工業(yè)網(wǎng)絡(luò)如何守住安全防線？傳統(tǒng)的工業(yè)控制系統(tǒng)和設(shè)備大多接入互聯(lián)網(wǎng)，自身防護能力較差。這些系統(tǒng)接入互聯(lián)網(wǎng)后，采用了更加開放的協(xié)議和標準化的技術(shù)架構(gòu)，進一步降低了攻擊的門檻。另外，隨著5g、IPv6等新技

工業(yè)網(wǎng)絡(luò)如何守住安全防線？

傳統(tǒng)的工業(yè)控制系統(tǒng)和設(shè)備大多接入互聯(lián)網(wǎng)，自身防護能力較差。這些系統(tǒng)接入互聯(lián)網(wǎng)后，采用了更加開放的協(xié)議和標準化的技術(shù)架構(gòu)，進一步降低了攻擊的門檻。另外，隨著5g、IPv6等新技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的推廣應(yīng)用，不同的身份識別系統(tǒng)在相互兼容的過程中會帶來新的安全隱患。

工業(yè)互聯(lián)網(wǎng)平臺與海量的工業(yè)控制系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)相連，承載著大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)，容易成為網(wǎng)絡(luò)攻擊的焦點。同時，工業(yè)互聯(lián)網(wǎng)種類繁多，移動數(shù)據(jù)復(fù)雜，數(shù)據(jù)篡改、泄露、濫用和跨境數(shù)據(jù)流等安全問題進一步凸顯。

如果工業(yè)網(wǎng)絡(luò)要守住安全防線，建議做好網(wǎng)絡(luò)的縱向加密和橫向隔離，并將網(wǎng)絡(luò)劃分為若干區(qū)域。垂直加密裝置針對的是網(wǎng)絡(luò)間的數(shù)據(jù)傳輸，傳輸過程必須加密，否則容易被黑客獲取和破壞。一旦加密，密鑰和公鑰是唯一的，即使被黑客獲取，也無法破解，保證了數(shù)據(jù)的相對安全性。

水平隔離裝置僅用于不同區(qū)域之間的傳輸。水平隔離裝置相當于安全門，數(shù)據(jù)只能單向傳輸，不能雙向傳輸。例如，如果1區(qū)和2區(qū)的業(yè)務(wù)需要接入3區(qū)的外網(wǎng)，則會增加一個前向隔離裝置。如果3區(qū)的業(yè)務(wù)需要接入1區(qū)和2區(qū)的內(nèi)部網(wǎng)絡(luò)，將使用反向隔離裝置。這樣，即使黑客入侵，也不存在反向數(shù)據(jù)，因此無法竊取數(shù)據(jù)，在一定程度上保護了網(wǎng)絡(luò)安全。

最好的保護是完全隔離、獨立聯(lián)網(wǎng)，并且不與外部網(wǎng)絡(luò)接觸。但也要做好接入網(wǎng)絡(luò)計算機的人員管理和移動存儲設(shè)備管理。伊朗核電站是被別人的U盤下病毒感染進入網(wǎng)絡(luò)的。

安全防線筑牢是什么？

進一步強化防范意識，消除安全隱患，確保安全。

大連：提高災(zāi)害防治能力構(gòu)筑生命安全防線, 你怎么看？

組織更多的活動和宣傳教育是非常有意義的。