引言：

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司（簡(jiǎn)稱天融信）創(chuàng)始于1995年，是中國(guó)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與安全云服務(wù)提供商。自成立至今為工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)提供了大量?jī)?yōu)質(zhì)的解決方案，覆蓋電力、軌道交通、航空航天、軍工、能源、石油化工、機(jī)械制造、國(guó)防工業(yè)、汽車、電子等行業(yè)領(lǐng)域。

工業(yè)互聯(lián)網(wǎng)平臺(tái)是工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基石，安全是國(guó)家深入推進(jìn)“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的重要保障。工業(yè)互聯(lián)網(wǎng)代表著國(guó)家新一代信息基礎(chǔ)設(shè)施的重要發(fā)展方向，已經(jīng)成為工業(yè)體系的神經(jīng)中樞，提高工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全體系建設(shè)，可促進(jìn)我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的加速發(fā)展。

天融信工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系從防護(hù)對(duì)象、防護(hù)措施和防護(hù)管理三大視角同時(shí)出發(fā)，構(gòu)建完善的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全框架。明確防護(hù)對(duì)象是前提，部署安全防護(hù)措施是關(guān)鍵，落實(shí)安全防護(hù)管理是重要保障。從工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)角度出發(fā)，強(qiáng)調(diào)技術(shù)與管理相結(jié)合、動(dòng)靜互補(bǔ)，全面持續(xù)提升工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的安全防護(hù)能力。

一、項(xiàng)目概況

本方案基于工業(yè)互聯(lián)網(wǎng)平臺(tái)安全技術(shù)所開展的網(wǎng)絡(luò)安全解決方案設(shè)計(jì)和綜合安全防護(hù)體系建設(shè)，切實(shí)解決企業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)面臨的計(jì)算環(huán)境、數(shù)據(jù)安全、訪問安全、容器安全、微服務(wù)安全等安全問題，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)產(chǎn)業(yè)發(fā)展具有重大意義。

1.   項(xiàng)目背景

在當(dāng)今以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)時(shí)代，沒有安全就沒有一切，網(wǎng)絡(luò)安全上升為核心產(chǎn)業(yè)，這一領(lǐng)域?qū)⒂谐鱿胂蟮木薮蟮陌l(fā)展空間。我國(guó)高度關(guān)注互聯(lián)網(wǎng)安全的新形勢(shì)。中央領(lǐng)導(dǎo)從總體國(guó)家安全觀的高度指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。在工業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要，企業(yè)必須高度重視工業(yè)互聯(lián)網(wǎng)平臺(tái)安全問題，加強(qiáng)自身的安全威脅抵抗能力和防護(hù)手段。

2. 項(xiàng)目簡(jiǎn)介

本方案的建設(shè)實(shí)施，有助于供應(yīng)鏈資產(chǎn)監(jiān)控和風(fēng)險(xiǎn)預(yù)警，以及平臺(tái)安全風(fēng)險(xiǎn)防范，大幅提升企業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)能力，通過建設(shè)安全保障體系、提供安全服務(wù)保障平臺(tái)業(yè)務(wù)流程安全，保障供應(yīng)鏈完整，從而保障工業(yè)企業(yè)運(yùn)營(yíng)；大幅推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)產(chǎn)業(yè)發(fā)展，通過打造工業(yè)互聯(lián)網(wǎng)平臺(tái)縱深安全防御體系，為后續(xù)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系項(xiàng)目建設(shè)豎立標(biāo)桿，為引導(dǎo)和推動(dòng)產(chǎn)業(yè)發(fā)展起到良好的示范作用。

3. 項(xiàng)目目標(biāo)

本方案面向某高精端制造業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)，圍繞工業(yè)互聯(lián)網(wǎng)平臺(tái)邊緣層、平臺(tái)層、應(yīng)用層及相應(yīng)的業(yè)務(wù)處理流程和控制流程面臨的突出安全風(fēng)險(xiǎn)，應(yīng)用工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)核心技術(shù)，形成抗DDoS、虛擬機(jī)逃逸、鏡像篡改、數(shù)據(jù)竊取與篡改、惡意代碼防范、身份認(rèn)證、APP檢測(cè)等綜合安全防護(hù)能力，提升工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)自身安全防護(hù)和態(tài)勢(shì)感知能力。

二、項(xiàng)目實(shí)施概況

本方案充分貼合工業(yè)互聯(lián)網(wǎng)平臺(tái)的業(yè)務(wù)訪問流程及控制流程，同時(shí)運(yùn)用了業(yè)內(nèi)比較成熟的安全方案以及針對(duì)性的新型安全解決方案。

