亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析及對策研究*

        2023-01-08 10:51:37陳志濤楊小東郭銘雅李苗苗
        智庫時(shí)代 2022年5期
        關(guān)鍵詞:工控工業(yè)系統(tǒng)

        陳志濤 楊小東 郭銘雅 李苗苗

        (順德職業(yè)技術(shù)學(xué)院智能制造學(xué)院)

        新一代信息技術(shù)在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等支持下,在各行業(yè)都發(fā)揮了關(guān)鍵的技術(shù)引導(dǎo)作用。尤其是在制造業(yè)領(lǐng)域,在信息技術(shù)推動(dòng)下,工業(yè)制造與互聯(lián)網(wǎng)的結(jié)合程度日益加深,智能制造及工業(yè)4.0成為各國工業(yè)生產(chǎn)的新趨勢[1]。工業(yè)互聯(lián)網(wǎng)在此背景下實(shí)現(xiàn)了接入量的飛速猛增,但隨之而來的安全風(fēng)險(xiǎn)問題也逐漸顯露。為此,探究安全風(fēng)險(xiǎn)成因及對策關(guān)系到工業(yè)互聯(lián)網(wǎng)的未來發(fā)展前景。

        一、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及其防控重要性

        工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)來源眾多,如各類網(wǎng)絡(luò)病毒、高級持續(xù)性威脅、黑客入侵、數(shù)據(jù)遭篡改、服務(wù)器遭攻擊等,這主要是由于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)具備極強(qiáng)的開放性所致。工業(yè)互聯(lián)網(wǎng)從應(yīng)用領(lǐng)域上看,其貫穿了國防、電力、交通、礦業(yè)、冶金、石油化工等眾多行業(yè),這些關(guān)鍵行業(yè)領(lǐng)域中所運(yùn)用的工業(yè)控制系統(tǒng)一旦面臨安全風(fēng)險(xiǎn)威脅,造成的安全事故等級極高,對經(jīng)濟(jì)及社會(huì)的影響極大。而從實(shí)踐中看,部分國家在工業(yè)互聯(lián)網(wǎng)建設(shè)運(yùn)行中存在程度不一的安全風(fēng)險(xiǎn)威脅,嚴(yán)重時(shí)會(huì)導(dǎo)致區(qū)域經(jīng)濟(jì)發(fā)展不穩(wěn)定。

        具體而言,當(dāng)前工業(yè)互聯(lián)網(wǎng)安全普遍存在的幾個(gè)問題如下:第一,宏觀層面上看,相應(yīng)覆蓋到工業(yè)全生產(chǎn)周期的互聯(lián)網(wǎng)安全監(jiān)管體系構(gòu)建依然存在不健全及缺少統(tǒng)一性的問題。如前所述,工業(yè)互聯(lián)網(wǎng)延伸應(yīng)用的領(lǐng)域眾多,這些領(lǐng)域關(guān)系到國計(jì)民生,各類設(shè)備、網(wǎng)絡(luò)及操控平臺數(shù)量多,其網(wǎng)絡(luò)操控安全問題極為敏感和重要,在這一環(huán)節(jié)上,當(dāng)前的監(jiān)管不系統(tǒng),多頭管理,監(jiān)管體系及相應(yīng)的權(quán)責(zé)不明確。例如,聚焦工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)環(huán)節(jié),在全產(chǎn)業(yè)鏈條上,如工業(yè)產(chǎn)品的研發(fā)、設(shè)計(jì)、制造、流通、售后等,無不與互聯(lián)網(wǎng)相連通,其中不乏生產(chǎn)、運(yùn)營、服務(wù)等參與方責(zé)任不明晰的問題。第二,微觀層面上看,工業(yè)企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)時(shí)也缺乏完備的安全意識。一般而言,工業(yè)企業(yè)主要將關(guān)注焦點(diǎn)放在產(chǎn)品生產(chǎn)上,存在程度不一的重生產(chǎn)輕安全的問題,主要是由于其對工業(yè)互聯(lián)網(wǎng)了解不夠深入,引入工業(yè)互聯(lián)網(wǎng)時(shí)過于依托成品,在后續(xù)的安全投入上不足,給病毒入侵及不法操作留下余地。受此影響,工業(yè)互聯(lián)網(wǎng)也缺乏匹配企業(yè)規(guī)模體量及安全防護(hù)個(gè)性化要求的安全產(chǎn)品及安全方案。第三,從發(fā)展歷程上看,因我國工業(yè)互聯(lián)網(wǎng)建設(shè)起步較晚,安全技術(shù)能力存在一些不足之處。傳統(tǒng)工業(yè)領(lǐng)域的安全能力不足,無法應(yīng)對新的攻擊,尚未形成國家級、有組織的工業(yè)互聯(lián)網(wǎng)安全事件監(jiān)測、檢測、準(zhǔn)確預(yù)警、快速處置和有效追溯技術(shù)[3]。第四,工業(yè)互聯(lián)網(wǎng)應(yīng)用帶有一定的技術(shù)性,需要大量技術(shù)型人才補(bǔ)充。但在工業(yè)互聯(lián)網(wǎng)人才儲備及培養(yǎng)上依然存在明顯短板。例如,一些人才互聯(lián)網(wǎng)安全知識較為豐富,但與工業(yè)場景的連接應(yīng)用不多,無法全面滿足當(dāng)前工業(yè)互聯(lián)網(wǎng)行業(yè)的快速發(fā)展需求。

