工业互联网平台安全防护核心主要是其边缘层、平台IaaS层、平台PaaS层及平台SaaS层四个层面。其主要涉及的安全风险有数据泄漏风险、平台自身入侵风险等,并且缺少访问控制手段,因此需建立相应的安全机制和增加相应安全手段。
省级工业互联网安全监测与态势感知系统平台,实现对接入平台的工业互联网企业网络安全信息收集、分析,定期发布网络安全监测信息;通过态势感知监管平台,实现网络安全状态监测,与第三方技术支撑单位联动,实现对网络安全事件的应急处置;建设具备数据采集、数据分析、态势展示、威胁情报等安全功能的工业互联网安全态势监管平台,应对工业互联网企业信息安全风险和安全问题。
满足《网络安全法》等国家政策法规对工业互联网企业的安全监管要求。
预测监管对象运行状态未来变化趋势,为监管侧决策者做出决策提供支撑。
满足监管单位对监管对象的生产数据、运行状态、安全事件、威胁信息的全方位监管需求。
对海量数据进行智能分析与感知、实现全方位网络安全态势感知。