龙国东-工业互联网安全实践与趋势分析.pdf-道客多多

资源描述

1、工业互联网安全实践与趋势分析龙国东北京威努特技术有限公司 CEO 目录工业互联网与安全工业互联网安全实践工业互联网安全趋势分析什么是工业互联网？其内含是什么工业互联网总体架构工业互联网与安全工业互联网与安全真实生产数据传输数据处理智能生产目录工业互联网与安全工业互联网安全实践工业互联网信息安全态势分析工业互联网安全实践智能云科现状工业互联网安全实践安全需求云平台计算环境安全 Web服务安全网络安全机床本地安全云平台安全云平台存储安全云平台安全网络链路安全厂侧工控网络安全云平台安全安全管理安全风险管理安全设计

2、与获取安全开发与集成安全事件管理安全运维管理业务连续性安全管理应用安全 WAF 网站安全监控网页防篡改 Email 安全主机安全主机安全防护 OS安全配置加固服务器防病毒设备安全网络安全安全域划分访问控制流量清洗恶意代码防护入侵检测 VPN接入虚拟化安全虚拟机加固 HyperV 加固虚拟机镜像安全虚拟化管理安全物理环境安全门禁系统机房安全安全职场基础设施（ PKI、身份管理等）数据安全数据加密数据防泄漏数据库防火墙数据库审计 In te r n e t合作伙伴网络内部网络子区 A 子

3、区 B 子区 A 子区 B 子区 A 子区 B 子区 A 子区 B生产区非生产区支撑服务区管理区资源区生产资源子区非生产资源子区管理资源子区核心交换区内联网出口外联网出口互联网出口传统信息安全中分级分域、纵深防护的基本原则在工控互联网依然适用云平台安全安全分区云平台安全安全边界（入侵检测、流量清洗、防火墙）通过部署防火墙、 WAF、防火墙等网络设备监测由内至外、由外至内的双向流量，以防止或减少云计算中心受异常流量的影响以及外发异常流量对厂测设备及系统的影响。下行数据命令、配置、消息上行数据日志、告警、消息厂侧云侧云平台安全安全应用根据

4、 WAF提供专用的应用层规则，且具备检测变形攻击的能力，把 Web 应用防火墙应部署在 Web服务器之前，逻辑串联，保护云计算平台的 Web 服务器，确保云计算平台 Web 应用和服务免受侵害云平台的管理运维人员、第三方运维人员以及租户需要多云计算平台的主机、应用及网络设备进行管理、维护操作。为了发现和防止不当操作、越权操作的发生，需要对此类用户进行认证、授权、访问控制和审计。云平台安全安全运维网络链路安全加密、身份认证通过 VPN和数字证书技术，解决链路可能产生的，信息截获，重放攻击、数据篡改等安全风险，同时实现基于互联网的身份鉴别、访问控制、资源分配、权限管理

5、等安全措施。 Server厂侧工控安全基于“白环境”的安全隔离依然通过分层分级的纵深防御原则设计工业控制网络；通过工业防火墙实现区域和管道之间的安全隔离，阻止病毒、蠕虫恶意软件扩散和入侵攻击。管道间的防火墙实现横向逻辑隔离，将危险源控制在有限范围内通过对工程师站安装安全防护和加固软件，建立安全模型和安全基线，生成白名单。通过 “白名单”阻止所有非法软件的执行，在没有杀毒软件和杀毒软件更新不及时的环境下，病毒、蠕虫、木马等非法程序依然无法执行。厂侧工控安全基于“白环境”的主机防护厂侧工控安全统一安全管理对整个工控的安全设备管理统一，日志上报统一，告警收集

6、统一。通过单一可视化界面完整展示工控网络安全状态。同时统一管理平台可以收集整个网络消息、命令等流量，基于工控协议的解析可以描绘出整个工控网络的状态，结合安全日志可以对整个网络进行安全态势感知和预警。厂侧工控安全漏洞扫描与挖掘通过漏洞扫描和漏洞挖掘系统，对工控系统和工控产品进行漏洞扫描和挖掘，在停歇期间对全网系统设备进行“体检” 基于漏扫和漏挖的结果，建立安全工控产品采购清单，从源头上控制安全风险。目录工业互联网与安全工业互联网安全实践工业互联网安全趋势分析工业互联网安全趋势分析连入互联网的工控设备越来越多工业互联网安全趋势分析利用工业安全大数据将有助于发现工控安全中“看不见的威胁” 工业互联网安全趋势分析看不见 APT攻防定向攻击价值攻击未知威胁社会工程学想象力的战争看不见传统攻防群体攻击成本攻击已知威胁机器攻击技术较量 VS 工业互联网安全趋势分析安全是工控网络通向向互联网必要的桥梁互联网向工控网络渗透，在标准 /协议 /法规等方面亟待完善传统安全产品包括云安全产品要针对工控网络做巨大调整工控网络边界越来越模糊，网络、设备、系统的边界防护变的尤为重要对工控网络的攻击会变的更隐蔽，种类更多，综合纵深防御必不可少 01 02 05 04 03 谢谢谢谢谢谢谢谢谢谢谢谢

展开阅读全文