工業(yè)領域云安全實踐指南 2024_第1頁
工業(yè)領域云安全實踐指南 2024_第2頁
工業(yè)領域云安全實踐指南 2024_第3頁
工業(yè)領域云安全實踐指南 2024_第4頁
工業(yè)領域云安全實踐指南 2024_第5頁
已閱讀5頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

版權聲明本報告版權屬于中國通信標準化協(xié)會云計算標準和開源推進委員會、西門子(中國)有限公司,并受法律保護。轉(zhuǎn)載、摘編或利用其它方式使用本報告文字或者觀點的,應注明“來源:中國通信標準化協(xié)會云計算標準和開源推進委員會、西門子(中國)有限公司”。違反上述聲明者,編者將追究其相關法律責任。心理念和關鍵舉措。指南不僅對云安全治理 1 1 4 9 9 10 11 12 13 14 17 19 20 21 24 27 30 30 31 1 4 11 13 14 15 19 20 21 22 24 281一、數(shù)字化轉(zhuǎn)型浪潮襲來,工業(yè)上云勢頭日益增強(一)上云政策與云計算的蓬勃發(fā)展協(xié)同驅(qū)動工業(yè)企業(yè)上云2我國多省市工信廳印發(fā)工業(yè)企業(yè)“上云上平臺”工作方案和行動計劃,3遠程的方式提供標準化的服務流程,以保障生產(chǎn)的穩(wěn)定性和連續(xù)性。4互聯(lián)網(wǎng)原生行業(yè)政務金融工業(yè)醫(yī)療交通其他12.2%11.6%5.4%5.1%10.2%12.2%11.6%5.4%5.1%10.2%30.6%24.9%30.6%0.0%5.0%10.0%15.0%20.0%25.0%30.0%35.0%(二)工業(yè)上云為企業(yè)提供動能,助力企業(yè)創(chuàng)新發(fā)展1、工業(yè)上云促進企業(yè)IOT要素全面升級52、工業(yè)上云激發(fā)數(shù)據(jù)要素價值釋放工業(yè)互聯(lián)網(wǎng)的高速發(fā)展正推動制造業(yè)從傳統(tǒng)生產(chǎn)要素驅(qū)動向數(shù)和SCADA(SupervisoryC673、工業(yè)上云助推工業(yè)數(shù)字化綠色化融合84、工業(yè)上云加速商業(yè)模式的變革和創(chuàng)新9二、工業(yè)上云面臨安全、門檻高、合規(guī)與時效四類風險挑戰(zhàn)(一)工業(yè)上云面臨多樣化攻擊與高門檻挑戰(zhàn)55個BerghofPLC(ProgrammableLogicController,可編程邏輯控制年3月電腦巨頭Acer遭遇REvil勒索軟件攻擊,攻擊其分布式特性更使得檢測和遏制攻擊愈發(fā)困難,如2021年Docker(二)業(yè)務跨境企業(yè)面臨嚴格安全合規(guī)與即時性要求工業(yè)全要素的泛在互聯(lián)與工業(yè)數(shù)據(jù)的開放流動均得益于工業(yè)上要求美企必須將儲存在境內(nèi)外的數(shù)據(jù)提交給政府。然而三、構建五維模型,提升工業(yè)領域云安全防護力(一)治理維度:構建工業(yè)領域云安全治理體系需要明確適用不同國家/地區(qū)的法律法規(guī)和工業(yè)領域的監(jiān)管要求,覆(HealthInsurancePortabilityandAccount責任法案以及中國信息安全等級保護要求和關鍵信息基礎設施安(二)組織維度:構建工業(yè)領域云安全組織架構(三)技術維度:構建工業(yè)領域云安全技術體系控制和數(shù)據(jù)水印等技術,保護數(shù)據(jù)在處理過程平臺應用防護保障工業(yè)數(shù)據(jù)流轉(zhuǎn)安全與工業(yè)軟件研發(fā)階段的安(四)流程維度:構建工業(yè)領域云安全運營流程(五)生態(tài)維度:構建工業(yè)領域云安全生態(tài)鏈條四、工業(yè)領域云安全參考實踐為了更好的應對工業(yè)企業(yè)上云后的安全挑戰(zhàn),企業(yè)可在“工業(yè)領域云安全治理框架”的指導下,基于企業(yè)自身業(yè)務特征及上云的不同(一)上云前:規(guī)劃策略,評估風險(二)上云中:平穩(wěn)遷移,縱深防御強化云上安全冗余能力,構建多層次化防護。設計安全架構,設強化企業(yè)云平臺數(shù)據(jù)安全保護,確保云上數(shù)據(jù)資產(chǎn)的機密性、完(三)上云后:持續(xù)優(yōu)化,安全用云洞掃描頻率并制定詳細的漏洞掃描計劃;選擇合適的漏洞時能夠迅速、有效地應對;組建事件響應團隊,由專業(yè)的五、工業(yè)數(shù)字化轉(zhuǎn)型云安全發(fā)展趨勢及建議(一)工業(yè)領域云安全技術發(fā)展趨勢程序不斷變化,需要持續(xù)監(jiān)控其安全狀態(tài)。零信任秉持“持續(xù)驗證,永不信任”的理念,默認不信任任何接入終端,對訪問終端與被訪問AI(ArtificialIntelligence,人工智能)安全監(jiān)測(二)工業(yè)領域云安全產(chǎn)業(yè)發(fā)展建議安全,如國家標準《信息安全技術云計算服務安全指南》和《信息科技賦能,推動云安全技術應用成為工業(yè)發(fā)展的內(nèi)生經(jīng)從單一的產(chǎn)品向產(chǎn)品及服務

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論