1.項(xiàng)目總體架構(gòu)和主要內(nèi)容

工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系是基于工業(yè)互聯(lián)網(wǎng)平臺(tái)體系架構(gòu)所進(jìn)行的安全防護(hù)能力建設(shè)，其主要面向并貫穿整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)，從邊緣層、平臺(tái)層、應(yīng)用層等多維度展開安全能力建設(shè)，邊緣層與工業(yè)控制系統(tǒng)相關(guān)的控制設(shè)備，是企業(yè)生產(chǎn)的控制設(shè)備，該層主要實(shí)現(xiàn)對(duì)企業(yè)現(xiàn)場(chǎng)控制系統(tǒng)進(jìn)行的安全防護(hù)；平臺(tái)層是云計(jì)算環(huán)境以及工業(yè)大數(shù)據(jù)，是對(duì)邊緣層的工業(yè)數(shù)據(jù)的處理，該層主要實(shí)現(xiàn)對(duì)工業(yè)大數(shù)據(jù)計(jì)算環(huán)境的安全防護(hù)；應(yīng)用層為工業(yè)APP運(yùn)行層，主要為開發(fā)者提供接口平臺(tái)，以及企業(yè)用戶實(shí)際應(yīng)用的平臺(tái)，該層主要實(shí)現(xiàn)對(duì)工業(yè)各類應(yīng)用進(jìn)行的安全防護(hù)。

圖1 工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)框架

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)

工業(yè)互聯(lián)網(wǎng)平臺(tái)安全綜合防護(hù)體系安全架構(gòu)呼應(yīng)層次化防護(hù)架構(gòu)，面向“邊緣、平臺(tái)、應(yīng)用”構(gòu)建“邊緣計(jì)算防護(hù)、平臺(tái)應(yīng)用防護(hù)以及安全管理中心”三個(gè)層面的安全架構(gòu)。

邊緣計(jì)算防護(hù)注重設(shè)備安全、控制安全及網(wǎng)絡(luò)安全三方面能力，形成包括協(xié)議深度解析、基于行為內(nèi)容訪問控制、邊界隔離、接入認(rèn)證以及通訊加密在內(nèi)的安全能力；

平臺(tái)應(yīng)用防護(hù)注重網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全三方面能力，形成訪問控制、抗D、惡意代碼防護(hù)、統(tǒng)一用戶管理、云計(jì)算安全、應(yīng)用加固、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、大數(shù)據(jù)安全等安全能力；

安全管理中心利用大數(shù)據(jù)分析技術(shù)對(duì)海量安全數(shù)據(jù)進(jìn)進(jìn)行采集、清洗、歸一，結(jié)合規(guī)則庫(kù)、地址庫(kù)、威脅庫(kù)進(jìn)行包括關(guān)聯(lián)分析、流式分析在內(nèi)的安全分析工作，最終向用戶實(shí)現(xiàn)包括資產(chǎn)管理、事件管理、安全審計(jì)、風(fēng)險(xiǎn)識(shí)別、態(tài)勢(shì)展示、事件告警、安全處置及數(shù)據(jù)治理在內(nèi)的安全應(yīng)用交付能力。

圖2 工業(yè)互聯(lián)網(wǎng)平臺(tái)綜合防護(hù)體系框架

3. 具體應(yīng)用場(chǎng)景和應(yīng)用模式

基于工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全應(yīng)用場(chǎng)景下，實(shí)現(xiàn)以下不同安全層面的應(yīng)用模式，構(gòu)建的縱深防護(hù)體系：

?  面向邊界場(chǎng)景

對(duì)工業(yè)互聯(lián)網(wǎng)微服務(wù)平臺(tái)邊界采用訪問控制隔離技術(shù)手段，對(duì)設(shè)備的接入實(shí)現(xiàn)準(zhǔn)入認(rèn)證，在邊界實(shí)現(xiàn)企業(yè)用戶的訪問控制以及設(shè)備的訪問控制安全能力，做到設(shè)備安全入網(wǎng)、邊界防入侵、防攻擊的安全能力保障。

?  面向平臺(tái)業(yè)務(wù)和應(yīng)用場(chǎng)景

在工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)和應(yīng)用的連續(xù)性、完整性等層面，對(duì)于數(shù)據(jù)泄露、篡改、丟失等問題進(jìn)行業(yè)務(wù)和應(yīng)用層面的安全能力保障。

