工业物联网(仓储物流行业)安全解决方案
背景
某仓储公司的整体网络架构中,工业物联网的应用主要包括平台层的物资管理系统,网络层的WiFi、ZigBee、4G-LTE等组网技术,感知层的各类传感器、智能终端以及机器人等操作设备。在此场景下,其攻击面广泛,攻击路径众多对物联网网络安全的防护范围和防护粒度提出了挑战;另外智慧仓储管理系统是保障物流系统稳定运行的重要系统,一旦系统遭受攻击,不仅影响物流系统的正常运行,也可能影响到企业或者行业的商业利益,且仓储数据也具有非常重要的价值,一旦泄露或者遭受破坏,后果也非常严重。因此,智慧仓储的物联网网络安全防护应是能够覆盖端侧、网络和云平台的体系化防护部署,不仅需要对各类物联网终端设备进行防护,也要在云端实现整体安全态势的监测和管控,期望形成整个覆盖云-网-端的安全防护能力。
方案
根据对智慧仓储物联网的安全性分析,工业物联网网络安全解决方案在该场景中的应用设计如下图所示:
该方案在防护范围和防护粒度上能够满足智慧仓储物联网的安全防护需求,无需对现有物联网网络架构进行大范围调整,可移植性较高,能够实现从端到云的一体化安全防护。
成效与收益
某仓储公司经过部署工业物联网安全解决方案后,其网络安全防护能力得到了明显提升。从端侧保证了底层工业设备以及传感器的正常运行,并且将终端设备纳入安全监管范畴内,不再形成安全“盲区”,同时为形成工业企业安全态势感知能力提供了基础的数据来源。从网侧提升了内部安全运维能力和抵御外部攻击能力,同时对于仓储业务中普遍应用的远程访问技术和无线控制技术提供了防护,尤其针对边界网络的访问控制部署了相应的安全策略,以符合等保要求。在云端部署网络管理平台,将安全态势可视化,让网络安全管理员对于设备使用情况、信息传输情况、网络活动状态有清晰的认识。为了保证云端管理平台的安全,针对管理系统内部的数据全周期防护以及传输通道的加密保护也是重点建设内容。由此使该企业形成覆盖云-网-端的整体工业物联网安全防护能力,为公司运营发展保驾护航。
京公网安备11010802024551号