1、 117 Vol.40,No.1January,2024第 40 卷第 1 期2024 年 1 月IT REPORT1 基于云计算的钢结构工业互联网平台特征1)稳定可靠 为了推动钢结构工业互联网平台核心业务能够持续运转,在平台设计方面,采用了冗余设计方式,从网络与设备配置入手,打造了双备份模式。在网络连接方面,选择消除单点故障,针对一些关键设备,引入了故障自由切换模式,当设备与链路发生故障问题时,平台具备毫秒级保护倒换能力,因此促使基于云计算的互联网平台运行更加安全稳定可靠1。2)标准化 对钢结构工业互联网云平台而言,本身与工业生产有着非常紧密的联系。在平台设计过程中,必须基于云计算的钢结构工
2、业互联网平台安全体系设计探讨张刚,吝健全,冯晓龙,唐兵传,魏国春(上海宝冶集团有限公司,上海200941)摘要:工业互联网平台是业务交互的桥梁、数据汇聚分析中心,连接着大量工业控制系统和设备、与钢结构工业生产和其企业经营密切相关,其高复杂性、开放性和异构性等加剧其面临的安全风险,保障工业互联网平台安全是保障制造强国和网络强国建设的主要抓手。本文基于云计算的钢结构工业互联网平台安全体系设计进行探讨,介绍基于云计算的钢结构工业互联网平台特征,分析平台在安全防护方面的一些通用安全技术,着重对平台安全体系设计进行分析,并对平台在未来安全防护方面进行展望,希望能够为相关研究提供一定的参考。关键词:云计算
3、;互联网平台;安全体系;钢结构中图分类号:TP393.08文献标志码:A文章编号:1672-4739(2024)01-0117-03Discussion on the Security System Design of Steel Structure Industry Internet Platform Based on Cloud ComputingZHANG Gang,LIN Jianquan,FENG Xiaolong,TANG Bingchuan,WEI Guochun(Shanghai Baoye Group Co.,Ltd.,Shanghai 200941,China)Abstra
4、ct:Industrial Internet platforms are bridges for business interaction,data aggregation and analysis centers,connecting a large number of industrial control systems and equipment,closely related to steel structure industrial production and its enterprise operation.Their high complexity,openness,and h
5、eterogeneity exacerbate the security risks they face.Ensuring the security of industrial Internet platforms is the main focus of building a strong manufacturing and network country.This article explores the design of security system for steel structure industrial Internet platform based on cloud com
6、puting,introduces the characteristics of steel structure industrial Internet platform based on cloud computing,analyzes some common security technologies in security protection of the platform,focuses on analyzing the design of platform security system,and looks forward to the future security protec
