浅聊工业互联网的安全防护
发布时间:2022-06-04 11:16:41 所属栏目:安全 来源:互联网
导读:工业互联网满足了工业智能化的发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时,也存在着不可忽视的安全性问题。在未来的发展过程中,传统的安全防御已难以有效应对新的安全威
|
工业互联网满足了工业智能化的发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时,也存在着不可忽视的安全性问题。在未来的发展过程中,传统的安全防御已难以有效应对新的安全威胁,需要树立全新的安全防护理念,建立综合性的、主动的、协同的工业互联网安全防护体系,以确保工业智能化应用的安全可靠。 1.安全监测 基于入侵监测、协议分析、大数据、态势感知等相关技术实时感知和获取外部网络攻击行为,对生产控制区、生产监控区、办公区等进行入侵监测、操作行为分析、监测审计等操作,记录攻击类型、IP地址、路径等信息。 2.通报报警 对于监测的重要攻击行为,按照攻击特征,对攻击行为进行协议分析、工业行为分析、日志分析等,实时做出信息通报和报警提示,根据危害程度级别,启动相应级别的应急预案。 3.应急处置 根据应急预案,采取各种安全防护技术和补救措施进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等处理,加强边界防护、数据保护、主机保护、访问控制、云平台保护等手段,将网络安全事件的危害降到最低。 4.追踪溯源 基于大数据技术对攻击IP、链路方式、攻击行为、攻击路径等进行分析,对攻击现场进行证据留存,并还原整个攻击过程,对整个网络攻击应急处置过程进行总结分析,完善应对预案,以便后续更有效的防护工业互联网。 5.状态恢复 对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复,开展数据备份恢复、服务启动、软硬件联调测试等工作,并在确保安全防护体系正常情况下推进工业互联网应用。 6.工作检查 为确保遭受网络安全攻击的工业互联网运行正常,在状态恢复完毕后,需要从安全控制区、安全监管区、办公区、云平台等诸多方面进行检查,进一步评估现有防护措施的合理性和有效性。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号