        二、國際國內(nèi)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢

        (一)國際工業(yè)互聯(lián)網(wǎng)安全態(tài)勢

        從時(shí)間線上看,隨著計(jì)算機(jī)信息技術(shù)的出現(xiàn)、普及及發(fā)展,自2000年起,在世界范圍內(nèi)陸續(xù)出現(xiàn)各類工控系統(tǒng)攻擊破壞事件,總體呈現(xiàn)出上升態(tài)勢。與此同時(shí),工控系統(tǒng)安全漏洞在數(shù)量上也出現(xiàn)激增,在2010年到2019年之間增幅趨于明顯。為此,各國也從法律法規(guī)及技術(shù)標(biāo)準(zhǔn)上進(jìn)行研究和完善,針對主要攻擊威脅出臺實(shí)施了相應(yīng)的工業(yè)控制系統(tǒng)安全方案,并在政策、資金、技術(shù)等層面加碼鞏固工業(yè)控制系統(tǒng)安全性。具體而言,美國等西方發(fā)達(dá)國家在國家戰(zhàn)略層面對工控安全與國家基礎(chǔ)設(shè)施及信息安全緊密結(jié)合,在法律法規(guī)及工控系統(tǒng)管理體系上采取了眾多管控措施,出臺如《網(wǎng)絡(luò)空間安全國家戰(zhàn)略計(jì)劃》《國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》《工業(yè)控制系統(tǒng)安全指南》《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》等相關(guān)文件。同時(shí),設(shè)置專門工業(yè)體系安全防護(hù)管理機(jī)構(gòu),在工控系統(tǒng)安全技術(shù)研究上狠下功夫,工控系統(tǒng)通信協(xié)議、安全通信架構(gòu)、SCADA系統(tǒng)、電網(wǎng)場景全尺寸模擬等取得長足進(jìn)步[4]。而歐盟國家通過技術(shù)聯(lián)合,針對工控系統(tǒng)安全防控,在《歐盟關(guān)鍵基礎(chǔ)設(shè)施保護(hù)指令》指導(dǎo)下,發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書》,出臺了相應(yīng)的標(biāo)準(zhǔn)規(guī)范,在工業(yè)互聯(lián)網(wǎng)安全保障技術(shù)上通過SCADA實(shí)驗(yàn)室測評及測試床開發(fā),對發(fā)電站等關(guān)鍵行業(yè)設(shè)施生產(chǎn)運(yùn)營網(wǎng)絡(luò)漏洞進(jìn)行了補(bǔ)強(qiáng)。

