引用格式:孟祥曦,,姚歡,杜洪濤.云化工業(yè)軟件安全風險與應對策略研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,,2024,,43(7):8-12.
引言
隨著新一代信息技術(shù)與制造業(yè)的不斷融合,,云化工業(yè)軟件已經(jīng)成為制造業(yè)數(shù)字化轉(zhuǎn)型的重要支撐。由于云原生技術(shù)具有彈性能力,、服務自治能力,、故障自愈能力和大規(guī)模可復制能力等特點,,已成為云化工業(yè)軟件設計,、建設、部署和應用的主流技術(shù)方案[1],。相較于傳統(tǒng)的工業(yè)軟件,,云化工業(yè)軟件的松耦合微服務架構(gòu)、海量異構(gòu)數(shù)據(jù)并發(fā)連接,、復雜網(wǎng)絡部署環(huán)境等技術(shù)特點,,使得內(nèi)外網(wǎng)安全邊界不再清晰[2-3]。(1)系統(tǒng)架構(gòu)方面,。云化工業(yè)軟件通常面向多租戶,、高并發(fā),、大數(shù)據(jù)、可擴展和高可靠的應用場景,,這使得云化工業(yè)軟件需要在服務,、網(wǎng)絡和資源調(diào)度上形成一個高度復雜且高度靈活的系統(tǒng)架構(gòu)。(2)資源規(guī)模方面,。工業(yè)數(shù)據(jù)具備高頻率,、高并發(fā)、周期性,、異構(gòu)性等特點,,其傳輸、存儲和使用等都需要滿足工業(yè)現(xiàn)場實時計算的需求,。由此帶來的實時彈性調(diào)度和擴展性需求,,進一步增加了系統(tǒng)管理的復雜度。(3)安全邊界方面,。傳統(tǒng)信息系統(tǒng)中,,內(nèi)外網(wǎng)的安全邊界比較清晰,防火墻等工具可以提供有效的安全防護,。但是,,在云化工業(yè)軟件部署環(huán)境中,服務通信和網(wǎng)絡架構(gòu)的復雜性使得內(nèi)外網(wǎng)不再有清晰的邊界,,這使得安全防護的邊界也變得模糊不清,。本文首先對云化工業(yè)軟件的安全風險進行綜合分析,然后引入內(nèi)生安全方法體系,,對云化工業(yè)軟件的安全特征進行總結(jié),,并通過具體技術(shù)研究,分析云化工業(yè)軟件內(nèi)生安全需求,,提出云化工業(yè)軟件安全風險的應對策略,。1云化工業(yè)軟件安全風險分析云化工業(yè)軟件的安全風險主要來自技術(shù)層面、信息通信層面,、業(yè)務管理層面和外部約束層面,。技術(shù)層面風險主要涉及軟件本身的技術(shù)、架構(gòu)和開發(fā)流程引入的相關風險,;信息通信層面風險主要包括網(wǎng)絡攻擊,、數(shù)據(jù)泄露等;業(yè)務管理層面風險則包括人員操作失誤和管理流程不完善等安全問題,;外部約束層面風險則主要是法律法規(guī)和合規(guī)性等風險,。這些安全風險可能導致系統(tǒng)崩潰,、敏感信息泄露,、法律訴訟和行政處罰等后果,,對企業(yè)的生產(chǎn)運營造成嚴重影響。以下從技術(shù)與架構(gòu),、網(wǎng)絡與訪問控制,、人員與流程及法律與合規(guī)性四個方面對云化工業(yè)軟件的安全風險進行分析。
本文詳細內(nèi)容請下載:
http://wldgj.com/resource/share/2000006085
作者信息:
孟祥曦,,姚歡,,杜洪濤
(國家工業(yè)信息安全發(fā)展研究中心系統(tǒng)所,北京100040)
