大数据背景下工业网络信息安全防护对策分析
2019-12-24李红波
◆李红波
(浙江中控技术股份有限公司 浙江 310000)
0 引言
了解工业网络信息安全的含义,需要先了解工业网络的相关概述,工业网络即为企业网络的一个重要分支,通过该网络,同在一个工业范围内的企业便能够将所有设备或系统连接到一起,进而实现企业间的资源共享、过程控制、信息管理及经营决策,其主要架构共有三层,第一层为设备层,第二层为控制层,第三层为管理层,此种架构能够通过开放式的通讯协议及物理接口,成功的实现网络互联,并且能够保证数据传输的稳定性[1]。但是,除了控制系统的稳定性外,工控系统的可靠性与功能安全性的统一也是工业网络信息安全强调的重点之一,因此,只有对工业网络的可靠性、可用性、维修性、安全性进行严格管理,才能够进行工业网络的信息安全策略实施。
1 大数据背景下工业网络信息安全影响因素
1.1 工业网络逐渐开放
传统网络的设计首要考虑的因素即是开发性,由于网络各终端的不确定性导致开放的网络为不法分子提供了的犯罪机会,对工业网络同样如此,网络犯罪的目的和目标逐渐由有价值的信息窃取,逐渐向工业级的物理实体破坏延伸。另外,工业网络无法脱离传统互联网技术,使得其通信基础仍然基于传统网络协议和基础设施协议,从而造成传统网络中的漏洞和攻击同样对工业网络及其设备造成安全威胁,并不断出现专门以工业设施为目标的新的攻击形式,而传统信息安全防护手段无法对工业网络信息起到有效的保护作用,因此工业网络的开放需要安全措施的同步演进。
1.2 工业设施操作不当
随着计算机的普及,越来越多的企业选择建立工业网络以实现彼此资源间的共享,但并不是每一位使用者都能够正确地操作工业网络系统,从这一层面上而言,工业网络的使用者越多,其网络信息所受到的安全威胁也就越多,这主要是因为每位使用者对计算机的使用习惯都是不同的,在操作过程中也难免出现错误。比如,使用者习惯在工业网络上登录个人账号,并习惯选择记住密码,那么不仅个人信息会暴露,还会使工业网络上的信息及数据面临泄露的风险。
1.3 互联网直接攻击
来自互联网的直接攻击已经成为暴露于互联网之上的工业网络和工控系统的最主要的威胁形式,一般情况下,黑客攻击工业目标可分为主动性的恶意攻击以及被动性的攻击两种,其中,主动性的恶意攻击除了会影响工业网络信息的完整性与有效性外,还会影响工业实体的实际操作,而被动性的黑客攻击只会对网络信息的完整性及有效性造成影响,并不会影响到工业实体的实际运作,因此,主动性的恶意攻击对工业网络信息所造成的安全威胁要更严重一些,因此工业企业尽管在升级转型的过程中需要以更为开放的态度去运用新技术,但前提是在充分保障自身信息安全的基础上进行。
1.4 工业内网病毒攻击
工业内网病毒源自互联网,但由于其攻击目标的定向性,使得其在互联网中传播时并不具有攻击特性,而当其渗透到工业企业内网中,并通过主动探查的方式寻找到定向目标后,便能够发动破坏工业实体的攻击,此类专有病毒对于工业企业而言同样无法通过传统的基于特征、流过滤等安全防护方式进行发现和查杀,必须根据其针对具体工业实体对象的操作行为特征以及对工业数据流和程序的篡改行为进行相应的模型化分析,对恶意行为进行指令级的深度分析和阻断,才能够有效地防止此类专有病毒的运行,达到对工业实体的保护作用。
2 基于大数据背景下工业网络信息安全防护措施
2.1 建构健全的大数据安全信息管理平台
在大数据的背景下,要想建构健全的大数据安全信息管理平台,需要从以下三个方面入手:第一,保证数据类型的标准化。负责工业网络信息安全管理的工作人员需要对所有的数据信息进行收集及整理,而后对其进行统一的标准化,并将标准化的数据存放到中央处理系统中,这样不管何种类型的数据信息,都能够通过自动化分析引擎查询出来,并且还能够获得较好的保存;第二,保证数据分类指标的标准化。工作人员需要先建立一套适合共享的标准化分类指标,而后再设置较为完善的查询基础设施,这样既利于数据的批量处理,也能够为数据分类指标的标准化提供更好的保证;第三,开发信息安全管理工具。工作人员应对信息安全管理工具进行开发,增加其功能,保证其高度集成性,为工业网络信息安全提供更好的保护[2]。
2.2 不断完善工业企业自身安全防御体系
面对日益增长的网络信息安全危机,工业网络需要不断地完善其自身的防御体系,各企业可以选择在工业网络系统中安装一个名为网络安全滑动标尺模型,该模型供分为五大类别,能够有效地强化工业网络的防御姿态,具体如下:第一,架构安全,其能够在工业网络系统的规划、建立及维护的过程中对系统起到一定的防护作用;第二,被动防御,其能够在没有工作人员操作的情况下,为工业网络提供持续的维修防御;第三,积极防御,其能够对工作人员面对安全威胁时的监控、经验以及理解过程进行全面分析;第四,情报,其不仅能够将数据转化为信息,而且还能够对信息进行加工,并以此弥补已知知识缺口;第五,进攻,其能够通过一定的法律手段对攻击工业网络的攻击者进行反击[3]。
2.3 基于威胁情报的工业网络安全态势感知
工业网络的威胁情报并不容易生成,具体步骤如下:一是收集不同来源的数据情况,这是威胁情报生成的关键;二是对收集到的数据进行整理,将不可信的数据进行清理;三是对不同类型的数据之间的关系进行梳理;四是利用机器学习法进行情报准确性的验证,并提供可信度指标;五是情报应包含报警相应需要的内容,如攻击类型、攻击团队、攻击目的等;六是根据情报信息,对报警优先等级信息进行确定;七是以分发要求为主,对情报予以特定格式的输出,如xml、STIX等,需要注意的是,非MRTI类型的情报输出格式也可选择Word、PDF;八是以情报类型的用途为主,为工业网络推送安全产品、提供打包下载、发送邮件等功能。
2.4 实现工业内网安全管理可视化
在大数据的背景下,实现安全管理可视化对防护工业网络信息安全格外重要,其能够将数据之间的关联管理以及意义研究出来,不仅对能够提升分析人员的技术分析水平,而且还能够大幅提升情报分析的效率,具体应从以下两个方面入手:第一,实现数据结构化。工作人员可以利用安全管理可视化技术,实现碎片化数据的结构化,如威胁告警、异常行为告警等,以此形成维度较高的可视化方案,利于加深用户的理解;第二,实现有机结合。工作人员还可以利用该技术,实现威胁事件与企业业务的有机结构,这样安全态势的呈现将会变得更加直观,所有的安全隐患及危害均能够由不可见变为可见,利于工业网络信息安全的防护。
3 结束语
综上所述,本文将基于大数据背景下工业网络信息安全防护作为主要研究内容,在阐述工业网络信息安全概述的基础上,对建构健全的大数据安全信息管理平台、不断完善自身防御体系、基于威胁情报的态势感知、实现安全管理可视化的具体防护措施做出系统研究,研究结果表明,在大数据背景下,许多因素都影响着工业网络信息的安全,比如网络信息的公开性、信息使用者操作不当、受到黑客攻击、受到病毒攻击。在未来,还需进一步加强对基于大数据背景下工业网络信息安全防护的研究,进而确保在大数据背景下,工业网络信息的安全管理水平能够得以提升。