工业互联网平台的安全防护体系主要包括哪几个方面?
工业互联网平台的广泛应用使其承载的业务繁多复杂,连接的设备也多种多样,因此平台在推进工业企业智能化和协同化生产的同时,存在着较大的安全风险。工业互联网平台的安全防护体系主要包括以下几个方面:
(1)设备安全
设备安全指的是企业设备在接入工业互联网平台过程中的数据上传、协议转换、智能处理等一系列应用所面临的安全问题。设备安全问题应从应用软件安全与硬件安全两方面考虑,软件安全是指遭受恶意代码传播与运行、软件漏洞、数据破坏等;硬件安全是指设备遭受物理上的破坏,被实施恶意追踪、信息窃取等。
(2)网络安全
随着工业领域网络化、智能化的推进,对工业互联网平台而言网络传输的安全问题越发重要,配备信息传输过程中的安全机制成为维护网络安全的必要措施。平台的网络安全是指承载工业智能生产和应用的工厂内部网络、外部网络等安全。只有足够重视平台网络的安全风险问题,才能构筑全面高效的网络安全防护体系。
(3)数据安全
工业互联网平台通过对数据进行系统地采集、存储、处理和利用,可以帮助决策者及时高效的明晰问题产生的原因和解决方式,以便做出正确的决策。然而,工业互联网平台应用广泛,产生的数据存在差异,这就使得平台采集存储、分析利用的数据资源具有种类繁多且量大等特点,因此工业互联网平台面临着数据信息泄露和破坏等一系列的安全风险。
(4)应用安全
工业互联网平台应用安全主要是指平台上各种软件承担的业务运行过程中面对的安全问题。当前传统相对封闭的业务环境已经被打破,基于工业互联网发展而快速兴起的网络化协同、个性化定制、服务化延伸等新模式使得大范围的企业内业务逻辑被暴露于网络中,因此需要更高的安全措施来防范非法业务的破坏行为。
(5)制度安全
企业制度安全面临着工业信息安全、工业互联网安全等相关专业人才不足,专职安全人员配备制度不全面等风险。企业内部需要有完善的有关工业互联网平台的安全管理制度文件,要投入专职从事安全的人员,将安全责任落实到位,使制造企业在遇到安全问题时临危有方。