工業互聯網平臺安全的需求特征有哪些

工業互聯網平臺安全的需求特征有以下這些：

• 接入海量設備，設備數量呈爆發式增長：一方面，工業設備在設計之初一般不考慮安全功能，自身安全防護能力薄弱或者缺乏，海量工業設備在接入工業互聯網平臺后，一旦被攻擊者利用，向平臺發起跳板攻擊，其影響和后果將成倍放大；另一方面，工業互聯網平臺邊緣層缺乏對海量工業設備的狀態感知、安全配置自動化更新和主動管控機制，導致利用海量工業設備發起的APT攻擊感染面更大、傳播性更強。因此，工業互聯網平臺需要行之有效的工業設備接入方案，保證接入的海量終端設備可信、可管、可控、可追溯。

• 接入異構設備，設備種類眾多：海量、異構的工業設備接入工業互聯網平臺時，連接條件和連接方式多樣，存在大量不安全的接口。當前工業互聯網平臺邊緣層缺乏對異構工業設備接入的安全管理，接口安全防護也有所欠缺。因此，需要平臺邊緣層能突破異構工業設備的對接限制、互操作限制和管控限制，提供統一的安全接口自動部署及安全策略自動更新等能力。

• 終端設備資源受限：工業終端設備通常采用輕量化設計，存在計算、存儲和網絡資源等限制，且基于硬件的可信執行環境在工業邊緣計算場景中并未被大規模采用，這使得遠離平臺中心的終端設備容易遭受惡意入侵。因此，需要提供輕量化的身份認證、可信驗證、數據加密、隱私保護等高安全等級的防護手段，增強終端設備的安全防護能力。

• 不同架構工業云協調運維：傳統模式下，工業企業只需要確保單服務器或數據庫的安全，一旦出現問題，運維人員可以立即采取措施。但工業互聯網平臺涉及大量云端服務器、多類型數據庫，甚至不同架構的工業云平臺，在多系統、多應用、多云平臺協同交互的過程中，需要采用節約成本、處理快速、社會化、信息化的運維模式，部署安全防護措施，優化安全配置，突破安全隔離、數據擺渡、網絡行為審計等安全管控技術，加強工業互聯網平臺信息及操作權限管理，避免權限失控。

• 跨平臺快速部署：工業生產圍繞企業效益和排期進行統一安排，然而對缺乏安全防護的生產線，在初次部署安全措施時，協調時間和生產線恢復生產的時間不能完全吻合，往往面臨部分安裝后須等待二次安裝的尷尬境地，可能造成企業生產安全防護能力的降低和缺失，對工業互聯網平臺安全造成影響。因此，需要提供快速、高效、智能化的跨機器、跨設備、跨系統的安全措施快速部署機制。

• 微服務多樣化：工業微服務框架是以單一功能組件為基礎，通過模塊化組合實現“高內聚低耦合”應用開發的軟件框架。工業生產涉及多種行業與產品，微服務的原子化特征可為不同業務提供重復利用的優勢，但因工業體量龐大，且每個微服務作為獨立的功能需求開發，導致多種微服務構建規則并存。因此，構建安全的微服務、制定多樣化微服務安全接入準則是工業互聯網平臺安全的一項新挑戰。

• 多服務的復雜協同：一方面，工業互聯網平臺微服務數量龐大，工業應用可能同時調用多個微服務完成特定業務，此時多服務之間需要復雜協同交互，需要采用集中認證和授權、雙向SSL等方式來保證微服務通信過程的安全性；另一方面，工業微服務缺乏統一的標準化的構建規則，微服務與平臺、應用及用戶間缺乏安全接入、安全調用設計。因此，需要創新型的微服務安全標準化機制，解決微服務與平臺、應用及用戶之間的相互信任問題。

回答所涉及的環境：聯想天逸510S、Windows 10。