工业互联网安全主要受到来自设备.网络.控制、应用、数据五个方面的安全挑战。但同时要看到参与到各个层面的人员因来,以及综合各方面的高级持续性威胁APT.概话来说,工业互联网面临七个方面的挑战。
(1)设备层安全挑战,指工业互联网中工业智能设备和智能产品的安全挑战,包括所用芯片安全、嵌人式操作系统安全、编码规范安全、第三方应用软件安全以及功能安全等,均存在漏洞、缺陷、规范使用、后门等安全挑战。
(2)网络层安全挑战,主要来自三方面:工业网络、无线网络和商业网络。主要挑战包括:网络数据传递过程的常见网络威胁(如拒绝服务、中国人攻击等),网络传输链路上的硬件和软件安全(如软件漏洞、配置不理等).无线网络技术使用带来的网络防护边界模糊等。
(3)控制层安全挑战,主要来自控制协议、控制平台、控制软件等方面,其在设计之初可能未考虑完整性、身份校验等安全需求,存在输入验证,许可、授权与访问控制不严格,不当身份验证,配置维护不足,凭证管理不严,加密算法过时等安全挑战。
(4)应用层安全挑战,指支撑工业互联网业务运行的应用软件及平台的安全,如Web、ERP、PDM、CRM以及正越来越多企业使用的云平台及服务等。应用软件将持续面临病毒、木马、漏洞等传统安全挑战;云平台及服务也面临着虚拟化中常见的违规接人、内部人侵、多租户风险、跳板人侵、内部外联、社工攻击等内外部安全挑战。
(5)数据层安全挑战,是指工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全问题,不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上,海量数据都将面临数据丢失、泄露、篡改等安全威胁。
(6)人员管理的挑战,随着工业与IT的融合,企业内部人员,如:工程师、管理人员、现场操作员、企业高层管理人员等,其“有意识”或“无意识”的行为,可能破坏工业系统、传播恶意软件、忽略工作异常等,而针对人的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。因此,在工业互联网中,人员管理方面也面临巨大安全挑战。
(7)高级持续性威胁(APT),工业互联网中的APT是以上6个方面各种挑战组合,是最难应对、后果最严重的威胁。攻击者为了达成既定目标,经过长期精心策划长期持续地进行攻击,其攻击过程包括各类信息收集、人侵技术准备、渗透准备、人侵攻击、长期潜伏和等待、深度掺透、痕迹消除等系列精密攻击环节。
