千年殇,手机推荐排行榜,天下高月小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

工業(yè)數(shù)據(jù)網(wǎng)絡(luò)安全隱患如何應(yīng)對？

近日，在世界工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)安全分論壇上，中國信通院安全研究所柯皓仁出席會議并發(fā)表《工業(yè)互聯(lián)網(wǎng)安全發(fā)展新形勢展望》專題演講。

創(chuàng)新互聯(lián)服務(wù)項目包括洪洞網(wǎng)站建設(shè)、洪洞網(wǎng)站制作、洪洞網(wǎng)頁制作以及洪洞網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，洪洞網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到洪洞省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

我國制造業(yè)經(jīng)歷了幾十年的一個發(fā)展歷程，現(xiàn)在已經(jīng)全面進入到數(shù)字化的新階段。2017年以后，我國在推進工業(yè)互聯(lián)網(wǎng)發(fā)展的過程中，取得卓越成效。但同時，在安全方面，仍然存在一些問題亟待解決。新基建發(fā)展戰(zhàn)略提出后，工業(yè)互聯(lián)網(wǎng)的發(fā)展再一次加速，形成新技術(shù)加速融合、新生態(tài)加速形成的良好局面。

工業(yè)互聯(lián)網(wǎng)攻擊的兩大特點

柯皓仁表示，互聯(lián)網(wǎng)攻防從之前到現(xiàn)在發(fā)生了很大的變化。過去，黑客主要針對的是個人隱私，是以經(jīng)濟行為作為目的的攻擊。而如今隨著工業(yè)信息化的發(fā)展，工業(yè)領(lǐng)域里發(fā)生了很多網(wǎng)絡(luò)安全事件?；ヂ?lián)網(wǎng)攻擊已經(jīng)由原來針對經(jīng)濟目的轉(zhuǎn)變?yōu)獒槍σ恍┨囟ńM織，造成一系列社會安全以及國家安全事件。

工業(yè)互聯(lián)網(wǎng)安全事件近幾年發(fā)生較多，安全形勢不容樂觀，針對工業(yè)互聯(lián)網(wǎng)的攻擊主要表現(xiàn)為以下兩類：

第一個是攻擊的專業(yè)化?，F(xiàn)在的攻擊手段日趨復(fù)雜，表現(xiàn)為工具化、規(guī)?；?、自動化;攻擊類型從原來的短時突發(fā)攻擊發(fā)展到現(xiàn)在的高級別、持久性攻擊，其中也包括現(xiàn)在針對特定工業(yè)場景，特定系統(tǒng)，特定設(shè)備進行專業(yè)化的一種攻擊。
第二個是攻擊行為的國家化?，F(xiàn)在很多大型公共事件可能會被作為一些國家之間網(wǎng)絡(luò)安全的直接對抗，被視為第三戰(zhàn)場。針對國家重要能源電力等領(lǐng)域的攻擊，關(guān)聯(lián)比較嚴重。

工業(yè)互聯(lián)網(wǎng)五方面安全風(fēng)險

在新基建發(fā)展戰(zhàn)略提出以后，我國工業(yè)互聯(lián)網(wǎng)建設(shè)發(fā)展按下了快進鍵。產(chǎn)業(yè)發(fā)展的同時，安全風(fēng)險也隨著進一步增大。IT技術(shù)和工業(yè)領(lǐng)域深度融合放大了工業(yè)互聯(lián)安全保障能力與不斷提高的安全需求之間的差距。

IT，OT融合以后，暴露出很多安全風(fēng)險?？吗┤士偨Y(jié)為五個方面：

第一，是傳統(tǒng)網(wǎng)絡(luò)安全的防護機制需要升級。我國工業(yè)互聯(lián)網(wǎng)是在強調(diào)人機數(shù)據(jù)的全面互聯(lián)，把原來封閉的OT網(wǎng)絡(luò)進行打通，導(dǎo)致邊界逐漸模糊。傳統(tǒng)的基于邊界防護機制，難以有效應(yīng)對現(xiàn)在新的安全風(fēng)險。
第二，是終端設(shè)備安全資源相對不足。傳統(tǒng)的一些PC，包括智能設(shè)備，智能裝備，已經(jīng)成為我國互聯(lián)網(wǎng)安全的重災(zāi)區(qū)。
第三，是存量的控制系統(tǒng)協(xié)議存在很多安全漏洞。包括可能存在的直接明文去傳輸相關(guān)的控制指令，嚴重影響生產(chǎn)安全。另外，就是整個供應(yīng)鏈安全不可控，存在相應(yīng)的安全隱患。
第四，是工業(yè)互聯(lián)網(wǎng)平臺安全基礎(chǔ)設(shè)施較弱。我國工業(yè)互聯(lián)網(wǎng)防護手段比較初級，實際上有相當(dāng)一部分企業(yè)，平臺安全意識相對比較淡薄。
第五，是工業(yè)數(shù)據(jù)的泄露風(fēng)險較大。過去，沒有專門去針對做相應(yīng)安全保護的防護措施，且現(xiàn)在工業(yè)數(shù)據(jù)可能應(yīng)用的點越來越多，針對性的安全防護措施比較缺乏，發(fā)生了很多類似的泄露事件。

工信部發(fā)布安全指南為工業(yè)互聯(lián)網(wǎng)安全護航

目前，很多安全廠商還是以互聯(lián)網(wǎng)思維去做工業(yè)互聯(lián)網(wǎng)安全，這種體系存在一定缺陷。對于提升安全防護能力，發(fā)現(xiàn)相應(yīng)的安全風(fēng)險和安全漏洞方面仍存在不足。為應(yīng)對這一問題，去年年底，工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南(試行)》(以下簡稱指南)，從國家戰(zhàn)略層面上對工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供基礎(chǔ)支撐。

指南是落實安全防護，提升安全團隊的重要依據(jù)和實際的抓手。目前隨著近幾年國家頂層設(shè)計逐漸完善，一部分行業(yè)對工業(yè)互聯(lián)網(wǎng)安全工作的重視，使得整個管理體系逐漸完善。用戶對公共安全從一個不接受不認可的狀態(tài)轉(zhuǎn)變?yōu)槿缃窬W(wǎng)絡(luò)安全意識已經(jīng)基本形成。

柯皓仁安全管理指南的一些定位和目標進行分析。他指出，安全管理者是以企業(yè)為主體，以工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全分類分級為核心，去調(diào)動地方主管部門、產(chǎn)業(yè)協(xié)會、第三方機構(gòu)的多方力量去加強企業(yè)的差異化，精細化的管理，推動整個企業(yè)落實網(wǎng)絡(luò)安全的主體責(zé)任，提升相應(yīng)的能力和水平。指南中的實施附件中，配套的標準規(guī)范對推動形成國標，社會規(guī)范具有重要的作用，其中并對工業(yè)數(shù)據(jù)、安全防護規(guī)范進行單獨的設(shè)定。

分享題目：工業(yè)數(shù)據(jù)網(wǎng)絡(luò)安全隱患如何應(yīng)對？
文章起源：http://m.fisionsoft.com.cn/article/dpddjhj.html

新聞中心

工業(yè)互聯(lián)網(wǎng)攻擊的兩大特點

工業(yè)互聯(lián)網(wǎng)五方面安全風(fēng)險

工信部發(fā)布安全指南 為工業(yè)互聯(lián)網(wǎng)安全護航

其他資訊

工信部發(fā)布安全指南為工業(yè)互聯(lián)網(wǎng)安全護航