《2019工业互联网峰会华能公司ppt课件.pptx》由会员分享,可在线阅读,更多相关《2019工业互联网峰会华能公司ppt课件.pptx(27页珍藏版)》请在三一办公上搜索。
1、“业务不断、数据不丢” -工业互联网安全解决之“道”,主讲人:郭森 赵峰2019年2月22日,为什么做工业互联网,为什么做工业互联网安全?工业互联网安全怎么做?我们的实践,我们的呼吁!,010203,为什么做工业互联网,为什么做工业互联网安全?工业互联网安全怎么做?我们的实践,我们的呼吁!,010203,世界经济形势和能源行业发展的背景,信息技术的发展带来的机遇,国家工业互联网建设的要求,工业互联网的应用环境,Aidustry:行业互联,星云智造,工业互联网安全的急迫性,各生产企业发生安全事件的可能性逐年加大!,工业互联网对于网络安全的新需求,为什么做工业互联网,为什么做工业互联网安全?工业互
2、联网安全怎么做?我们的实践,我们的呼吁!,010203,工业互联网安全的现状-德国,2015年4月电工电子与信息技术标准化委员会(DKE)工业4.0参考架构模型(RAMI4.0),工业互联网安全的现状-美国,2016年9月美国工业互联网联盟(IIC)工业互联网安全框架(IISF),工业互联网安全的现状-中国,2018年2月中国工业互联网产业联盟(AII)工业互联网安全框架,工业互联网安全总体解决方案,业务不断、数据不丢,全球工业互联网平台应用案例分析报告,国家工业信息安全发展研究中心,工业互联网的安全保障方案(一) 云、端互信,ERP,PLM,CRM,SCM,QMS,QA,HRM,Level3
3、 企业层,Level2 管理层,Level1 控制层,单向网闸,BI-商业智能,SEM-战略绩效管理,S&OP-供应链优化,Level4 决策层,终端防护,流量审计,加密认证,云安全,终端防护,最小化资源管控:进程白名单、移动介质管控等,智能运维:终端性能监控告警、补丁分发、安全策略分发、软件远程分发等,可信计算:确保登录系统的用户是可信的、系统运行的程序是可信的,防止非法用户、进程及已知或未知攻击,在KDM、KKM上部署终端防护软件模块(xGuard),安装后系统开机时间延时应小于20秒,系统内存占用小于20M,系统整机扫描时间不超过25分钟。,流量审计,认证加密,密钥管理中心,分布式密钥协商,日志查看,建设集中统一的企业级密钥管理体系,为边缘计算设备安全申请和下发密钥、实现工业控制设备的安全认证、应用系统间的安全加解密服务。,加密机资源池,云安全防护,工业互联网的安全保障方案 (二) 数据安全,工业互联网的安全保障方案(三) 应用安全,签名认证,工业互联网的安全保障方案(四),可视化展现,态势感知、应急处置,为什么做工业互联网,为什么做工业互联网安全?工业互联网安全怎么做?我们的实践,我们的呼吁!,010203,四川水电应用案例,携手共建工业互联网和工业互联网安全的生态,主讲人:郭森 赵峰2018年2月22日,
