工业互联网

当前位置:首页 > 新闻动态 > 常见问题

工业互联网与传统的网络安全有什么不同?

工业互联网    2019-03-21 16:39:28

相比于互联网安全,工业互联网安全有三个特征。一是防护对象扩大,安全场景更丰富。传统互联网安全更多关注网络设施、信息系统软硬件以及应用数据安全,工业互联网安全扩展延伸至工厂内部,包含设备安全(工业智能装备及产品)、控制安全(SCADA、DCS等)、网络安全(工厂内、外网络)、应用安全(平台应用、软件及工业APP等)以及数据安全(工业生产、平台承载业务及用户个人信息等数据)。二是连接范围更广,威胁延伸至物理世界。传统互联网安全中,攻击对象为用户终端、信息服务系统、网站等。工业互联网联通了工业现场与互联网,使网络攻击可直达生产一线。三是网络安全和生产安全交织,安全事件危害更严重。传统互联网安全事件大多表现为利用病毒、木马、拒绝服务等攻击手段造成信息泄露或篡改、服务中断等,影响工作生活和社会活动。而工业互联网一旦遭受攻击,不仅影响工业生产运行,甚至会引发安全生产事故,给人民生命财产造成严重损失,若供给发生在能源、航空航天等重要领域,还将危害国家总体安全。

第一,安全后果不一样。传统IT后果大多数主要是信息的泄露,但是对于物联网来说包括很多方面,而且严重程度可能会非常骇人听闻,而且不同应用场景后果是不一样的。

第二,它的环境条件也不太一样。传统IT的话一般都是有专门的座机,计算能力相当来说是比较强的,但是对于物联网来说它有大量的终端存在,而且大量的终端可能是资源受限,计算能力,存储能力等等各个方面,甚至还有可能暴露在户外、野外,所以它受到的限制非常多,而且可能终端界面特别来说都是比较简单的。

第三,攻击手段和防御方法。从这点来看,据我们分析传统安全和物联网安全其实是大致相同的,不管是从攻击方法和防御方法谈。

所以我们考虑到对于工业互联网安全,首先我们要根据它不同的场景以及不同的后果影响,然后对他们要进行分级的防御措施。对于不同环境条件下不同的终端我们也应该进行分类分级地处理。这是我们相当于是对所有的目前可以了解到看到的攻击方式进行总结。