@苏苏
2年前 提问
1个回答
工业互联网安全框架有哪些模块构成
安全小白成长记
2年前
官方采纳
工业互联网安全框架应该由以下模块组成:
端点保护:旨在确保端点功能的可用性、保密性和完整性。端点安全功能包括端点物理保护、可信端点基础、端点身份、端点完整性保护、端点访问控制、端点安全配置与管理、端点监测与分析、端点数据保护、端点安全模型与策略等。
通信和连通性保护:通信和连通性安全重点考虑连通性的物理安全、通信端点保护、加密保护、信息流保护、网络配置与管理、网络监测与分析、动态数据保护、通信与连通性保护策略等功能。
安全监测与分析:用于从端点和连通流量中抓取系统整体状态的数据,然后加以分析,以探测可能的安全违章或潜在的系统威胁。一旦探测到上述问题,根据系统安全策略,采取各种应对措施。
安全配置与管理:用于控制系统运行功能(包括可靠性和安全行为)和安全控制的变更。安全配置管理包括安全运行管理、安全管理、端点身份管理、端点配置与管理、通信配置与管理、安保模型变更控制、配置与管理数据保护、变更管理的安保模型与政策等功能。
数据保护:攻击会对数据造成各种不同影响,包括系统性能的变化或对未来系统造成不利影响。需要保护的数据类型包括端点数据、通信数据、配置数据和监测数据。
安全模型与策略:安全模型与策略的主要功能包括系统威胁分析、系统安全目标、安全策略、安全模型、数据保护安全策略、端点安全策略、通信与连通性安全策略、监测与分析安全策略、配置与管理安全策略等。