        (二)國內(nèi)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢

        相比發(fā)達(dá)國家,我國引入互聯(lián)網(wǎng)相對較晚,但我國對工業(yè)互聯(lián)網(wǎng)安全問題十分重視,國務(wù)院及相關(guān)部委在互聯(lián)網(wǎng)興起應(yīng)用之時(shí)就發(fā)布了相關(guān)文件,如《電力二次系統(tǒng)安全防護(hù)方案》《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》《電力工控信息安全專項(xiàng)監(jiān)管工作方案》《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《工業(yè)控制系統(tǒng)信息安全》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等。為對工業(yè)企業(yè)互聯(lián)網(wǎng)應(yīng)用防護(hù)能力進(jìn)行細(xì)化評價(jià),工信部在2017年出臺實(shí)施《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》,對工業(yè)互聯(lián)網(wǎng)安全防護(hù)從流程、標(biāo)準(zhǔn)、要求、人員等方面都加以明確,在安全防護(hù)水平及態(tài)勢感知能力乃至應(yīng)急處理能力上都得到極大提升。此外,隨著我國出臺了《網(wǎng)絡(luò)安全法》,在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)中,又針對工業(yè)控制的不同安全保護(hù)需求進(jìn)行了相應(yīng)的擴(kuò)展,使其覆蓋到移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等技術(shù)范疇,提高工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

        從相關(guān)具體技術(shù)應(yīng)用模塊中看,SCADA即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、DCS即集散控制系統(tǒng)、PLC即可編程邏輯控制器、RTU即遠(yuǎn)程測控單元、ICS即工業(yè)控制系統(tǒng)等,在網(wǎng)絡(luò)安全等級保護(hù)上的要求更高,通過對其安全等級標(biāo)準(zhǔn)進(jìn)行提高,可以使石油天然氣、電力、化工、制藥、交通、航空航天等工業(yè)實(shí)現(xiàn)運(yùn)行過程中的網(wǎng)絡(luò)安全實(shí)時(shí)防護(hù)。

        三、當(dāng)前工業(yè)互聯(lián)網(wǎng)面臨的主要安全風(fēng)險(xiǎn)因素分析

        總體上看,工業(yè)領(lǐng)域與傳統(tǒng)互聯(lián)網(wǎng)之間的融合交叉程度加深,高開放性下的互聯(lián)網(wǎng)給原來相對封閉傳統(tǒng)的工業(yè)生產(chǎn)環(huán)境增添了許多安全風(fēng)險(xiǎn)。結(jié)合實(shí)際情況,工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)因素如下:

        (一)工業(yè)互聯(lián)網(wǎng)前中后端設(shè)備存在的安全風(fēng)險(xiǎn)

        如前所述,在傳統(tǒng)工業(yè)生產(chǎn)模式下,工業(yè)生產(chǎn)全過程環(huán)境帶有較強(qiáng)的封閉性,工控系統(tǒng)連通性不是很明顯。隨著計(jì)算機(jī)技術(shù)及自控化技術(shù)的應(yīng)用,工業(yè)系統(tǒng)被納入到工控系統(tǒng)框架中,其中隱藏的風(fēng)險(xiǎn)首先便體現(xiàn)在工控系統(tǒng)的各類軟硬件設(shè)備上。在工控系統(tǒng)環(huán)境開放性越來越強(qiáng)的背景下,影響工控系統(tǒng)運(yùn)行的安全風(fēng)險(xiǎn)要素增多,在工控系統(tǒng)運(yùn)行中會(huì)同步累積安全漏洞,其中不乏一些對生產(chǎn)產(chǎn)生決定性影響的高風(fēng)險(xiǎn)漏洞。在工業(yè)生產(chǎn)中,一些知名的工業(yè)品牌,其產(chǎn)生的工控系統(tǒng)漏洞按照相關(guān)數(shù)據(jù)統(tǒng)計(jì),從高到低主要是羅克韋爾、研華、西門子、施耐德、歐姆龍。從中可知,工控系統(tǒng)與工業(yè)互聯(lián)網(wǎng)前中后端設(shè)備中,無法全面保證工業(yè)電氣設(shè)備不存在安全漏洞,也側(cè)面反映出工業(yè)互聯(lián)網(wǎng)中常用到的設(shè)備元件更多地被關(guān)注,其漏洞發(fā)現(xiàn)的頻率也相應(yīng)更高。

