@怪人
2年前 提问
1个回答

典型工业互联网平台安全包括哪些方面

齐士忠
2年前

典型工业互联网平台安全包括以下方面:

  • 工业数据安全:工业数据安全包括工业互联网平台相关数据全生命周期安全等。安全能力侧重于数据加密传输、数据加密存储等,在工业数据分类分级、细粒度访问控制、敏感数据识别和保护等方面较为薄弱。

  • 工业应用层安全:工业应用层安全包括面向各类工业应用场景的业务应用安全等。安全能力侧重于身份认证、权限控制、安全审计等,在工业应用安全加固、统一安全运维、应用日志分析等方面还有待提高。

  • 工业云平台服务层安全:工业云平台服务层安全的安全能力侧重于数据访问控制、安全服务组件、接口安全等,在微服务组件安全、工业应用开发环境安全等方面较为薄弱。

  • 工业云基础设施层安全:工业云基础设施层安全包括服务器安全、存储安全、网络安全、虚拟化安全等。安全能力侧重于抗DDoS攻击、访问控制、边界网络安全、云主机杀毒等,在虚拟机流量流向可视化、云内网络威胁隔离机制、虚拟化软件安全等方面还有待提高。

  • 边缘计算层安全:边缘计算层安全包括边缘网络架构安全、边界防护、访问控制、入侵防范、安全审计、安全基线检查等。安全能力侧重于设备接入认证、网络安全审计、通信加密策略安全防护等,在边缘设备可信验证、工业协议深度解析、对接不同厂商端侧设备等方面较为薄弱。