通過對我國工業互聯網安全態勢的密切跟蹤,結合2020年前三季度大量行業案例的深入研究,明朝萬達數據安全研究團隊總結發現:我國工業互聯網數據安全態勢依然嚴峻,主要體現在非法外聯現象嚴重、身份鑒別能力薄弱、訪問控制隱患突出三個方面。
-----
1.惡意網絡行為呈現增長態勢,非法外聯現象嚴重
根據資料顯示,2020年前三季度我國工業互聯網領域累計監測發現惡意網絡行為1356.3萬次,攻擊方式以非法外聯、異常流量、僵尸網絡三類為主,均超過300萬次,占惡意行為總數的81%。
2.非法控制物聯網設備權限,身份鑒別能力薄弱
我國境內工業互聯網所遭受攻擊中來自境外的攻擊占比接近50%,有多個境外IP段對我國工業互聯網企業進行長期的掃描嗅探、外聯通信以及攻擊嘗試等。
3.存在大量ODAY漏洞,訪問控制隱患突出
研究發現,部分工業互聯網存在漏洞,惡意用戶無需任何權限即可訪問這些設備的管理接口,可以刪除安全訪問控制權限后直接控制PLC,遠程修改各種配置,導致系統故障、停產等生產事故。
綜上所述
明朝萬達多年持續跟蹤我國工業互聯網安全發展態勢,針對工業互聯網生產企業典型數據安全問題,設計研發了安全前置接入網關與安全接入管理系統,保障了生產企業軟硬件設備接入安全、使用安全及數據流轉安全。
安全前置接入網關
面向工業設備與外部系統連接場景,提供雙向身份認證、訪問控制、數據加密與服務監控功能,系統化地解決了工業設備面臨的數據安全問題。
該安全前置接入網關主要功能及部署效果:
身份認證是指外部系統接入工業設備前,由安全前置接入網關進行身份驗證;
訪問控制是指對外部系統請求工業設備的地址、API等進行控制;
數據加密是指對工業設備和外部系統通信過程進行加密操作;服務監控是指對身份認證、訪問控制、數據加密等安全服務進行監控與調度,滿足安全前置接入網關作為內外網安全中介作用的性能需求。
安全接入管理系統
用于管理安全前置接入網關,主要包括服務管理、策略管理、對接密碼基礎設施,為安全前置接入網關提供身份認證、設備注冊、數據加解密、服務推送等功能。
服務管理是指將設備側與安全前置接入網關的通信類型分為身份注冊、身份認證、數據傳輸等多種服務類型,根據服務類型、服務數量定義服務優先級、控制服務啟停等。
服務監控是指監控服務執行情況,根據管理策略優化數據通信過程,確保各種通信類型高效完成。
-----
習近平總書記曾強調:“要深入實施工業互聯網創新發展戰略,系統推進工業互聯網基礎設施和數據資源管理體系建設?!?/span>
工業互聯網體系建設是一項長期、艱巨、復雜的系統工程,目前我國工業互聯網仍然處于發展初期,應用、技術、產業、商業等相關工業互聯網要素配置尚不完善,需要產業鏈上下游機構攜手共同促進我國工業互聯網發展。
明朝萬達將持續秉承“安全鑄就數據價值 安全服務用戶業務”的發展理念,躬身入局,融入到偉大的中國工業革命浪潮中,為我國工業互聯網安全建設貢獻力量。
明朝萬達成立于2005年,是中國新一代信息安全技術企業的代表廠商,專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務,客戶覆蓋金融、政府、公安、電信運營商等諸多行業。
作為國內數據安全市場的倡導者與領先品牌,明朝萬達始終以守護用戶數據價值為己任,致力于讓安全真正服務于業務發展。在堅持科技創新的同時,注重技術與業務的深度融合,為客戶提供量身定制的數據安全解決方案。

