本發明實施例公開了一種工業互聯網的動態安全防護系統和方法、互聯網平臺。本發明實施例中，通過設置物理安全防護、邊界安全防護、應用安全防護、數據安全防護、主機安全防護、網絡安全防護、終端安全防護及安全管理，以多重安全防護措施提高工業互聯網的安全性，實現對工業互聯網的動態安全防護。

技術領域

本申請涉及工業互聯網安全技術領域，特別是涉及一種工業互聯網的動態安全防護系統和方法、互聯網平臺。

背景技術

傳統的安全體系架構是ISO(International Organization forStandardization，國際標準化組織)在對OSI(Open System Interconnection ReferenceModel，開放式系統互聯通信參考模型)的安全性深入研究的基礎上提出的，保證OSI參考模型的安全應具備五類安全服務，包括鑒別服務、訪問控制、數據完整性、數據保密性和不可抵賴性，以及為實現這五類安全服務所應具備的八種安全機制，包括加密、數字簽名、訪問控制、數據完整性、鑒別交換、業務流填充、路由控制和公證。

在進行發明創造的過程中，本發明的發明人發現：OSI的安全體系架構是專注于網絡通信系統，其應用范圍具有一定的局限性。同時，OSI的安全體系架構實現的是對網絡的靜態安全防護，而網絡的安全防護具有動態性，該體系架構對于持續變化的內外部安全威脅缺乏足夠的監測與應對能力。此外，OSI安全體系架構主要從技術層面應對網絡的安全防護問題，未考慮管理在安全防護中的地位和作用。面對更復雜更全面的安全保障要求，僅依靠OSI的安全體系架構是遠遠不夠的。

此外，工業互聯網安全架構體系是構建工業智能化發展的安全可信環境的保障，與傳統的工控系統安全和互聯網安全相比，工業互聯網的安全更具挑戰性。一方面，工業互聯網實現不同層級數據流通和匯聚的同時，打破了以往相對明晰的責任邊界，一旦發生安全問題，其范圍、復雜度、風險度產生的影響更大，工業互聯網平臺安全、數據安全、聯網智能設備安全等問題越發突出。另一方面，工業互聯網安全工作需要從安全防護措施的制度建設和安全管理著手，以識別和預防風險為主，因此傳統的安全體系架構顯然不足于應對。

發明內容

有鑒于此，本發明實施例提供了一種工業互聯網的動態安全防護系統和方法、互聯網平臺、服務平臺及存儲介質，用以解決現有安全體系架構不能對工業互聯網進行動態安全防護的技術問題。為了解決上述問題，本發明實施例主要提供如下技術方案：

第一方面，本發明實施例提供了一種工業互聯網的動態安全防護系統，包括：

物理安全防護單元：用于對機房安防措施、以及機房出入安全管理進行動態防護；

邊界安全防護單元：用于對企業互聯網系統邊界安全、以及信息內外網邊界安全進行動態防護；

應用安全防護單元：用于對服務器端安全、移動應用程序安全、系統之間應用交互安全、以及業務文件安全進行動態防護；

數據安全防護單元：用于對數據存儲和傳輸安全、以及數據備份與恢復安全進行動態防護；

主機安全防護單元：用于對服務器操作系統安全、以及數據庫系統安全進行動態防護；

網絡安全防護單元：用于對企業互聯網通道安全、以及網絡設備安全進行動態防護；

終端安全防護單元：用于對移動智能終端安全、以及運維終端安全進行動態防護；

安全管理單元：用于對開發建設安全管理、以及運行維護安全管理進行動態防護。

第二方面，本發明實施例還提供了一種工業互聯網平臺，包括第一方面提供的動態安全防護系統。

第三方面，本發明實施例還提供了一種工業互聯網的動態安全防護方法，包括：