工业互联网安全有什么特征
工业互联网安全有如下特征:
安全:安全是工业互联网平台的核心,既要保护所有的物联网端点免受外部网络攻击,又要应对源自组织内部的潜在恶意活动。
连接性:必须快速安全地配置每个工业物联网设备,并管理其生命周期的所有阶段,包括在按需配置、注册、激活、挂起、未挂起、删除和重置设备时对其进行跟踪与授权。
集成:集成是工业互联网面临的最大挑战之一。工业互联网平台允许物联网设备无缝而安全地与不同的企业应用软件、云服务、移动 APP 和传统系统连接并共享信息。
识别:工业互联网平台能够为最广泛的物联网设备提供支持。无论在工业物联网架构中的任何地方,都能够自动感知物联网设备的存在,以建立安全连接,并可以快速地建立设备凭证,或在需要时将其自动分配。
分析:物联网设备极大地增加了组织内的数据量,工业物联网分析应该是工业互联网平台最强大的功能之一。它能够将工业物联网数据进行适当的可视化和分析,并从中提出切实可行的见解,用于改进数据驱动型决策。
防护对象大:安全场景更丰富。传统互联网安全更多关注网络设施、信息系统软 / 硬件及应用数据安全,工业互联网安全扩展延伸至企业内部,包含设备安全(工业智能装备及产品)、控制安全(数据采集与监视控制系统、分布式控制系统等)、网络安全(企业内、外网络)、应用安全(平台应用、软件及工业 APP 等)及数据安全(工业生产、平台承载业务及用户个人信息等数据)。
连接范围广:威胁延伸至物理世界。在传统互联网安全中,攻击对象为用户终端、信息服务系统、网站等。工业互联网连通了工业现场与互联网,使网络攻击可直达生产一线。
网络安全和生产安全交织:安全事件危害更严重。传统互联网安全事件大多表现为利用病毒、木马、拒绝服务等攻击手段造成信息泄露或篡改、服务中断等,影响工作生活和社会活动。而工业互联网一旦遭受攻击,不仅影响工业生产运行,甚至会引发安全生产事故,给人民生命财产造成严重损失,若攻击发生在能源、航空航天等重要领域,还将危害国家总体安全。