工业互联网平台安全白皮书（66页）

行业报告下载 2020年12月21日 06:46 1 管理员

边缘计算层对多源异构终端设备、系统的数据进行实时高效采集和云端汇聚，其安全防护的范围包括终端设备安全接入、协议解析、边缘数据采集传输等过程（不包括边缘节点及边缘网络）。工业云平台是工业互联网平台提供大数据处理、工业数据分析、工业微服务、工业应用等创新功能的主体，其安全防护的范围包括工业云基础设施层、工业云平台服务层、工业应用层所涉及的设备、系统、应用、数据等。工业互联网平台促进了工业数据的分析、流动与共享，释放了数据的潜在价值，根据数据在平台上生命周期阶段的不同，平台数据安全防护的范围包括设备接入、平台运行、工业 APP应用、平台迁移等过程中生成和使用的数据。本白皮书从防护对象、安全角色、安全威胁、安全措施、生命周期五个视角提出工业互联网平台安全参考框架，明确防护对象，厘清安全角色，分析安全威胁，梳理安全措施，提出全生命周期的安全防护思路。边缘计算层通过现场设备、系统和产品采集海量工业数据，依托协议转换，通过边缘计算设备实现多源异构底层数据的归一化和汇聚处理，并向云端平台集成。

边缘计算层安全防护对象可进一步细化包括：通信协议、数据采集与汇聚、设备接入等。 2. 2.工业云基础设施层工业云基础设施层工业云基础设施层主要通过虚拟化技术将计算、网络、存储等资源虚拟化为资源池，支撑上层平台服务和工业应用的运行，其安全是保障工业互联网平台安全的基础。工业云基础设施层安全防护对象可进一步细化包括：虚拟化管理软件、虚拟化应用软件、服务器、云端网络、存储设备等。工业云平台服务层利用通用PaaS调度底层软硬件资源，通过容器技术、微服务组件等提供工业领域业务系统和具体应用服务，为工业应用的设计、测试和部署提供开发环境。工业云平台服务层的安全与工业应用的安全具有非常强的相关性，是保障工业互联网平台安全的关键要点。工业云平台服务层安全防护对象可进一步细化包括：通用PaaS环境、工业大数据系统、工业应用开发环境、工业微服务组件、工业数据模型、容器镜像等。

工业互联网平台安全白皮书（66页）