工业互联网平台安全的需求特征有哪些

工业互联网平台安全的需求特征有以下这些：

• 接入海量设备，设备数量呈爆发式增长：一方面，工业设备在设计之初一般不考虑安全功能，自身安全防护能力薄弱或者缺乏，海量工业设备在接入工业互联网平台后，一旦被攻击者利用，向平台发起跳板攻击，其影响和后果将成倍放大；另一方面，工业互联网平台边缘层缺乏对海量工业设备的状态感知、安全配置自动化更新和主动管控机制，导致利用海量工业设备发起的APT攻击感染面更大、传播性更强。因此，工业互联网平台需要行之有效的工业设备接入方案，保证接入的海量终端设备可信、可管、可控、可追溯。

• 接入异构设备，设备种类众多：海量、异构的工业设备接入工业互联网平台时，连接条件和连接方式多样，存在大量不安全的接口。当前工业互联网平台边缘层缺乏对异构工业设备接入的安全管理，接口安全防护也有所欠缺。因此，需要平台边缘层能突破异构工业设备的对接限制、互操作限制和管控限制，提供统一的安全接口自动部署及安全策略自动更新等能力。

• 终端设备资源受限：工业终端设备通常采用轻量化设计，存在计算、存储和网络资源等限制，且基于硬件的可信执行环境在工业边缘计算场景中并未被大规模采用，这使得远离平台中心的终端设备容易遭受恶意入侵。因此，需要提供轻量化的身份认证、可信验证、数据加密、隐私保护等高安全等级的防护手段，增强终端设备的安全防护能力。

• 不同架构工业云协调运维：传统模式下，工业企业只需要确保单服务器或数据库的安全，一旦出现问题，运维人员可以立即采取措施。但工业互联网平台涉及大量云端服务器、多类型数据库，甚至不同架构的工业云平台，在多系统、多应用、多云平台协同交互的过程中，需要采用节约成本、处理快速、社会化、信息化的运维模式，部署安全防护措施，优化安全配置，突破安全隔离、数据摆渡、网络行为审计等安全管控技术，加强工业互联网平台信息及操作权限管理，避免权限失控。

• 跨平台快速部署：工业生产围绕企业效益和排期进行统一安排，然而对缺乏安全防护的生产线，在初次部署安全措施时，协调时间和生产线恢复生产的时间不能完全吻合，往往面临部分安装后须等待二次安装的尴尬境地，可能造成企业生产安全防护能力的降低和缺失，对工业互联网平台安全造成影响。因此，需要提供快速、高效、智能化的跨机器、跨设备、跨系统的安全措施快速部署机制。

• 微服务多样化：工业微服务框架是以单一功能组件为基础，通过模块化组合实现“高内聚低耦合”应用开发的软件框架。工业生产涉及多种行业与产品，微服务的原子化特征可为不同业务提供重复利用的优势，但因工业体量庞大，且每个微服务作为独立的功能需求开发，导致多种微服务构建规则并存。因此，构建安全的微服务、制定多样化微服务安全接入准则是工业互联网平台安全的一项新挑战。

• 多服务的复杂协同：一方面，工业互联网平台微服务数量庞大，工业应用可能同时调用多个微服务完成特定业务，此时多服务之间需要复杂协同交互，需要采用集中认证和授权、双向SSL等方式来保证微服务通信过程的安全性；另一方面，工业微服务缺乏统一的标准化的构建规则，微服务与平台、应用及用户间缺乏安全接入、安全调用设计。因此，需要创新型的微服务安全标准化机制，解决微服务与平台、应用及用户之间的相互信任问题。