La profunda integración de la nueva tecnología de TI y la tecnología industrial tradicional de OT ha hecho que los sistemas industriales se interconecten y abran gradualmente, lo que también ha intensificado los riesgos de seguridad que enfrenta la fabricación industrial y ha traído desafíos de seguridad más difíciles. Según el Resumen de la situación de seguridad de la red de Internet de China de 2019 publicado por CNCERT, las grandes plataformas industriales de Internet de China sufrieron un promedio de 90 ataques por día.
La Internet industrial conecta una gran cantidad de sistemas y equipos de control industrial, recopila cantidades masivas de datos industriales y construye un ecosistema de aplicaciones de Internet industrial, que está estrechamente relacionado con la producción industrial y la gestión empresarial. Una vez invadido o atacado, puede provocar el estancamiento de la producción industrial, lo que no sólo afectará a una sola empresa, sino que también se extenderá a toda la ecología industrial, causando grandes pérdidas a la economía nacional, afectando la estabilidad social e incluso planteando una amenaza a la economía nacional. seguridad.
Recientemente se produjo un importante accidente de seguridad industrial que tuvo un impacto negativo. El 7 de mayo, Colonial Pipeline, el mayor proveedor de oleoductos de transporte de combustible de Estados Unidos, fue atacado por ransomware. 5.500 millas de oleoductos se vieron obligados a cerrar, lo que afectó gravemente al suministro de combustible en la costa este de Estados Unidos. Estados Unidos declaró por primera vez el estado de emergencia debido a un ciberataque.
Según los diferentes objetos de protección, las amenazas a la seguridad que enfrenta la integración del 5G e Internet industrial se analizan desde cuatro aspectos: acceso a la red, control industrial, datos industriales y acceso a aplicaciones.
01
Seguridad del acceso a la red
5G abre la era del Internet de todo. La integración de 5G e Internet industrial permite acceder a una gran cantidad de terminales industriales, como máquinas herramienta CNC, robots industriales, AGV y otros equipos de producción clave de alto valor. Si estos dispositivos terminales clave tienen problemas de seguridad como vulnerabilidades, defectos y puertas traseras, una vez expuestos a una red 5G relativamente abierta, habrá un aumento en los puntos de riesgo de ataque.
02
Seguridad del control industrial
Las redes industriales tradicionales son relativamente cerradas y carecen de un concepto de seguridad global y de un sistema global de gestión y protección de la seguridad. Por ejemplo, los marcos de diseño de varios protocolos de control industrial, plataformas de control y software carecen de métodos completos de verificación de seguridad, como la integridad de los datos, la verificación de identidad y otros diseños de seguridad. La autorización y el control de acceso no son estrictos y la verificación de identidad es insuficiente. Los problemas de seguridad que enfrentan diversos software de aplicaciones industriales innovadores exponen redes industriales relativamente cerradas a Internet, lo que aumenta el riesgo de que los protocolos de control industrial y los sistemas de TI industriales sean atacados y explotados.
03
Transmisión de datos y seguridad de llamadas
La aplicación a gran escala de tecnologías de TI emergentes, como la computación en la nube y la tecnología de virtualización en la Internet industrial, está promoviendo claves industrias Si bien mejora la eficiencia del uso de equipos y hace que el proceso de fabricación general sea más inteligente y transparente, también rompe el entorno original de la red industrial cerrada y autónoma, haciendo que los límites de seguridad sean más borrosos o incluso debilitados. Varios flujos de datos de aplicaciones externas y el acceso a recursos de datos dentro de la fábrica carecen de transparencia suficiente y de las medidas regulatorias correspondientes. Al mismo tiempo, varias interfaces API abiertas y acceso a múltiples aplicaciones permiten el flujo abierto de datos de gestión de producción y datos de operaciones de producción en industrias manufactureras cerradas tradicionales, lo que les permite interactuar, fluir y disfrutar con diversas aplicaciones y fuentes de datos fuera de la fábrica. aumentando enormemente el número de Riesgos en la transmisión y almacenamiento seguro de datos industriales.
04
Seguridad de acceso
Diversas aplicaciones de escenarios innovadores en el núcleo de Internet industrial han atraído a más participantes a la red básica, la red OT, los dispositivos de producción, aplicaciones, sistemas, etc. A través de una profunda integración con las redes 5G, han aportado capacidades de servicio de red más eficientes y se han beneficiado de métodos de acceso más flexibles, pero también han traído nuevos riesgos y desafíos, y los problemas de seguridad del acceso a las aplicaciones se han vuelto cada vez más prominentes.
