01-Pekín
"Industrial Brain + Future Factory" construye una ecología digital a través de la integración digital. La Internet industrial de nivel industrial vinculará los centros de datos de las empresas en varias cadenas industriales para formar una arquitectura digital colaborativa para empresas grandes y medianas, que se agregará a una Internet industrial regional para formar centros de big data industriales regionales o empresas. almacenes de datos laterales. Al coordinar y procesar el almacén de datos del lado de la empresa y el almacén de datos del lado del gobierno y cargarlos en el cerebro industrial, se puede realizar el intercambio y el flujo de todos los datos, formando un ciclo cerrado de la cadena de valor de datos y completando el núcleo. de la construcción del sistema económico digital.
Si bien "Industrial Brain + Future Factory" está cambiando la ecología industrial, también enfrenta más desafíos de seguridad. En la actualidad, los países de todo el mundo continúan otorgando importancia y actualizando continuamente el sistema de defensa de seguridad de Internet Industrial, pero la amenaza de ataques contra la Internet industrial continúa intensificándose El desarrollo de la seguridad de la Internet industrial aún enfrenta enormes desafíos. En noviembre de 2021, el gigante danés de aerogeneradores Vestas sufrió un ciberataque que destruyó parte de su infraestructura informática interna y provocó una fuga de datos no especificada; en marzo de 2022, el proveedor japonés de Toyota "Kojima Stamping Industry Co.". cierre de las 14 fábricas de Toyota en Japón, a fines de mayo de 2022, la planta de producción de Foxconn en Tijuana (México) fue atacada por ransomware y se le pidió que pagara un rescate... Los incidentes de seguridad de datos han afectado El funcionamiento normal de la economía y la sociedad también ha sonó la alarma por la seguridad industrial de mi país. Por lo tanto, es urgente mejorar las capacidades de seguridad de datos de Internet industrial de mi país.
02- Necesidad de construcción
"Industrial Brain + Future Factory", como modelo de aplicación para la integración profunda de la economía digital y la economía real, debe otorgar gran importancia a la construcción de la seguridad de los datos para garantizar que los datos cumplan con la ley, sean confiables, controlables y seguros. y creíble.
La actual Ley de Seguridad Cibernética, Ley de Seguridad de Datos, Ley de Protección de Información Personal, Medidas de Evaluación de Seguridad de Exportación de Datos, Medidas de Gestión de Seguridad de Datos en los Campos Industrial e Informatización, y el sistema estándar de la industria se aplican al campo industrial desde la perspectiva de la seguridad de datos gobernanza (como clasificación y clasificación, gestión de seguridad), se presentan requisitos específicos para la protección de datos (antifugas, antimanipulación, cifrado, recuperación de copias de seguridad, etc.), intercambio de datos, exportación de datos y cumplimiento de datos.
Al mismo tiempo, "Industrial Brain + Future Factory" involucra una importante infraestructura nacional y una infraestructura de información clave, que tiene una importancia y un valor estratégico importantes, y puede desencadenar una competencia maliciosa y ataques de fuerzas hostiles.
03-Construcción del resumen de seguridad de datos
03-1 Riesgo de seguridad de datos de "cerebro industrial + fábrica del futuro"
La introducción de nuevas tecnologías trae consigo nuevos riesgos de seguridad. El uso de dispositivos de Internet de las cosas a gran escala y la integración de múltiples redes (como bus de campo, red de área local, red inalámbrica, etc.), junto con la aplicación de nuevas tecnologías como la computación de borde móvil, la virtualización de funciones de red y la red. el corte, genera incertidumbres y factores desconocidos, y la seguridad y confidencialidad de la información de comunicación no se puede garantizar de manera efectiva.
Una vez que el dispositivo se conecta a Internet en la nube, trae nuevos riesgos de seguridad. A medida que las empresas industriales se trasladan a la nube, el desarrollo de equipos industriales modernos hace que la red sea más abierta e inclusiva. Muchos dispositivos industriales de Internet aparecen y se desarrollan rápidamente, pero después de mucho tiempo, los dispositivos expuestos son vulnerables a los daños; dispositivos industriales de Internet Muchos, pobres rendimiento de la gestión de seguridad, equipos obsoletos y velocidad de actualización lenta, lo que resulta en la incapacidad de detectar o reparar vulnerabilidades a tiempo, lo que representa un gran riesgo de seguridad.
La interconexión de datos trae nuevos riesgos de seguridad. "Industrial Brain + Future Factory" tiene más ventajas en eficiencia, puede realizar la transmisión y el procesamiento de información a una velocidad extremadamente rápida y recopilar y procesar más datos al mismo tiempo. El uso de tecnologías relacionadas con el borde de la nube puede realizar la intercomunicación y el intercambio de datos de información, la transmisión cruzada de varios datos, la transmisión multidimensional, etc. Si bien la diversidad de transmisión y procesamiento de datos brinda muchas ventajas y facilita el procesamiento de datos del personal, también presenta más desafíos para la protección de la seguridad de los datos. Debido a las grandes diferencias entre los tipos y las características de los datos industriales, el trabajo de protección de seguridad de red tradicional también es difícil de lograr un procesamiento de protección de datos efectivo.
