工业互联网的发展与安全问题

工业互联网,自2012年被提出以来,在各国政府、组织机构的推动下得到了长足的发展,各国逐步迈入工业互联网快车道。中国更将智能制造作为国家战略,力求通过互联网的新技术推动传统的工业变革,给工业注入新的能力,以实现转型升级,带动经济的新增长。

 工业发展历史和制造2025

而在工业发展进程中,安全问题一直是重中之重,全球工业安全事故层出不穷。一方面是工业设施设备缺乏安全保护,设备本身使用的协议就是非安全协议;另一方面引入互联网技术后设备互联互通,数据传递愈发频繁,带来了新的安全挑战;最后工业互联网的开放性扩大,数据上云,让整个工业互联网的安全管理变得更加复杂多样。

安全防护对象多元,设备安全、应用安全、网络安全、控制安全、数据安全、身份安全等多维度需要控制与保护。

工业互联网架构和安全防护对象

工业安全由原工厂内的独立设备、独立应用、独立控制系统,变成互联互通,数据传递更为广泛的模式,传统的分层防护体系多层防火墙管理的复杂度,应用自身设置各种访问控制的手段,比如登录,认证,授权等,传统的分层防护体系使得整个安全管理变得复杂且不可控。

工业互联网传统的分层模型带来的信息安全管理复杂度极高,维护更加困难,在确保安全的情况下简化架构,采用新的方案保护工业设备和应用变得越来越重要。

零信任安全:以可信身份为基础、权限为核心

零信任解决方案是通过不信任来实现对用户的每一次请求进行验证、评估其是否可以访问特定服务的特定功能,归纳起来零信任是要实现四个方面的能力:

 动态访问控制

实现访问控制的网关,配合持续信任评估,可信身份管理,集中权限管理实现应用或者服务的访问控制;通过网关控制用户访问,让访问归结到一个入口进行管理,以此可以全面的感知用户的访问情况,实时的对用户的访问安全进行动态评估,并实现动态的授权。

 持续信任评估

评估环境安全,通过实时的信任评估确保用户访问安全,持续的信任评估通过全面的感知用户的访问,评估用户安全,确保访问的可信。具体通过以下途径实现:

通过基础协议感知环境安全,评估用户访问行为,实现异地登录探测,浏览器指纹侦识;

通过本地的安全终端实现对本地系统安全的评估,比如对操作系统的安全性,防病毒软件是否安装等来识别环境的安全。

通过开放API,实现对防病毒库的数据的分析,进一步实现用户的安全环境评估。

  可信身份管理

通过身份孪生实现身份数字化管理,确保认证可信;所有的访问必须基于可信的身份,以此杜绝匿名访问的攻击,通过可信身份认证之后,才能使用相关的应用和服务。

  集中权限管理

确保权限安全,通过授权确保用户只能看到、使用自己能使用的服务或者应用, 可信的身份,安全的环境再叠加权限管控,才能最后确保用户安全访问特定的服务的特定功能、菜单、或者数据,以此实现安全访问的闭环。 

新一代的企业安全防护体系架构

全面身份化将工业相关的对象身份化,包括工业设备、人员、终端、应用、服务等全面身份化,实现物理实体的数字化,所有的服务设备设施必须通过身份验证才能访问,从而降低匿名攻击的风险,以此建立一套完整的可信身份库,实现可信的身份访问,在可信身份的基础上加固验证,实施多因素的认证,进一步确保身份可信和安全。

 持续信任评估

通过人工智能、大数据计算充分获取用户的环境信息,登录设备的安全性识别来实现安全的防护,例如用户常用设备、浏览器指纹、病毒库版本,或者通过和防病毒厂商集成识别用户的终端安全风险等级,从而判定用户的环境是否足够安全,以确保安全环境允许访问。

 集中权限管理

通过集中的权限管理,实现用户能使用什么服务的功能、菜单、数据的能力,是一个集中管理应用或服务的权限平台,其能力体现在如下几个方面:

高度的权限适配能力,能使用复杂多样的权限管理模型,二维权限、三维权限;

强大的集成能力,能对应用系统无改造的实现权限的集中管理;

自适应自动化能力,能够基于规则实现权限自动授予回收,全面简化权限的实施;

自助服务能力,安全端、员工端、经理端多端的权限自助服务能力,实现安全的管控多点可达。

权限管理的建设目标和要求

在工业互联网下的企业安全防护体系将会打破传统的安全架构体系,由复杂的安全管理,变为简单的可控管理,实现以可行身份为基础的安全认证,持续信任评估为辅助的安全评估,集中权限管理为核心的安全管理框架和体系。

美云智数身份云基于零信任安全、移动互联网、大数据、人工智能、物联网基础实现统一身份主数据平台、统一身份认证平台、统一身份权限平台以及统一身份审计平台,一站式支撑企业拥有领先自主的数字身份运营系统。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。