工业互联网安全架构及工业云安全防护方案
2017 年11 月,国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,标志着我国工业互联网顶层设计正式出台,对于我国工业互联网发展具有重要意义。安全是工业互联网发展的前提和保障,只有构建覆盖工业互联网各防护对象、全产业链的安全体系,完善满足工业需求的安全技术能力和相应管理机制,才能有效识别和抵御安全威胁,化解安全风险,进而确保工业互联网健康有序发展。工业互联网安全框架是构建工业互联网安全体系的重要指南,是业界专家在工业互联网安全防护方面达成的共识,旨在为工业互联网相关企业应对日益增长的安全威胁、部署安全防护措施提供指导,提升工业互联网企业整体安全防护能力。
一、工业互联网安全概述……………………………………………………………………………….. 1
(一)工业互联网概念内涵……………………………………………………………………… 1
(二)工业互联网安全框架内容与范围……………………………………………………. 1
二、相关网络安全框架分析……………………………………………………………………………. 2
(一)传统网络安全框架…………………………………………………………………………. 2
(二)工业互联网安全框架……………………………………………………………………… 5
(三)相关框架共性分析及经验借鉴……………………………………………………….. 7
三、工业互联网安全框架设计………………………………………………………………………… 8
(一)设计思路……………………………………………………………………………………….. 8
(二)安全框架……………………………………………………………………………………….. 9
(三)防护对象视角………………………………………………………………………………. 11
(四)防护措施视角………………………………………………………………………………. 11
(五)防护管理视角………………………………………………………………………………. 12
四、工业互联网安全防护措施实施……………………………………………………………….. 14
(一)设备安全……………………………………………………………………………………… 14
(二)控制安全……………………………………………………………………………………… 15
(三)网络安全……………………………………………………………………………………… 18
(四)应用安全……………………………………………………………………………………… 20
(五)数据安全……………………………………………………………………………………… 22
(六)监测感知……………………………………………………………………………………… 25
(七)处置恢复……………………………………………………………………………………… 25
五、工业互联网安全发展趋势与展望……………………………………………………………. 28
目录
工业云安全防护参考方案 ………………………………………………………………………………………………………………. 1
目录 ………………………………………………………………………………………………………………………………………………. 3
1 工业云概述 ………………………………………………………………………………………………………………………………… 1
1.1 工业云概念 …………………………………………………………………………………………………………………… 1
1.2 工业云典型应用 …………………………………………………………………………………………………………….. 3
1.3 工业云典型架构 …………………………………………………………………………………………………………….. 5
1.4 工业云的国内外发展现状 ………………………………………………………………………………………………. 6
1.4.1 国内发展现状 ………………………………………………………………………………………………………….. 6
1.4.2 国外发展现状 ………………………………………………………………………………………………………….. 7
2 工业云安全威胁及相关安全标准 …………………………………………………………………………………………………. 9
2.1 工业云安全威胁 …………………………………………………………………………………………………………….. 9
2.2 工业云安全标准 …………………………………………………………………………………………………………… 12
2.2.1 国外云安全标准现状 ……………………………………………………………………………………………… 12
2.2.2 国内云安全标准现状 ……………………………………………………………………………………………… 14
3 工业云安全防护方案 ………………………………………………………………………………………………………………… 17
3.1 工业云安全总体方案 ……………………………………………………………………………………………………. 17
3.2 工业云安全职责划分 ……………………………………………………………………………………………………. 19
3.2.1 工业云关键角色与职责划分 …………………………………………………………………………………… 19
3.2.2 工业云安全组织架构与职责 …………………………………………………………………………………… 19
3.3 工业云分区分域设计 ……………………………………………………………………………………………………. 23
3.3.1 总体安全域划分 …………………………………………………………………………………………………….. 23
3.3.2 安全域边界防护 …………………………………………………………………………………………………….. 24
3.4 工业云安全检测 …………………………………………………………………………………………………………… 25
3.4.1 网络层安全检测 …………………………………………………………………………………………………….. 25
3.4.2 物理机层安全检测 …………………………………………………………………………………………………. 26
3.4.3 虚拟化层安全检测 …………………………………………………………………………………………………. 26
3.4.4 虚拟机层安全检测 …………………………………………………………………………………………………. 27
3.4.5 应用层安全检测 …………………………………………………………………………………………………….. 28
3.4.6 数据层安全检测 …………………………………………………………………………………………………….. 28
3.4.7 设备层安全检测 …………………………………………………………………………………………………….. 28
3.4.8 全网检测 ………………………………………………………………………………………………………………. 29
3.5 工业云安全防御 …………………………………………………………………………………………………………… 30
3.5.1 网络层安全防御 …………………………………………………………………………………………………….. 30
3.5.2 物理机层安全防御 …………………………………………………………………………………………………. 30
3.5.3 云主机层安全防御 …………………………………………………………………………………………………. 30
3.5.4 应用层安全防御 …………………………………………………………………………………………………….. 32
3.5.5 数据层安全防御 …………………………………………………………………………………………………….. 33
3.5.6 边界访问与接入防御 ……………………………………………………………………………………………… 35
3.6 工业云安全运维 …………………………………………………………………………………………………………… 36
3.6.1 带外管理模式 ………………………………………………………………………………………………………… 36
3.6.2 分级管理模式 ………………………………………………………………………………………………………… 36
3.7 工业云安全响应 …………………………………………………………………………………………………………… 37
3.7.1 重点工作内容 ………………………………………………………………………………………………………… 37
3.7.2 安全应急流程 ………………………………………………………………………………………………………… 38
3.8 工业云安全恢复 …………………………………………………………………………………………………………… 41
3.8.1 恢复能力 ………………………………………………………………………………………………………………. 41
3.8.2 云平台智能恢复 …………………………………………………………………………………………………….. 41
3.9 工业云安全过程管理 ……………………………………………………………………………………………………. 41
3.9.1 安全事件管理 ………………………………………………………………………………………………………… 41
3.9.2 环境和资产管理 …………………………………………………………………………………………………….. 42
3.9.3 网络和系统管理 …………………………………………………………………………………………………….. 42
3.9.4 可移动介质管理 …………………………………………………………………………………………………….. 42
3.9.5 恶意代码防护管理 …………………………………………………………………………………………………. 42
3.9.6 变更管理 ………………………………………………………………………………………………………………. 43
3.9.7 补丁管理 ………………………………………………………………………………………………………………. 43
3.9.8 安全监控管理 ………………………………………………………………………………………………………… 43
3.9.9 日志管理 ………………………………………………………………………………………………………………. 43
4 工业云安全发展与展望 ……………………………………………………………………………………………………………… 44