?  面向大數(shù)據(jù)的場(chǎng)景

對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的海量工業(yè)大數(shù)據(jù)的設(shè)備數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)以及訪問用戶隱私敏感等數(shù)據(jù)內(nèi)容，在采集、傳輸、存儲(chǔ)、處理等環(huán)節(jié)采取數(shù)據(jù)加密、訪問控制、數(shù)據(jù)脫敏的數(shù)據(jù)安全能力保障。

?  面向云基礎(chǔ)設(shè)施場(chǎng)景

對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的云計(jì)算環(huán)境中的物理服務(wù)器、虛擬主機(jī)、容器、虛擬化網(wǎng)絡(luò)進(jìn)行二到七層不同租戶的不同安全能力靈活劃分，滿足云環(huán)境下的定制化、可擴(kuò)展的不同安全防護(hù)要求。

4. 安全及可靠性

設(shè)計(jì)貼合等級(jí)保護(hù)2.0的相關(guān)技術(shù)要求，符合“一個(gè)中心、三層防護(hù)”的安全原則。并且安全建設(shè)本身要符合平臺(tái)的業(yè)務(wù)處理流程及控制流程。項(xiàng)目實(shí)施方案充分考慮了平臺(tái)的業(yè)務(wù)處理流程及控制流程，首先通過定制化的平臺(tái)安全產(chǎn)品及定制化的云安全、容器安全產(chǎn)品滿足“安全區(qū)域邊界”、“安全通信網(wǎng)絡(luò)”、“安全計(jì)算環(huán)境”的要求，最后通過APT防護(hù)及安全態(tài)勢(shì)感知進(jìn)行上層的統(tǒng)一安全管理，綜合建立成行業(yè)化、定制化、場(chǎng)景化極高的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全綜合防護(hù)體系。

5. 其他亮點(diǎn)

（1）提出了一套具備創(chuàng)新性的工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全態(tài)勢(shì)感知架構(gòu)

包含數(shù)據(jù)收集、存儲(chǔ)、分析、展示，對(duì)平臺(tái)中存在的攻擊行為進(jìn)行統(tǒng)計(jì)和挖掘，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全態(tài)勢(shì)進(jìn)行整體感知，其功能架構(gòu)設(shè)計(jì)和應(yīng)用代表了平臺(tái)建設(shè)過程中的創(chuàng)新技術(shù)能力。

（2）采用創(chuàng)新的規(guī)則庫(kù)持續(xù)更新技術(shù)

通過搭建安全防護(hù)平臺(tái)，可以獲得工業(yè)互聯(lián)網(wǎng)平臺(tái)中存在的安全漏洞、惡意代碼程序等信息，這些安全信息一旦被發(fā)現(xiàn)將被用于網(wǎng)絡(luò)安全研究，并在實(shí)驗(yàn)環(huán)境中進(jìn)行驗(yàn)證，以獲得更多的安全技術(shù)研究素材，并經(jīng)過開發(fā)測(cè)試后作為安全防護(hù)產(chǎn)品的規(guī)則庫(kù)升級(jí)補(bǔ)丁，為平臺(tái)持續(xù)提升安全防護(hù)能力起到重要作用。

三、下一步實(shí)施計(jì)劃

1.優(yōu)化防護(hù)策略，實(shí)現(xiàn)協(xié)同動(dòng)態(tài)防護(hù)

根據(jù)工業(yè)互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)流程，及時(shí)調(diào)整部署在企業(yè)中的安全防護(hù)設(shè)備的策略配置，應(yīng)用工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)安全持續(xù)監(jiān)測(cè)、威脅情報(bào)收集及網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)展示，將感知層獲取的信息進(jìn)行深度分析，制定相應(yīng)策略并自動(dòng)下發(fā)，驅(qū)動(dòng)各種安全引擎做出動(dòng)態(tài)調(diào)整，從而實(shí)現(xiàn)更為智能、快捷和有效的安全防護(hù)和感知，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)協(xié)同動(dòng)態(tài)防護(hù)體系。

2.推廣應(yīng)用

（1）借助標(biāo)桿案例向同行業(yè)其他企業(yè)推廣

本解決方案服務(wù)對(duì)象為支撐供應(yīng)鏈產(chǎn)業(yè)發(fā)展的工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)，此類平臺(tái)企業(yè)是工業(yè)互聯(lián)網(wǎng)平臺(tái)未來的發(fā)展趨勢(shì)。本解決方案充分貼合工業(yè)互聯(lián)網(wǎng)平臺(tái)特點(diǎn)，可以作為整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)綜合安全防護(hù)系統(tǒng)標(biāo)桿案例向同行業(yè)其他企業(yè)全面推廣，供其他企業(yè)參考作為網(wǎng)絡(luò)安全解決方案。

