工业云安全防护参考方案.doc

工业云安全防护技术方案

目录

目录 3

1工业云概述 1

1.1工业云概念 1

1.2工业云典型应用 3

1.3工业云典型架构 5

1.4工业云的国内外发展现状 6

1.4.1国内发展现状 6

1.4.2国外发展现状 7

2工业云安全威胁及相关安全标准 9

2.1工业云安全威胁 9

2.2工业云安全标准 12

2.2.1国外云安全标准现状 12

2.2.2国内云安全标准现状 14

3工业云安全防护方案 17

3.1工业云安全总体方案 17

3.2工业云安全职责划分 19

3.2.1工业云关键角色与职责划分 19

3.2.2工业云安全组织架构与职责 19

3.3工业云分区分域设计 23

3.3.1总体安全域划分 23

3.3.2安全域边界防护 24

3.4工业云安全检测 25

3.4.1网络层安全检测 25

3.4.2物理机层安全检测 26

3.4.3虚拟化层安全检测 26

3.4.4虚拟机层安全检测 27

3.4.5应用层安全检测 28

3.4.6数据层安全检测 28

3.4.7设备层安全检测 28

3.4.8全网检测 29

3.5工业云安全防御 30

3.5.1网络层安全防御 30

3.5.2物理机层安全防御 30

3.5.3云主机层安全防御 30

3.5.4应用层安全防御 32

3.5.5数据层安全防御 33

3.5.6边界访问与接入防御 35

3.6工业云安全运维 36

3.6.1带外管理模式 36

3.6.2分级管理模式 36

3.7工业云安全响应 37

3.7.1重点工作内容 37

3.7.2安全应急流程 38

3.8工业云安全恢复 41

3.8.1恢复能力 41

3.8.2云平台智能恢复 41

3.9工业云安全过程管理 41

3.9.1安全事件管理 41

3.9.2环境和资产管理 42

3.9.3网络和系统管理 42

3.9.4可移动介质管理 42

3.9.5恶意代码防护管理 42

3.9.6变更管理 43

3.9.7补丁管理 43

3.9.8安全监控管理 43

3.9.9日志管理 43

4工业云安全发展与展望 44

—1—

1工业云概述

1.1工业云概念

工业云是在国家工信部“工业云创新行动计划”的背景之下提出的，是充分利用云计算、物联网、大数据等新一代信息技术，结合“资源及能力整合”业务手段，汇集各类加快新型工业化进程的成熟资源，面向工业企业，通过网络将弹性的、可共享的资源和业务能力，以按需自服务方式供应和管理的新型服务模式。工业云为工业转型升级、产业创新发展提供重要支持，通过构建安全、稳定、知识共享及高度适应且可扩展的云端能力资源集，为“互联网+”和工业实践相结合的“中国制造2025”提供保障。

本文中说描述的工业云指工业互联网产业联盟发布的《工业互联网体系架构（版本1.0）》中“应用支撑的实施”部分和工业互联网平台通用要求中的工业互联网平台架构中所描述的工业云和工厂云平台，从实施部署角度，工业云可以部署在工厂内部，也可以部署在工厂外部，

如图1所示。

图1工业互联网平台部署示意

工业云的典型构成如下图2所示：

—2—

工业云平台用户

(平台运营方,平台使用方,服务提供方等)

工业云平台

基础应用能力

云管理云存储

工业云应用

(智能化生成应用,网络化协同应用,个性化定制应用,服务化延伸应用等)

云应用云社区云设计云制造

平台基础能力

应用使能层

云基础设

云基础设施

安全保障体系

运行支撑环境

服务调用与编排

业务运行管理支撑

多用户管理

数据可视化

数据分析层

OLAP分析模型引擎机器学习

OLAP分析

模型引擎

机器学习

数据共享层

经营数据能力数据用户数据产品数据物理数据

经营数据

能力数据

用户数据

产品数据

数据处理层

数据存储模型赋值数据准备

数据存储

模型赋值

数据连接层

数据采集模型赋值连接管理

数据采集

模型赋值

边界网关工厂内部网络，工厂外部网络数据资源

工业设备(机床，工业