本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:工业互联网的连接逐步打破了传统工业相对封闭可信的生产环境,针对近年工业互联网安全事件频发的严峻形态,对工业互联网的相关网络安全技术进行分析研究。从工业互联网的安全体系架构出发,针对工业互联网安全架构中网络安全的模块,识别出相关的安全风险,并针对识别出的风险进行分析研究,依靠现有的安全技术提出了相应的解决方案与规避措施,并对落地实施方案做了简要介绍;同时对于工业互联网的安全技术发展趋势做了简要分析。
关键词:工业互联网;网络安全;数据安全
doi:10.12045/j.issn.1007-3043.2022.09.003
前言
在“新基建”背景下,数字化驱动的工业互联网技术加速了信息空间与物理空间的融合,“键盘鼠标”与“大国重器”之间界面的逐步打破将导致工业互联网暴露在互联网“炮火”攻击之下,不可避免地成为恶意势力攻击破坏的首要目标。近年来,工业互联网安全形势严峻,工业安全事件频发。
自2010年伊朗核电站Stuxnet震网病毒攻击事件起,针对工业互联网的攻击事件愈发频繁,如2015年乌克兰电力公司遭到黑客攻击,导致大规模停电;2017年美国水务公司遭受黑客入侵,导致大量用户信息泄露;2017年的“魔窟”勒索病毒感染全球百余个国家和地区;近日委内瑞拉一大型水电站系统遭“黑客攻击”,影响21个州的供电事件。工业互联网安全已经成为了世界性难题,没有安全保障的工业互联网,其后续的发展将寸步难行。加强工业互联网安全关键技术研究,推进工业互联网安全技术发展已经刻不容缓。
