工业互联网平台安全防护要求.pdf-资料库

weixin_43493283-11250577-4744302542998711009.pdf-第1页.png

第1页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第2页.png

第2页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第3页.png

第3页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第4页.png

第4页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第5页.png

第5页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第6页.png

第6页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第7页.png

第7页 / 共36页

weixin_43493283-11250577-4744302542998711009.pdf-第8页.png

第8页 / 共36页

工业互联网产业联盟标准 AII/004-2018 工业互联网平台安全防护要求 Security Protection Requirements for Industrial Internet Platform 工业互联网产业联盟（2018 年 2 月 2 日发布）

声明本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他方的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。工业互联网产业联盟联系电话：010-62305887 邮箱：aii@caict.ac.cn

目录 1 范围 .......................................................................................................................................... 1 2 规范性引用文件 ....................................................................................................................... 1 3 缩略语....................................................................................................................................... 1 4 术语和定义 ............................................................................................................................... 1 5 工业互联网平台架构简介 ....................................................................................................... 2 6 工业互联网平台安全防护需求 ............................................................................................... 3 7 工业互联网平台安全防护总体要求 ....................................................................................... 4 7.1 工业互联网平台安全防护总体原则 ................................................................................ 4 7.2 工业互联网平台安全防护范围 ........................................................................................ 4 7.3 工业互联网平台安全防护内容 ........................................................................................ 4 8 基本级安全防护要求 ............................................................................................................... 5 8.1 边缘层安全防护要求 ........................................................................................................ 5 8.2 平台 IaaS 层安全防护要求 ............................................................................................... 6 8.3 平台 PaaS 层安全防护要求 ............................................................................................ 11 8.4 平台 SaaS 层安全防护要求 ............................................................................................ 15 9 增强级安全防护要求 ............................................................................................................. 21 9.1 边缘层安全防护要求 ...................................................................................................... 21 9.2 平台 IaaS 层安全防护要求 ............................................................................................. 22 9.3 平台 PaaS 层安全防护要求 ............................................................................................ 26 9.4 平台 SaaS 层安全防护要求 ............................................................................................ 27 参考文献..................................................................................................................................... 30 2

前言本标准是工业互联网安全系列标准之一。 —工业互联网安全总体要求 —工业互联网安全接入要求 —工业互联网平台安全防护要求 —工业互联网安全能力成熟度评估规范 —工业互联网数据安全保护要求随着技术的发展，还将制定后续的相关标准。标准牵头单位：中国信息通信研究院标准起草单位和主要起草人：中国信息通信研究院：李艺、田慧蓉、罗成华为技术有限公司：王雨晨、耿涛北京奇虎科技有限公司：陶耀东、郭颖中国移动通信集团有限公司：张峰中兴通讯股份有限公司：黄树强中国电子信息产业集团有限公司第六研究所：卢凯航天云网科技发展有限责任公司：于文涛、邹萍、姜海森、梁栋富士康科技集团：陈金星用友网络科技股份有限公司：杨宝刚三一集团：彭卓、张声勇北京和利时智能技术有限公司：龚涛中国科学院沈阳自动化研究所：李栋海尔集团：陈云峰、张海港

T11/AII 004—2018 工业互联网平台安全防护要求 1 范围本标准针对工业互联网平台对于安全防护方面的需求，规定了工业互联网平台安全防护的总体要求，主要包括边缘层安全、平台IaaS层安全、平台PaaS层安全、平台SaaS层安全等。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 AII/002-2017 工业互联网平台可信服务评估评测要求工业互联网产业联盟报告工业互联网平台白皮书（2017） YD/T 2439-2012 移动互联网恶意程序描述格式 3 缩略语下列缩略语适用于本文件。 IaaS PaaS SaaS APP 基础设施即服务 Infrastructure as a Service 平台即服务软件即服务应用程序 Platform as a Service Software as a Service Application 4 术语和定义下列术语和定义适用于本文件。 — 1 —

T11/AII 004-2018 4.1 工业互联网平台 Industrial Internet Platform 工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。 5 工业互联网平台架构简介根据《工业互联网平台白皮书（2017）》中的定义，工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台，包括边缘、平台（工业PaaS）、应用三大核心层级。可以认为，工业互联网平台是工业云平台的延伸发展，其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术，构建更精准、实时、高效的数据采集体系，建设包括存储、集成、访问、分析、管理功能的使能平台，实现工业技术、经验、知识模型化、软件化、复用化，以工业应用程序的形式为制造企业各类创新应用，最终形成资源富集、多方参与、合作共赢、协同演进的制造业生态。图1 工业互联网平台功能架构图 — 2 —

资料库

工业互联网平台安全防护要求.pdf

相关推荐

安全技术

热门标签

最新资料