        (二)工業(yè)互聯(lián)網(wǎng)控制層面存在的安全風(fēng)險(xiǎn)

        工業(yè)互聯(lián)網(wǎng)從技術(shù)層面上看,主要是指以IT為主的信息技術(shù)與工業(yè)物理及數(shù)字網(wǎng)絡(luò)的融合,即IT與OT的深入結(jié)合過程[5]。在工業(yè)生產(chǎn)復(fù)雜化程度加劇的背景下,工業(yè)設(shè)備成為IT與OT融合的主要工具,這些設(shè)備在控制層面上需要設(shè)置足夠安全的防護(hù)壁壘,但在工業(yè)互聯(lián)網(wǎng)模式下,網(wǎng)絡(luò)攻擊頻率同步增多,通過對這些設(shè)備的安全壁壘進(jìn)行沖擊,IT層及OT層都可能遭受控制層面的安全風(fēng)險(xiǎn)源攻擊,如常見的通過外部訪問控制對工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)信息進(jìn)行竊取或篡改等,使工業(yè)工控系統(tǒng)網(wǎng)絡(luò)面臨著數(shù)據(jù)及資產(chǎn)方面的風(fēng)險(xiǎn)。

        (三)工業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)層面存在的安全風(fēng)險(xiǎn)

        工業(yè)互聯(lián)網(wǎng)與一些信息技術(shù)應(yīng)用系統(tǒng)連接,特別是常見的應(yīng)用系統(tǒng),如SCADA及DCS中,因其系統(tǒng)本身受客觀條件限制存有程度不一的漏洞,這些漏洞如被加以利用,工控系統(tǒng)應(yīng)用層面的安全風(fēng)險(xiǎn)大大增加。例如,在工業(yè)生產(chǎn)制造中架構(gòu)的工業(yè)互聯(lián)網(wǎng),SCADA系統(tǒng)帶有的監(jiān)控軟件、操作員及工程師工作站、數(shù)據(jù)服務(wù)器、授時(shí)系統(tǒng)、磁盤陣列、網(wǎng)絡(luò)管理軟件、OPC軟件、仿真軟件等都是工控系統(tǒng)的重要應(yīng)用分支系統(tǒng)軟件,這些軟件本身構(gòu)造較為復(fù)雜并且?guī)в休^多的運(yùn)行漏洞,在對其防護(hù)時(shí)也無法做到統(tǒng)一標(biāo)準(zhǔn)和規(guī)范,如此就使工業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨極大的權(quán)限泄露危險(xiǎn)。

        (四)工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)層面存在的安全風(fēng)險(xiǎn)

        在工業(yè)自動(dòng)化控制及常見工控系統(tǒng)架構(gòu)中,在操作系統(tǒng)的選擇上多以Linux/Unix為主,在工控系統(tǒng)選用的工作站系統(tǒng)上,多采用Windows,這兩個(gè)操作系統(tǒng)無法避免病毒木馬及黑客攻擊行為,特別是Windows系統(tǒng),其遭受病毒攻擊的概率高,如漏洞補(bǔ)丁更新不及時(shí),會(huì)極大增加系統(tǒng)安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)中的工控系統(tǒng)與企業(yè)網(wǎng)絡(luò)之間因管理疏忽而導(dǎo)致的系統(tǒng)漏洞問題較多,由此引起的工控系統(tǒng)信息遭竊取及破壞的幾率大增。

