工业互联网技术基础 课件 第6章 工业互联网安全 .pptx

工业互联网技术基础

1一、工业互联网概述二、工业互联网平台三、边缘层与工业大数据采集四、PaaS层与工业大数据治理五、应用层与工业APP开发六、工业互联网安全七、工业互联网应用

2总体挑战工业互联网面临的安全挑战一方面，工业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出。另一方面，工业互联网安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目前很多企业还没有意识到安全部署的必要性与紧迫性，安全管理与风险防范控制工作亟须加强。总体来说，工业互联网安全需要统筹考虑信息安全、功能安全与物理安全。功能安全即保证设备设施能可靠地运行，物理安全即保证使用安全，这两者是传统的生产安全范畴，即使没有工业互联网也是一直被强调的。企业实施工业互联网之后，信息安全上升为主要矛盾。一方面要解决工业互联网面临的网络攻击等新型风险，同时还要考虑部署信息安全防护设施有可能对功能安全和物理安全带来的影响。

3具体挑战工业互联网面临的安全挑战万物互联的信任体系问题。新技术融合带来新风险。工业数据泄露风险加剧。暴露面持续增大。漏洞病毒依旧突出。APT攻击（定向威胁攻击）危害大。重点行业监控和管理系统存高危隐患。

4应对思路工业互联网面临的安全挑战建立工业互联网安全框架。安全框架是指导工业互联网相关企业开展安全防护体系建设，提升安全防护能力的规范和方法，主要包括防护对象、防护措施和防护管理三方面内容。实施工业互联网安全防护措施。即按照安全框架的定义和要求，针对设备、控制、网络、应用和数据五类防护对象，采取行之有效的防护措施，实现保密性、完整性、可用性、可靠性、弹性和隐私六大目标。

5三大防护视角工业互联网安全框架从防护对象视角来看，安全框架中的每个防护对象，都需要采用一组合理的防护措施并配备完备的防护管理流程对其进行安全防护；从防护措施视角来看，每一类防护措施都有其适用的防护对象，并在具体防护管理流程指导下发挥作用；从防护管理视角来看，防护管理流程的实现离不开对防护对象的界定，并需要各类防护措施的有机结合使其能够顺利运转。

6防护对象视角工业互联网安全框架设备安全：包括工厂内智能器件、智能设备和智能产品的安全，具体涉及软件安全与硬件安全两方面。控制安全：包括控制协议安全、控制软件安全以及控制功能安全。网络安全：包括工厂内部网络、外部网络及标识解析系统等的安全。应用安全：包括工业互联网平台安全和工业APP安全。数据安全：包括涉及采集、传输、存储、处理等各个环节的数据以及用户信息的安全。

7防护措施视角工业互联网安全框架威胁防护：针对五大防护对象，部署主被动防护措施，阻止外部入侵，构建安全运行环境，消减潜在安全风险。监测感知：部署相应的监测措施，实时感知内部和外部的安全风险。处置恢复：建立响应恢复机制，及时应对安全威胁，并及时优化防护措施，形成闭环防御。

8防护管理视角工业互联网安全框架安全目标保密性：确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。可靠性：确保工业互联网系统在正常运行条件下能够正确执行指定功能。弹性：确保工业互联网系统在受到攻击或破坏后能恢复正常功能。隐私安全：确保工业互联网系统内用户的隐私安全。风险评估对应工业互联网整体安全目标，分析整个工业互联网系统的资产、脆弱性和威胁；评估安全隐患导致安全事件的可能性及影响；结合资产价值，明确风险的处置措施，包括预防、转移、接受、补偿、分散等，确保在工业互联网数据私密性、数据传输安全性、设备接入安全性、平台访问控制安全性、平台攻击防范安全性等方面提供可信服务；形成风险评估报告。安全策略构建一个能覆盖安全业务全生命周期的，以安全事件为核心，实现对安全事件的“预警、检测、响应”动态防御体系。描述总体安全考虑，定义了保证日常正常运行的指导方针及安全模型；明确各方面的安全策略

9设备安全工业互联网安全防护措施工业互联网设备安全指工厂内单点智能器件以及成套智能终端等智能设备的安全，具体应分别从操作系统/应用软件安全与硬件安全两方面出发部署安全防护措施，可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别与访问控制、漏洞修复等。硬件安全硬件安全增强。对于接入工业互联网的现场设备，支持基于硬件特征的唯一标识符，为上层应用提供基于硬件标识的身份鉴别能力。支持将硬件级部件（安全芯片或安全固件）作为系统信任根，为现场设备的安全启动以及数据传输机密性和完整性保