安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
對于工業互聯網安全部署方案包括以下方面:
利用數字證書和PKI基礎設施、聯邦身份認證方案以及基于角色和組的身份認證與訪問控制來實現身份管理。由于很多云供應商都能夠生成設備證書,因此建議設備都擁有自己獨有的數字證書,最好是基于硬件實現的。
在客戶與服務器之間進行相互認證,從而確保設備和應用正在通信的是預期服務器,而服務器正在接收的數據也來自一個經過認證的數據源。在可行的情況下,建議使用多因素認證。
云實現應該對設備進行認證,并且僅為那些授權訂閱內容的設備開放授予訪問權限。
按照基于用戶角色的最小權限和職責分離原則,基于用戶角色和責任對權限級別進行定義和分配。
基于用戶角色、設備組等實施訪問策略。在云端實現的訪問策略需要在對應的邊界設備中再現出來。
通過支持強密碼算法庫、加密算法、多租戶環境中用戶賬號和命名空間的嚴格隔離以及身份聲明周期管理(包括證書撤銷),實現未來證明認證和訪問控制。
推薦文章
