摘 要:
工业互联网作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场。工业控制系统由封闭状态直接或者间接的与互联网连接,其固有的安全弱点将被暴露在互联网上并被无限放大,成为黑客未来攻击的热点和重点。如何确保工业企业的网络安全,保障国家和社会经济正常运转成为国家和企业的重要研究课题。从用户身份和访问控制的角度探讨由政府层面统筹规划建立的基于云服务模式的身份和访问控制体系模型的可行性,并描述了相应的建设内容,为工业互联网时代的企业网络安全建设提供了一个思路。
内容目录:
1 工业互联网安全现状
1.1 工业互联网安全事件频发
1.2 国内工业互联网发展现状
1.3 国内工业互联网常见问题
1.3.1 行业复杂性带来需求多样性的挑战
1.3.2 缺乏统一接入的安全标准及安全规范、服务规范的建设
1.3.3 云服务下用户身份治理问题分析
1.3.4 工业企业安全事件缺少审计
1.3.5 风险诊断和研判能力有待提升
1.3.6 企业应急机制的补充与完善
2 身份与访问控制体系建设思路
3 身份与访问控制体系建设内容
3.1 工业领域各企业用户身份治理需求多样性
3.2 实现多层次安全风险要素的集中分析和处置
3.3 建设云端企业安全检测评估服务
3.4 建设风险诊断与研判公共服务
3.5 建设用户动态权限保护
3.6 建设应急处置公共服务
3.7 开放性设计抵御主要安全威胁
3.8 可定制性的安全能力建设
3.9 建立安全规范和服务规范
4 结 语
随着信息技术的不断发展,传统封闭的工业控制系统利用新兴互联技术实现生产效率的提