- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1工业信息安全挑战分析
目前我国工业企业在新技术发展、外部对抗升级、企业安全管理及设
备自身弱点等不同层面存在诸多安全隐患,下面重点阐述新技术发展应用
带来的工业信息安全挑战。
1.15G技术
5G融入工业互联网之后,将大量的信息和通信技术(Information
andCommunicationsTechnology,ICT)系统威胁和挑战带入工业运营
技术(OperationalTechnology,OT)网络中,加剧了工业生产威胁。在
工业网络方面,5G采用网络切片和移动边缘计算(MobileEdge
Computing,MEC)来满足不同业务场景对网络的差异化需求,对网络的
安全隔离能力提出了更高的要求,用户与切片之间、切片内、切片之间、
切片与数据网之间都面临认证鉴权、数据传输安全、网元防分布式拒绝服
务(DistributedDenialofService,DDoS)攻击、非法访问和资源争夺
等安全威胁。MEC平台同时承载行业应用和网络功能,核心网用户面功能
(UserPlaneFunction,UPF)下沉部署,导致网络边界模糊,增大了行
业敏感数据资产泄露的风险。在工业控制方面,工业控制协议、控制平台
和控制软件在设计之初未考虑身份校验等安全需求,5G网络使原来不联网
或相对封闭的控制专网连接到互联网上,增大了工控协议与IT系统漏洞被
利用的风险,难以保证控制信令端到端的精确传送。在工业数据方面,多
数工业企业要求数据不出园区,而MEC节点位于网络边缘并开放了第三
方接口,使得行业数据安全存储、传输及处理的风险增大。在终端接入方
面,在海量物联网通信(MassiveMachineTypeCommunication,mMTC)
场景下,海量工业终端容易成为DDoS攻击源,进而对工业应用和后台系
统发起攻击。在工业应用方面,部署在MEC平台上的多个App之间存
在互相非法访问的安全风险。
1.2人工智能技术
人工智能技术主要应用于电子设备及装备制造等行业的机器视觉质检、
厂区智能物流和生产现场监测等场景中,进行状态检测与报警、故障诊断、
预测性维护、身份识别、安全穿戴、行为识别、异常预警和危险源识别等
安全管理。因人工智能技术的监督学习、无监督学习、深度学习等均要依
赖训练模型和大量样本数据,安全风险随之而来。主要体现在3个方面:
其一,攻击者在模型训练集植入“后门”,在不破坏模型可用性和完整性的情
况下,尤其在大型钢结构精度、钢带表面缺陷等视觉质检环节,将导致图
片错误的分类到攻击者指定类别;其二,模型参数等关键数据泄露将提高
攻击率,攻击者基于黑盒获取查询结果并进一步部署白盒对抗攻击以欺骗
在线模型,造成严重的生产现场监测安全问题;其三,数据集中易被添加
细微干扰项而渗入恶意输入样本,导致机器学习模型输出错误预测,尤其
是对于安全要求严格的领域。
1.3区块链技术
区块链具有共享账本、机器共识、智能合约和权限隐私的技术特性,
有利于解决生产制造全生命周期产业链高度协同、各类生产设备的身份管
理与访问控制的安全可信管理、“跨界”资源融合等行业痛点问题,但在实现
工业数据互信、互联、共享过程中衍生出了较大安全隐患。一方面,大量
的工业产品和设备信息在进入云端账本之前,一旦数据被篡改或删除,恶
意数据可直接驱动后台的设备间、设备和人、设备和企业间的交易协作流
程,影响产品质量甚至造成较大的安全事故。分析原因,一是工业互联网
平台自身难以证明数据是否被篡改过。二是数据到达云端之后,先由云端
中心化的分析引擎提取事件之后再去触发相关智能合约执行,存在云端信
任“中间人”问题。另一方面,涉及交易和信用等敏感性商业信息,授信平台
的防截获和防破解能力直接影响上链数据的隐私安全。
1.4大数据技术
工业信息安全数据主要有态势感知数据、
文档评论(0)