應用安全防護技術主要包括工業互聯網平臺安全防護技術和工業應用軟件安全防護技術。
壹、工業互聯網平臺安全防護技術
1、固件安全增強:工業互聯網設備供應商需要采取措施對設備固件進行安全增強,阻止惡意代碼傳播與運行。
2、補丁升級管理:工業互聯網企業應密切關註重大工業互聯網現場設備的安全漏洞及補丁發布,及時采取補丁升級措施,並在補丁安裝前對補丁進行嚴格的安全評估和測試驗證。
3、硬件安全增強:對於接入工業互聯網的現場設備,支持基於硬件特征的唯壹標識符,為包括工業互聯網平臺在內的上層應用提供基於硬件標識的身份鑒別能力。
4、分區分域分級設計:工業雲平臺環境相對復雜,涉及多類業務,多類系統,因此在安全防護上需要進壹步細化安全域的劃分以及不同安全域、不同安全級別的訪問控制設計。
5、工業網絡安全防護:工業互聯網企業應加強對網絡攻擊的檢測和防禦,采取安全防護措施,例如訪問控制、入侵檢測、數據加密等,以確保工業互聯網平臺的安全運行。
6、雲安全防禦:防禦能力指壹系列策略、產品和服務,可以用於防禦攻擊。雲安全檢測:檢測能力用於發現那些逃過防禦網絡的攻擊,該方面的關鍵目標是降低威脅造成的“停擺時間”以及其他潛在的損失。
二、工業應用軟件安全防護技術
1、漏洞修復加固:設備操作系統與應用軟件中出現的漏洞對於設備來說是最直接也是最致命的威脅。設備供應商對工業現場中常見的設備與裝置進行漏洞掃描與挖掘,發現操作系統與應用軟件中存在的安全漏洞,並及時對其修復。
2、補丁升級管理:工業互聯網企業應密切關註重大工業互聯網現場設備的安全漏洞及補丁發布,及時采取補丁升級措施,並在補丁安裝前對補丁進行嚴格的安全評估和測試驗證。
3、控制安全:根據工業互聯網應用場景的不同,對工業互聯網應用進行安全防護,包括工業互聯網平臺安全防護技術和工業應用軟件安全防護技術等。
4、固件安全增強:工業互聯網設備供應商需要采取措施對設備固件進行安全增強,阻止惡意代碼傳播與運行。工業互聯網設備供應商可從操作系統內核、協議棧等方面進行安全增強,並力爭實現對於設備固件的自主可控。
5、硬件安全增強:對於接入工業互聯網的現場設備,支持基於硬件特征的唯壹標識符,為包括工業互聯網平臺在內的上層應用提供基於硬件標識的身份鑒別能力。同時,註意部署的運維管控系統不能影響生產控制。