近年來,新一輪科技革命和產業變革快速發展,互聯網由消費領域向生產領域快速延伸,工業經濟由數位化向網路化、智慧化深度拓展,互聯網創新發展與新工業革命形成歷史性交匯,催生了工業互聯網。工業互聯網是以網路為基礎、平臺為中樞、資料為要素、安全為保障,是工業數位化、網路化、智慧化轉型的基礎設施,是第四次工業革命的重要基石。
工業互聯網包含了網路、平臺、資料、安全四大體系,其中工業互聯網安全體系涉及設備、控制、網路、平臺、工業APP 、資料等多方面網路安全問題,其核心任務就是要通過監測預警、應急回應、檢測評估、功能測試等手段確保工業互聯網健康有序發展。與傳統互聯網安全相比,工業互聯網安全具有三大特點。一是涉及範圍廣。工業互聯網打破了傳統工業相對封閉可信的環境,網路攻擊可直達生產一線。聯網設備的爆發式增長和工業互聯網平臺的廣泛應用,使網路攻擊面持續擴大。二是造成影響大。工業互聯網涵蓋製造業、能源等實體經濟領域,一旦發生網路攻擊、破壞行為,安全事件影響嚴重。三是企業防護基礎弱。
目前廣大工業企業安全意識、防護能力仍然薄弱,整體安全保障能力有待進一步提升,針對工業互聯網不同場景安全需求,揚眾推出相應的關鍵防護解決方案
一、內外網之間,採用上網行為管理設備,全面識別與管控網路中的風險應用,保障設備聯網安全,通過多項專業的流量管理功能,提供頻寬利用率,記錄終端聯網風險行為作為溯源依據;並引入終端安全准入管控,對全網所有終端實現准入管控,身份可信,核心終端滿足安全基線要求,收斂網路存取權限的管控,避免違規行為風險;同時引入資料防洩密管控對非法外聯、違規網路傳輸等行為進行監測,全面識別可視資料外發通路,及時發現資料洩露行為,對洩密情況進行追溯。
二、區域邊界和區段之間,採用具有網路高速處理能力的專業IPS入侵防禦設備,按規劃做區段隔離,避免區段之間互相感染,並實現設備集中管理
三、車間和產線之間,採用工控防火牆識別工控設備,實現產線設備隔離防護,並可管控ICS協定內容
四、產線與設備之間,採用工控IPS辨別工控設備,對單一或多個設備進行隔離防護,實現工控協定內容檢測,在硬體失效情況下可實現直通不影響生產業務
五、使用防寫入型殺毒U盤,可在無網路環境下,對外來電腦入廠前檢測,無防護設備定期檢測,車間設備定期檢測,受害設備掃毒檢測
六、對於一些老舊設備,有特定USB存取管制需求終端,可安裝端點防護軟體,採用應用程式白名單等方式,從源頭防止惡意軟體執行。
綜上所述,要確保工業網路處於安全穩定的運行狀態,將監控系統構建起來是非常必要的。包括電腦網路的運行,工控設備的各項資訊交流等等,都可以接受監控系統的監督。為了滿足網路運行實際需求,需要進行技術更新與對監控系統不斷地完善,以在工控設備運行的過程中,避免遭到不良攻擊。通過深入研究網路安全監控系統,有助於生產效能得以充分發揮。
