学习资料：工业互联网安全框架设计-针对kinect v2

IATF、IEC62443、美国 IISF 及德国工业 4.0 框架等在设计过程中均强调了 技术手段与管理手段相结合的重要性。设计工业互联网安全框架时，需充分借鉴 技管相结合的思路，双重保障，从而更好地帮助工业互联网安全企业提升安全防 护能力。 三、 工业互联网安全框架设计 （一） 设计思路 本工业互联网安全框架是在充分借鉴传统网络安全框架和国外工业互联网 安全相关框架的基础上，结合我国工业互联网的特点研究并提出的，旨在指导工 业互联网相关企业开展安全防护体系建设，提升安全防护能力。对于工业互联网 的安全防护，可以从以下三方面进行阐述： 第一，明确安全防护对象是前提。安全防护对象的确定是一个根本问题，是 明确工业互联网安全防护工作范围的基础，并为防护工作的实施指明方向。在传 统网络安全框架与工业互联网安全相关框架中，都对其防护对象做了明确界定。 在工业互联网产业联盟 2016 年 8 月发布的《工业互联网体系架构（版本 1.0）》 中，工业互联网安全体系部分也从防护对象角度提出了工业互联网安全的五大重 点方向，即设备安全、控制安全、网络安全、应用安全和数据安全。故在本框架 的设计中对这一说法加以沿用，将设备、控制、网络、应用、数据作为工业互联 网安全防护的研究对象。 第二，部署安全防护措施是关键。安全框架的实施落地离不开安全防护措施 的部署。在诸多传统网络安全框架中都将安全防护措施作为框架的重要组成部分。 OSI 安全框架中阐述的安全服务与安全机制即是针对不同的防护对象部署了相 应的防护措施。在 P2DR 等安全模型中则引入了动态安全的理念，除了部署静态 的安全防护措施外，还增加了监测响应、处置恢复等环节，形成了动态、闭环的 安全防护措施部署机制。在工业互联网安全框架的设计过程中，需要结合工业互 联网安全防护的特殊要求，采取静态防护与动态防护措施相结合的方式，在安全 事件发生时能够及时发现并加以处置。 第三，落实安全防护管理是重要保障。在网络安全防护领域有“三分技术、 七分管理”的传统。传统网络安全框架 IATF、IEC62443 等均强调了管理对于网络