全问题越来越引起人们的关注。
在制造业、交通运输等领域,工业互联网已成为核心技术之一,同时也面临着安全风险。
如何应对工业互联网安全问题,成为了当前亟需解决的难题。
本文将从案例分析和实践出发,探讨工业互联网安全技术的应用。
一、国内工业互联网安全现状分析针对国内工业互联网安全现状,国家信息化工业企业安全委员会发布了《工业互联网安全白皮书》。
白皮书指出,工业互联网面临着数据泄露、恶意软件攻击、人为误操作、物联网设备漏洞等安全威胁。
特别是在工业控制系统中,随着信息技术的发展,物联网、云计算、大数据等新技术的应用,工业控制系统的攻击也日益增多。
2017年,我国电力电网系统遭受黑客攻击,严重影响电力供应,更加印证了工业互联网安全问题的紧迫性。
二、工业互联网安全案例分析1. 圣代人(Da-Jie)对工业控制系统的攻击圣代人是一个以攻击工业控制系统为目标的黑客组织,其攻击行为的目标包括了自动化环境中的数据采集器、微处理器等,这些都是关键设备,被攻击以后威胁着工业互联网的稳定运行。
圣代人的攻击手法主要包括:扫描工控设备漏洞、攻击系统端口、利用网络隧道通讯、开发针对工控协议的恶意软件等。
这些攻击手段一直都是十分危险和难以防范的。
2. 工控系统攻击案例在2018年的工控系统攻击案例中,漏洞占了很大的比重。
黑客利用漏洞来实现攻击。
由此可以看出,安全漏洞是工业互联网面临的主要威胁之一。
更进一步地,攻击者会利用深度包检测技术,所以漏洞的修补工作十分必要。
在此背景下,漏洞修复将成为工业互联网企业安全周期的“必修课”。
三、工业互联网安全技术应用实践工业互联网安全技术的应用实践主要包括威胁情报、网络安全监控、漏洞扫描、恶意代码分析、行为分析等。
1. 威胁情报威胁情报是工业互联网安全技术的基础。
其可以提前发现安全隐患,寻找被黑客攻击的机会,加以固守,从而做到防患于未然。
工业互联网平台技术体系
工业互联网平台技术体系编写说明工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。
近期,国务院《深化“互联网+先进制造业”发展工业互联网的指导意见》明确将构建网络、平台、安全三大功能体系作为其重点任务。
在工业和信息化部信息化和软件服务业司的指导下,《工业互联网平台白皮书》希望加强研究与交流,与业界共同推动工业互联网平台发展。
白皮书主要分为五个部分。
第一部分重点提出了工业互联网平台的体系架构与关键要素,明确了工业互联网平台是什么,有哪些功能和作用。
第二部分提出了工业互联网平台的技术体系,并重点对平台层、边缘层与应用层的主要技术创新趋势进行了探讨。
第三部分明确了工业互联网平台的产业体系,提出当前平台布局的四种路径,以及平台与应用生态构建的主要模式。
第四部分提出了工业互联网平台的主要应用场景及案例。
第五部分则重点面向平台企业,提出了平台发展的相关建议。
目录一、把握工业互联网平台发展的战略机遇 (6)二、工业互联网平台技术体系 (17)(一)工业互联网平台七大核心技术交织融合 (17)(二)平台架构,PaaS 以其开放灵活特性成为主流选择. 21(三)应用创新,工业机理与数据科学走向融合 (25)(四)功能下沉,边缘与云端协同成为平台重要发展方向29(五)开发框架,微服务等新型架构大幅降低开发难度与创新成本33一、把握工业互联网平台发展的战略机遇工业互联网是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体,也是全球新一轮产业竞争的制高点。
党的十九大报告指出,“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。
”2017 年 10 月 30 日,国务院常务会审议通过《深化“互联网+先进制造业”发展工业互联网的指导意见》,促进实体经济振兴,加快转型升级。
工业互联网通过构建连接机器、物料、人、信息系统的基础网络,实现工业数据的全面感知、动态传输、实时分析,形成科学决策与智能控制,提高制造资源配置效率,正成为领军企业竞争的新赛道、全球产业布局的新方向、制造大国竞争的新焦点。
工业互联网平台发展建议