（2）面向產(chǎn)業(yè)聚集區(qū)、示范區(qū)、工業(yè)園區(qū)推廣

產(chǎn)業(yè)聚集區(qū)、示范區(qū)、工業(yè)園區(qū)是供應(yīng)鏈產(chǎn)業(yè)的主要載體，本解決方案以供應(yīng)鏈平臺(tái)企業(yè)為服務(wù)對(duì)象，作為供應(yīng)鏈中重要的一環(huán)，其推廣有利于推動(dòng)供應(yīng)鏈產(chǎn)業(yè)的發(fā)展，為產(chǎn)業(yè)鏈穩(wěn)定安全運(yùn)行保駕護(hù)航。

（3）面向不同行業(yè)的工業(yè)互聯(lián)網(wǎng)企業(yè)推廣

本方案應(yīng)用了先進(jìn)的安全防護(hù)技術(shù)和成熟的安全防護(hù)產(chǎn)品，可推廣應(yīng)用到不同行業(yè)的工業(yè)互聯(lián)網(wǎng)企業(yè)，更好的發(fā)揮產(chǎn)品和解決方案應(yīng)用價(jià)值，為工業(yè)互聯(lián)網(wǎng)企業(yè)構(gòu)建全方位的安全防護(hù)體系，實(shí)現(xiàn)良好的防護(hù)效果。

四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果

1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)

（1）       項(xiàng)目先進(jìn)性

?  可視化數(shù)據(jù)建模技術(shù)

平臺(tái)的多維數(shù)據(jù)分析功能都是基于多維分析技術(shù)來實(shí)現(xiàn)。多維分析技術(shù)通過對(duì)業(yè)務(wù)數(shù)據(jù)的充分理解，首先通過數(shù)據(jù)索引建模技術(shù)完成數(shù)據(jù)倉(cāng)庫(kù)的構(gòu)建，然后在數(shù)據(jù)倉(cāng)庫(kù)基礎(chǔ)上利用統(tǒng)計(jì)、關(guān)聯(lián)、挖掘等分析手段為構(gòu)建數(shù)據(jù)分析模型、數(shù)據(jù)分析任務(wù)，然后通過數(shù)據(jù)分析任務(wù)執(zhí)行輸出分析結(jié)果。

?  先進(jìn)的事件歸并技術(shù)

平臺(tái)的事件歸并技術(shù)可以根據(jù)用戶指定要?dú)w并的信息的特征、字段等信息進(jìn)行歸并，只有具有該特征、字段的信息才可以被歸并，即當(dāng)多個(gè)信息的指定特征、字段的內(nèi)容一致時(shí)，產(chǎn)生一個(gè)歸并信息。同時(shí)，用戶可以自己指定是否丟棄原始信息。

?  基于狀態(tài)機(jī)的實(shí)時(shí)關(guān)聯(lián)檢測(cè)技術(shù)

平臺(tái)通過基于狀態(tài)機(jī)的實(shí)時(shí)關(guān)聯(lián)檢測(cè)技術(shù)使用狀態(tài)機(jī)來抽象和描述攻擊的過程與場(chǎng)景，狀態(tài)機(jī)間的狀態(tài)轉(zhuǎn)換的條件由不同安全事件觸發(fā)。同時(shí)，實(shí)時(shí)關(guān)聯(lián)分析技術(shù)通過對(duì)事件的關(guān)聯(lián)，可以有效的幫助我們過濾事件，在大量事件（甚至是誤報(bào)事件）中提取有用的信息。

?  基于微內(nèi)核節(jié)點(diǎn)管理技術(shù)

平臺(tái)中數(shù)據(jù)采集層、數(shù)據(jù)匯聚層涉及的所有節(jié)點(diǎn)均使用統(tǒng)一的節(jié)點(diǎn)技術(shù)。該節(jié)點(diǎn)技術(shù)采用了微內(nèi)核架構(gòu)，將核心功能與業(yè)務(wù)服務(wù)功能進(jìn)行了剝離。支持以組件的方式擴(kuò)展節(jié)點(diǎn)的業(yè)務(wù)功能；支持定義組件間的數(shù)據(jù)依賴關(guān)系及執(zhí)行順序。節(jié)點(diǎn)支持多級(jí)分布式部署，可適應(yīng)復(fù)雜的網(wǎng)絡(luò)部署要求。以容器的方式對(duì)各組件進(jìn)行管理，提供在控制端對(duì)各組件的遠(yuǎn)程配置管理及應(yīng)用升級(jí)。

?  監(jiān)測(cè)技術(shù)

