趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
工業互聯網平臺接入通信安全的保障措施有以下這些:
身份鑒別:對登錄工業互聯網平臺的用戶進行身份鑒別,實現用戶身份的真實性、合法性和唯一性校驗,可支持通過多種標準協議對接客戶自有第三方認證體系登錄,包含但不限于OpenID Connect、OAuth 2.0、LDAP、SAML等。
接入認證:對接入工業互聯網平臺的設備進行認證,形成可信接入機制,保證接入設備的合法性和可信性,對非法設備的接入行為進行阻斷與告警。
密碼技術:采用密碼技術保證通信過程中敏感數據的完整性和保密性。密碼技術和產品的使用須遵循國家有關規定。
邊界防護:在工業互聯網平臺內部不同網絡區域之間,以及平臺與外部網絡之間部署防火墻、軟件定義邊界(Software Defined Perimeter,SDP)等邊界防護產品,解析、識別、控制平臺內部網絡之間及平臺與外部網絡之間的數據流量,結合身份鑒別、訪問控制等技術,抵御來自平臺外部的攻擊。
漏洞檢測及修復:工業互聯網平臺的操作系統、數據庫、應用程序在運行過程中,要定期檢測漏洞,發現漏洞未修復及補丁未及時更新的情況,并采取補救措施,對開放式Web應用程序安全項目(Open Web Application Security Project,OWASP)發布的常見風險與漏洞能進行有效防護或緩解。
推薦文章
