2018年工业互联网安全战略落地与推进建议.pdf

1、工业互联网安全战略落地与推进建议目录工业互联网 IT/OT 融合的安全挑战？工业互联网的安全应如何应对？在工业互联网IT/OT协同防护的安全实践工业互联网安全战略推进建议工业互联网 IT/OT 融合的安全挑战？SECURITY CHALLENGES FOR IT/OT INTEGRATION工业互联网IT/OT融合的驱动力有效的管理和保护工作的“物”，当应用他们产生的传感器数据进行分析和盈利时，需要前所未有IT和OT组织合作获得竞争优势 简化操作获得更大的生产率Greaterproductivitywithstreamlinedoperations 提高安全性与预测性维护以避免危险的环境中Im

2、provedsafetywithpredictivemaintenancetoavoiddangerousenvironments 提高经营决策精度和速度Increasedaccuracyandspeedinoperationaldecisions 减少所需人力成本Costsavingswithlessermanpowerrequired 提高客户需求的响应速度和服务能力IncreasingresponsivenessandservicecapabilitiesofcustomerrequirementsITITOTOT企业在管理方面采用的手段、技术、制度、流程、文档等对信息流管理的统称监视、

3、控制和保护改变物理环境的系统工业互联网=工业物联网（OT）+工业关联的消费性互联网（IT）我国工业互联网总体架构三大智能化闭环：智能生产控制、智能运营决策优化、消费需求与生产制造精确对接智能化生产企业内网络化协同企业-企业个性化定制企业-用户服务化延伸企业-产品应用物理系统（感知/执行）数据网络安全设备安全数据安全控制安全应用安全网络互联应用支撑标识解析产业视角互联网视角产业数据采集交换生产反馈控制数据集成处理产业建模、仿真与分析车间/工厂/企业 运营决策优化网络安全数据：本质是数据智能在工业 中的全周期应用，包括“采集交 换-集成处理-建模分析-决策与 控制”，形成优化闭环，驱动工 业智能化

4、。网络：本质是实现数据智能的 网络基础，包括网络互联、标识 解析、应用支撑三大体系。安全：本质是工业/产业互联网 各个领域和环节的安全保障，包 括设备安全、控制安全、网络安 全、应用安全等。总体架构用户（消费者/企业用户）数数据据是是核核心心网网络络是是基基础础安安全全是是前前提提设备层安全威胁感知设备被攻击（仪表、传感）执行设备被攻击（泵、阀.)网络通信层安全威胁物理攻击网关节点捕获普通节点捕获传输截获、窃听传输篡改、伪造DoS攻击重放攻击完整性攻击Sinkhole黑洞攻击Wormholes虫洞攻击HelloFlood攻击Wannacry勒索控制器漏洞控制协议漏洞控制软件漏洞配置错误身份鉴别

5、弱/缺失凭证管理不足数据及工业云安全威胁丢失、泄露、篡改商业数据、用户数据泄露跳板入侵、内部入侵、多租户风险智慧应用层安全威胁WEB、ERP、CRM、业务软件网站被黑接入应用存在后门僵尸网络攻击木马攻击蠕虫攻击病毒攻击控制层安全威胁表现：攻击入口多、防御剖面大!后果：带来物理伤害、威胁生命！原因：缺乏现代威胁理解和安全架构安全功能ITOT防病毒和移动代码很常见，轻松部署和更新。用户可以控制定制可以是基于资产或基于企业的内存的限制要求可能会影响ICS;只能通过售后解决方案保护传统系统;通常需要“排除”文件夹以避免程序隔离关键文件补丁管理容易定义;企业范围内实施;可以远程和自动化成功的安装补丁程序

6、需要长时间验证;定制性OEM产品难打补丁；可能影响ICS功能；资产所有者需要明确定义可接受的风险技术生命周期23年；大量供应商；无处不在的升级1020年；通常是单个供应商；资产分类常用，每年执行一次；结果驱动支出必需时执行；资产可见性低；资产价值与适当对策没有联系事件响应和取证易于开发和部署；有明确监管规定；采用嵌入技术侧重于系统恢复活动；取证程序不成熟；需要良好的IT/ICS关系物理和环境安全范围可以从差（系统）到优秀（关键的IT系统）通常对关键区域非常有用；现场设施的成熟度各不相同安全系统开发整个开发过程的一部分长久以来，不是整个开发过程的一部分；供应商走向成熟，但比IT慢；核心ICS解决