一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 明朝萬達(dá)丨工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全態(tài)勢(shì)分析及應(yīng)對(duì)措施 返回
明朝萬達(dá)丨工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全態(tài)勢(shì)分析及應(yīng)對(duì)措施
發(fā)布時(shí)間:2020-10-29 打印 字號(hào):


通過對(duì)我國(guó)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)的密切跟蹤,結(jié)合2020年前三季度大量行業(yè)案例的深入研究,明朝萬達(dá)數(shù)據(jù)安全研究團(tuán)隊(duì)總結(jié)發(fā)現(xiàn):我國(guó)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全態(tài)勢(shì)依然嚴(yán)峻,主要體現(xiàn)在非法外聯(lián)現(xiàn)象嚴(yán)重、身份鑒別能力薄弱、訪問控制隱患突出三個(gè)方面。

-----

1.惡意網(wǎng)絡(luò)行為呈現(xiàn)增長(zhǎng)態(tài)勢(shì),非法外聯(lián)現(xiàn)象嚴(yán)重


根據(jù)資料顯示,2020年前三季度我國(guó)工業(yè)互聯(lián)網(wǎng)領(lǐng)域累計(jì)監(jiān)測(cè)發(fā)現(xiàn)惡意網(wǎng)絡(luò)行為1356.3萬次,攻擊方式以非法外聯(lián)、異常流量、僵尸網(wǎng)絡(luò)三類為主,均超過300萬次,占惡意行為總數(shù)的81%。


圖 1惡意行為類型TOP10
來源:《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)綜述》


2.非法控制物聯(lián)網(wǎng)設(shè)備權(quán)限,身份鑒別能力薄弱


我國(guó)境內(nèi)工業(yè)互聯(lián)網(wǎng)所遭受攻擊中來自境外的攻擊占比接近50%,有多個(gè)境外IP段對(duì)我國(guó)工業(yè)互聯(lián)網(wǎng)企業(yè)進(jìn)行長(zhǎng)期的掃描嗅探、外聯(lián)通信以及攻擊嘗試等。


圖 2攻擊來源惡意行為變化趨勢(shì)
來源:《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)綜述》


3.存在大量ODAY漏洞,訪問控制隱患突出


研究發(fā)現(xiàn),部分工業(yè)互聯(lián)網(wǎng)存在漏洞,惡意用戶無需任何權(quán)限即可訪問這些設(shè)備的管理接口,可以刪除安全訪問控制權(quán)限后直接控制PLC,遠(yuǎn)程修改各種配置,導(dǎo)致系統(tǒng)故障、停產(chǎn)等生產(chǎn)事故。


圖 3工業(yè)領(lǐng)域存在大量0DAY漏洞

綜上所述
我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展過程中尚存在大量安全風(fēng)險(xiǎn),特別是在工業(yè)生產(chǎn)環(huán)節(jié)中,工業(yè)軟硬件設(shè)備身份識(shí)別、訪問權(quán)限控制、工業(yè)數(shù)據(jù)防泄漏等安全管控能力亟待提升。

-----

明朝萬達(dá)多年持續(xù)跟蹤我國(guó)工業(yè)互聯(lián)網(wǎng)安全發(fā)展態(tài)勢(shì),針對(duì)工業(yè)互聯(lián)網(wǎng)生產(chǎn)企業(yè)典型數(shù)據(jù)安全問題,設(shè)計(jì)研發(fā)了安全前置接入網(wǎng)關(guān)與安全接入管理系統(tǒng),保障了生產(chǎn)企業(yè)軟硬件設(shè)備接入安全、使用安全及數(shù)據(jù)流轉(zhuǎn)安全。



安全前置接入網(wǎng)關(guān)
面向工業(yè)設(shè)備與外部系統(tǒng)連接場(chǎng)景,提供雙向身份認(rèn)證、訪問控制、數(shù)據(jù)加密與服務(wù)監(jiān)控功能,系統(tǒng)化地解決了工業(yè)設(shè)備面臨的數(shù)據(jù)安全問題。
該安全前置接入網(wǎng)關(guān)主要功能及部署效果:
身份認(rèn)證是指外部系統(tǒng)接入工業(yè)設(shè)備前,由安全前置接入網(wǎng)關(guān)進(jìn)行身份驗(yàn)證;
訪問控制是指對(duì)外部系統(tǒng)請(qǐng)求工業(yè)設(shè)備的地址、API等進(jìn)行控制;
數(shù)據(jù)加密是指對(duì)工業(yè)設(shè)備和外部系統(tǒng)通信過程進(jìn)行加密操作;服務(wù)監(jiān)控是指對(duì)身份認(rèn)證、訪問控制、數(shù)據(jù)加密等安全服務(wù)進(jìn)行監(jiān)控與調(diào)度,滿足安全前置接入網(wǎng)關(guān)作為內(nèi)外網(wǎng)安全中介作用的性能需求。

安全接入管理系統(tǒng)
用于管理安全前置接入網(wǎng)關(guān),主要包括服務(wù)管理、策略管理、對(duì)接密碼基礎(chǔ)設(shè)施,為安全前置接入網(wǎng)關(guān)提供身份認(rèn)證、設(shè)備注冊(cè)、數(shù)據(jù)加解密、服務(wù)推送等功能。
服務(wù)管理是指將設(shè)備側(cè)與安全前置接入網(wǎng)關(guān)的通信類型分為身份注冊(cè)、身份認(rèn)證、數(shù)據(jù)傳輸?shù)榷喾N服務(wù)類型,根據(jù)服務(wù)類型、服務(wù)數(shù)量定義服務(wù)優(yōu)先級(jí)、控制服務(wù)啟停等。

服務(wù)監(jiān)控是指監(jiān)控服務(wù)執(zhí)行情況,根據(jù)管理策略優(yōu)化數(shù)據(jù)通信過程,確保各種通信類型高效完成。


-----


習(xí)近平總書記曾強(qiáng)調(diào):“要深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,系統(tǒng)推進(jìn)工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和數(shù)據(jù)資源管理體系建設(shè)?!?/span>

工業(yè)互聯(lián)網(wǎng)體系建設(shè)是一項(xiàng)長(zhǎng)期、艱巨、復(fù)雜的系統(tǒng)工程,目前我國(guó)工業(yè)互聯(lián)網(wǎng)仍然處于發(fā)展初期,應(yīng)用、技術(shù)、產(chǎn)業(yè)、商業(yè)等相關(guān)工業(yè)互聯(lián)網(wǎng)要素配置尚不完善,需要產(chǎn)業(yè)鏈上下游機(jī)構(gòu)攜手共同促進(jìn)我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展。
明朝萬達(dá)將持續(xù)秉承“安全鑄就數(shù)據(jù)價(jià)值 安全服務(wù)用戶業(yè)務(wù)”的發(fā)展理念,躬身入局,融入到偉大的中國(guó)工業(yè)革命浪潮中,為我國(guó)工業(yè)互聯(lián)網(wǎng)安全建設(shè)貢獻(xiàn)力量。


明朝萬達(dá)成立于2005年,是中國(guó)新一代信息安全技術(shù)企業(yè)的代表廠商,專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù),客戶覆蓋金融、政府、公安、電信運(yùn)營(yíng)商等諸多行業(yè)。
作為國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)的倡導(dǎo)者與領(lǐng)先品牌,明朝萬達(dá)始終以守護(hù)用戶數(shù)據(jù)價(jià)值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。在堅(jiān)持科技創(chuàng)新的同時(shí),注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。


400-650-8968