APT監(jiān)測(cè)技術(shù)能夠?qū)μ胤N木馬等惡意代碼的虛擬機(jī)探測(cè)技術(shù)進(jìn)行檢測(cè)和處理，避免惡意代碼的繞過，并支持反虛擬機(jī)檢測(cè)。

（2）       創(chuàng)新點(diǎn)

?  采用創(chuàng)新的分布式文件存儲(chǔ)及檢索技術(shù)

可橫向擴(kuò)展，支持高達(dá)PB級(jí)的數(shù)據(jù)存儲(chǔ)及檢索，支持十億級(jí)別數(shù)據(jù)秒級(jí)檢索響應(yīng)。

?  采用基于單機(jī)流程與容器算子的雙層調(diào)度控制技術(shù)

單機(jī)流程負(fù)責(zé)模型整體流程控制，支持跨計(jì)算框架的復(fù)雜計(jì)算模型，容器算子負(fù)責(zé)控制在同一計(jì)算框架內(nèi)運(yùn)行的模型，可以最大限度的優(yōu)化模型的執(zhí)行效率。

?  采用面向數(shù)據(jù)流程的算子建模技術(shù)

按數(shù)據(jù)流程可分為：輸入、處理、分析及輸出四類算子，采用開放式算子接口，并支持第三方擴(kuò)展。

?  采用創(chuàng)新的攻擊軌跡技術(shù)

向用戶提供根據(jù)攻擊線索信息追溯到的更多攻擊相關(guān)信息，包括但不限于攻擊發(fā)生的時(shí)間范圍、進(jìn)展過程、攻擊者信息、利用的漏洞、使用的工具等信息。

2. 實(shí)施效果

工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)縱深安全保障體系主要實(shí)現(xiàn)公有云服務(wù)安全防護(hù)功能以及工業(yè)互聯(lián)網(wǎng)平臺(tái)內(nèi)部安全防護(hù)功能。

（1）       公有云服務(wù)安全防護(hù)功能

對(duì)公有云服務(wù)存在的具體安全風(fēng)險(xiǎn)進(jìn)行分析，從客戶安全需求角度出發(fā)，運(yùn)用虛擬化安全防護(hù)技術(shù)、攻擊防護(hù)技術(shù)、接入安全防護(hù)技術(shù)等多項(xiàng)安全能力，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)公有云服務(wù)安全防護(hù)體系。實(shí)現(xiàn)訪問控制、接入認(rèn)證、抗DDOS攻擊防護(hù)、入侵防御、惡意代碼防護(hù)、Web應(yīng)用安全防護(hù)等多項(xiàng)功能。

（2）       工業(yè)互聯(lián)網(wǎng)平臺(tái)內(nèi)部安全防護(hù)功能

對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)內(nèi)部存在的具體安全風(fēng)險(xiǎn)進(jìn)行分析，從客戶安全需求角度出發(fā)，運(yùn)用云環(huán)境安全防護(hù)技術(shù)、大數(shù)據(jù)和態(tài)勢(shì)感知技術(shù)等多項(xiàng)安全能力，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)內(nèi)部安全防護(hù)體系。實(shí)現(xiàn)接入安全防護(hù)、大數(shù)據(jù)環(huán)境安全防護(hù)、數(shù)據(jù)安全防護(hù)、云計(jì)算環(huán)境東西向流量安全防護(hù)、云計(jì)算環(huán)境南北向流量安全防護(hù)、云計(jì)算虛擬機(jī)逃逸防護(hù)、容器安全防護(hù)、微服務(wù)安全防護(hù)、計(jì)算資源安全防護(hù)、APT安全監(jiān)測(cè)、平臺(tái)態(tài)勢(shì)感知防護(hù)等多項(xiàng)功能。

本解決方案幫助用戶解決了工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)公有云服務(wù)中身份認(rèn)證、數(shù)據(jù)流轉(zhuǎn)、南北向流量分配等安全問題，以及平臺(tái)內(nèi)部云計(jì)算環(huán)境、數(shù)據(jù)安全、東西向流量與訪問控制、容器安全、微服務(wù)安全等痛點(diǎn)問題。并獲得以下經(jīng)濟(jì)或社會(huì)效益：

?  帶動(dòng)產(chǎn)業(yè)鏈行業(yè)的產(chǎn)業(yè)升級(jí)，防范安全威脅，顯著降低工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

?  有利于相關(guān)行業(yè)標(biāo)準(zhǔn)的建設(shè)及孵化。

?  有利于國(guó)家相關(guān)部門對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)信息安全態(tài)勢(shì)的管控。