工业互联网平台安全白皮书（66页）

边缘计算层对多源异构终端设备、系统的数据进行实 时高效采集和云端汇聚，其安全防护的范围包括终端设备 安全接入、协议解析、边缘数据采集传输等过程（不包括边 缘节点及边缘网络）。工业云平台是工业互联网平台提供大 数据处理、工业数据分析、工业微服务、工业应用等创新功 能的主体，其安全防护的范围包括工业云基础设施层、工业 云平台服务层、工业应用层所涉及的设备、系统、应用、数据 等。工业互联网平台促进了工业数据的分析、流动与共享，释 放了数据的潜在价值，根据数据在平台上生命周期阶段的不 同，平台数据安全防护的范围包括设备接入、平台运行、工业 APP应用、平台迁移等过程中生成和使用的数据。本白皮书从防护对象、安全角色、安全威胁、安全措施、 生命周期五个视角提出工业互联网平台安全参考框架，明确 防护对象，厘清安全角色，分析安全威胁，梳理安全措施，提 出全生命周期的安全防护思路。边缘计算层通过现场设备、系统和产品采集海量工业数 据，依托协议转换，通过边缘计算设备实现多源异构底层数 据的归一化和汇聚处理，并向云端平台集成。

边缘计算层安 全防护对象可进一步细化包括：通信协议、数据采集与汇聚、 设备接入等。 2. 2.工业云基础设施层 工业云基础设施层 工业云基础设施层主要通过虚拟化技术将计算、网络、 存储等资源虚拟化为资源池，支撑上层平台服务和工业应用 的运行，其安全是保障工业互联网平台安全的基础。工业云 基础设施层安全防护对象可进一步细化包括：虚拟化管理软 件、虚拟化应用软件、服务器、云端网络、存储设备等。工业云平台服务层利用通用PaaS调度底层软硬件资源， 通过容器技术、微服务组件等提供工业领域业务系统和具体 应用服务，为工业应用的设计、测试和部署提供开发环境。 工业云平台服务层的安全与工业应用的安全具有非常强的相 关性，是保障工业互联网平台安全的关键要点。工业云平台 服务层安全防护对象可进一步细化包括：通用PaaS环境、工 业大数据系统、工业应用开发环境、工业微服务组件、工业 数据模型、容器镜像等。