技术分享 | 关于工业互联网信息安全技术框架的探讨分析
发布时间:
2018-05-22
来源:
作者:
访问量:
27
工业互联网将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联。工业互联网包括网络、平台、安全三大体系。其中,网络体系是基础, 平台体系是核心,安全体系是保障。平台体系核心以大数据、人工智能为基础,但必须以传统的工业经验、知识模型、软件系统及数据为其加工的原料。
工业互联网联盟在借鉴传统网络安全和国外互联网安全框架基础上,提出了自己的工业互联网安全技术框架,见图1,防护对象视角见图2。
图1 网安全技术框架
图2 防护对象视角
工业互联网联盟借鉴的安全框架包括:OSI 安全体系结构、P2DR(Policy ProtectionDetection Response)模型、IATF(Information Assurance TechnicalFramework,信息保障技术框架)、IEC62443,这些安全框架中,OSI 安全体系结构由OSI提出,P2DR、IATF是美标,IEC62443由IEC提出,国家TC124标委员会主导规格化并等同为国标《工业通信网络 网络和系统安全GB∕T 33007-2016》。TC124主导制定的类似工业安全标准如GB∕22239等。
工业互联网联盟借鉴的国外互联网安全框架包括美国工业互联网安全框架、德国工业4.0安全框架。
工业互联网联盟的安全框架共性特征包括:分类别部署安全防护措施、构建动态安全模型、技术手段与管理手段相结合。从其技术特征看,从其涉及的广度、深度、技术复杂度看,是一个非常庞大、复杂、全新的体系,涉及到大数据、人工智能技术及对传统的工业经验、知识模型、工业数据等加工和提炼。一旦实现,将彻底改变当前的工业体系模式、架构和商业格局,这需要调整各方利益的现实,标准化工作的制定等,前途光明,任务艰巨,不会一蹴而就和一帆风顺。
IEC62443 (等同GB∕T33007-2016)及相关标准如GB∕22239是通过划分不同的安全域和通道的方法,以及信息安全保障等级的定义和要求,来保证工业网络的信息安全。包括针对信息安全系统的管理、人员和程序设计方面,针对系统集成商的技术性信息安全要求,针对制造商的技术性信息安全要求,以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。
工业互联网联盟的安全框架非常先进,但需要伴随工业互联网的成长,需循序渐进的推进,需要一个过程。IEC62443标准及相关的工业安全标准,更像是从传统的工业系统成长起来的一个安全框架标准,接地气,也容易为各方接受,在工业互联网应用完全成型之前,也许是更现实的选择。
相关资讯
