应用安全防护技术主要包括工业互联网平台安全防护技术和工业应用软件安全防护技术。
一、工业互联网平台安全防护技术
1、固件安全增强:工业互联网设备供应商需要采取措施对设备固件进行安全增强,阻止恶意代码传播与运行。
2、补丁升级管理:工业互联网企业应密切关注重大工业互联网现场设备的安全漏洞及补丁发布,及时采取补丁升级措施,并在补丁安装前对补丁进行严格的安全评估和测试验证。
3、硬件安全增强:对于接入工业互联网的现场设备,支持基于硬件特征的唯一标识符,为包括工业互联网平台在内的上层应用提供基于硬件标识的身份鉴别能力。
4、分区分域分级设计:工业云平台环境相对复杂,涉及多类业务,多类系统,因此在安全防护上需要进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。
5、工业网络安全防护:工业互联网企业应加强对网络攻击的检测和防御,采取安全防护措施,例如访问控制、入侵检测、数据加密等,以确保工业互联网平台的安全运行。
6、云安全防御:防御能力指一系列策略、产品和服务,可以用于防御攻击。云安全检测:检测能力用于发现那些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。
二、工业应用软件安全防护技术
1、漏洞修复加固:设备操作系统与应用软件中出现的漏洞对于设备来说是最直接也是最致命的威胁。设备供应商对工业现场中常见的设备与装置进行漏洞扫描与挖掘,发现操作系统与应用软件中存在的安全漏洞,并及时对其修复。
2、补丁升级管理:工业互联网企业应密切关注重大工业互联网现场设备的安全漏洞及补丁发布,及时采取补丁升级措施,并在补丁安装前对补丁进行严格的安全评估和测试验证。
3、控制安全:根据工业互联网应用场景的不同,对工业互联网应用进行安全防护,包括工业互联网平台安全防护技术和工业应用软件安全防护技术等。
4、固件安全增强:工业互联网设备供应商需要采取措施对设备固件进行安全增强,阻止恶意代码传播与运行。工业互联网设备供应商可从操作系统内核、协议栈等方面进行安全增强,并力争实现对于设备固件的自主可控。
5、硬件安全增强:对于接入工业互联网的现场设备,支持基于硬件特征的唯一标识符,为包括工业互联网平台在内的上层应用提供基于硬件标识的身份鉴别能力。同时,注意部署的运维管控系统不能影响生产控制。