文件名称:补丁升级管理-kinect v2 学习资料
文件大小:1.48MB
文件格式:PDF
更新时间:2024-07-05 01:03:40
工业互联网 安全框架 安全框架
四、 工业互联网安全防护措施实施 工业互联网安全框架在实施过程中的重点,就是针对防护对象采取行之有效 的防护措施。为此,本章针对工业互联网安全的五大防护对象面临的安全威胁, 分别介绍其可采取的安全防护措施,并对监测感知与处置恢复两类贯穿工业互联 网全系统的防护措施进行介绍,为企业部署工业互联网安全防护工作提供参考。 (一) 设备安全 工业互联网的发展使得现场设备由机械化向高度智能化转变,并产生了嵌入 式操作系统+微处理器+应用软件的新模式,这就使得未来海量智能设备可能会 直接暴露在网络攻击之下,面临攻击范围扩大、扩散速度增加、漏洞影响扩大等 威胁。 工业互联网设备安全指工厂内单点智能器件以及成套智能终端等智能设备 的安全,具体应分别从操作系统/应用软件安全与硬件安全两方面出发部署安全 防护措施,可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别 与访问控制、漏洞修复等。 1、操作系统/应用软件安全 (1)固件安全增强 工业互联网设备供应商需要采取措施对设备固件进行安全增强,阻止恶意代 码传播与运行。工业互联网设备供应商可从操作系统内核、协议栈等方面进行安 全增强,并力争实现对于设备固件的自主可控。 (2)漏洞修复加固 设备操作系统与应用软件中出现的漏洞对于设备来说是最直接也是最致命 的威胁。设备供应商应对工业现场中常见的设备与装置进行漏洞扫描与挖掘,发 现操作系统与应用软件中存在的安全漏洞,并及时对其进行修复。 (3)补丁升级管理 工业互联网企业应密切关注重大工业互联网现场设备的安全漏洞及补丁发 布,及时采取补丁升级措施,并在补丁安装前对补丁进行严格的安全评估和测试 验证。