引用格式:孟祥曦,,姚歡,,杜洪濤.云化工業(yè)軟件安全風(fēng)險與應(yīng)對策略研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,,43(7):8-12.
引言
隨著新一代信息技術(shù)與制造業(yè)的不斷融合,,云化工業(yè)軟件已經(jīng)成為制造業(yè)數(shù)字化轉(zhuǎn)型的重要支撐,。由于云原生技術(shù)具有彈性能力、服務(wù)自治能力,、故障自愈能力和大規(guī)??蓮?fù)制能力等特點,已成為云化工業(yè)軟件設(shè)計,、建設(shè),、部署和應(yīng)用的主流技術(shù)方案[1]。相較于傳統(tǒng)的工業(yè)軟件,,云化工業(yè)軟件的松耦合微服務(wù)架構(gòu),、海量異構(gòu)數(shù)據(jù)并發(fā)連接、復(fù)雜網(wǎng)絡(luò)部署環(huán)境等技術(shù)特點,,使得內(nèi)外網(wǎng)安全邊界不再清晰[2-3],。(1)系統(tǒng)架構(gòu)方面。云化工業(yè)軟件通常面向多租戶,、高并發(fā),、大數(shù)據(jù)、可擴(kuò)展和高可靠的應(yīng)用場景,,這使得云化工業(yè)軟件需要在服務(wù),、網(wǎng)絡(luò)和資源調(diào)度上形成一個高度復(fù)雜且高度靈活的系統(tǒng)架構(gòu)。(2)資源規(guī)模方面,。工業(yè)數(shù)據(jù)具備高頻率、高并發(fā),、周期性,、異構(gòu)性等特點,其傳輸,、存儲和使用等都需要滿足工業(yè)現(xiàn)場實時計算的需求,。由此帶來的實時彈性調(diào)度和擴(kuò)展性需求,進(jìn)一步增加了系統(tǒng)管理的復(fù)雜度,。(3)安全邊界方面,。傳統(tǒng)信息系統(tǒng)中,內(nèi)外網(wǎng)的安全邊界比較清晰,防火墻等工具可以提供有效的安全防護(hù),。但是,,在云化工業(yè)軟件部署環(huán)境中,服務(wù)通信和網(wǎng)絡(luò)架構(gòu)的復(fù)雜性使得內(nèi)外網(wǎng)不再有清晰的邊界,,這使得安全防護(hù)的邊界也變得模糊不清,。本文首先對云化工業(yè)軟件的安全風(fēng)險進(jìn)行綜合分析,然后引入內(nèi)生安全方法體系,,對云化工業(yè)軟件的安全特征進(jìn)行總結(jié),,并通過具體技術(shù)研究,分析云化工業(yè)軟件內(nèi)生安全需求,,提出云化工業(yè)軟件安全風(fēng)險的應(yīng)對策略,。1云化工業(yè)軟件安全風(fēng)險分析云化工業(yè)軟件的安全風(fēng)險主要來自技術(shù)層面、信息通信層面,、業(yè)務(wù)管理層面和外部約束層面,。技術(shù)層面風(fēng)險主要涉及軟件本身的技術(shù)、架構(gòu)和開發(fā)流程引入的相關(guān)風(fēng)險,;信息通信層面風(fēng)險主要包括網(wǎng)絡(luò)攻擊,、數(shù)據(jù)泄露等;業(yè)務(wù)管理層面風(fēng)險則包括人員操作失誤和管理流程不完善等安全問題,;外部約束層面風(fēng)險則主要是法律法規(guī)和合規(guī)性等風(fēng)險,。這些安全風(fēng)險可能導(dǎo)致系統(tǒng)崩潰、敏感信息泄露,、法律訴訟和行政處罰等后果,,對企業(yè)的生產(chǎn)運(yùn)營造成嚴(yán)重影響。以下從技術(shù)與架構(gòu),、網(wǎng)絡(luò)與訪問控制,、人員與流程及法律與合規(guī)性四個方面對云化工業(yè)軟件的安全風(fēng)險進(jìn)行分析。
本文詳細(xì)內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006085
作者信息:
孟祥曦,,姚歡,,杜洪濤
(國家工業(yè)信息安全發(fā)展研究中心系統(tǒng)所,北京100040)