大家元旦快樂,轉眼間到了2019年,回顧整個2018年,工業互聯網的發展和建設都是非常迅速的。原因也比較明顯:一個是工業4.0及智能製造的推進,另外一個是已具備智能物聯網產線上的工業互聯網安全事件去年有點多,影響有點嚴重,所以大家把很多精力和建設方向都放在了工業互聯網安全上。
上一篇文章我們闡述了工業互聯網安全體系建設中的南北方向建設。
什麼是南北方向的工業互聯網安全?
上北下南,從標準的網絡拓撲模型上來說,南北方向的網絡模型指的是網絡邊界的建設(並非真正在網絡拓撲上的正南正北),也就是說,無論你的工業互聯網模型有多複雜,南北方向的工業互聯網安全指的是所有與OT網絡進行出口及入口連接的所有邊界。我們技術所有看到的常用的攻擊手段,例如:針對PLC漏洞攻擊、針對上位機漏洞攻擊以及針對芯片級的漏洞攻擊等擾亂智能產線工作的攻擊手段幾乎都是南北方向的工業互聯網攻擊。而所有的東西向攻擊的發生之前必然會有至少一個南北向的攻擊手段被成功實施。
從工業互聯網的發展過程和未來發展趨勢來看,南北方向的工業互聯網安全體系建設是非常非常必要的,其必要性主要體現在以下幾個方面:
★ OT網與IT網的互聯互通
★ OT網數據採集過程及結果上收
★ IT網絡通過數據分析模型下達生產變更指令
★ 生產過程中的物料協調與線邊配比
★ 生產過程中的控制器數據控制
★ SCADA總線與數據收集聯動
南北方向的安全如何建設?
這是一個真正意義上工業互聯網和智能製造實現的基礎。智能產線需要進行內部和外部的數據交換,有數據交換就需要進行流量監管及協議監管。
從協議和流量層面來說,工業互聯網安全的南北向安全建設要比東西向安全建設更為複雜,這涉及到工業生產、工業控制、數據傳遞及控制、安全機制、數據反饋機制等多種數據混雜。為安全建設帶來了很大的挑戰和不確定性。
如何從這種不確定性的表象中,找到建設主線是所有擁有智能產線工廠及企業需要面臨的問題。
想要解決這個問題,就是要抓住產線本質,從產成品的產生過程入手,進行細緻調研及評估,最終將所有南北方向流量進行監管及審計。並針對工業生產設備中已知的漏洞中尋找數據流量上下文關聯並進行有針對性的防護。
智能工廠,面臨的工業互聯網安全挑戰更多也更復雜,通過建設並加強工業互聯網安全能企業的投資和產出將得到最大化的保護。
