新闻中心
详情
在之前的“解密”中
我们已经聊过了工业互联网
安全建设的“新玩法”
那么
具体建设方案应该怎么做
今天我们就来揭晓答案~
网御星云整体解决方案设计
目前,我国工业互联网的应用架构涵盖了互联网、云计算、大数据、物联网和工业控制系统等在内的多种技术体系,已实现了从端到云的全面覆盖。
网御星云通过对多个典型行业和企业工业互联网的应用架构进行分析,参考国内外工业互联网安全研究成果,从平台安全、网络安全、数据安全、设备安全和安全运营等多个维度和视角,整理和挖掘工业互联网在宏观运营和微观防护方面的安全需求,力求为国家、行业和用户提供完整的、高细粒度的工业互联网安全解决方案。工业互联网安全架构设计如下图所示:
图:网御星云工业互联网安全架构设计
安全防护层
1、统一安全管理层:是整个工业互联网安全的集中管理、运维、调度和应急指挥的核心,是解决工业互联网宏观安全运营需求的重要基础,是实现工业互联网安全运营高效率运作、精细化管理的关键措施。统一安全管理层核心功能包括整体安全态势感知、统一安全管理、应急指挥调度和数据安全交换地图。
2、平台安全层:主要涵盖工业互联网云计算平台及其承载和运行的各类业务系统、虚拟化资源等。在典型云环境下(OpenStack、VMware等),云计算安全是工业互联网安全建设的重点。
3、数据安全交换层:工业互联网的建设基本都是在原有信息系统、传统网络和工控网络架构的基础上完成改造和建设的,每个系统间的业务是独立的、数据也是独立的,而不同系统间异构数据如何实现安全共享,这就需要通过数据安全交换层来实现。
4、基础网络防护层:基础网络防护层是工业互联网安全的最基本要求,其建设内容参考遵循国家等级保护标准(GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》),符合相关安全等级的具体要求。
5、安全汇聚与接入层:工业互联网融合了工业控制网络、工业物联网、移动互联网在内的多种类型的网络,各类工业生产设备、工业物联网终端设备、移动设备均通过汇聚和接入节点连接到工业互联网中,而随着工业智能化设备、物联网终端设备的安全问题不断出现,如何确保这些接入设备的安全性,是需要在安全汇聚与接入层具备的主要能力。
6、现场设备防护层:现场设备防护层主要包括工业现场和物联网现场的各类工程师站、操作员站、终端设备的安全防护。
安全管理轴
自去年工业和信息化部、教育部、人力资源和社会保障部等十部门联合印发《关于印发加强工业互联网安全工作的指导意见的通知》以来,我国工业互联网安全发展已步入新阶段。管理与技术并重,全方位强化安全防护水平,逐渐成为工业互联网安全建设的主旋律。
网络安全管理工作不仅涵盖管理制度、流程等基本要素,还包括安全建设、运营、维护、应急和指挥等多个方面的内容。因此,在工业互联网安全架构设计中,我们将安全管理称之为“轴”,如果将工业互联网比作一台正在高速运转的发动机,则轴的作用不言而喻,在工业互联网安全体系架构中,安全管理轴贯穿每一个安全层次的各个安全要素和节点,是连接各类安全技术措施,发挥安全防护体系效能的核心纽带。
网御星云护航工业互联网安全发展
随着“智能制造2025”和“互联网+”建设进程的不断推进,物联网设备智能化的发展、企业两网的深度融合,工业网络更加复杂,工业控制网络边界外延,网络安全风险不断增多,工业互联网安全风险日益凸显。网御星云在工业互联网领域已经形成了完善的整体解决方案和专业的安全服务能力,并推出了针对工业互联网云、网、端的安全防护体系,实现了云平台安全防护、移动智能终端安全加固、物联网终端安全感知、全网设备安全统一监测和防护等集中分析和展现,帮助用户建立全生命周期安全管理,实现工业互联网安全可知、可防、可测。作为网络安全秩序的维护者,网御星云愿与用户一道,携手打造协同共生时代的工业互联网安全。
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 