色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

工業互聯網平臺核心技術之安全技術

工業互聯網前線 ? 來源:fqj ? 2019-05-10 13:52 ? 次閱讀

工業互聯網平臺需要解決多類工業設備接入、多源工業數據集成、海量數據管理與處理、工業數據建模分析、工業應用創新與集成、工業知識積累迭代實現等一系列問題,涉及七大類關鍵技術,分別為數據集成和邊緣處理技術、IaaS 技術、平臺使能技術、數據管理技術、應用開發和微服務技術、工業數據建模與分析技術、安全技術。

工業互聯網平臺核心技術之安全技術

這七項技術散見于以前的文章之中,本篇主要談談安全技術。

工業互聯網平臺的安全威脅

由于早期的工業控制系統都是在相對獨立的網絡環境下運行,在產品設計和網絡部署時,只考慮了功能性和穩定性,對安全性考慮不足。隨著工業控制系統網絡之間互聯互通的不斷推進,以及工控控制系統和工業設備接入互聯網的數量越來越多,通過互聯網對工業控制系統實施攻擊的可能性越來越高,而每年新發現的SCADA、DCS、PLC漏洞數量也不斷增加,這些都為工業互聯網帶來巨大的安全隱患。

工業互聯網平臺核心技術之安全技術

從2011年以后工業控制系統的各種漏洞每年都在高速的增加,這些漏洞將會成為攻擊工業控制網絡的一種主要途徑,通過這些漏洞攻擊可以完成獲取系統權限、修改工程數據和控制流程、非法關閉現場設備等操作,造成重大的生產事故和經濟損失。

1、來自外部網絡的滲透

工業互聯網會有較多的開放服務,攻擊者可以通過掃描發現開放服務,并利用開放服務中的漏洞和缺陷登錄到網絡服務器獲取企業關鍵資料,同進還可以利用辦公網絡作為跳板,逐步滲透到控制網絡中。通過對于辦公網絡和控制網絡一系列的滲透和攻擊,最終獲取企業重要的生產資料、關鍵配方,嚴重的是隨意更改控制儀表的開關狀態,惡意修改其控制量,造成重大的生產事故。

2、帳號口令破解

由于企業有對外開放的應用系統(如郵件系統),在登錄開放應用系統的時候需要進行身份認證,攻擊都通過弱口令掃描、Sniffer密碼嗅探、暴力破解、信任人打探套取或社工比較合成口令等手段來獲取用戶的口令,這樣直接獲得系統或應用權限。獲取了用戶權限就可以調取相關資料,惡意更改相關控制設施。

3、利用移動介質攻擊

當帶有惡意程序的移動介質連接到工程師站或操作員站時,移動介質病毒會利用移動介質自運行功能,自動啟動對控制設備進行惡意攻擊或惡意指令下置。一方面造成網絡病毒在企業各個網絡層面自動傳播和感染,靠成業務系統和控制系統性能的下降,從而影響企業監測、統籌、決策能力。另一方面會針對特定控制系統或設備進行惡意更改其實際控制量,造成生成事故。

4、PLC程序病毒的威脅

通過對工程師站及編程服務器的控制,感染(替換)其相關程序,當PLC程序的下發時,惡意程序一起被下發到PLC控制設備上。惡意程序一方面篡改PLC的實際控制流,另一方面將運算好的虛假數據發給PLC的輸出,防止報警。通過這種方式造成現場設備的壓力、溫度、液位失控,但監測系統不能及時發現,造成重大的安全事故。

5、利用工業通信協議的缺陷

Modbus、DNP3、OPC等傳統工業協議缺乏身份認證、授權以及加密等安全機制,利用中間人攻擊捕獲和篡改數據,給設備下達惡意指令,影響生產調度,造成生產失控。

6、利用無線網絡入侵

控制網絡通過DTU無線設備通過802.11b協議連接到管理區的網絡,通過對網絡無線信息的收集,偵測WEP安全協議漏洞,破解無線存取設備與客戶之間的通訊,分析出接入密碼,從而成功接入控制網絡,控制現場設備,獲取機要信息,更改控制系統及設備的控制狀態,造成重大影響。

工業互聯網平臺安全的要求

工業互聯網實現了設備、工廠、人、產品的全方位連接,因此工業互聯網安全建設必須從綜合安全防護體系的視角對其進行統籌規劃。從工業互聯網的整體架構來看,應該在各個層面實施相應的安全防護措施,并通過入侵檢測、邊界防護、協議分析、行為分析、安全審計、容災備份、態勢感知等各種安全技術與安全管理相結合的方式實現工業互聯網的安全防護,形成對工業互聯網安全的“監測、報警、處置、溯源、恢復、檢查”工作閉環。

