重要性分析

在《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》（以下简称《指导意见》）明确指出，进一步加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施。在《意见》的主要任务中强调：提升企业工业互联网安全防护水平要求，强化平台和工业应用程序（APP）安全。针对针对边缘层、IaaS层（云基础设施）、平台层（工业PaaS）、应用层（工业SaaS）分层部署安全防护措施。建立健全工业APP应用前安全检测机制，强化应用过程中用户信息和数据安全保护。

工业互联网企业安全综合防护系统项目建设，是企业工业互联网安全体系建设的重要组成部分，对促进企业乃工业互联网安全管理、防护和服务体系建设有积极作用，有力推动企业工业互联网健康有序发展。

安全需求

基于工业互联网平台安全建设迫切性分析，可以总结概括工业互联网平台的安全需求主要为：

数据接入安全：防止数据泄漏、被侦听或篡改，保障数据在源头和传输过程中安全。

平台安全：确保工业互联网平台的代码安全、业务和应用安全、数据安全、网站安全。

访问安全：通过建立统一的访问机制，限制用户的访问权限和所能使用的计算资源和网络资源实现对工业互联网平台重要资源的访问控制和管理,防止非法访问。

一些新安全技术正在工业互联网领域的创新中获得快速发展。

方案和技术

1.零信任技术

信任安全“不以边界作为信任条件”对会带来巨额损失的业务系统的防护有着重要价值。零信任安全架构对工业互联网云平台及工业企业业务的防护，主要通过对来自工业企业工业内网层、边缘层、云平台层、互联网层的所有访问进行信任评估和动态访问控制，对所有访问工业互联网平台、工控设备、边缘数据、企业资源的请求，进行认证、授权和加密，其中认证包括对用户和通用、工控设备的全面验证，且对每一次访问请求进行不限于终端环境、用户操作风险、网络风险、外部威胁等因素的实时风险评估，根据评估结果进行动态访问控制。

2.安全评测技术

工业互联网安全评测是评测工业互联网安全防护状况是否符合相应水平要求的过程，是落实工业互联网安全防护相关制度的重要环节。在工业互联网业务建设、整改时，业务的运营、使用单位通过安全评测进行现状分析，确定业务的安全防护现状和存在的安全问题，并在此基础上确定业务的整改安全需求。

3.应急处置技术

工业互联网应急处置工具可以满足工业企业用户自身安全需求，定期对自身进行组自查；另一方面，为保障自身业务安全，发生应急事件时，工控系统用户需要通过自查发现问题、修补问题，应急修复保障业务顺畅运行。

4.边缘计算技术

边缘计算网关可以将远在云平台端计算的一部分，下沉到工厂或车间（离终端更近的地方）,从而降低时延, 大量的数据在本地得以处理,有效解决工厂和云端之间的数据带宽问题。边缘计算网关安全能力支持要不少于已知威胁阻断可定义网络阻断规则，防DDos攻击，阻止非法访问，进行7层内容过滤，采用虚拟补丁防护已知网元漏洞，查杀病毒，木马，蠕虫、钓鱼等威胁。

5.数据安全技术

工业互联网数据种类多样，缺乏防护重点。工业互联网数据流动方向和路径复杂，分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上，仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全，需要系统防护。

6.抗拒服务技术

工业生产信息系统如遭受DDoS攻击将给生产带来巨大损失。抗拒绝服务技术通过智能防护算法、大数据威胁情报以及灵活的过滤策略全面精准防护各类DDoS攻击。