傳統互聯網的網絡層級較少,基于TCP/IP的通信協議安全機制也比較完善,對網絡時延的容忍度比較高,運行的信息系統更關注保密性和完整性,數據安全以信息數據保護為重點,遭受到網絡攻擊后多面臨經濟損失。相比傳統互聯網安全,工業互聯網安全具有以下新的特征:
防護對象擴大,安全場景更豐富。傳統互聯網安全更多關注網絡設施、信息系統軟硬件以及應用數據安全。而工業互聯網安全擴展延伸至工廠內部并伴隨多種新型安全防護對象,包含設備安全、控制安全、網絡(含標識解析)安全、平臺安全和數據安全。
連接范圍更廣,威脅延伸至物理世界。傳統互聯網安全中攻擊對象主要為用戶終端、信息服務系統、網站等。工業互聯網打通了工業現場與互聯網,使網絡攻擊可直達生產一線。現場控制層、集中調度層、企業治理層之間直接通過以太網甚至是互聯網承載數據通信,越來越多的生產組件和服務直接或間接與互聯網連接,攻擊者從研發端、治理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。
工業互聯網缺乏安全機制的協議種類繁多,互通難度大。傳統互聯網的網絡層級較少,基于TCP/IP的通信協議安全機制也較為完善而工業互聯網是基于泛在連接的復雜網絡,運行著超過1000種缺乏安全機制的工業控制、現場總線、工業通信等協議,且不同企業接口不一、較為封閉等特點加大了安全協議分析的難度。
工業互聯網數據種類多樣,缺乏防護重點。工業互聯網數據種類和保護需求多樣,數據流動方向和路徑復雜,研發設計數據、內部生產治理數據、操作控制數據以及企業外部數據等,可能分布在大數據平臺、生產終端、工業互聯網平臺、設計服務器等多種設施上,僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全。
網絡安全和生產安全交織,安全事件危害更嚴重。傳統網絡安全遭受到網絡攻擊后多面臨經濟損失,工業互聯網一旦遭受攻擊,不僅影響經濟損失,更可影響工業生產運行,引發安全生產事故,對國民經濟造成重創,影響社會穩定,甚至對國家安全構成威脅。
下一篇:互聯網進化論大平臺與微循環
文章地址:http://www.brucezhang.com/article/online/4491.html
