《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 云化工业软件安全风险与应对策略研究
云化工业软件安全风险与应对策略研究
网络安全与数据治理
孟祥曦,姚欢,杜洪涛
国家工业信息安全发展研究中心系统所
摘要: 随着云计算技术的快速发展,云化工业软件已成为推动制造业数字化转型的关键驱动力,但也面临越来越复杂的安全风险挑战,并已受到广泛重视。云化工业软件的安全风险主要来自技术层面、信息通信层面、业务管理层面和外部约束层面,具体包括技术与架构、网络与访问控制、人员与流程及法律与合规性四个方面。在对安全风险进行分析的基础上,提出在云化工业软件全生命周期管理中引入内生安全方法的应对策略,以确保系统的稳定运行和数据的安全可靠。同时,研究论述了云化工业软件内生安全管理体系的建设要点和主要特征,为云化工业软件的安全风险管理提供了具体路径。
中圖分類(lèi)號(hào):TP309;C931文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.07.002
引用格式:孟祥曦,姚歡,杜洪濤.云化工業(yè)軟件安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(7):8-12.
Research on security risks and response strategies of cloud based industry software
Meng Xiangxi,Yao Huan,Du Hongtao
Institute of System Research, China Industrial Control Systems Cyber Emergency Response Team
Abstract: With the rapid development of cloud computing technology, cloud based industrial software has become a key driving force for the digital transformation of manufacturing, but it also faces increasingly complex security risks and challenges, which have been widely valued. The security risks of cloud based industrial software mainly come from the technical level, information and communication level, business management level, and external constraint level, include four aspects: technology and architecture, network and access control, personnel and processes, as well as legal and compliance. Based on the analysis of these security risks, a response strategy of introducing endogenous security methods into the full lifecycle management of cloud based industrial software is proposed to ensure the stable operation of the system and the security and reliability of data. At the same time, the study discussed the key points and main characteristics of the construction of an endogenous security management system for cloud based industrial software, providing a specific path for the security risk management of cloud based industrial software.
Key words : cloud based industrial software; security risks; full lifecycle management; endogenous security

引言

隨著新一代信息技術(shù)與制造業(yè)的不斷融合,云化工業(yè)軟件已經(jīng)成為制造業(yè)數(shù)字化轉(zhuǎn)型的重要支撐。由于云原生技術(shù)具有彈性能力、服務(wù)自治能力、故障自愈能力和大規(guī)??蓮?fù)制能力等特點(diǎn),已成為云化工業(yè)軟件設(shè)計(jì)、建設(shè)、部署和應(yīng)用的主流技術(shù)方案[1]。相較于傳統(tǒng)的工業(yè)軟件,云化工業(yè)軟件的松耦合微服務(wù)架構(gòu)、海量異構(gòu)數(shù)據(jù)并發(fā)連接、復(fù)雜網(wǎng)絡(luò)部署環(huán)境等技術(shù)特點(diǎn),使得內(nèi)外網(wǎng)安全邊界不再清晰[2-3]。(1)系統(tǒng)架構(gòu)方面。云化工業(yè)軟件通常面向多租戶(hù)、高并發(fā)、大數(shù)據(jù)、可擴(kuò)展和高可靠的應(yīng)用場(chǎng)景,這使得云化工業(yè)軟件需要在服務(wù)、網(wǎng)絡(luò)和資源調(diào)度上形成一個(gè)高度復(fù)雜且高度靈活的系統(tǒng)架構(gòu)。(2)資源規(guī)模方面。工業(yè)數(shù)據(jù)具備高頻率、高并發(fā)、周期性、異構(gòu)性等特點(diǎn),其傳輸、存儲(chǔ)和使用等都需要滿(mǎn)足工業(yè)現(xiàn)場(chǎng)實(shí)時(shí)計(jì)算的需求。由此帶來(lái)的實(shí)時(shí)彈性調(diào)度和擴(kuò)展性需求,進(jìn)一步增加了系統(tǒng)管理的復(fù)雜度。(3)安全邊界方面。傳統(tǒng)信息系統(tǒng)中,內(nèi)外網(wǎng)的安全邊界比較清晰,防火墻等工具可以提供有效的安全防護(hù)。但是,在云化工業(yè)軟件部署環(huán)境中,服務(wù)通信和網(wǎng)絡(luò)架構(gòu)的復(fù)雜性使得內(nèi)外網(wǎng)不再有清晰的邊界,這使得安全防護(hù)的邊界也變得模糊不清。本文首先對(duì)云化工業(yè)軟件的安全風(fēng)險(xiǎn)進(jìn)行綜合分析,然后引入內(nèi)生安全方法體系,對(duì)云化工業(yè)軟件的安全特征進(jìn)行總結(jié),并通過(guò)具體技術(shù)研究,分析云化工業(yè)軟件內(nèi)生安全需求,提出云化工業(yè)軟件安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略。1云化工業(yè)軟件安全風(fēng)險(xiǎn)分析云化工業(yè)軟件的安全風(fēng)險(xiǎn)主要來(lái)自技術(shù)層面、信息通信層面、業(yè)務(wù)管理層面和外部約束層面。技術(shù)層面風(fēng)險(xiǎn)主要涉及軟件本身的技術(shù)、架構(gòu)和開(kāi)發(fā)流程引入的相關(guān)風(fēng)險(xiǎn);信息通信層面風(fēng)險(xiǎn)主要包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等;業(yè)務(wù)管理層面風(fēng)險(xiǎn)則包括人員操作失誤和管理流程不完善等安全問(wèn)題;外部約束層面風(fēng)險(xiǎn)則主要是法律法規(guī)和合規(guī)性等風(fēng)險(xiǎn)。這些安全風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)崩潰、敏感信息泄露、法律訴訟和行政處罰等后果,對(duì)企業(yè)的生產(chǎn)運(yùn)營(yíng)造成嚴(yán)重影響。以下從技術(shù)與架構(gòu)、網(wǎng)絡(luò)與訪(fǎng)問(wèn)控制、人員與流程及法律與合規(guī)性四個(gè)方面對(duì)云化工業(yè)軟件的安全風(fēng)險(xiǎn)進(jìn)行分析。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006085


作者信息:

孟祥曦,姚歡,杜洪濤

(國(guó)家工業(yè)信息安全發(fā)展研究中心系統(tǒng)所,北京100040)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。