据不完全统计,我国工业互联网联盟82家工业企业的ICS、SCADA等工控系统中,28.05%都出现过漏洞,其中,23.2%是高危漏洞。制造业工业控制系统和平台的安全隐患日趋突出,工业网络安全产品和服务适应性不高,工业互联网安全保障意识及能力亟待强化。这些物联网终端所面临的安全威胁,除传统计算机病毒外,还包括木马、间谍软件、劫持攻击、钓鱼邮件、钓鱼网站等。综合考虑物联网终端本身及其所面临的安全威胁特点,需从硬件、接入、操作系统、业务应用等方面着手,采取适当的安全防护措施,确保物联网终端安全乃至物联网整网安全。
以联软科技UniNID网络智能防御系统为基础的《制造业物联网设备管控解决方案》,能很好解决制造业物联网设备安全管控问题。该方案包括:
●发现网络中的物联网设备
通过系统自动发现部署在网络中的物联网设备,并收集设备的IP、MAC、设备类型、接入位置等信息。
●网络节点身份认证机制
在物联网通信网络中引入身份认证机制,利用关键网络节点对边缘感知节点的身份进行认证,从而防止和杜绝虚假节点接入到网络中,以确保通信网络节点安全。
●实施精准的权限控制
针对已经发现的物联网设备实现动态网络权限控制,仅允许物联网设备访问必要的网络资源。
●发现可能性的威胁
在了解网络中目前连接的物联网设备基本状况后,可以对这些设备的流量进行分析并跟踪,对安全攻击实时监控,对物联网安全风险进行趋势预测,为后续的物联网安全风险治理奠定基础。
该解决方案可以全方位的发现制造业工业互联网中的风险和威胁。通过自动发现技术能够快速发现企业网络中的物联网设备,可以大大降低网络管理员的维护工作量。通过精准的权限控制和基于设备行为的分析,将风险和威胁控制到最低。
东方电气、爱柯迪等。