什么是工業互聯網安全

工業互聯網安全可以從工業和互聯網兩個視角分析。從工業視角看，安全的重點是保護智能化生產的連續性、可靠性，關注智能裝備、工業控制設備及系統的安全；從互聯網視角看，安全主要保障個性化定制、網絡化協同及服務化延伸等，以提供持續的服務能力，防止重要數據泄露。因此，從構建工業互聯網安全保障體系考慮，工業互聯網安全應包括五大重點，即設備安全、網絡安全、控制安全、應用安全和數據安全。

工業互聯網防止外部入侵的措施有以下這些：

• 根據業務特點劃分為不同的安全域，安全域之間應采用技術隔離手段。以及采用適應工廠內部網絡特點的完整性校驗機制，實現對網絡數據傳輸完整性保護；

• 保障數據傳輸過程中的保密性和完整性，可采取信道加密技術或部署加密機等方式；

• 厘清內、外網之間的邊界范圍，針對邊界采取安全相適應的措施，如在邊界處設置工控防火墻、網閘、網關等安全隔離設備，并在關鍵網絡節點處部署入侵防范設備。

• 對網絡通訊數據、訪問異常、業務操作異常、網絡和設備流量、工作周期、抖動值、運行模式、各站點狀態、冗余機制等進行監測，發生異常進行報警；

• 對通過無線網絡攻擊的潛在威脅和可能產生的后果進行風險分析，并對可能遭受無線攻擊的設備的信息發出（信息外泄）和進入（非法操控）進行屏蔽；

• 對網絡進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；

• 實現網絡集中管控，包括對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測。

回答所涉及的環境：聯想天逸510S、Windows 10。