工業互聯網平臺核心技術之安全技術

工業互聯網的安全防護能力

工業互聯網平臺應在云基礎設施、平臺基礎能力、基礎應用能力的安全可信方面應制定五個基本計劃活動:

工業互聯網平臺核心技術之安全技術

1、識別(Identify):識別的管理系統,資產,數據和功能的安全風險。

2、防護(Protect):對平臺實施安全保障措施,確保工業互聯網平臺能夠提供服務。

3、檢測(Detect):對平臺使用、維護、管理過程實施適當的持續性監視和檢測活動,以識別安全事件的發生。

4、響應(Respond):對平臺使用、維護、管理過程制定和實施適當的應對計劃,對檢測到的安全事件采取行動。

5、恢復(Recover):對平臺使用、維護、管理過程制定和實施適當的活動及維護恢復計劃,以恢復由于安全事件而受損的任何能力或服務。

工業互聯網安全的防護思路

當前的信息安全處于持續攻擊的時代,需要完成對安全思維的根本性切換,即應該充分意識到安全防護是一項持續的處理過程,即從“應急響應”到“持續響應”。基于這一思路,工業互聯網平臺應在安全方面制定五個基本計劃活動,分別是識別,包含,檢測,響應與恢復。

1、安全風險識別:安全風險識別是總體設計的基礎,通過對整個系統進行詳細分析,識別出各個部分的安全隱患,之后根據實際情況制定明確的設計方案。

2、安全職責劃分:安全職責劃分是整體方案的基礎,需理清工業云各方安全責任邊界對整個活動中的安全事件進行詳細的責任劃分設計。

3、分區分域分級設計:工業云平臺環境相對復雜,涉及多類業務,多類系統,因此在安全防護上需要進一步細化安全域的劃分以及不同安全域、不同安全級別的訪問控制設計。

4、云安全防御:防御能力指一系列策略、產品和服務,可以用于防御攻擊。這個方面的關鍵目標是通過減少被攻擊面來提升攻擊門檻,并在受影響前攔截攻擊動作。

5、云安全檢測:檢測能力用于發現那些逃過防御網絡的攻擊,該方面的關鍵目標是降低威脅造成的“停擺時間”以及其他潛在的損失。檢測能力非常關鍵,因為安全管理人員應該假設自己已處在被攻擊狀態中。

6、云安全運維與安全管理:實現安全運維操作的分級管理,對不同級別的用戶予符合其安全職責劃分的操作或審計權限,實現安全運維。堅持日常安全運營與應急響應相結合,以數據為驅動力,以安全分析為工作重點。

7、云安全響應:響應能力用于高效調查和補救被檢測分析所發現的安全問題,提供入侵取證分析和根本原因分析,并產生新的防護措施以避免未來出現安全事件。

8、云安全恢復:工業互聯網云平臺與通常IT環境下的云相比,更加重視恢復能力,一旦監測到系統遭受攻擊,云安全響應中心應立即開啟系統恢復功能,防止數據丟失,應用錯誤,減少對工業系統帶來的損失。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59703
  • 工業互聯網
    +關注

    關注

    28

    文章

    4320

    瀏覽量

    94098

原文標題:工業互聯網平臺核心技術之六:安全技術

文章出處:【微信號:IndustryIOT,微信公眾號:工業互聯網前線】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    5G RedCap工業互聯網平臺是什么

    5G RedCap工業互聯網平臺:賦能工業聯網的新篇章 隨著5G技術的不斷演進和普及,
    的頭像 發表于 08-30 13:55 ?427次閱讀

    工業互聯網遠程監控平臺是什么

    工業互聯網遠程監控平臺:賦能智能制造的利器 在當今快速發展的工業領域,工業互聯網遠程監控
    的頭像 發表于 08-29 14:11 ?209次閱讀

    工業互聯網關鍵技術的三大功能要素

    工業互聯網是新一代信息技術與制造業深度融合的產物,是實現智能制造的關鍵支撐。工業互聯網通過構建網絡、平臺
    的頭像 發表于 07-02 09:38 ?1142次閱讀

    工業互聯網平臺中什么是關鍵

    之間的互聯互通,實現數據的實時采集、傳輸和處理。因此,網絡基礎設施的建設和優化是工業互聯網平臺的關鍵。 數據采集與處理 數據是工業
    的頭像 發表于 07-02 09:37 ?757次閱讀