        (五)工業(yè)互聯(lián)網(wǎng)移動(dòng)介質(zhì)使用及數(shù)據(jù)安全層面存在的安全風(fēng)險(xiǎn)

        工業(yè)互聯(lián)網(wǎng)應(yīng)用需要各類終端設(shè)備傳輸技術(shù)的支撐,一些工業(yè)生產(chǎn)場景產(chǎn)生的數(shù)據(jù)參數(shù)又需要實(shí)時(shí)進(jìn)行傳輸共享,此時(shí)多使用移動(dòng)存儲介質(zhì)作為工具,而受移動(dòng)介質(zhì)使用環(huán)境的影響,其存在信息泄露、病毒攻擊、數(shù)據(jù)篡改等安全隱患,病毒木馬等隱藏在移動(dòng)介質(zhì)中。例如,某些國家大型基建工程,如核電站信息數(shù)據(jù)安全風(fēng)險(xiǎn),經(jīng)調(diào)查,為移動(dòng)網(wǎng)絡(luò)硬盤在工控系統(tǒng)中應(yīng)用時(shí)被病毒入侵所致。而涉及到數(shù)據(jù)安全風(fēng)險(xiǎn)因素,由于工業(yè)信息化的主要技術(shù)支撐是工業(yè)數(shù)據(jù),一些重要且關(guān)鍵的數(shù)據(jù)直接決定了工業(yè)生產(chǎn)的技術(shù)標(biāo)準(zhǔn)及安全表現(xiàn)。在這一環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)本身具有的開放性特點(diǎn),決定了數(shù)據(jù)生產(chǎn)及應(yīng)用中在某一流程可能面臨遭篡改的情況,從而給工業(yè)生產(chǎn)線及工業(yè)互聯(lián)網(wǎng)防護(hù)增加阻力。

        四、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)對策措施

        (一)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)邊界管控

        工業(yè)互聯(lián)網(wǎng)較為龐大,系統(tǒng)功能發(fā)揮需要軟硬件的配合,而軟硬件配置及應(yīng)用中,可以根據(jù)功能模塊分區(qū)采取邊界管控方式化解安全隱患風(fēng)險(xiǎn)。工業(yè)企業(yè)在業(yè)務(wù)類型上存在差異性,工業(yè)生產(chǎn)的互聯(lián)網(wǎng)等級及相應(yīng)的安全防護(hù)要求也各不相同,為此,在構(gòu)建及連接工業(yè)互聯(lián)網(wǎng)時(shí),可以根據(jù)網(wǎng)絡(luò)安全等級要求,在網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)邊界,采取安全防御措施,截?cái)嗑W(wǎng)絡(luò)入侵源頭,最大限度消除安全隱患。例如,在工業(yè)互聯(lián)網(wǎng)邊界設(shè)置網(wǎng)閘、工控防火墻、網(wǎng)關(guān)等,后者在工業(yè)互聯(lián)網(wǎng)連通的模塊中設(shè)置企業(yè)專用的防火墻及管理層防護(hù)工具,通過邊界管控的方式實(shí)現(xiàn)安全防護(hù)隔離目的。此外,在邊界管控過程中,也可以收緊接入管理,如設(shè)置必要的堡壘機(jī)等,達(dá)到對工業(yè)互聯(lián)網(wǎng)邊界資產(chǎn)的自動(dòng)識別及響應(yīng)。例如,較為常見常用的互聯(lián)網(wǎng)終端信息識別及特征捕捉技術(shù)、智能識別終端設(shè)備、入網(wǎng)終端驗(yàn)證、終端安全修復(fù)技術(shù)、展示與交換機(jī)端口映射分析、網(wǎng)絡(luò)設(shè)備操作實(shí)名認(rèn)證、接入及操作行為識別、IP監(jiān)控等,都可以將接入網(wǎng)絡(luò)的設(shè)備納入到可控范圍中。

