大部分传统的工业控制系统和设备接入了互联网,其自身的防护能力较差。这些系统接入互联网后,更多使用了公开协议以及标准化的技术架构,进一步降低了攻击门槛。此外,随着5G、IPv6等新技术在工业互联网领域的普及应用,不同标识体系在相互兼容的过程中也会带来新的安全风险。
工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,容易成为网络攻击的重点对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。
工业网络要想守住安全防线,建议做好网络的纵向加密和横向隔离,把网络分区管理,纵向加密装置针对的是网络之间数据传输进行的,传输的过程必须加密的,否则会容易被黑客获取而进行,一旦加密后,秘钥与公钥就是唯一的,即便被黑客获取也不了数据这样就保证了相对的安全。
横向隔离装置针对的是不同区之间传输间才用到的,横向隔离装置相当于是安全网闸,数据只能单向传输,不能双向。比如一区二区的业务需要访问三区外网的话那就加正向隔离装置,如果反过来三区外网业务需要访问一区二区内网业务的话那就用反向隔离装置,这样黑客即便入侵也没有反回的数据,所以无法进行窃取数据,在一定程度上保护了网络的网络安全。
最好的防护是完全隔离,独立组网,不与外界网络接触,但是也要做好接入网络电脑的人员管理及移动存储设备管理,伊朗核电站就是被人家在U盘下病毒后传染到网络里面的。