通过对我国工业互联网安全态势的密切跟踪,结合2020年前三季度大量行业案例的深入研究,明朝万达数据安全研究团队总结发现:我国工业互联网数据安全态势依然严峻,主要体现在非法外联现象严重、身份鉴别能力薄弱、访问控制隐患突出三个方面。
-----
1.恶意网络行为呈现增长态势,非法外联现象严重
根据资料显示,2020年前三季度我国工业互联网领域累计监测发现恶意网络行为1356.3万次,攻击方式以非法外联、异常流量、僵尸网络三类为主,均超过300万次,占恶意行为总数的81%。
2.非法控制物联网设备权限,身份鉴别能力薄弱
我国境内工业互联网所遭受攻击中来自境外的攻击占比接近50%,有多个境外IP段对我国工业互联网企业进行长期的扫描嗅探、外联通信以及攻击尝试等。
3.存在大量ODAY漏洞,访问控制隐患突出
研究发现,部分工业互联网存在漏洞,恶意用户无需任何权限即可访问这些设备的管理接口,可以删除安全访问控制权限后直接控制PLC,远程修改各种配置,导致系统故障、停产等生产事故。
综上所述
明朝万达多年持续跟踪我国工业互联网安全发展态势,针对工业互联网生产企业典型数据安全问题,设计研发了安全前置接入网关与安全接入管理系统,保障了生产企业软硬件设备接入安全、使用安全及数据流转安全。
安全前置接入网关
面向工业设备与外部系统连接场景,提供双向身份认证、访问控制、数据加密与服务监控功能,系统化地解决了工业设备面临的数据安全问题。
该安全前置接入网关主要功能及部署效果:
身份认证是指外部系统接入工业设备前,由安全前置接入网关进行身份验证;
访问控制是指对外部系统请求工业设备的地址、API等进行控制;
数据加密是指对工业设备和外部系统通信过程进行加密操作;服务监控是指对身份认证、访问控制、数据加密等安全服务进行监控与调度,满足安全前置接入网关作为内外网安全中介作用的性能需求。
安全接入管理系统
用于管理安全前置接入网关,主要包括服务管理、策略管理、对接密码基础设施,为安全前置接入网关提供身份认证、设备注册、数据加解密、服务推送等功能。
服务管理是指将设备侧与安全前置接入网关的通信类型分为身份注册、身份认证、数据传输等多种服务类型,根据服务类型、服务数量定义服务优先级、控制服务启停等。
服务监控是指监控服务执行情况,根据管理策略优化数据通信过程,确保各种通信类型高效完成。
-----
习近平总书记曾强调:“要深入实施工业互联网创新发展战略,系统推进工业互联网基础设施和数据资源管理体系建设。”
工业互联网体系建设是一项长期、艰巨、复杂的系统工程,目前我国工业互联网仍然处于发展初期,应用、技术、产业、商业等相关工业互联网要素配置尚不完善,需要产业链上下游机构携手共同促进我国工业互联网发展。
明朝万达将持续秉承“安全铸就数据价值 安全服务用户业务”的发展理念,躬身入局,融入到伟大的中国工业革命浪潮中,为我国工业互联网安全建设贡献力量。
明朝万达成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业。
作为国内数据安全市场的倡导者与领先品牌,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在坚持科技创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。
