如何走出工业互联网困境 启明星辰集团提出解决之道

本篇文章1273字，读完约3分钟

▲技术总监孟亚辉做主旨发言

孟在讲话中表示，工业互联网安全困境在以下几个方面尤为突出:一是与传统it云平台相比，工业云平台存储的数据高度敏感，涉及工业企业的知识产权和商业秘密，部分数据甚至涉及国家安全。因此，窃取或破坏数据会造成不可挽回的经济损失、负面的社会影响甚至国家安全问题。因此，在保护工业云安全时，有必要认识到当前的信息安全正处于apt2.0时代，工业云平台甚至工业控制系统总是受到攻击，因此我们必须更加重视安全性。

其次，在工业物联网中，存在许多威胁工业生产安全的问题，如信息泄露、数据伪造、拒绝服务等。为了保护工业物联网设备，在物联网设备中以软硬件的方式部署安全模块，在终端设备上进行身份认证和数据加密，实现了端到云的安全接入。通过主动和被动发现方法，对物联网设备进行识别和分类，并对安全状态进行评估，实现可视化管理。采用机器学习方法对物联网设备的行为进行建模，并对可信设备进行在线学习以检测网络中的异常流量。自动生成网络拓扑图，并与现有网络基础设施集成，实现可视化管理和控制，支持交换机、路由器和防火墙的acl管理和控制机制，完成端到端云安全防御。

第三，由于工业控制网络本身的开放性和标准化，工业控制系统容易受到攻击，难以防御。工业控制系统和设备的制造商越来越多地使用开放协议和标准化的windows或unix技术架构。这些协议和模块的安全漏洞大大降低了攻击者的攻击阈值。产销环节的互联导致网络攻击路径的增加。传统的互联网安全威胁延伸到工业生产，攻击者可以从R&D、管理、消费和生产攻击工业互联网。

经过多年在工业控制网络安全方面的努力，金星之星已经为智能工厂积累了一套动态授权的工业互联网信息安全保护系统。该系统面向企业互联网云平台和工业控制系统的控制层、监控层和管理层。以工控信息安全管理系统为核心，建立整个网络中工控设备的安全态势感知，建立全网络和全球威胁情报管理系统，充分展现企业信息安全管理的不足，建立全球统一的安全监控和防护平台，并对安全事件进行分析。

通过工业防火墙和工业网关产品建立工业控制网络的边界访问控制，过滤网络中通信信息的内容，防止未授权设备的非法访问，检测并阻止网络攻击；通过运行维护审计系统，将工业控制系统的用户相互分离，对工业控制系统的运行维护行为进行综合管理。工控服务器的网络端口和usb端口由操作台安全防护系统综合控制，充分保护了主机的资源使用。创建动态授权的工业互联网信息安全保护系统，帮助用户建立工业控制系统的全生命周期安全管理，实现工业控制安全风险的可知、可防、可测。该系统已建成城市轨道交通、烟草、电力调度、发电、石油石化、先进制造、工业物联网、汽车联网、城市管廊、市政供水、市政燃气、煤炭等领域的试点示范项目，产品系统已经过验证，多种防护技术已经过测试。

工业互联网是中国新工业革命的重要支撑，是智能制造的重要基石，安全问题的解决是保证工业互联网健康发展的基础之一。金星集团将与业界同仁携手，共同维护国家基础设施和工业互联网在国计民生领域的安全，实现网络空内战时代的国家和平与安全。

来源：央视线