        (二)把控工業(yè)主機(jī)安全防護(hù)和工業(yè)大數(shù)據(jù)訪問控制

        工業(yè)互聯(lián)網(wǎng)安全防護(hù)應(yīng)將防護(hù)關(guān)頭前置,直面工業(yè)主機(jī)防護(hù)及工業(yè)大數(shù)據(jù)訪問控制這兩個(gè)防護(hù)關(guān)鍵點(diǎn)。從作用上看,工業(yè)互聯(lián)網(wǎng)所用的硬件設(shè)備,如工業(yè)服務(wù)器或工控上位機(jī),本身即是實(shí)現(xiàn)工業(yè)互聯(lián)的橋梁接口,自身的安全防護(hù)至關(guān)重要,也是工業(yè)互聯(lián)網(wǎng)遭受入侵的主要對象。為此,應(yīng)對工業(yè)互聯(lián)網(wǎng)所用的工業(yè)主機(jī)設(shè)備制訂專門的安全防護(hù)方案,從其操作層面上進(jìn)行漏洞尋找及修復(fù),避免因互聯(lián)中斷而導(dǎo)致工業(yè)生產(chǎn)產(chǎn)量質(zhì)量受影響。而從工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)訪問控制層面上看,因?yàn)楫?dāng)前工業(yè)互聯(lián)網(wǎng)發(fā)展迅猛,發(fā)展過程中產(chǎn)生的大量數(shù)據(jù)參數(shù)均成為工業(yè)大數(shù)據(jù)?;诖髷?shù)據(jù)的開放性及流動(dòng)性特征,工業(yè)大數(shù)據(jù)安全風(fēng)險(xiǎn)陡增。在這一問題的解決上,可從以下幾方面入手:第一,工業(yè)大數(shù)據(jù)產(chǎn)生于工業(yè)主機(jī)運(yùn)轉(zhuǎn)過程,對工業(yè)主機(jī)應(yīng)做好防病毒防木馬及防竊取措施,封堵病毒入侵源頭。第二,重點(diǎn)對工業(yè)大數(shù)據(jù)展開精細(xì)化管理,對工業(yè)大數(shù)據(jù)建立范圍可控、狀態(tài)可控及運(yùn)行可控的安全防護(hù)模式。較為有效的做法是針對工業(yè)互聯(lián)網(wǎng)的用途,摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控?cái)?shù)據(jù)風(fēng)險(xiǎn)、強(qiáng)化安全運(yùn)營,構(gòu)建數(shù)據(jù)全生命周期的安全治理體系。在以工業(yè)云平臺和大數(shù)據(jù)平臺為特征的新技術(shù)環(huán)境下,需要構(gòu)建全新的安全架構(gòu)解決工業(yè)大數(shù)據(jù)的訪問控制問題,有效管控內(nèi)外部用戶和終端設(shè)備、工廠內(nèi)部工業(yè)主機(jī)和邊緣計(jì)算網(wǎng)關(guān),從而保護(hù)工業(yè)大數(shù)據(jù)安全[6]。

        (三)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全系統(tǒng)

