工業互聯網安全做好鑒權和控制措施有哪些

工業互聯網安全做好鑒權和控制措施有：

• 采用鑒別機制對接入工業互聯網中的設備身份進行鑒別，確保數據來源于真實的設備；

• 制定安全策略，如訪問控制列表，實現對接入工業互聯網中設備的訪問控制，并對管理設備的用戶授予其所需的最小權限，并實現對管理設備的用戶的權限分離；

• 對登錄設備的用戶進行身份標識和鑒別，身份鑒別信息滿足相應的復雜度要求并定期更換；

• 對設備配置登錄失敗處理功能，啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；

• 做好設備的用戶管理工作，如賬戶和權限的管理、默認賬戶的管理、過期賬戶的管理等；

• 對設備采取基本的入侵防范措施，如只安裝執行任務所必需的組件和應用程序，關閉設備中不需要的系統服務、默認共享和高危端口；

• 設定終端接入方式或網絡地址范圍對通過網絡進行管理的終端進行限制；

• 對設備進行安全審計，審計覆蓋到對設備進行運維的每個用戶，對重要的用戶行為和重要安全事件進行審計，做好審計記錄的管理；

回答所涉及的環境：聯想天逸510S、Windows 10。