Riesgos de seguridad en cada etapa del ciclo de vida de los datos después de que se borra el límite. La etapa de recopilación: "Industrial Brain + Future Factory" involucra múltiples aspectos, como empresas individuales, colaboración industrial y gobierno, y los datos se distribuyen entre equipos y sistemas masivos. El fenómeno de las islas de datos no solo es grave, las especificaciones de la interfaz de datos de varios fabricantes no son uniformes, sino que además cada fabricante adopta su propio protocolo privado, y los protocolos industriales son diversos y en su mayoría cerrados, lo que dificulta la identificación y el análisis de los datos; la transmisión etapa - escenario "cerebro industrial + fábrica del futuro" Implica la aplicación de varias tecnologías como la computación en la nube, big data e inteligencia artificial, y el flujo de datos fuera de la fábrica es más complejo y diverso. Es difícil capturar y rastrear de manera efectiva datos confidenciales y amenazas de seguridad en entornos con gran tráfico, virtualización y redes descentralizadas; la etapa de almacenamiento es muy fácil de formar agregación de datos, y es necesario dividir áreas, establecer permisos de acceso, y cifrar el almacenamiento de acuerdo con los tipos y niveles de datos. Sin embargo, "Industrial Brain + Future Factory" tiene varias formas de datos y formatos complejos, lo que dificulta la clasificación de datos y la gestión y protección jerárquica; el uso del análisis de etapas y la utilización de datos es una forma importante para que los datos se utilicen como factor de producción, pero los derechos y responsabilidades de los datos son difíciles de determinar, y la seguridad puede garantizarse. Las dificultades en la confianza y el empoderamiento dificultan el intercambio ordenado y seguro de datos; la etapa de intercambio e intercambio: "Industrial Brain + Future Factory" implica el intercambio y el intercambio de datos en el superior-medio-descendente de la cadena industrial, múltiples campos y múltiples niveles, con alta movilidad de datos. Es difícil lograr un control efectivo; otros aspectos: recopilación de datos, conversión de protocolo, computación de borde y otros comportamientos en el proceso de multi- acceso a la fuente son vulnerables a riesgos como la manipulación de datos, el robo de datos y los ataques de vulnerabilidad de terminal. Al involucrar una gran cantidad de equipos industriales de baja protección conectados a Internet, hay una gran cantidad de vulnerabilidades de alto riesgo, que son fáciles de convertirse en objetivos de ataque.
03-2 Industrias clave de peligro oculto
(1) La industria manufacturera es el principal escenario de aplicación de "Industrial Brain + Future Factory", y también es el objetivo clave del comportamiento malicioso de la red, que involucra múltiples subsectores como computadoras, comunicaciones, equipos electrónicos, automóviles, medicina, y textiles.
(2) La infraestructura nacional importante y la infraestructura de información clave, como la electricidad, la energía y el transporte, son apoyos importantes para el "cerebro industrial + fábrica del futuro" y también son objetivos clave de los atacantes cibernéticos. Una vez atacados, pueden causar graves impactos sociales y económicos.
(3) Campos emergentes como Internet de vehículos y equipos médicos son la dirección de aplicación innovadora de "Industrial Brain + Future Factory" y también la nueva tendencia de los atacantes cibernéticos, que involucran una gran cantidad de datos de usuario y privacidad personal, y enfrentan el riesgo. de fuga
03-3 Marco de construcción del sistema de tecnología de seguridad de datos
El sistema de seguridad de datos en torno al "cerebro industrial + fábrica del futuro" tradicionalmente no solo está dirigido a la construcción de control de acceso a datos, cifrado de datos y auditoría de datos bajo el ciclo de vida de los datos, sino un concepto más amplio y complejo que involucra equipos, control, Red, plataforma, aplicación industrial, análisis de identificación, datos y otros aspectos de la construcción de seguridad. Por lo tanto, desde la perspectiva de los escenarios de aplicación, la construcción del sistema de seguridad de datos de "Industrial Brain + Future Factory" incluye la mayoría de los campos técnicos, como la seguridad de red tradicional, la seguridad en la nube, la seguridad de control industrial y la seguridad de datos.
"Industrial Brain + Future Factory" rompe la situación original de separación relativa entre empresas y gobierno y empresas, y utiliza "sabiduría con números en la nube". Se ha construido un mecanismo de promoción conjunta de "orientación gubernamental-plataforma de empoderamiento-liderazgo líder-servicio de asociación-apoyo institucional" para impulsar la transformación digital e inteligente de las empresas al tiempo que hace que sus industrias estén más agrupadas, integradas y centralizadas. Por lo tanto, los métodos de protección originales relativamente independientes basados en empresas deben mejorarse aún más, y debe fortalecerse la capacidad de integración con Internet industrial, de modo que Internet industrial no solo pueda potenciar los negocios, sino también potenciar la seguridad.
Diagrama de arquitectura de seguridad de datos "Industrial Brain + Future Factory"
Integre la gestión de eventos y los sistemas de defensa de seguridad en la cadena de la industria para proteger diferentes roles. Para la futura fábrica (lado empresarial), para la capa de control en el sitio, la capa de monitoreo centralizado, la capa MES y la capa de gestión empresarial, proporciona capacidades de soporte técnico de seguridad de control industrial, seguridad de terminal, seguridad de red y seguridad de datos para diferentes escenarios. En términos de cerebro industrial (nube), cree capacidades de soporte técnico de seguridad en la nube, seguridad de red, seguridad de terminales y seguridad de datos para el lado de la red, el lado de Iaas, el lado de Paas y el lado de Saas, respectivamente. A través de la plataforma de gestión de operaciones y conciencia de la situación de seguridad, el cerebro industrial y la futura fábrica se combinan de manera efectiva para lograr la protección en la nube y potenciar la seguridad empresarial.