工业互联网平台发展建议编写说明工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。
近期,国务院《深化“互联网+先进制造业”发展工业互联网的指导意见》明确将构建网络、平台、安全三大功能体系作为其重点任务。
在工业和信息化部信息化和软件服务业司的指导下,《工业互联网平台白皮书》希望加强研究与交流,与业界共同推动工业互联网平台发展。
白皮书主要分为五个部分。
第一部分重点提出了工业互联网平台的体系架构与关键要素,明确了工业互联网平台是什么,有哪些功能和作用。
第二部分提出了工业互联网平台的技术体系,并重点对平台层、边缘层与应用层的主要技术创新趋势进行了探讨。
第三部分明确了工业互联网平台的产业体系,提出当前平台布局的四种路径,以及平台与应用生态构建的主要模式。
第四部分提出了工业互联网平台的主要应用场景及案例。
第五部分则重点面向平台企业,提出了平台发展的相关建议。
目录一、把握工业互联网平台发展的战略机遇 (4)二、工业互联网平台发展建议 (12)(一)充分利用现有成熟技术,快速构建平台 (12)(二)强化工业知识积累与分析能力,增强平台核心竞争力 (12)(三)注重开放创新,打造平台应用生态 (12)(四)聚焦优势领域,实现平台差异化发展 (13)(五)构建标准体系,促进互联互通 (13)(六)确保安全可靠,推动可信发展 (14)一、把握工业互联网平台发展的战略机遇工业互联网是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体,也是全球新一轮产业竞争的制高点。
党的十九大报告指出,“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。
”2017 年 10 月 30 日,国务院常务会审议通过《深化“互联网+先进制造业”发展工业互联网的指导意见》,促进实体经济振兴,加快转型升级。
工业互联网通过构建连接机器、物料、人、信息系统的基础网络,实现工业数据的全面感知、动态传输、实时分析,形成科学决策与智能控制,提高制造资源配置效率,正成为领军企业竞争的新赛道、全球产业布局的新方向、制造大国竞争的新焦点。
pSafetyLink技术白皮书
力控®工业网络安全防护网关pSafetyLink®技术白皮书北京三维力控科技有限公司版权和所有权声明北京三维力控科技有限公司对本白皮书持有版权并保留一切权利。
未经许可,任何人不得以摘录、复印、剪切等手段复制本文档中的文字、图表、数据的部分和全部。
否则,本公司将在适当情况下追究相应责任。
商标声明pSafetyLink为北京三维力控科技有限公司的注册商标。
本白皮书中涉及的其它所有品牌和产品名称均为相关公司的商标或注册商标。
目 录1. 概述 (4)1.1. 工业网络安全形势 (4)1.2. 常规网络安全产品的不足 (4)2. pSafetyLink产品简介 (6)3. 应用环境 (6)3.1. 基于OPC的应用 (7)3.2. 基于Modbus、DNP3的应用 (8)4. 产品架构 (8)4.1. 硬件架构 (8)4.2. 软件架构 (9)5. 主要技术 (10)5.1. 安全技术 (10)5.1.1. 内核安全技术 (10)5.1.2. 网络隔离技术 (10)5.1.3. 测点访问控制 (10)5.1.4. 身份认证 (11)5.2. 可靠性技术 (11)5.3. 系统性能 (11)6. 主要功能 (12)6.1. 开发工具PSL‐Config (12)6.2. 监视工具PSL‐Monitor (13)6.3. 通信标准 (13)7. 硬件平台 (13)7.1. 隔离硬件结构 (14)7.2. 硬件设计 (14)7.3. 硬件优化 (14)7.4. 生产流程控制 (14)7.5. 硬件规格 (14)1.概述1.1.工业网络安全形势在现代工业企业的信息系统中,由各种DCS、PLC、测控设备、SCADA构成的过程控制系统位于底层车间,负责完成基本的生产控制。
随着企业信息化建设的发展,迫切要求实现过程控制系统与上层管理信息系统之间互通、互联,完成经营管理层与车间执行层的双向信息流交互,使企业对生产情况保证实时反应,消除信息孤岛与断层现象。
工业大脑白皮书
