隨著企業數位化程度的加深,工業互聯、雲&邊計算、物聯網等資料應用場景越來越豐富,產業協同的邊界不斷擴大,企業資料安全的範疇也快速向雲、邊、端應用安全延伸,雲網路危機的風險大幅提升,工業系統漏洞同比也有了大幅增長,製造業資料安全面臨前所未有的新挑戰。
網路所面臨的威脅大體可分為兩種:
一是對網路中資訊的威脅;二是對網路中設備的威脅。
造成這兩種威脅的因有很多:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等,歸結起來,主要有三種:
1.人為的無意失誤
2.人為的惡意攻擊
3.網路軟體的漏洞和後門
一個不設防的網路,一旦遭到惡意攻擊,將意味著一場災難。居安思危、未雨綢繆,克服脆弱、抑制威脅,防患於未然。技術措施是最直接的屏障,目前常用而有效的網路安全技術對策有如下幾種:
1.加密
加密的主要目的是防止資訊的非授權洩露。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
2.數位簽章
數位簽章機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。
3.鑒別
鑒別的目的是驗明使用者或資訊的正身。
對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證資訊來自或到達指定的源目的。
4.存取控制
存取控制是網路安全防範和保護的主要對策,它的目的是防止非法訪問,存取控制是採取各種措施保證系統資源不被非法訪問和使用。
5.防火牆
防火牆技術是建立在現代通信網路技術和資訊安全技術基礎上的應用性安全技術,越來越多地應用於私人網路絡與公用網絡的互連環境中。
在大型網路系統與網際網路互連的第一道屏障就是防火牆。
防火牆通過控制和監測網路之間的資訊交換和訪問行為來實現對網路安全的有效管理,其基本功能為:過濾進、出網路的資料;管理進出網路的訪問行為:封堵某些禁止行為;記錄通過防火牆的資訊內容和活動;對網路攻擊進行檢測和和告警。
隨著電腦技術和通信技術的發展,電腦網路將日益成為製造業的重要資訊交換手段,滲透到企業中的各個部門。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全對策,對於保障網路的安全性將變得十分重要。