首页 首页 云计算 查看内容

工业互联网云平台,安全威胁了谁

木马童年 2017-6-26 22:19 159 0

工业互联网云平台与传统的IT云平台相比,将面临更多的安全威胁,在工业云安全防护上,首先需要意识到,当前信息安全处于持续攻击的时代,系统应承认自己时刻处于被攻击中,与通常IT环境下的云相比,必须更加重视安全 ...

       工业互联网云平台与传统的IT云平台相比,将面临更多的安全威胁,在工业云安全防护上,首先需要意识到,当前信息安全处于持续攻击的时代,系统应承认自己时刻处于被攻击中,与通常IT环境下的云相比,必须更加重视安全性。


       工业互联网云平台面临的主要安全威胁

           工业互联网云平台虽然还是起步阶段,但无论是国内还是国外目前都得到了一定程度上的应用,国内工信部实施的工业云创新行动计划,确定16个省市开展工业云创新服务试点,航天云网(CASICloud),三一重工根云,智能云科等;国外有GE工业互联网云平台Predix,西门子开放工业云平台MindSphere,菲尼克斯云平台ProiCloud,以及亚马逊的AWS IoT。


       可以看出,工业云在未来的发展空间是巨大的,但与此同时面临的诸多安全威胁,如数据泄露、篡改、丢失、权限控制异常、API安全、系统漏洞利用、账户劫持、恶意内部人员攻击、APT攻击、拒绝服务攻击、共享技术漏洞、设备接入安全等安全威胁。



       其中,由于工业云中存储的数据具有较高的敏感性,涉及工业企业知识产权和商业机密,有些数据资料甚至关系到国家安全,因此对数据的窃取或者破坏将造成严重的经济损失、社会影响甚至国家安全等问题。


       另外,APT攻击通常隐蔽性很强,很难捕获。而一旦APT渗透进云平台,建立起桥头堡,然后在相当长一段时间内,源源不断地、悄悄地偷走大量数据。APT攻击已经逐渐成为当前威胁国家安全的重要问题,由于工业云平台涉及到更多国家安全层面的问题,因此工业云可能会遭受到很多的APT攻击。


       工业互联网云平台安全防护主要分为以下八步:

       当前的信息安全处于持续攻击的时代,需要完成对安全思维的根本性切换,即应该充分意识到安全防护是一项持续的处理过程,即从“应急响应”到“持续响应”。基于这一思路,工业互联网平台应在安全方面制定五个基本计划活动,分别是识别,包含,检测,响应与恢复。




       1)安全风险识别:

                安全风险识别是总体设计的基础,通过对整个系统进行详细分析,识别出各个部分的安全隐患,之后根据实际情况制定明确的设计方案。

       2)安全职责划分:

                安全职责划分是整体方案的基础,需理清工业云各方安全责任边界对整个活动中的安全事件进行详细的责任划分设计。

       3)分区分域分级设计:

                工业云平台环境相对复杂,涉及多类业务,多类系统,因此在安全防护上需要进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。

       4)云安全防御:

                防御能力指一系列策略、产品和服务,可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。

       5)云安全检测:

                检测能力用于发现那些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键,因为安全管理人员应该假设自己已处在被攻击状态中。

       6)云安全运维与安全管理:

                实现安全运维操作的分级管理,对不同级别的用户予符合其安全职责划分的操作或审计权限,实现安全运维。坚持日常安全运营与应急响应相结合,以数据为驱动力,以安全分析为工作重点。

       7)云安全响应:

                响应能力用于高效调查和补救被检测分析所发现的安全问题,提供入侵取证分析和根本原因分析,并产生新的防护措施以避免未来出现安全事件。

       8)云安全恢复:

              工业互联网云平台与通常IT环境下的云相比,更加重视恢复能力,一旦监测到系统遭受攻击,云安全响应中心应立即开启系统恢复功能,防止数据丢失,应用错误,减少对工业系统带来的损失。



       随着万物互联的时代的来临,传统的安全思维,依赖单一的力量越来越显的力不从心,因此需要政府、行业和企业一起协同合作,刚刚结束的RSA2017也再次呼吁全球网络行业的团结、联合,协同联动已经成为解决网络安全问题的必然选择。共建安全+工业互联网命运共同体,在使用工业互联网对行业进行革命性重构的同时,共同构筑安全防线。

                                   

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

工业云 安全防护 数据泄露 安全响应 安全检测
0
为您推荐
多云管理是云计算首要问题

多云管理是云计算首要问题

在今天举行的“2018年IDC中国数字化转型年度盛典”混合云与多云主题分论坛上,IDC中国…...

云时代,最好的存储是什么?

云时代,最好的存储是什么?

混合存储阵列在全闪存阵列和全硬盘存储之间进行了价格和性能的平衡。它们既提供了全闪…...

2012年网吧网民上网及消费习惯调查报告

2012年网吧网民上网及消费习惯调查报告

中国网民的数量每年都在平稳增长,截至2012年6月底,中国网民数量达到5.38亿。与此同…...

2017年安防云计算核心技术,有哪些值得我们学习?

2017年安防云计算核心技术,有哪些值得我们

目前存储产品的价格上涨持续已经接近一年,而且这种完全出自于市场行为的状况依然没有…...

电力云计算的概念、构建、层次、应用前景,这些你都了解过吗?

电力云计算的概念、构建、层次、应用前景,

随着云计算技术在国内电力系统的应用,加强云计算的存储、计算、服务能力,成为当前发…...

云时代,我们为什么要使用云计算?

云时代,我们为什么要使用云计算?

采用简单的纸和笔可以使企业朝着正确方向发展的时代已经过去了。如今,一切似乎都在互…...

云计算行业再现BAT三巨头 第一阵营已然成形

云计算行业再现BAT三巨头 第一阵营已然成形

伴随着百度云公有云品牌正式升级为“百度云”,中国云计算市场竞争的大幕也悄然开启。…...

云时代,关于云安全的三个要素是什么?

云时代,关于云安全的三个要素是什么?

设备保护、网络安全、用户行为是安全的三个要素,每个要素都是确保云安全的一个组成部…...

十组数据助你了解当下的云计算市场

十组数据助你了解当下的云计算市场

你可以不是了解云计算市场的技术人员。 但是应该了解IaaS,PaaS和SaaS平台之间的差异…...

解析京东云:服务功能愈发全面 性价比再度升级

解析京东云:服务功能愈发全面 性价比再度

来源: 驱动中国 2018-06-12/16:44 访问量: 云计算 正文 云计算 京东云 随着云服…...