/ 一个新组织 / 一个新平台 / 一套新标准 / 工业大脑四步走 / 业务场景识别的“三个找寻原则”
第六章 工业大脑的四种“超能力”
------------------------- 19
/ 跨界复制 / 认知反演 / 微创手术 / 知识普惠
智能化、数字化与自动化三位一体打造机器智能工厂。工厂从无脑到有一颗 工业大脑将是继工业1.0机械时代、工业2.0自动化时代以及工业3.0信息时代 之后又一次跨越。(如图2)
09
智能化、数字化与自动化三位一体打造机器智能工厂
图2: 工业4.0 -大规模人机脑力协同
工业时代
实时认知
AT技术
认知驱动
智能 密集型工厂
工业大脑白皮书人机边界重构工业智能迈向规模化的引爆点阿里云研究中心白皮书系列导言contents第一章人与机器边界的重构07第七章工业大脑21第二章智能化数字化与自动化三位一体打造机器智能工厂09第三章工业大脑的四块拼图云计算大数据机器智能与专家经验让每一位厨师都变成厨神第四章像烹饪一样部署工业大脑13第五章工业大脑的正确打开方式thinkbigdosmall业务场景识别的三个找寻原则第六章工业大脑的四种超能力知识普惠第九章打造制造业的天猫大脑生态智力共享工业互联网平台1n工业互联网平台是大脑的生长土壤第八章永不消逝的的智能24第十章一场没有终点的旅程29引言20世纪50年代英国科学家图灵第一次提出了机器思维概念相信有一天机器将拥有智能可以像人类一样进行思考人工智能概念就此应运而生
图3: 工业4.0 -大规模人机脑力协同
云计算
让想象变为可能
大数据
智力进化的养分
专家经验 机器智能
复杂问题简单化 打破认知边界
工业大数据技术架构概述
工业大数据技术架构概述目录第一章工业大数据系统综述 (1)1.1建设意义及目标 (1)1.2重点建设问题 (2)第二章工业大数据技术架构概述 (3)2.1数据采集与交换 (5)2.2数据集成与处理 (6)2.3数据建模与分析 (8)2.4决策与控制应用 (9)2.5技术发展现状 (10)— 1 —第一章工业大数据系统综述1.1建设意义及目标工业大数据是工业生产过程中全生命周期的数据总和,包括产品研发过程中的设计资料;产品生产过程中的监控与管理数据;产品销售与服务过程的经营和维护数据等。
从业务领域来看,可以分为企业信息化数据、工业物联网数据和外部跨界数据。
现阶段工业企业大数据存在的问题包括数据来源分散、数据结构多样、数据质量参差不齐、数据价值未有效利用等情况。
工业大数据技术的应用,核心目标是全方位采集各个环节的数据,并将这些数据汇聚起来进行深度分析,利用数据分析结果反过来指导各个环节的控制与管理决策,并通过效果监测的反馈闭环,实现决策控制持续优化。
如果将工业互联网的网络比做神经系统,那工业大数据的汇聚与分析就是工业互联网的大脑,是工业互联网的智能中枢。
工业大数据系统的建设首要解决的是如何将多来源的海量异构数据进行统一采集和存储。
工业数据来源广泛,生产流程中的每个关键环节都会不断的产生大量数据,例如设计环节中非结构化的设计资料、生产过程中结构化的传感器及监控数据、管理流程中的客户和交易数据、以及外部行业的相关数据等,不仅数据结构不同,采集周期、存储周期及应用场景也不尽相同。
这就需要一个能够适应多种场景的采集系统对各环节的数据进行统一的收集和整理,并设计合理的存储方案来满足各种数据的留存要求。
同时需要依据合适的数据治理要求对汇入系统的数据进行标准和质量上的把控,根据数据的类型与特征进行有效管理。
之后就需要提供计算引擎服务来支撑各类场景的分析建模需求,包括基础的数据脱敏过滤、关联数据的轻度汇总、更深入的分析挖掘等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3繁荣数字经济新基石工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。
