Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

工业物联安全问题解决之道!

TIME:2023-03-09   click: 93 次

引言

图片
 

工业物联网(IIoT)将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。

 

>

2015年7月

在国务院印发的《关于积极推进“互联网+”行动的指导意见》中,工业物联网被列为重点发展领域,文件指导各行业积极探索、重点推动工业物联网系统的建设。

>

2017年11月

《关于深化“互联网+先进制造业”发展工业互联网的指导意见》正式作为中国发展工业互联网的纲领性文件。

>

2019年10月

工业互联网全球峰会在辽宁沈阳召开,总书记致贺信指出,中国高度重视工业互联网创新发展,愿同国际社会一道,持续提升工业互联网创新能力,推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展。
 

《"十四五"国家信息化规划》提出,到2025年,以5G、物联网、云计算、工业互联网等为代表的数字基础设施能力达到国际先进水平。中国正大力推动物联网与其他新一代信息技术加速集成和融合,物联网连接规模和应用持续增长。

 
图片
 
图 1 IDC咨询:中国物联网连接规模预测 2022-2026
 
纵观中国工业物联网产业发展格局,从连接技术来看,得益于中国蜂窝网络、光纤宽带等网络基础设施的大力发展,以蜂窝网络连接增长强劲,带动固移融合、宽窄结合的物联接入能力迅速提高。中国蜂窝网络连接数增速最快,在中国政府和运营商的积极推广建设之下已实现"物超人",2022年底实现18.45亿个,在公用事业、智能制造、车联网、智能家居等领域广泛应用,预计将以21%的增速到2026年实现36.3亿个。低功耗连接商用进程不断加速,2021年连接数近6亿个,预计到2026年将达14.9亿个。固网及WiFi在家居、工厂等局域稳定环境将持续发挥主要连接能力,在总连接量中占比过半,预计到2026年增至51.1亿个。
 
图片

物联网蓬勃发展,安全隐患

悄然而生

图片
 
工业物联网产业蓬勃发展,为上层业务提供了有效支撑,同时也引入了更多安全风险。从物联网典型网络结构来说,从下至上可分为感知层、网络层、应用层。

 

感知层是物联网络的最底层,负责对物的感知,依托传感和采集技术,做到识别物体、采集信息;网络层建立在蜂窝网络、光纤宽带等运营商基础设施上,提供数据的编码、认证和传输;应用层是物联网发展的根本目标,利用经过分析处理的感知数据为用户提供丰富的特定服务,实现监控、查询、控制、扫描等业务能力。

 

图片
图 2 物联网网络架构图示
 

物联网典型网络结构中,应用层安全问题与已有安全产品契合度较高,安全建设相对成熟。但由于物联设备的大量接入,业务网络快速丰富的同时,网络层和感知层的安全建设出现了大量空白,尤其在感知层与上层相连的边界上,缺少必要的安全措施,导致物联网安全事件频发。据国家互联网应急中心、艾瑞咨询研究院统计,中国物联网智能设备被控数量与漏洞数量居高不下,物联网设备的广泛分布,使网络空间的覆盖面积大大延伸,被控设备与其漏洞带来的风险范围同步扩大,使得边界防护的重要性不言而喻。

 

图片
 
图 3 艾瑞咨询:2022年中国物联网行业研究报告

 

图片

物联网网络的需要

图片
 

需要1:解决终端违规接入的风险

 
物联网底层的核心是数据采集,在感知层需要部署大量的传感器,用以获取上层应用所需的原始数据。与互联网不同,大量的数据不是由用户产生,而是由传感器直接产生,传感器数量多、分布广,且部署位置常常无人值守,违规接入其他设备的成本极低。
 

需要2:解决终端违规通信的风险

 

接入传感网络的终端设备,其业务通信的需求是将原始数据发送至应用层服务器,没有与应用层其他设备通信的需要,但由于边界上缺少访问控制措施,往往导致大量传感器终端被控后,可以随意访问应用系统。

 

需要3:解决非法指令传输的风险

 

工业物联网中,完成数据采集和自动化控制所使用的通信协议往往是工业协议,工业协议控制指令将控制下位机完成既定的工作任务,如果出现非法控制指令,将导致自动化设备工作异常,业务受损,且由于物联网设备分布广泛的特性,定位维修将耗费大量的时间和精力。

 

需要4:解决更频繁的网络攻击风险

 

