传统互联网的网络层级较少,基于TCP/IP的通信协议安全机制也比较完善,对网络时延的容忍度比较高,运行的信息系统更关注保密性和完整性,数据安全以信息数据保护为重点,遭受到网络攻击后多面临经济损失。相比传统互联网安全,工业互联网安全具有以下新的特征:
防护对象扩大,安全场景更丰富。传统互联网安全更多关注网络设施、信息系统软硬件以及应用数据安全。而工业互联网安全扩展延伸至工厂内部并伴随多种新型安全防护对象,包含设备安全、控制安全、网络(含标识解析)安全、平台安全和数据安全。
连接范围更广,威胁延伸至物理世界。传统互联网安全中攻击对象主要为用户终端、信息服务系统、网站等。工业互联网打通了工业现场与互联网,使网络攻击可直达生产一线。现场控制层、集中调度层、企业治理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、治理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。
工业互联网缺乏安全机制的协议种类繁多,互通难度大。传统互联网的网络层级较少,基于TCP/IP的通信协议安全机制也较为完善而工业互联网是基于泛在连接的复杂网络,运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议,且不同企业接口不一、较为封闭等特点加大了安全协议分析的难度。
工业互联网数据种类多样,缺乏防护重点。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产治理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。
网络安全和生产安全交织,安全事件危害更严重。传统网络安全遭受到网络攻击后多面临经济损失,工业互联网一旦遭受攻击,不仅影响经济损失,更可影响工业生产运行,引发安全生产事故,对国民经济造成重创,影响社会稳定,甚至对国家安全构成威胁。
下一篇:互联网进化论大平台与微循环
文章地址:https://www.tianxianmao.com/article/online/4491.html