创新网络国际治理新途径统筹两个强国建设新引擎工业互联网深刻变革传统工业的创新、生产、管理、服务方式,催生新技术、新模式、新业态、新产业(一)工业互联网发展具有重大意义(二)工业互联网的三大体系●海量数据汇聚与建模分析●制造能力标准化与服务化●工业知识软件化与模块化●各类创新应用开发与运行●支撑生产智能决策、业务模式创新、资源优化配置、产业生态培育网络体系是基础平台体系是核心安全体系是保障●全要素:人、物品、机器、车间、企业等●各环节:设计、研发、生产、管理、服务●实现泛在深度互联将连接对象延伸到工业全系统、全产业链、全价值链:工业智能化发展的核心载体:工业智能化的安全可信环境:●建设满足工业需求的安全技术和管理体系●增强设备、网络、控制、应用和数据的安全保障能力●识别和抵御安全威胁●化解各种安全风险✓推动新型工业化、信息化、城镇化、农业现代化同步发展十九大报告✓促进实体经济振兴、加快转型升级✓引导企业提高网络安全防护能力…围绕汽车、电子、能源、航空航天等重点制造领域建设网络和平台安全保障管理与技术体系《深化“互联网+先进制造业”发展工业互联网的指导意见》✓加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合●苗圩部长解读十九大报告✓实施工业互联网创新发展战略,加快构建新一代信息基础设施,打造网络、平台、安全三大体系,抢占数字经济发展主动权和话语权✓深入实施工业互联网创新发展战略,开展工业互联网发展“323”行动,实施工业互联网三年行动计划…实施工业互联网安全防护提升工程●苗部长部署2018年工业和信息化工作(三)国家高度重视工业互联网发展,安全成为工业互联网关键要素联盟已发布的《工业互联网体系架构(版本1.0)》工业互联网安全体系设备控制应用网络数据内容聚焦网络安全,主要解决工业互联网面临的网络攻击等新型风险,同时考虑与功能安全和物理安全的关系明确5大安全防护对象工业互联网安全框架指导工业互联网相关企业部署安全措施(四)工业互联网安全框架的重要性提升安全能力(一)传统网络安全框架分析——OSI安全体系结构OSI安全体系结构定义了5大类安全服务和8类安全机制,可根据具体系统适当地配置于OSI模型的七层协议中。
⏹突出特点:采用了分层的思想,层与层间相互独立,具有很好的灵活性。
⏹局限性:只专注于网络通信系统和静态防护技术,对于持续变化的内外部安全威胁缺乏足够的监测与应对能力,因而无法满足更复杂更全面的信息保障的要求。
(一)传统网络安全框架分析——P2DR模型P2DR模型引入动态安全的理念,将网络安全的实施分为防护、检测和响应三个阶段。
在整体安全策略的指导下部署安全防护措施。
响应Response发现并及时截断可疑数据并启动相关报警信息防护Protection部署防护手段阻止安全威胁检测Detection对网络进行实时监测和定期检查,建立完善的审计系统⏹突出特点:基于闭环控制的动态安全模型。
适用于需要长期持续安全防护的系统。
⏹局限性:局限于从技术上考虑网络的安全问题,忽视了管理对于安全防护的重要性。
(一)传统网络安全框架分析——IATFIATF 提出保障信息系统安全应具备的三个核心要素:即人、技术和操作。
同时,将网络系统的安全防护分为网络和基础设施防御、网络边界防御、计算环境防御和支撑性基础设施防御四部分。
⏹突出特点:通过对四个部分分别部署安全保障机制,形成对网络系统的纵深防御,最大限度降低安全风险,从而保障系统的安全性。
纵深防御区域划分安全三要素网络&基础设施网络边界计算环境支撑性基础设施KMI/PKI监测&响应人技术操作安全保障纵深防御策略(一)传统安全框架分析——IEC62443IEC62443将工业控制系统按照控制和管理的等级划分成相对封闭的区域,区域之间的数据通讯通过管道进行,通过在管道上安装信息安全管理设备来实现分级保护,进而实现控制网络的纵深防御。
现场控制层管理信息层现场设备层断路器离心泵闸阀Internet防火墙路由器交换机远程访问服务器公共历史服务器内部历史服务器服务器1交换机路由器PLC1PLC2PLC3数据单向传输装置工程师站操作员站办公终端交换机入侵检测身份认证系统⏹区域划分⏹边界隔离⏹链路防护⏹通信管控按照业务不同划分安全区域构建VPN等安全传输通道,实现对链路传输数据的安全防护基于协议深度解析,实现对通信内容的全面管控加入防火墙、单向传输等装置实现对网络边界的隔离防护⏹突出特点:采用纵深防御的安全防护策略,将技术与管理有机结合。
⏹局限性:实现的是静态安全防护,没有考虑动态安全防护的思路。
