工業互聯網平臺安全的關鍵技術有哪些

工業互聯網平臺安全的關鍵技術有以下這些：

• 邊緣設備可信接入技術：大量邊緣設備采用有線或無線的方式連接工業互聯網平臺，具有移動性、松耦合、頻繁接入或退出的特點，導致邊緣網絡拓撲和通信條件不斷變化，面臨著易受控制、易被偽造、系統與組件不安全等威脅。邊緣設備可信接入技術可在提供輕量級硬件或軟件支持的設備身份識別、多因子安全接入認證、完整性驗證與恢復等功能的同時，保障邊緣設備低功耗、低時延等性能要求。

• 通信協議安全增強技術：通信協議是設備與平臺、用戶與平臺、平臺與平臺間完成通信或服務必須遵循的規則和約定。當前，工業互聯網平臺存在大量數據通信，采用的通信協議具有類型多樣、明文傳輸等特點，需要在對現有生產環境影響最小的前提下，突破通信協議脆弱性分析、高效身份認證、細粒度授權和輕量級加密等技術，實現通信協議的安全性增強。

• 平臺接入設備安全管控技術：工業互聯網平臺接入設備具有種類異構、數量眾多等特點，設備的策略分發、配置、性能監控等任務大多由人工完成，大量的設備監控和管理將耗費大量成本，不同類型設備配置不統一還可能導致系統策略不一致，造成潛在的安全漏洞。平臺接入設備安全管控技術可提供平臺接入設備安全管理、安全監控、安全策略自動化配置等功能，實現邊緣設備自動化、智能化安全管控。

• 平臺網絡跨域信任技術：工業互聯網平臺中多網絡安全域和多接入網絡共存，攻擊者利用被破壞的節點作為“跳板”，攻擊平臺網絡中其他節點設備，可能造成威脅擴展。平臺網絡跨域信任技術包括節點完整性驗證、用戶身份認證、接口安全、API調用安全、域間隔離審計等，可避免單節點受損后跨域訪問導致的網絡威脅擴展問題，保障節點平臺網絡跨域訪問時域間的相互信任和網絡連接的上下文安全。

• 云網邊端協同的安全漏洞識別技術：漏洞識別是通過掃描、關聯分析等手段，對目標系統缺陷進行檢測的行為。針對工業互聯網平臺接入設備眾多、系統應用多樣、網絡協議復雜、服務交互頻繁造成的安全漏洞識別難度大、影響范圍廣的特點，須突破基于云、網、邊、端協同的大數據分析、威脅信息共享、安全知識圖譜等技術，實現對工業互聯網平臺設備、系統及應用的漏洞識別、分析、評估、檢測與修補，從全局視角提升對漏洞的識別發現、理解分析、響應處置能力。

• 平臺主機和虛擬機安全加固技術：工業互聯網平臺的上層系統安全與應用安全依賴底層云主機及虛擬機的安全運行，針對越權、側信道攻擊、虛擬機操作系統漏洞、逃逸攻擊、鏡像篡改等風險，突破白名單、基于可信硬件的可信驗證、基于AI的主動防御等技術，保護云主機與虛擬機的系統及數據，以保證平臺上層系統級服務的安全運行。

• 平臺微服務安全調用與安全治理技術：工業互聯網平臺具有多樣化的服務需求，一般將大型應用程序或服務分解為多個更小粒度的微服務，由不同團隊并行獨立開發和部署，在應對同一業務需求時調用多個微服務協同完成。平臺微服務安全調用與安全治理技術可提供微服務接口安全驗證、多微服務協同調用、微服務間安全通信、微服務行為安全監控等功能，并對調用第三方微服務接口的通信進行安全審計和管控，提升工業互聯網平臺微服務的安全防護水平。

• 平臺統一IoT態勢感知技術：平臺統一IoT態勢感知技術是以邊緣側IoT流量、關鍵網絡節點流量、平臺各系統日志等安全大數據為基礎，對平臺各層安全狀態進行實時統一監測，綜合平臺整體的安全監控數據，對平臺潛在的安全風險及惡意攻擊行為進行分析預警，并提供輔助性決策的一種技術。通過接入本地移動網、固網（采樣）數據，實現工業互聯網資產的統一探測、全流量分析、風險識別、態勢分析、預警通報、應急處置，同時實現基礎數據管理、策略指令下發、情報庫共享、信息推送等功能。

回答所涉及的環境：聯想天逸510S、Windows 10。