加強工業互聯網平臺系統安全的措施有以下這些:
安全隔離:對工業互聯網平臺中不同的虛擬域、服務和應用都采用嚴格的隔離措施,防止單個虛擬域、服務或應用在發生安全問題時影響其他應用甚至整個平臺的安全性。
可信計算:基于安全芯片,應用可信計算技術對工業互聯網平臺設備及軟件進行可信加固,使之具備可信啟動、可信認證、可信驗證等能力。
漏洞檢測及修復:工業互聯網平臺的操作系統、數據庫、應用程序在運行過程中,要定期檢測漏洞,發現漏洞未修復及補丁未及時更新的情況,并采取補救措施,對開放式Web應用程序安全項目(Open Web Application Security Project,OWASP)發布的常見風險與漏洞能進行有效防護或緩解。
通用PaaS資源調度安全:對工業互聯網平臺通用PaaS資源調度的相關服務進行安全加固,避免通用PaaS組件安全缺陷為平臺引入安全威脅。
固件和操作系統安全增強:對工業互聯網平臺設備固件及操作系統施加防護,提高其抗攻擊能力。
虛擬化軟件安全加固:對工業互聯網平臺中的虛擬化軟件進行安全性增強,確保其上的虛擬域應用、服務、數據的安全性,為多租戶提供滿足需求的安全隔離能力。
DDoS防御:在工業云平臺部署DDoS防御系統,保證平臺服務的可用性和可靠性。
回答所涉及的環境:聯想天逸510S、Windows 10。
加強工業互聯網平臺系統安全的措施有以下這些:
安全隔離:對工業互聯網平臺中不同的虛擬域、服務和應用都采用嚴格的隔離措施,防止單個虛擬域、服務或應用在發生安全問題時影響其他應用甚至整個平臺的安全性。
可信計算:基于安全芯片,應用可信計算技術對工業互聯網平臺設備及軟件進行可信加固,使之具備可信啟動、可信認證、可信驗證等能力。
漏洞檢測及修復:工業互聯網平臺的操作系統、數據庫、應用程序在運行過程中,要定期檢測漏洞,發現漏洞未修復及補丁未及時更新的情況,并采取補救措施,對開放式Web應用程序安全項目(Open Web Application Security Project,OWASP)發布的常見風險與漏洞能進行有效防護或緩解。
通用PaaS資源調度安全:對工業互聯網平臺通用PaaS資源調度的相關服務進行安全加固,避免通用PaaS組件安全缺陷為平臺引入安全威脅。
固件和操作系統安全增強:對工業互聯網平臺設備固件及操作系統施加防護,提高其抗攻擊能力。
虛擬化軟件安全加固:對工業互聯網平臺中的虛擬化軟件進行安全性增強,確保其上的虛擬域應用、服務、數據的安全性,為多租戶提供滿足需求的安全隔離能力。
DDoS防御:在工業云平臺部署DDoS防御系統,保證平臺服務的可用性和可靠性。
回答所涉及的環境:聯想天逸510S、Windows 10。