工業(yè)物聯(lián)網(wǎng)安全解決方案

1、 工業(yè)物聯(lián)網(wǎng)安全解決方案 工業(yè)物聯(lián)網(wǎng)(倉儲物流行業(yè)）安全解決方案背景某倉儲公司的整體網(wǎng)絡架構(gòu)中，工業(yè)物聯(lián)網(wǎng)的應用主要包括平臺層的物資管理系統(tǒng)，網(wǎng)絡層的WiFi、ZigBee、4G-LTE等組網(wǎng)技術，感知層的各類傳感器、智能終端以及機器人等操作設備。在此場景下，其攻擊面廣泛，攻擊路徑眾多對物聯(lián)網(wǎng)網(wǎng)絡安全的防護范圍和防護粒度提出了挑戰(zhàn)；另外智慧倉儲管理系統(tǒng)是保障物流系統(tǒng)穩(wěn)定運行的重要系統(tǒng)，一旦系統(tǒng)遭受攻擊，不僅影響物流系統(tǒng)的正常運行，也可能影響到企業(yè)或者行業(yè)的商業(yè)利益，且倉儲數(shù)據(jù)也具有非常重要的價值，一旦泄露或者遭受破壞，后果也非常嚴重。因此，智慧倉儲的物聯(lián)網(wǎng)網(wǎng)絡安全防護應是能夠覆蓋端側(cè)、網(wǎng)絡和云

2、平臺的體系化防護部署，不僅需要對各類物聯(lián)網(wǎng)終端設備進行防護，也要在云端實現(xiàn)整體安全態(tài)勢的監(jiān)測和管控，期望形成整個覆蓋云-網(wǎng)-端的安全防護能力。方案根據(jù)對智慧倉儲物聯(lián)網(wǎng)的安全性分析，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡安全解決方案在該場景中的應用設計如下圖所示：該方案在防護范圍和防護粒度上能夠滿足智慧倉儲物聯(lián)網(wǎng)的安全防護需求，無需對現(xiàn)有物聯(lián)網(wǎng)網(wǎng)絡架構(gòu)進行大范圍調(diào)整，可移植性較高，能夠?qū)崿F(xiàn)從端到云的一體化安全防護。成效與收益某倉儲公司經(jīng)過部署工業(yè)物聯(lián)網(wǎng)安全解決方案后，其網(wǎng)絡安全防護能力得到了明顯提升。從端側(cè)保證了底層工業(yè)設備以及傳感器的正常運行，并且將終端設備納入安全監(jiān)管范疇內(nèi)，不再形成安全“盲區(qū)”，同時為形成工業(yè)企業(yè)安全態(tài)勢感知能力提供了基礎的數(shù)據(jù)來源。從網(wǎng)側(cè)提升了內(nèi)部安全運維能力和抵御外部攻擊能力，同時對于倉儲業(yè)務中普遍應用的遠程訪問技術和無線控制技術提供了防護，尤其針對邊界網(wǎng)絡的訪問控制部署了相應的安全策略，以符合等保要求。在云端部署網(wǎng)絡管理平臺，將安全態(tài)勢可視化，讓網(wǎng)絡安全管理員對于設備使用情況、信息傳輸情況、網(wǎng)絡活動狀態(tài)有清晰的認識。為了保證云端管理平臺的安全，針對管理系統(tǒng)內(nèi)部的數(shù)據(jù)全周期防護以及傳輸通道的加密保護也是重點建設內(nèi)容。