工业互联网安全防护与应用实践
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业IT治理
互联网风险管理
工控IT治理
工业互联网风险管理
企业安全政策/程序/ 作业指导书/表单
由上至下‧ 政策
第三方漏洞平台/企业SOC 白帽黑客/厂商安全响应平台
数据共享‧联动
供应商安全责任 采购权益/安全验收项目
供应商约束‧ 合约
设备供应/维护/系统建置 网络部署/感应设备集成
供应商管理‧ 合作
系统安全层级
动态配置管理
统一部署管理
快速还原
终端安全层级
可信终端辨识
终端信息收集
安全基线管理
6
工业互联网安全实践
7
谢谢聆听!
Thank you for listening
软件定 义网络
协定 复杂化
网络边界的模糊化
智能 传感器
边缘 运算
2
终端数量的增长
纵深防御架构的破坏
IOT
云端运 算分析
安全监控管理的缺乏
缺乏监 管机制
缺乏可 视设备
生产制造环境安全风险
??
未管控区域
பைடு நூலகம்
厂商设备/ 移动设备
办公区域
网络边界
3
Server Farm
新进设备/计算机
! ! !
生产车间
人防-安全管理策略
客户 产品 安全
4
供应 商安 全产 品
技防-安全纵深防御体系
!
由应用核心发展 工业互联网纵深防御体系
5
工业互联网应用核心安全
实体安全
工业互联网 非军事区(DMZ)
工业互联网 网络边界安全
风
业务连续性
险 评
系统可用性
鉴
灾难复原
数据
三种层级 三种防护
数据安全层级
勒索 病毒防治
资料防泄漏
访问控制
自动化备份
工业互联网安全防护与应用实践
Industrial Internet Security Practice
1 工业互联网安全挑战 2 生产制造环境安全风险 3 人 防 -安 全 管 理 策 略 4 技 防 -安 全 纵 深 防 御 体 系 5 三种层级 三种防护 6 工业互联网安全实践
1
工业互联网安全挑战
互联网风险管理
工控IT治理
工业互联网风险管理
企业安全政策/程序/ 作业指导书/表单
由上至下‧ 政策
第三方漏洞平台/企业SOC 白帽黑客/厂商安全响应平台
数据共享‧联动
供应商安全责任 采购权益/安全验收项目
供应商约束‧ 合约
设备供应/维护/系统建置 网络部署/感应设备集成
供应商管理‧ 合作
系统安全层级
动态配置管理
统一部署管理
快速还原
终端安全层级
可信终端辨识
终端信息收集
安全基线管理
6
工业互联网安全实践
7
谢谢聆听!
Thank you for listening
软件定 义网络
协定 复杂化
网络边界的模糊化
智能 传感器
边缘 运算
2
终端数量的增长
纵深防御架构的破坏
IOT
云端运 算分析
安全监控管理的缺乏
缺乏监 管机制
缺乏可 视设备
生产制造环境安全风险
??
未管控区域
பைடு நூலகம்
厂商设备/ 移动设备
办公区域
网络边界
3
Server Farm
新进设备/计算机
! ! !
生产车间
人防-安全管理策略
客户 产品 安全
4
供应 商安 全产 品
技防-安全纵深防御体系
!
由应用核心发展 工业互联网纵深防御体系
5
工业互联网应用核心安全
实体安全
工业互联网 非军事区(DMZ)
工业互联网 网络边界安全
风
业务连续性
险 评
系统可用性
鉴
灾难复原
数据
三种层级 三种防护
数据安全层级
勒索 病毒防治
资料防泄漏
访问控制
自动化备份
工业互联网安全防护与应用实践
Industrial Internet Security Practice
1 工业互联网安全挑战 2 生产制造环境安全风险 3 人 防 -安 全 管 理 策 略 4 技 防 -安 全 纵 深 防 御 体 系 5 三种层级 三种防护 6 工业互联网安全实践
1
工业互联网安全挑战