        首先,抓住頂層。工業(yè)和信息化部、教育部、人力資源和社會(huì)保障部等十部門發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全的指導(dǎo)意見》。工業(yè)和信息化部委托20多家典型工業(yè)企業(yè)和平臺企業(yè)開展安全檢查評估試點(diǎn),發(fā)現(xiàn)通報(bào)整改風(fēng)險(xiǎn)近2000項(xiàng)。此外,構(gòu)建了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系框架,相繼發(fā)布了安全防護(hù)總體要求、平臺安全、數(shù)據(jù)安全等關(guān)鍵標(biāo)準(zhǔn)規(guī)范。第二是建立數(shù)據(jù)庫。具體包括工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄,工業(yè)協(xié)議庫,安全漏洞數(shù)據(jù)庫,惡意代碼庫等工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫的構(gòu)建;構(gòu)建工業(yè)互聯(lián)網(wǎng)安全測試驗(yàn)證環(huán)境,構(gòu)建功能齊全的工業(yè)互聯(lián)網(wǎng)安全攻防運(yùn)動(dòng)環(huán)境;省和企業(yè)三級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支持平臺。第三是強(qiáng)勢產(chǎn)業(yè)。工業(yè)和信息化部繼續(xù)開展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)項(xiàng)目;通過“開放清單”在全國范圍內(nèi)選拔優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目,推動(dòng)社會(huì)資金參與工業(yè)互聯(lián)網(wǎng)安全防護(hù),積極推進(jìn)網(wǎng)絡(luò)安全工業(yè)園區(qū)建設(shè)。第四,培養(yǎng)人才。具體措施包括舉辦工業(yè)互聯(lián)網(wǎng)安全競賽和組織“網(wǎng)絡(luò)保護(hù)杯”網(wǎng)絡(luò)安全保護(hù)競賽。

        五、結(jié)語

        工業(yè)互聯(lián)網(wǎng)平臺連接大規(guī)模的工業(yè)控制系統(tǒng)、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò),并攜帶大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù),這已經(jīng)成為網(wǎng)絡(luò)攻擊的焦點(diǎn)。而且,工業(yè)互聯(lián)網(wǎng)的數(shù)量眾多,流量數(shù)據(jù)復(fù)雜,并且使用場景多種多樣,因此數(shù)據(jù)篡改和泄露進(jìn)一步突出了濫用和跨境數(shù)據(jù)流等安全問題。在工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險(xiǎn)分析上應(yīng)全面,從制度、標(biāo)準(zhǔn)、體系上加以完善,從而促進(jìn)我國工業(yè)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

        猜你喜歡
        工控工業(yè)系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        工業(yè)人
        黃河之聲(2018年5期)2018-05-17 11:30:01
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        工控速派 一個(gè)工控技術(shù)服務(wù)的江湖
        工控速?zèng)?一個(gè)工控技術(shù)服務(wù)的江湖
        熱點(diǎn)追蹤 工控安全低調(diào)而不失重要
        基于攻擊圖的工控系統(tǒng)脆弱性量化方法
        掌握4大工業(yè)元素,一秒變工業(yè)風(fēng)!
        Coco薇(2015年10期)2015-10-19 12:51:50
        少妇高潮无套内谢麻豆传| 亚洲女同性恋在线播放专区| 欧美一级人与嘼视频免费播放| 男女激情床上视频网站| 一区二区三区日本高清| 青青草国产在线视频自拍| 午夜精品久久久久久99热| 国产在线观看www污污污| 中文字幕Aⅴ人妻一区二区苍井空 亚洲中文字幕久久精品蜜桃 | 在线不卡精品免费视频| 欧洲成人一区二区三区| 国模无码一区二区三区不卡| y111111少妇影院无码| 亚洲美女性生活一级片| 在线天堂av一区二区| 中文字幕无码毛片免费看 | 美女高潮流白浆视频在线观看| 国产一区二三区中文字幕| 狠狠躁日日躁夜夜躁2022麻豆| 亚洲精品乱码久久久久久久久久久久| 女女同性黄网在线观看| 97中文乱码字幕在线| 久久午夜福利无码1000合集| 台湾佬娱乐中文22vvvv| 亚洲AV无码一区二区三区少妇av| 网站在线观看视频一区二区| 久久久久久亚洲av成人无码国产| 精品国产黑色丝袜高跟鞋| 丝袜美腿爆炒国产在线观看| 日本一区二区三区视频免费观看| 高清不卡一区二区三区| 人妻无码Aⅴ中文系列| 亚洲最大av免费观看| 日韩精品视频高清在线| a级毛片免费完整视频| 亚洲精品一二区| 成人在线观看视频免费播放| 国产欧美性成人精品午夜| 精品乱码卡1卡2卡3免费开放| 国产后入内射在线观看| 亚洲中文久久精品字幕|