浅谈工业互联网安全技术保障的体系精选.ppt

浅谈工业互联网安全技术保障体系  CONTENTS 目录 工业互联网安全现状 02工业互联网安全技术保障体系  01 工业互联网安全现状  工业系统互联网暴露总数持续攀升 世界各国工控系统组件联网暴露数量及比例分布 捷克16%、韩国16%其他95% 巴西17% 荷兰3.1% 胬、工控系统、议 西短牙2% 42 英国35 加拿大43% 意大利44% 中国74% 德国95% 工业制垦统安全国家地方联合工程实空 当前全球工控系统联网暴露组件总数量均为2.4万个,比2018年增长27% 中国工控系统互联网暴露数量呈现明显增长趋势,由623个增长至16843个,增长比例高达2.7倍,全球排名  安全事件频出,影响国计民生 Power outa STUXNE乎 年,伊朗铀浓缩离心机和核电站发电机组“震网”( Stuxnet)病毒破坏,核计划被延迟2年 ·2014年,“ Haye”病毒成功入侵10多家欧洲和北美能源公司,超过800能源设施被感染 ·2015年,乌克兰电网遣遇“ Black Energy”恶意软件攻击,导致140万户家庭供电中断 2017年,” Wannacry”勒索病毒感染150个国家30万名用户,造成损失达80亿美元 2018年,台积电感染“ WannaCry”勒索病毒,新竹、台中、台南三大生产基地停工,损失17.4亿元 ·2019年,挪威海德鲁公司( orsk hydro)遭受“ LockerGoga”勒索病毒攻击,造成多个工厂关闭 场看不见硝烟的战争!  209年工业互联网安全重大事件 时间事件 3月挪威海德鲁铝业集团多家铝生产工厂遭受病毒攻击,造成多个工厂关 闭和部分工厂切换为手动运营模式 3月委内瑞拉电力系统遭受网络攻击再度瘫痪,主要交通全部瘫痪,基础 设施陆续失效 4月日本制造企业Hoa感染挖矿病毒,产线被迫停产三天 6月大型飞机零部件供应商ASC0遭勒索病毒攻击 3月德国军工巨头莱茵金属公司遭恶意软件袭击 10月印度 Kudankulam核电站内网遭受恶意软件攻击 0月自动化设备生产商皮尔兹遭勒索软件攻击 1】月石油巨头 Pemex遭受勒索软件攻击 工业互联网的安全防护非做不可!  02 工业互联网安全技术保障体系  工业互联网体系架构2.0 用户(消费者个业用向 应用 垂直行业应用伉汽气车、前空天,石泚化工、机械制造…) 省能化生产网络化的同个性化定制务化 平台 安全 应用程序安全 阿与联接 资管理与配置 数据安全 對据采集 按全.209,我国的工业互联网体系架构2.0发布,有利于推动 边缘算 设备安全 我国工业互联网走问成熟 物理系统 ·工业互联网通过系统构建网络、平台和安全三大功能体系, 打造人、机、物全面互联的新型网络基础设施,形成智能化 发展的新兴业态和应用模式  政策推动工业互联网安全保障体系建设 A中华人民共和国工业和信息化部 中华人民共和国工业和信息化部 e工业和信急化部1 健全安全某R体系 紅:开5工和化额路(A;建全分级安全管围度出工“全溶安分集激挡,安个的扫津,开是工业分效分装 ,B是业 十:盖安全技体系,扩大医家平合,,没省器全台,升氮电念上燕线,红或与干台,柔予生 工业和,衡1个重与干台、万家A上k三网全,线合,支的爸,年个老安全太 三和年 十)健全安全工作刺,完合企业安金信老史楚泰检音长E,2以上型“,二上查开围坛检音这程,塑 3 号企上升安全,对间计二二上P开鼠粒圈分,P怎评P安全卡, 二)如强安全技术产斯。全业年安全产六让山,⑩0个,上,产最实战,灯同溶全严五针左和巨夫 各,,琳计江刚文平,产而,买全么条干台小个壶比F负打安全积务 将吧东年公开国民甲习制对湾、下2毛民奇球朝因气入F互 2019年,工业和信息化部印发《加强工业互联网安全工作的指导意见的通知》,提出了总体目标和主要任务, 明确了企业主体、政府部门等的关键职贵 近日,工业和信息化部印发《关于推动工业互联网加快发展的通知》,明确从加快新型基础没施建设、加大 政簽支持力度等6个方面提出20项具体举措 其中,对加快健全安全保障体系提出了4点要求,建立企业分级安全管理制度一完善安全技术监测体系一健全 安全工作机制一加强安全技术产品创新  工业互联网安全框架 落实安全防护是重要保障 协同、综合、主动、动态 : 根据工业互联安全目对其面 选择适当的安全策略作为指导, 现防护措施的有效部署 明确防护对象是前提 设备、控制、网络、应閂、 数择五大安全重点 监置护考讯角 威 网 防/知 部署安全防护措施是关键: 据 护 或防