《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 云化工業(yè)軟件安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究
云化工業(yè)軟件安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
孟祥曦,姚歡,杜洪濤
國(guó)家工業(yè)信息安全發(fā)展研究中心系統(tǒng)所
摘要: 隨著云計(jì)算技術(shù)的快速發(fā)展,云化工業(yè)軟件已成為推動(dòng)制造業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵驅(qū)動(dòng)力,但也面臨越來越復(fù)雜的安全風(fēng)險(xiǎn)挑戰(zhàn),并已受到廣泛重視。云化工業(yè)軟件的安全風(fēng)險(xiǎn)主要來自技術(shù)層面、信息通信層面、業(yè)務(wù)管理層面和外部約束層面,具體包括技術(shù)與架構(gòu)、網(wǎng)絡(luò)與訪問控制、人員與流程及法律與合規(guī)性四個(gè)方面。在對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上,提出在云化工業(yè)軟件全生命周期管理中引入內(nèi)生安全方法的應(yīng)對(duì)策略,以確保系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)的安全可靠。同時(shí),研究論述了云化工業(yè)軟件內(nèi)生安全管理體系的建設(shè)要點(diǎn)和主要特征,為云化工業(yè)軟件的安全風(fēng)險(xiǎn)管理提供了具體路徑。
中圖分類號(hào):TP309;C931文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.07.002
引用格式:孟祥曦,姚歡,杜洪濤.云化工業(yè)軟件安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(7):8-12.
Research on security risks and response strategies of cloud based industry software
Meng Xiangxi,Yao Huan,Du Hongtao
Institute of System Research, China Industrial Control Systems Cyber Emergency Response Team
Abstract: With the rapid development of cloud computing technology, cloud based industrial software has become a key driving force for the digital transformation of manufacturing, but it also faces increasingly complex security risks and challenges, which have been widely valued. The security risks of cloud based industrial software mainly come from the technical level, information and communication level, business management level, and external constraint level, include four aspects: technology and architecture, network and access control, personnel and processes, as well as legal and compliance. Based on the analysis of these security risks, a response strategy of introducing endogenous security methods into the full lifecycle management of cloud based industrial software is proposed to ensure the stable operation of the system and the security and reliability of data. At the same time, the study discussed the key points and main characteristics of the construction of an endogenous security management system for cloud based industrial software, providing a specific path for the security risk management of cloud based industrial software.
Key words : cloud based industrial software; security risks; full lifecycle management; endogenous security

引言

隨著新一代信息技術(shù)與制造業(yè)的不斷融合,云化工業(yè)軟件已經(jīng)成為制造業(yè)數(shù)字化轉(zhuǎn)型的重要支撐。由于云原生技術(shù)具有彈性能力、服務(wù)自治能力、故障自愈能力和大規(guī)??蓮?fù)制能力等特點(diǎn),已成為云化工業(yè)軟件設(shè)計(jì)、建設(shè)、部署和應(yīng)用的主流技術(shù)方案[1]。相較于傳統(tǒng)的工業(yè)軟件,云化工業(yè)軟件的松耦合微服務(wù)架構(gòu)、海量異構(gòu)數(shù)據(jù)并發(fā)連接、復(fù)雜網(wǎng)絡(luò)部署環(huán)境等技術(shù)特點(diǎn),使得內(nèi)外網(wǎng)安全邊界不再清晰[2-3]。(1)系統(tǒng)架構(gòu)方面。云化工業(yè)軟件通常面向多租戶、高并發(fā)、大數(shù)據(jù)、可擴(kuò)展和高可靠的應(yīng)用場(chǎng)景,這使得云化工業(yè)軟件需要在服務(wù)、網(wǎng)絡(luò)和資源調(diào)度上形成一個(gè)高度復(fù)雜且高度靈活的系統(tǒng)架構(gòu)。(2)資源規(guī)模方面。工業(yè)數(shù)據(jù)具備高頻率、高并發(fā)、周期性、異構(gòu)性等特點(diǎn),其傳輸、存儲(chǔ)和使用等都需要滿足工業(yè)現(xiàn)場(chǎng)實(shí)時(shí)計(jì)算的需求。由此帶來的實(shí)時(shí)彈性調(diào)度和擴(kuò)展性需求,進(jìn)一步增加了系統(tǒng)管理的復(fù)雜度。(3)安全邊界方面。傳統(tǒng)信息系統(tǒng)中,內(nèi)外網(wǎng)的安全邊界比較清晰,防火墻等工具可以提供有效的安全防護(hù)。但是,在云化工業(yè)軟件部署環(huán)境中,服務(wù)通信和網(wǎng)絡(luò)架構(gòu)的復(fù)雜性使得內(nèi)外網(wǎng)不再有清晰的邊界,這使得安全防護(hù)的邊界也變得模糊不清。本文首先對(duì)云化工業(yè)軟件的安全風(fēng)險(xiǎn)進(jìn)行綜合分析,然后引入內(nèi)生安全方法體系,對(duì)云化工業(yè)軟件的安全特征進(jìn)行總結(jié),并通過具體技術(shù)研究,分析云化工業(yè)軟件內(nèi)生安全需求,提出云化工業(yè)軟件安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略。1云化工業(yè)軟件安全風(fēng)險(xiǎn)分析云化工業(yè)軟件的安全風(fēng)險(xiǎn)主要來自技術(shù)層面、信息通信層面、業(yè)務(wù)管理層面和外部約束層面。技術(shù)層面風(fēng)險(xiǎn)主要涉及軟件本身的技術(shù)、架構(gòu)和開發(fā)流程引入的相關(guān)風(fēng)險(xiǎn);信息通信層面風(fēng)險(xiǎn)主要包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等;業(yè)務(wù)管理層面風(fēng)險(xiǎn)則包括人員操作失誤和管理流程不完善等安全問題;外部約束層面風(fēng)險(xiǎn)則主要是法律法規(guī)和合規(guī)性等風(fēng)險(xiǎn)。這些安全風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)崩潰、敏感信息泄露、法律訴訟和行政處罰等后果,對(duì)企業(yè)的生產(chǎn)運(yùn)營(yíng)造成嚴(yán)重影響。以下從技術(shù)與架構(gòu)、網(wǎng)絡(luò)與訪問控制、人員與流程及法律與合規(guī)性四個(gè)方面對(duì)云化工業(yè)軟件的安全風(fēng)險(xiǎn)進(jìn)行分析。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006085


作者信息:

孟祥曦,姚歡,杜洪濤

(國(guó)家工業(yè)信息安全發(fā)展研究中心系統(tǒng)所,北京100040)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。