En respuesta a los problemas de seguridad mencionados anteriormente encontrados por Internet industrial, la red óptica de Evervite Networks, una subsidiaria de Qingyun Technology, ha propuesto Internet industrial SD-NAAS (red y seguridad definidas por software como a Service) para la industria de Internet industrial como servicio) red definida por software y solución de seguridad como servicio, basada en autenticación de seguridad de identidad unificada y control de acceso, tráfico unificado de este a oeste y red unificada de confianza cero para el tráfico de norte a sur. Diseño de arquitectura de modelo de seguridad con la ayuda de SD-NaaS, la plataforma de Internet industrial puede construir límites virtuales dinámicos sin exponer directamente las aplicaciones al mundo exterior. Proporciona autenticación en tiempo real y autorización dinámica de terminales/redes de acceso para la Internet industrial. y controla eficazmente a los usuarios internos y externos, equipos terminales, hosts industriales en la fábrica, puertas de enlace informáticas de borde. El comportamiento de acceso de los sistemas de aplicaciones y otras entidades de acceso a la plataforma de Internet industrial mejora integralmente las capacidades de protección de seguridad de la Internet industrial para ayudar a las empresas a construir. un sistema de seguridad de Internet industrial que utiliza una arquitectura de protección de seguridad de red de confianza cero para mejorar 5G, informática de punta, Internet de las cosas y otras capacidades.
El sistema de seguridad de Internet industrial basado en la arquitectura SD-NaaS de red óptica puede. se puede dividir aproximadamente en cuatro niveles:
Interfaz de seguridad de red basada en autenticación de identidad unificada Ingresar
En primer lugar, la plataforma SD-NaaS introduce el concepto de seguridad de confianza cero y permite una. nuevo modelo de gestión de autenticación de identidad para varios usuarios y terminales de control industrial conectados a Internet industrial, y proporciona servicios integrales de autenticación, autorización comercial dinámica y capacidades de gestión de políticas centralizadas. SD-NaaS recopila continuamente información de registro de terminales de acceso, combina bases de datos de identidad y bases de datos de permisos. , análisis de big data y retrato de identidad, evalúa continuamente la confianza del terminal y autoriza dinámicamente en función de la identidad, permisos, nivel de confianza y política de seguridad.
Control de seguridad industrial con permisos mínimos y autorización dinámica.
En segundo lugar, en respuesta a los riesgos de seguridad que enfrentan las redes de control industrial en la era de Internet industrial, se ha propuesto la plataforma de red de confianza cero SD-NaaS. Un nuevo mecanismo de asignación de permisos de control basado en el principio de. "Permisos mínimos, autorización dinámica", los permisos de control ya no se basan en reglas estáticas simples (listas blancas y negras de IP, políticas de permisos estáticos, etc.), sino que se basan en administradores, ingenieros y operadores de control industrial. de diferentes terminales, como servidores, equipos de control de campo e instrumentos de medición, así como diferentes permisos de comando de control industrial, y combinarlos con análisis de seguridad de big data para realizar evaluaciones y autorizaciones dinámicas para lograr una autorización mínima y un acceso refinado en el límite industrial. Control Esto puede evitar que la red de control industrial se vea amenazada por vulnerabilidades desconocidas y también puede prevenir eficazmente el daño causado por operaciones anormales de los operadores
Cifrado de extremo a extremo, buena protección de datos de autorización
La producción industrial generará una gran cantidad de datos industriales, incluido el diseño, desarrollo y pruebas de RD, información de activos de equipos del sistema, información de control, condiciones de trabajo, parámetros de proceso, etc. Existe una gran cantidad de intercambio de datos y procesamiento colaborativo. entre aplicaciones en la plataforma. La plataforma SD-NaaS proporciona un método de protección de seguridad de datos de extremo a extremo más sólido. A través de la detección de confianza en tiempo real y la evaluación dinámica de los niveles de seguridad del comportamiento de acceso, se establecen túneles cifrados seguros para garantizar la seguridad y confiabilidad de los flujos de datos entre aplicaciones. Al mismo tiempo, existen interacciones API y llamadas a bases de datos entre varios sistemas industriales, como sistemas de control de calidad de producción, sistemas automáticos de contabilidad de costos y sistemas de visualización del progreso de la producción. , la plataforma SD-NaaS puede implementar un control detallado de permisos de operación y realizar auditorías de comportamiento en todos los comportamientos, como agregar, eliminar, modificar y consultar.
Protección de aplicaciones mediante ocultación de aplicaciones y acceso proxy
Finalmente, la plataforma SD-NaaS utiliza puerta de enlace de seguridad SDP y tecnología de microsegmentación MSG para lograr sigilo y seguridad de aplicaciones en la plataforma de Internet industrial. El agente de acceso gestiona eficazmente los límites de la red y las superficies de exposición de la plataforma de Internet industrial y autoriza dinámicamente la granularidad mínima (como datos de producción, información de inventario, compras, ventas y gestión de inventario, etc.) en función de diferentes identidades, como ingenieros, operadores, adquisiciones, ventas, cadena de suministro, etc. Audite todos los comportamientos de acceso y cree una barrera de protección de seguridad de aplicaciones integral para todo clima.
Basado en la solución SD-NaaS de red óptica, ha logrado una implementación segura y confiable en visión industrial, inspección inteligente, conducción remota, videovigilancia con IA y otros escenarios, ayudando a las empresas a garantizar la seguridad sobre la base; de Construir una plataforma industrial en la nube que admita conexiones ubicuas, suministro flexible y configuración eficiente de los recursos de fabricación, y utilizar la plataforma industrial de Internet para explorar nuevos modelos y nuevos formatos comerciales para la transformación y el desarrollo digital e inteligente de la fabricación industrial.
Prácticas recomendadas para SD-NaaS:
Solicite soluciones de productos de redes ópticas
Haga clic para solicitar soluciones de productos de redes ópticas.