@风铃
2年前 提问
1个回答
加强工业互联网平台系统安全的措施有哪些
Andrew
2年前
加强工业互联网平台系统安全的措施有以下这些:
安全隔离:对工业互联网平台中不同的虚拟域、服务和应用都采用严格的隔离措施,防止单个虚拟域、服务或应用在发生安全问题时影响其他应用甚至整个平台的安全性。
可信计算:基于安全芯片,应用可信计算技术对工业互联网平台设备及软件进行可信加固,使之具备可信启动、可信认证、可信验证等能力。
漏洞检测及修复:工业互联网平台的操作系统、数据库、应用程序在运行过程中,要定期检测漏洞,发现漏洞未修复及补丁未及时更新的情况,并采取补救措施,对开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)发布的常见风险与漏洞能进行有效防护或缓解。
通用PaaS资源调度安全:对工业互联网平台通用PaaS资源调度的相关服务进行安全加固,避免通用PaaS组件安全缺陷为平台引入安全威胁。
固件和操作系统安全增强:对工业互联网平台设备固件及操作系统施加防护,提高其抗攻击能力。
虚拟化软件安全加固:对工业互联网平台中的虚拟化软件进行安全性增强,确保其上的虚拟域应用、服务、数据的安全性,为多租户提供满足需求的安全隔离能力。
DDoS防御:在工业云平台部署DDoS防御系统,保证平台服务的可用性和可靠性。