7、tion of the platform,hoping to provide some reference for related research.Keywords:cloud computing;Internet platforms;security system;steel structure要参考借鉴相关的行业标准规范,确保平台能够为行业生产提供信息化服务。为实现这一目标,平台设计必须要应用标准化技术与协议,从而满足不同的设备供应商以及工业服务运行要求,保障整个基于云计算的钢结构工业互联网平台的兼容性与服务产品通用性。这同时也意味着平台本身具有鲜明的标准化特征1。3)可扩展与信息安全
8、基于云计算的钢结构工业互联网平台并不是一成不变,需要随着工业生产的发展不断完善平台信息化功能,要求平台具有可扩展性。通过结合实际工业信息化服务需求,实施针对性改造,扩展平台服务器集群与软件功能模块,满足相应需求1。同时基于云计算的钢结构工业物联网平台还具备信息安全性特点,这是平台运行以及提供各种信息化服务功能的重要前期。4)虚拟化软件化 在基于云计算的钢结构工业互联网平台之上,服务器、存储器、网络等具备虚拟化与软件化特征,唯有如此,才能在平台上建立工业生产模型,并对收稿日期:2023-12-02作者简介:张刚(1985.04-),男,汉族,河南信阳人,中级工程师,本科,研究方向:钢结构数字化设
9、计、数字化管理。118 Vol.40,No.1January,2024第 40 卷第 1 期2024 年 1 月IT REPORT工业数据进行深度分析,为工业生产提供更多信息化服务支持。此外,通过借助钢结构工业互联网平台的软件化特征,还能对平台网络设备以及配置进行优化升级,提升平台的运行性能。5)高实时性 基于云计算的钢结构工业互联网平台具有鲜明的高实时性特征,能立足各个工业生产环节,在平台运行中进行实时反馈。工业生产在平台云计算上有映射,平台业务由对应的服务器负责,保障了整个平台具有强大的工业生产信息吞吐能力以及处理能力,在遇到突发流量时,平台能够具备较强的承受能力,并做出实时反馈,为工业生
10、产提供强大的信息服务支持1。2 基于云计算的钢结构工业互联网平台通用安全技术1)信息数据隐私保护 在基于云计算的钢结构工业互联网平台中,存在有隐私管理机制。在该机制的支持下,能够提供一种机制轮转、管理以及密钥检索服务功能。在该功能的帮助下,可以有效与应用程序数据库凭证泄露。不仅如此,针对密钥使用情况,还能够进行实时监控。当用户查看密钥凭证时,相关行为会被记录,从而有效保障密钥安全。在基于云计算的钢结构工业互联网平台中,还具有密钥管理服务。当数据信息在静态存储状态下,通过密钥管理服务,也能够保障数据信息加密安全。如通过应用密钥管理服务可以实现对 EBS 磁盘的加密,有效保障磁盘中数据的存储安全。
11、与此同时,还可以通过应用密钥保险库,还可以完成密钥小密文的加密,如此不需要进行预配、修补和维护,就能够有效保障基于云计算的钢结构工业互联网平台的硬件安全。2)数据完整与机密性保护 在基于云计算的工业互联网平台中,针对数据完整与机密性保护包括了很多安全通用技术,比如数据加密技术、哈希计算、公钥基础设施等。上述这些技术的背后均有对应的加密算法提供支持。为了保障密钥的安全性,需要上述密钥管理服务提供必要的支持。3)身份访问与管理 该项安全通用技术贯穿整个基于云计算的钢结构工业互联网平台的各种服务内容,不同服务发送的请求都通常需要进行身份验证与授权。而该项安全防护功能的实现,需要由身份访问与管理这一安
12、全技术提供支持,来负责服务来承担。该项技术包含了控制与追踪 IT 资源、工业互联网平台用户身份和访问权限所需要的一系列组件以及安全策略。具体由以下四部分内容组成:身份验证。在进行身份验证时,可以采用常规的用户名+密码组合。但在基于云计算的工业互联网平台中,还引入了数字签名安全技术、数字证书安全技术,同时在硬件层面上,引入了指纹识别器、面部识别装置等,从而能够全面保障用户身份识别的安全性。使用功能授权。通过在授权组件的帮助下,可以定义访问控制的正确粒度,同时还能够进行身份监督,进一步明确访问控制权限与IT 资源可用性之间的关系。用户管理。通过该项功能,可以进行用户身份创建,还能够重置用户登录密码
13、,定义用户管理的权限。凭据管理。通过该项管理功能,可以围绕具体的用户,建立身份与访问控制规则。这种安全通用技术可以降低授权不足带来的风险隐患。同时还应注意,虽然身份与访问管理二者在最终的安全管理目标方面与公钥基础设施比较相似,但二者实现范围并不相同。通过进行身份与访问管理,可以有效降低拒绝服务和信任边界重叠等安全风险隐患。图1 基于云计算的钢结构工业互联网平台通用技术架构 119 Vol.40,No.1January,2024第 40 卷第 1 期2024 年 1 月IT REPORT4)单点登录 在基于云计算的钢结构工业互联网平台中,跨多个云服务进行平台用户身份验证和授权信息传输是一项非常难
