《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > 設(shè)計應(yīng)用 > 基于云計算的工業(yè)互聯(lián)網(wǎng)平臺安全體系設(shè)計
基于云計算的工業(yè)互聯(lián)網(wǎng)平臺安全體系設(shè)計
信息技術(shù)與網(wǎng)絡(luò)安全
林南南,曹紫薇,劉志鋼
(上海工程技術(shù)大學(xué) 城市軌道交通學(xué)院,上海201600)
摘要: AI、區(qū)塊鏈、5G、大數(shù)據(jù)等新技術(shù)發(fā)展導(dǎo)致新應(yīng)用場景不斷涌現(xiàn),新型安全威脅及攻擊手段屢見不鮮,給安全保障帶來極大的挑戰(zhàn)。建立了一個工業(yè)互聯(lián)網(wǎng)安全運營體系,旨在為工業(yè)互聯(lián)網(wǎng)平臺提供安全可靠的保證及全棧的安全能力。通過采用云計算虛擬技術(shù),構(gòu)建了基于云計算的工業(yè)互聯(lián)網(wǎng)智能安全運營的平臺。該平臺體系把物理層面的安全資源虛擬為安全資源池,可以為用戶提供多種全生命周期的云安全服務(wù),從而滿足用戶個性化的需求。研究成果實現(xiàn)了對工業(yè)互聯(lián)網(wǎng)傳統(tǒng)網(wǎng)絡(luò)環(huán)境、公有云環(huán)境、私有云環(huán)境、混合云環(huán)境的多場景綜合防護(hù),可以有效發(fā)現(xiàn)并防御企業(yè)面臨的網(wǎng)絡(luò)威脅,并及時采取應(yīng)對措施避免損失,為企業(yè)提供堅實的網(wǎng)絡(luò)安全屏障。
中圖分類號: TP393.08;TP273
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.006
引用格式: 林南南,曹紫薇,劉志鋼. 基于云計算的工業(yè)互聯(lián)網(wǎng)平臺安全體系設(shè)計[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):32-37.
Design of industrial Internet platform security system based on Cloud computing
Lin Nannan,Cao Ziwei,Liu Zhigang
(School of Urban Railway Transportation,Shanghai University of Engineering Science,Shanghai 201600,China)
Abstract: The development of new technologies, such as artificial intelligence, blockchain, 5G and big data, has led to the continuous emergence of new application scenarios. At the same time, new security threats and attack methods are emerging one after another, which have brought great challenges to Internet security. In this paper, the security operation system of industrial Internet platform is constructed to provide safe and reliable guarantee and full stack security capability for industrial Internet platform. Through cloud computing virtualization technology, physical security resources are virtualized into a security resource pool, providing cloud security services for users, including cloud monitoring, cloud defense, cloud audit and other cloud security services, to meet users′ customized security needs. This paper realizes the multi-scene comprehensive protection of the traditional network environment, public cloud environment, private and hybrid cloud environments, and builds an intelligent and secure operation platform for the industrial Internet based on cloud computing.
Key words : industrial Internet;security maintenance;cloud computing

0 引言

5G、AI等先進(jìn)科技已逐步應(yīng)用于各類工業(yè)制造,前沿技術(shù)的加入即使能幫助企業(yè)有效提升產(chǎn)量,但也帶給企業(yè)一定的數(shù)據(jù)安全危險。由于企業(yè)內(nèi)部信息系統(tǒng)與其外部互聯(lián)網(wǎng)的聯(lián)通,工業(yè)互聯(lián)網(wǎng)一旦遭到攻擊并出現(xiàn)安全問題,會極大威脅到企業(yè)的整體安全和效益。

隨著工業(yè)互聯(lián)網(wǎng)邊界不斷擴(kuò)大,世界各國對于工業(yè)互聯(lián)網(wǎng)安全方面的問題關(guān)注度越來越高。周昊和BORANGIU T等總結(jié)了該方面的發(fā)展趨勢和關(guān)鍵技術(shù),并給出策略與措施[1-2];李陽春等分析國內(nèi)外發(fā)展現(xiàn)狀與面臨的安全風(fēng)險[3];GURJANOV A等說明了新一代信息技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺安全方面的發(fā)展前景可觀[4];王秋華和石永杰等人指出要加快互聯(lián)網(wǎng)平臺的安全保障體系建設(shè),就必須不斷加強(qiáng)互聯(lián)網(wǎng)平臺中的數(shù)據(jù)安全的保護(hù)能力[5-6]。在企業(yè)工業(yè)設(shè)備這方面也有了一定的研究,馬娟和李客等提出應(yīng)注重保障工業(yè)設(shè)備的安全性能[7-8],TOPP M等也給出了一定的方法解決[9];祝雅杰和張賢根等積極開展新技術(shù)在設(shè)備安全上的應(yīng)用[10-11],SALHAOUI M和易芳等將其應(yīng)用在某應(yīng)用領(lǐng)域[12-13]。石永杰等人從威脅方面進(jìn)行技術(shù)研究,建立了防御系統(tǒng)并予以實踐[14]。劉金龍等人則是以Snort為其研究基礎(chǔ),設(shè)計出檢測系統(tǒng)能夠?qū)崿F(xiàn)從大量信息中發(fā)現(xiàn)攻擊與入侵?jǐn)?shù)據(jù)流之間的隱藏關(guān)系[15]。王曄等人則是結(jié)合建設(shè)信號系統(tǒng)的網(wǎng)絡(luò)安全環(huán)節(jié)所需和行業(yè)標(biāo)準(zhǔn)要求,從而提出網(wǎng)絡(luò)安全防護(hù)方面的新想法[16]。然而,工業(yè)互聯(lián)網(wǎng)還在面臨著各類安全問題,雖然部分企業(yè)采用了云服務(wù)解決問題,但是不同云服務(wù)模式下遇到的各種問題仍待解決。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003763




作者信息:

林南南,曹紫薇,劉志鋼

(上海工程技術(shù)大學(xué) 城市軌道交通學(xué)院,上海201600)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。