2022年3月,美国国家安全局针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被曝光,其技术上已完全实现工程化、自动化、人工智能化,可对互联网上的目标进行无差别自动化的攻击劫持,公网环境的安全性受到极大挑战。物联网网络层基础设施多为蜂窝网络,要求感知层传感器接入互联网,相比封闭的局域网工业企业更容易受到网络攻击的侵扰,例如各类常见的网络扫描、DDoS攻击、畸形报文攻击等。

 

需要5:解决数据传输过程中发生泄漏的风险

 

2020年底,上海某信息科技公司非法采集高铁信号数据,包括物联网、蜂窝网络和GSM-R等轨道使用的频谱数据,后被上海市国家安全局抓获,犯罪嫌疑人采集信号所用的设备普通易购,并非专用的间谍器材,仅有天线、SDR设备、笔记本电脑和移动硬盘,幸而铁路无线数据都已经过加密处理,并未造成严重事故。从此次事件中可看出物联网信号被非法采集的成本极低,容易造成数据泄露。

 

需要6:满足远程无线通信的需要

 

据IDC咨询预测,通过蜂窝网络连接的物联网设备数量占总规模的三分之一。在工业领域,存在大量难以部署有线网络的监测站、制造站,此类站点均存在蜂窝网络通信的需求。

 

需要7:满足对通信高可靠性的需要

 

对于工业场景而言,通信的可靠性是十分重要的,大量在物理距离上分布广泛的物联网边缘节点维护成本高,无法在通信异常时直接对设备进行调试,而通信的中断将对业务造成负面的影响。

 

需要8:满足分散场站互联互通的需

 

对于智能制造等需要多个工厂配合完成最终产成品制造的行业而言,其已经经过了自动化、数字化阶段,跨业务间的数据共享成为新的需要,因此多场站之间需要先完成网络化转型,进而进行智能化转型,由此出现的各场站网络互联互通需求日渐强烈。

 

图片
 

图 4 物联网网络的痛点需求

 

图片

工业物联安全问题解决之道

威努特物联网安全接入网关

图片
 
威努特长期深耕于工业领域,结合工业物联网场景特点,自主研发了物联网安全接入网关,产品可部署在物联网边缘节点的网络出口处,具备接入控制、访问控制、攻击防护、无线通信、可靠传输、虚拟专网、数据加密等能力,有效解决物联网场景下的业务需求和安全问题。
图片
 
图 5 威努特物联网安全接入网关产品图
 

能力1:访问控制与接入控制

 

物联网网络感知层存在大量传感器和感知设备,由于物联网网络在物理距离上较为分散,违规接入造成的异常访问较难管控,物联网安全接入网关具备访问控制和接入控制能力,有效防止私接冒接问题。

 

能力2:网络攻击防护

 

公网上存在大量自动化的网络攻击,攻击类型虽然常见,但因其攻击频率高,容易对业务正常运行产生负面影响,物联网安全接入网关支持攻击防护能力,针对各类网络攻击、非法指令传输,都能做到有效防护。

 

能力3:无线通信

 

物联网网络感知层传感器分布广泛,在部分地区存在有线网络难以覆盖的问题,物联网安全接入网关支持4G全网通接入运营商网络,解决有线网络覆盖不足的问题。

 

能力4:通信链路可靠传输

 

物联网安全接入网关支持固网宽带与无线4G通信能力,为提高通信的可靠性,物联网安全接入网关支持将有线链路与无线链路进行热备,保障数据传输的高可靠性。

 

能力5:公网构建虚拟专网

 

智慧系统的构建首先需要做到网络化,之后才能实现智能化,因此物联网网络互联互通是一大痛点需求,物联网安全接入网关支持组建虚拟专网,解决业务网络在公网上组网困难的问题。

 

能力6:数据传输加密

 

物联网网络传感数据为上层应用提供了大量原始数据,满足了智慧系统构建的同时,也存在数据泄露的风险,物联网安全接入网关支持数据传输加密,满足业务数据高保密性要求。

 

图片
图 6 物联网安全接入网关能力轮廓
 

威努特物联网安全接入网关功能全面、易于部署,在市政热力、市政水务、环境监测、视频防护、风电光伏、电力配网、智慧城市等场景中均可应用,以有效的技术手段、完善的安全能力,帮助用户构建安全可靠的物联网系统。

 
图片

结语

图片
 
随着中国制造的智能化程度愈来愈高,用户的网络环境也在不断地升级改造,提高生产效率的同时也需要面对更多的安全风险,威努特凭借在工业领域的长期积累与躬身实践,推出物联网安全接入网关产品,帮助用户抵御新形势下的安全威胁,持续为用户网络安全与业务需要保驾护航。