@
2年前 提问
1个回答

对于工业互联网安全部署方案包括哪些方面

安全小白成长记
2年前

对于工业互联网安全部署方案包括以下方面:

  • 利用数字证书和PKI基础设施、联邦身份认证方案以及基于角色和组的身份认证与访问控制来实现身份管理。由于很多云供应商都能够生成设备证书,因此建议设备都拥有自己独有的数字证书,最好是基于硬件实现的。

  • 在客户与服务器之间进行相互认证,从而确保设备和应用正在通信的是预期服务器,而服务器正在接收的数据也来自一个经过认证的数据源。在可行的情况下,建议使用多因素认证。

  • 云实现应该对设备进行认证,并且仅为那些授权订阅内容的设备开放授予访问权限。

  • 按照基于用户角色的最小权限和职责分离原则,基于用户角色和责任对权限级别进行定义和分配。

  • 基于用户角色、设备组等实施访问策略。在云端实现的访问策略需要在对应的边界设备中再现出来。

  • 通过支持强密码算法库、加密算法、多租户环境中用户账号和命名空间的严格隔离以及身份声明周期管理(包括证书撤销),实现未来证明认证和访问控制。