以下内容都是根据相关报告总结的,如果有兴趣了解更多相关的内容,请下载原报告阅读。
制造企业是工业互联网安全的主要用户,其安全需求主要体现在: 1、生产运行安全。保证生产控制系统、工艺设备和生产网络的安全运行,防止安全事件导致生产中断或 设备损坏。 2、信息资产安全。保护企业管理信息系统、生产信息系统、产品数据等信息资产的机密性、完整性和可 用性。 3、新技术应用安全。在采用各类新技术如云平台、大数据、工业物联网等过程中,需要对新系统和设备 的安全性进行评估,防范新技术引入的安全风险。 4、安全合规。满足国家网络安全法和行业监管要求,达到安全标准和体系认证,确保数据和知识产权安 全,维护企业形象。
关键基础设施运营商涉及政府、交通、电力、通信等多个行业。其安全需求主要是: 1、系统稳定可靠。保证水利、电力、交通等基础系统长期稳定可靠运行,防止因安全事件造成的事故或 中断。 2、数据安全。保护机密数据和大量个人信息免遭泄露或损毁。 3、物理安全。加强对关键基础设施如发电站、水坝、机场等的物理安防,防止破坏事件发生。 4、安全生命周期管理。基础系统寿命周期长,需要进行全生命周期的安全管理,特别关注系统升级改造 中的安全。
云服务商及平台提供商作为关键信息基础设施运营商,面临的数据和系统安全需求主要是: 1、数据隔离。提供各租户数据隔离和访问控制,保证数据机密性和完整性。2、物理安全。加强数据中心等物理设施的安防和出入控制,以防篡改、破坏或未授权访问行为,确保云 平台基础设施的安全。 3、系统稳定。构建安全可靠的云平台与托管服务,确保长期稳定运行和防御各类攻击。 4、权限管理。提供精细化的权限管理机制,确保只有经过授权的用户才能访问相应系统和数据。 5、安全运营。加强安全监控、日志分析、漏洞管理等运营工作,持续检测安全风险并进行修复。 6、安全合规。满足安全标准要求,定期接受安全评估和审计,确保服务安全性。 7、新技术风险控制。在推出新的服务或技术时,对安全风险进行评估,采取必要措施加以控制。
系统集成商和自动化企业主要关注: 1、产品与系统安全。在开发阶段就考虑产品与系统安全,采用安全设计方法,并进行安全评估和测试, 确保产品发布前的安全性。 2、标准符合。参与相关安全标准的制定,并在产品设计阶段就考虑到标准要求,方便客户安全认证。 3、技术风险管理。研发新技术前评估其安全风险,有针对性地采取安全防护措施,并在交付客户前对风 险进行有效控制。 4、服务安全。在提供系统集成、自动化改造、远程诊断与运维等服务过程中,采取必要措施保证服务过 程的安全,防止利用服务入侵客户系统。
政府及研究机构主要关注: 1、行业安全生态。推动工业互联网相关行业的安全标准、安全框架与安全生态建设。 2、政策支撑。制定网络安全法律法规、标准规范和行业指南,为工业互联网安全发展提供政策支撑。 3、科研布局。围绕工业互联网关键领域和技术开展安全研究,提出安全关键技术与产业发展建议。 4、安全评估。开展重点行业和关键领域的安全风险评估,提出安全加固和对策建议。 5、信息共享。建立行业安全信息共享平台,推动安全事件信息共享,提高整体安全保护能力。
