工業互聯網平臺安全對象從防護對象視角分為哪些

工業互聯網平臺安全對象從防護對象視角分為以下這些：

• 邊緣計算層：邊緣計算層通過現場設備、系統和產品采集海量工業數據，依托協議轉換，通過邊緣計算設備實現多源異構底層數據的歸一化和匯聚處理，并向云端平臺集成。邊緣計算層安全防護對象主要包括通信協議、數據采集與匯聚、設備接入。

• 工業云基礎設施層：工業云基礎設施層主要通過虛擬化技術將計算、網絡、存儲等資源虛擬化為資源池，支撐上層平臺服務和工業應用的運行，其安全是保障工業互聯網平臺安全的基礎。工業云基礎設施層安全防護對象可進一步細化，包括虛擬化管理軟件、虛擬化應用軟件、服務器、存儲設備、云端網絡等。

• 工業云平臺服務層：工業云平臺服務層利用通用PaaS調度底層軟硬件資源，通過容器技術、微服務組件等提供工業領域業務系統和具體應用服務，為工業應用的設計、測試和部署提供開發環境。工業云平臺服務層的安全與工業應用的安全具有強相關性，是保障工業互聯網平臺安全的關鍵要點。工業云平臺服務層安全防護對象可進一步細化，包括工業微服務組件、工業應用開發環境、大數據分析系統、工業數據建模和分析、通用PaaS資源部署、容器鏡像等。

• 工業應用層：工業應用層涉及專業工業知識、特定工業場景，集成封裝多個低耦合的工業微服務組件，功能復雜，缺乏安全設計規范，容易存在安全漏洞和缺陷。工業應用層是工業互聯網平臺安全的重要防護對象，其安全水平是平臺各層安全防護能力的“外在表現”。工業應用層安全防護對象可進一步細化，包括工業知識庫、應用配置、第三方依賴庫、工業應用接口等。

• 工業數據：工業數據的實時利用是工業互聯網平臺最核心的價值之一，通過大數據分析系統解決控制和業務問題，能減少人工決策帶來的不確定性。根據《工業數據分類分級指南（試行）》，工業數據包括研發、生產、運維、管理等數據域，是工業互聯網平臺安全的重要防護對象。工業數據安全防護對象可進一步細化為數據生命周期的各個環節，包括銷毀、遷移、共享、使用、分析、存儲、傳輸、采集等。

回答所涉及的環境：聯想天逸510S、Windows 10。