(二)美国IIC 工业互联网安全框架分析美国IISF 从实施视角出发,以安全模型和策略作为总体指导,部署通信、端点、数据、配置管理、监测分析等方面的安全措施。
安全模型&策略数据保护端点保护终端-云安全配置&管理安全监测&分析通信&连接保护⏹安全模型&策略数据保护安全策略终端安全策略安全策略通信&连通性安全策略监测&分析...⏹安全配置&管理终端识别管理终端配置&管理终端监测&分析通信配置&管理...⏹安全监测&分析数据保护的监测&分析监测的安全模型&策略...⏹通信&连接保护网络配置&管理网络监测&分析通信终端保护连通性的物理安全...⏹端点保护终端标识终端信任根终端物理安全终端数据保护...⏹数据保护静态数据动态数据使用数据...突出特点:美国IISF 聚焦于IT 安全,侧重于安全实施,明确了具体的安全措施。
(二)德国工业4.0架构中的安全德国工业4.0并未专门针对安全提出相应的安全架构。
安全作为新的商业模式的推动者,在RAMI4.0中起到了承载和连接所有结构元素的骨架的作用。
1、CPS功能视角安全应用于所有不同层次,安全风险必须做整体考虑。
2、价值链视角对象的所有者必须考虑其整个生命周期的安全性。
3、工业系统视角所有对象/资产需要安全方面的考虑(风险分析),并需要对象/资产所有者提供其对象/资产相关的安全特性,来对其实时保护措施。
工业4.0参考架构(RAMI 4.0)业务功能信息通信集成资产123功能图层CPS功能突出特点:德国RAMI 4.0采用了分层的基本安全管理思路,侧重于防护对象的管理。
(三)共性分析及经验借鉴根据安全需求确定具体分类标准:✓安全防护对象(OSI 安全体系结构,美国IIC 工业互联网安全框架,德国工业4.0安全框架);✓安全防护流程(P2DR 模型);✓安全区域(IATF 、IEC62443);分类别部署安全防护措施1相对安全观已成为共识,为应对不断变化的安全风险,工业互联网安全框架应是动态的、持续的:✓P2DR 模型,美国IIC 工业互联网安全框架,德国工业4.0架构中的安全动态安全模型成为主流2在安全模型中融入完善的安全管理机制能够更好的发挥模型的安全保障能力:✓IATF 、IEC62443、美国IIC 工业互联网安全框架“技术手段+管理手段“相结合3(一)工业互联网安全框架设计思路防护措施视角:部署安全防护措施是关键。
防护管理视角:落实安全防护管理是重要保障。
防护管理视角防护措施视角防护对象视角防护对象视角:明确安全防护对象是前提。
需从防护对象视角、防护措施视角及防护管理视角三大视角出发构建工业互联网安全框架,引导企业全面部署安全防护措施。
(二)从三个视角构建工业互联网安全框架网络应用数据设备控制威胁防护监测感知1233.防护管理视角:安全目标、风险评估、安全策略2.防护措施视角:✓威胁防护✓监测感知✓处置恢复1.防护对象视角:✓设备✓控制✓网络✓应用✓数据处置恢复工业互联网安全框架的三个防护视角之间相对独立,又相辅相成、互为补充,形成一个完整、动态、持续的防护体系。
(三)中美工业互联网安全框架对比分析中美工业互联网安全框架虽呈现视角有不同,但两者设计思路趋于一致,在防护内容上也具有一致的对应关系。
均从指导企业部署工业互联网安全实施角度出发,强调技管结合、动静互补,全面持续提升工业互联网安全防网络应用数据设备控制威胁防护监测感知1233.防护管理视角:安全目标、风险评估、安全策略2.防护措施视角:✓威胁防护✓监测感知✓处置恢复1.防护对象视角:✓设备✓控制✓应用✓网络✓数据处置恢复防护对象映射防护措施映射防护管理映射中国工业互联网产业联盟(AII )发布《工业互联网体系架构(版本1.0)》,提出工业互联网安全体系架构,聚焦设备、控制、网络、应用、数据五大安全重点。
安全防护对象1.设备安全2.控制安全3.网络安全4.应用安全5.数据安全19为应对工业互联网所面临的各种安全威胁,主要从威胁防护、监测感知和处置恢复三大环节构建防护措施视角。
威胁防护监测感知处置恢复针对五大防护对象,部署主被动防护措施,阻止外部入侵,构建安全运行环境,消减潜在安全风险。
部署相应的监测措施,实时感知内部、外部的安全风险。
建立响应恢复机制,及时应对安全威胁,并及时优化防护措施,形成闭环防御。
防护措施视角从生命周期、防御递进角度明确安全措施,从而实现动态、高效的防御和响应。
