工业互联网安全:架构与防御(网络空间安全技术丛书)
上QQ阅读APP看书,第一时间看更新

2.5.3 对象防护与层次防护的整体安全呈现

只针对重要对象进行保护并不能解决工业互联网的安全问题,个体安全之和不等于整体安全。

1)要注重整体安全与层次安全关系的解构。工业互联网具有鲜明的层次结构,整体安全目标的实现依赖于各层次及相关安全组件的协同配合才能达到。首先,在将整体安全目标分解为层次安全目标的时候,需要充分识别与研判层次之间存在的各类关系,包括各种形式的连接、复杂的数据流向、非线性的控制与反馈等。在分析解构过程中,一旦遗漏一些关系和重要的参变量,势必造成防御体系中这种安全关系的层次化落地实施不足。其中一个严重后果表现为即使每一个层次安全,也不能确保整体安全。其次,在处理局部与整体的安全目标关系时,有时候需要主动降低甚至牺牲某些要素的功能来达到虽然局部受损但全局更优的目的。在具体操作上,包括运用“个体的次优达到整体最优”“以局部牺牲换取全局利益”等手段来追求更优的整体安全目标。以电力系统为例,因故障而导致停电时会采用迅速切除部分负荷来保持电网的稳定,该措施充分体现了必要时以牺牲部分利益换取整体利益,确实保障安全目标可管可控。

2)要注意对象安全与整体安全关系的统筹。对象安全是整体安全的基础,而对象安全中的设备安全与控制安全是基础中的基础。工业互联网是基于泛在连接的复杂网络,运行着上千种缺乏安全机制的工业控制系统、现场总线、工业通信协议等,且在现场、云端、边缘侧有着大小不一、结构各异、作用不同的各类设备,因此,在系统各个层次上针对设备、控制系统等防护对象的安全需求不尽相同。同时要注意,安全防护对象既是静态的,也是动态的,因此对象安全既要放在静态结构的整体层次中去看,又要放在时间序列的整体发展中去看,基于充分的安全评估与检测、结合主管部门的管理要求及相关领域的技术标准规范,才能制定适合企业自身业务特点与安全保护对象的安全防护指南、标准规范,使企业的安全管理与建设工作更具针对性与实效性。