工业互联网平台接入通信安全的保障措施有哪些

工业互联网平台接入通信安全的保障措施有以下这些：

• 身份鉴别：对登录工业互联网平台的用户进行身份鉴别，实现用户身份的真实性、合法性和唯一性校验，可支持通过多种标准协议对接客户自有第三方认证体系登录，包含但不限于OpenID Connect、OAuth 2.0、LDAP、SAML等。

• 接入认证：对接入工业互联网平台的设备进行认证，形成可信接入机制，保证接入设备的合法性和可信性，对非法设备的接入行为进行阻断与告警。

• 密码技术：采用密码技术保证通信过程中敏感数据的完整性和保密性。密码技术和产品的使用须遵循国家有关规定。

• 边界防护：在工业互联网平台内部不同网络区域之间，以及平台与外部网络之间部署防火墙、软件定义边界（Software Defined Perimeter，SDP）等边界防护产品，解析、识别、控制平台内部网络之间及平台与外部网络之间的数据流量，结合身份鉴别、访问控制等技术，抵御来自平台外部的攻击。

• 漏洞检测及修复：工业互联网平台的操作系统、数据库、应用程序在运行过程中，要定期检测漏洞，发现漏洞未修复及补丁未及时更新的情况，并采取补救措施，对开放式Web应用程序安全项目（Open Web Application Security Project，OWASP）发布的常见风险与漏洞能进行有效防护或缓解。