安全策略风险评估安全目标防护管理视角的设立,旨在指导企业构建持续改进的安全防护管理方针,在明确防护对象及其所需要达到的安全目标后,对于其可能面临的安全风险进行评估,找出当前与安全目标之间存在的差距,制定相应的安全防护策略,提升安全防护能力,并在此过程中不断对管理流程进行改进。
保密性完整性可用性可靠性弹性隐私安全从工业互联网总体安全考虑,定义保证工业互联网正常运行的指导方针及安全模型,结合安全目标以及风险评估结果,明确当前工业互联网各方面的安全策略,并不断进行完善。
分析工业互联网系统的资产、脆弱性和威胁,明确风险处置措施,确保工业互联网数据安全性、设备接入安全性、平台安全性等,并最终形成风险评估报告。
工业互联网安全框架实施过程中的重点包括:针对工业互联网五大安全防护对象面临的安全风险采取的相应安全防护措施,以及贯穿工业互联网全系统的监测感知与处置恢复两大类防护措施。
(一)工业互联网安全防护措施实施—设备安全设备安全防护措施操作系统/应用软件安全硬件安全固件安全增强漏洞修复加固 补丁升级管理嵌入式操作系统+微处理器+应用软件高度智能化机械化装备变化智能机器安全风险分析设备变化 攻击直达设备控制系统→智能设备攻击范围扩大 扩散速度增加 漏洞影响扩大特定型号设备→海量通用设备硬件安全增强 运维管控(二)工业互联网安全防护措施实施—控制安全安全风险分析控制环境:IT 与OT 融合封闭到开放工厂控制:局部到全局控制监测上移实时控制下移扁平开放全局分层封闭局部装备变化控制变化 攻击从IT 层渗透到OT 层OT 层环境:可信→不可信攻击从工厂外渗透到工厂内工厂内环境:封闭→开放 攻击难度大大降低IT 和OT 隔离(OT 环境可信)控制协议、软件安全机制缺失↓IT 和OT 融合(OT 环境不可信)控制协议、软件脆弱性暴露 信息安全与功能安全问题交织信息安全问题→功能安全失效信息安全防护→功能安全能力下降控制功能安全控制协议安全控制软件安全◆身份认证◆访问控制◆传输加密◆健壮性测试控制安全防护措施◆软件防篡改◆认证授权◆恶意软件防护◆补丁升级更新◆漏洞修复加固◆协议过滤◆安全监测审计◆物理安全环境防护◆兼容性验证◆工艺流程安全防护◆提升人员安全意识......(三)工业互联网安全防护措施实施—应用安全设计协同+供应链协同+制造协同+服务协同+用户全流程参与+产品服务延伸安全风险分析应用变化安全保护需求不同不同业务平面有不同的服务安全需求Eg. 航天二院导弹协同设计VS 潍柴动力全球协同设计网络安全隔离能力要求高支持百万级VPN隔离及用户量增长 业务应用安全保障能力要求高百级业务平面安全服务保障DDOS防护认证授权安全审计平台安全补丁升级安全监测安全隔离......漏洞发现人员培训代码审计工业应用程序安全行为监测和异常阻止审核测试......应用安全防护措施工厂内网:以太网IP 化无线化灵活组网全局组网工厂外网:IT 与互联网融合OT 与互联网融合企业专网与互联网融合产品服务与互联网融合统一灵活全局异构刚性局部装备变化网络变化安全风险分析攻击门槛降低专有协议→以太网/IP 协议易受DDOS 攻击现有10M/100M 工业以太网交换机性能低,难以抵抗广播风暴等DOS 攻击安全策略面临挑战静态→动态 无线网络风险5G/SDN 等新技术风险 工厂内外网互联互通风险工厂内网工厂外网网络边界安全通信和传输保护安全监测审计优化网络结构设计网络接入认证网络设备安全防护网络安全防护措施安全风险分析体量大、种类多+结构复杂+IT 和OT 双向流动+厂内外双向流动装备变化数据变化大量多维双向少量单一单向数据泄露风险增大生产数据从OT →IT ,从厂内→厂外 数据保护难度增大体量大、种类多、保护需求不同、流动方向和路径复杂大数据分析催生价值保护需求生产数据价值低→大数据分析产生价值(推断出工艺、导弹射程等敏感信息)用户隐私数据泄露风险工厂外个性化定制、服务化转型涉及大量用户隐私数据数据收集数据传输数据处理数据存储明示用途数据加密访问控制业务隔离接入认证数据脱敏......数据安全防护措施(六)工业互联网安全防护措施实施—监测感知监测感知是指部署相应的监测措施,主动发现来自系统内外部的安全风险,具体措施包括数据采集、收集汇聚、特征提取、关联分析、状态感知等。