工业互联网平台安全对象从防护对象视角分为哪些
工业互联网平台安全对象从防护对象视角分为以下这些:
边缘计算层:边缘计算层通过现场设备、系统和产品采集海量工业数据,依托协议转换,通过边缘计算设备实现多源异构底层数据的归一化和汇聚处理,并向云端平台集成。边缘计算层安全防护对象主要包括通信协议、数据采集与汇聚、设备接入。
工业云基础设施层:工业云基础设施层主要通过虚拟化技术将计算、网络、存储等资源虚拟化为资源池,支撑上层平台服务和工业应用的运行,其安全是保障工业互联网平台安全的基础。工业云基础设施层安全防护对象可进一步细化,包括虚拟化管理软件、虚拟化应用软件、服务器、存储设备、云端网络等。
工业云平台服务层:工业云平台服务层利用通用PaaS调度底层软硬件资源,通过容器技术、微服务组件等提供工业领域业务系统和具体应用服务,为工业应用的设计、测试和部署提供开发环境。工业云平台服务层的安全与工业应用的安全具有强相关性,是保障工业互联网平台安全的关键要点。工业云平台服务层安全防护对象可进一步细化,包括工业微服务组件、工业应用开发环境、大数据分析系统、工业数据建模和分析、通用PaaS资源部署、容器镜像等。
工业应用层:工业应用层涉及专业工业知识、特定工业场景,集成封装多个低耦合的工业微服务组件,功能复杂,缺乏安全设计规范,容易存在安全漏洞和缺陷。工业应用层是工业互联网平台安全的重要防护对象,其安全水平是平台各层安全防护能力的“外在表现”。工业应用层安全防护对象可进一步细化,包括工业知识库、应用配置、第三方依赖库、工业应用接口等。
工业数据:工业数据的实时利用是工业互联网平台最核心的价值之一,通过大数据分析系统解决控制和业务问题,能减少人工决策带来的不确定性。根据《工业数据分类分级指南(试行)》,工业数据包括研发、生产、运维、管理等数据域,是工业互联网平台安全的重要防护对象。工业数据安全防护对象可进一步细化为数据生命周期的各个环节,包括销毁、迁移、共享、使用、分析、存储、传输、采集等。