    工業互聯網平臺會有哪些功能

    工業互聯網平臺是一種基于云計算、大數據、物聯網技術,為工業企業提供數字化、網絡化、智能化服務的
    的頭像 發表于 07-02 09:35 ?850次閱讀

    工業互聯網安全所具備的主要特征不包括哪些

    工業互聯網安全是一個復雜且不斷發展的領域,涉及到眾多方面。 一、工業互聯網安全的定義和重要性
    的頭像 發表于 07-02 09:32 ?627次閱讀

    工業設備聯網是什么?工業設備聯網的關鍵技術

    一、引言 隨著信息技術的快速發展,工業設備聯網已成為推動工業4.0和智能制造的核心技術之一。工業
    的頭像 發表于 06-12 16:11 ?950次閱讀
    <b class='flag-5'>工業</b>設備<b class='flag-5'>聯網</b>是什么?<b class='flag-5'>工業</b>設備<b class='flag-5'>聯網</b>的關鍵<b class='flag-5'>技術</b>

    工業互聯網平臺的功能和作用

    工業互聯網平臺是現代制造業中連接物理世界和數字世界的樞紐,它通過集成各種設備、系統和軟件,實現數據的實時傳輸、處理和分析,從而為用戶提供智能化的制造能力。工業
    的頭像 發表于 06-07 09:33 ?1296次閱讀

    工業互聯網平臺的概念和作用

    分析和機器學習技術,使工業設備能夠互相通信并優化操作,從而提高生產效率、降低成本、改善產品質量和增強安全性。 工業互聯網
    的頭像 發表于 06-05 14:02 ?925次閱讀

    全國工業互聯網平臺應用十大洞察

    國家工業信息安全發展研究中心發布了《2022年全國工業互聯網平臺應用水平評價報告》暨《全國工業
    的頭像 發表于 06-05 11:01 ?358次閱讀

    工業互聯網三大體系是什么?

    工業互聯網三大體系分別是網絡體系、平臺體系和安全體系。 1. 網絡體系:在工業互聯網中,網絡體系
    的頭像 發表于 05-25 14:03 ?1065次閱讀

    啟明信息參與主編《工業互聯網平臺》系列團體標準

    為貫徹落實《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》,加快推進我國工業互聯網創新發展,中國和平利用軍工
    的頭像 發表于 05-19 09:52 ?558次閱讀
    啟明信息參與主編《<b class='flag-5'>工業</b><b class='flag-5'>互聯網</b><b class='flag-5'>平臺</b>》系列團體標準

    工業互聯網平臺是什么

    工業互聯網平臺(Industrial Internet Platform)是面向工業領域的一種綜合性的云計算和大數據分析平臺。它將
    的頭像 發表于 03-28 15:38 ?1624次閱讀

    工業互聯網實訓是什么?工業互聯網實訓包括哪些?

    工業互聯網實訓是一種針對工業互聯網領域的培訓課程,旨在幫助學員掌握工業互聯網的基本概念、
    的頭像 發表于 01-17 17:00 ?1083次閱讀

    浪潮云洲兩項目入選工業互聯網平臺創新領航應用案例

    濟南2024年1月11日?/美通社/ -- 近日,工業和信息化部公示2023年新一代信息技術典型產品、應用和服務案例(第一批)名單,浪潮云洲兩個項目成功入選工業互聯網
    的頭像 發表于 01-11 22:10 ?403次閱讀
    浪潮云洲兩項目入選<b class='flag-5'>工業</b><b class='flag-5'>互聯網</b><b class='flag-5'>平臺</b>創新領航應用案例
    主站蜘蛛池模板: 九九热精品视频在线观看| 草莓视频在线播放视频| 一品道门免费高清视频| 一个人的HD高清在线观看 | 亚洲精品国偷拍自产在线| 亚洲欧洲日产国码中学| 94色94色永久网站| 成人午夜精品久久久久久久秋霞| 夫外出被公侵犯日本电影| 国产乱对白精彩在线播放| 花蝴蝶高清观看免费| 免费人成在线观看网站视频| 日韩少妇爆乳无码专区| 亚洲一区综合图区| 不卡的在线AV网站| 国产亚洲精品视频在线网| 麻豆国产成人AV在线| 中文字幕精品无码一区二区| 99在线观看视频免费| 国产午夜亚洲精品理论片八戒| 麻豆COMCN| 亚洲AV综合色一区二区三区| 51国产午夜精品免费视频| 超碰在线视频公开| 精品久久久久久久国产潘金莲| 欧美成人性色生活18黑人| 亚洲AV无码乱码国产麻豆P| 99视频在线免费看| 红尘影院在线观看| 日本学生VIDEOVIDEOS更新| 45分钟做受片免费观看| 韩国演艺圈悲惨在线| 日本无码人妻丰满熟妇5G影院| 伊人大香人妻在线播放| 国产精品免费一区二区三区视频| 欧美巨大巨粗黑人性AAAAAA| 中国比基尼美女| 绞尽奶汁by菊花开| 小小水蜜桃视频高清在线播放| 伊伊人成亚洲综合人网| 国产人妻精品久久久久久很牛|