14、以实现的功能。因为在这一过程中,需要基于钢结构工业互联网平台,调用大量云服务 IT 资源2。而单点登录的存在,能够实现上述目标。通过单点登录,一个平台用户能够通过安全代理完成身份验证。同时这种安全带来可以建立在其他云服务之上。单点登录采用了相互独立的云服务和 IT 资源,因此可以生成传输运行过程中需要的身份认证与授权凭证信息。平台用于的凭据在会话期间保持有效,同时共享其安全环境信息。当平台用户在访问不同云上的云服务时,通过单点登录安全代理,可以有效保障云服务的使用以及用户的安全。3 基于云计算的钢结构工业互联网平台安全体系设计3.1 安全功能需求基于云计算的钢结构工业互联网平台安全功能需求包括
15、以下几点:互联网络安全。DDoS(分布式拒绝服务攻击)高防 IP、抗 DDoS 等。主机安全防护。需要具备入侵检测共鸣、安全漏洞检查管理功能等。应用安全防护。需要具备应用安全漏洞的扫描功能、Web 应用防护功能等。数据安全防护。需要具备数据信息加密、脱敏功能、数据库安全防护以及审计功能等。安全防护管理。需要具备风险预警功能、安全证书管理功能等3。针对基于云计算的钢结构工业互联网平台本身,同样需要加强安全防护。在上述安全通用技术的支持下,要求钢结构工业互联网平台具备以下安全防护功能需求:访问安全控制功能。能够围绕不同的云服务客户,在虚拟网络的基础上,实现安全隔离。与此同时,在虚拟网络的边界处,还
16、应部署安全访问控制机制,同时在安全技术的支持下,制定安全访问控制规则。针对云计算平台设备开展远程控制与管理时,在管理终端与云计算平台之间,应结合实际情况,构建身份验证机制,且身份验证属于双向验证。镜像与快照安全防护功能。在该安全防护功能的支持下,可以实现虚拟机镜像以及快照完整性的校验,避免上述信息被一些恶意攻击者非法篡改。同时在上述通用安全技术的支持下,加强对虚拟机镜像、快照的安全防护,避免其中一些敏感资源被非法访问。数据完整与保密性。在该功能下,要求平台用户进行授权,云服务商才能获得平台用户数据信息的管理权限。同时在密码技术的帮助下,保障虚拟机在迁移时,关键数据信息的完整性与保密性4。3.2
17、 安全平台设计在钢结构工业互联网中,伴随着云计算技术不断深入应用,其发挥着价值也越来越不容小觑。很多工业企业在实际生产的过程中,在满足用户个性化需求,钢结构工业互联网平台功能也变得日益复杂,这对平台安全防护也提出更大的挑战。因此为了保障平台安全,需要拟建一个钢结构工业互联网智能安全运营平台。在该平台建设的过程中,引入了云计算技术。通过云计算的帮助,将原本的物理安全资源虚拟为安全资源池,因此在满足用户个性化需求的同时,还能够通过云安全,为用户提供全面的安全保障服务。该智能安全运营平台的架构如下:云环境安全运营服务。从钢结构工业互联网云环境日常运营入手,实施全面的安全监控,及时感知可能存在的安全风
18、险隐患,并对安全数据进行深入的分析,不断提升安全防护的力度4。安全防护能力的扩展。围绕平台的安全资源池,为了更好地发挥其安全防护的能力,通过进行节点扩充的方式,直接扩充至集群之中,以此赋予安全资源池强大的安全防护扩展能力,显著提升工业互联网平台的安全服务性能。安全资源的规范化、全面化管理。在工业互联网平台中,针对云安全资源池,还可以从页面入手,通过专业化的配置,最终实现平台云安全的全面化、规范化管理。在此基础上,针对资源池中的各个节点,通过做进一步的开放、监管处理,从而进一步提升资源池的安全防护性能,使其安全防护变得更加全面化。云平台资源池自动化部署。安全资源池防护功能的发挥,主要依赖于各种安
19、全服务来实现。不仅可以优化安全防护流程,还有利于节约大量人力成本。平台用户可以结合自身实际需求,随开随用安全服务,满足用户在安全防护方面的个性化需求5。4 结论及建议总而言之,基于云计算的钢结构工业互联网平台安全防护体系是一项专业复杂的体系,应充分认识到平台本身所具备的特征和安全风险,了解平台在安全防护方面的一些通用安全技术,同时从平台设计与搭建角度出发,明确基于云计算的钢结构工业互联网平台安全防护体现功能需求,并通过做好平台搭建与评估,最后对平台安全防护未来发展进行展望分析,从而推动基于云计算的钢结构工业互联网平台安全发展,为工业互联网健康发展保驾护航。参考文献:1 石乔.“AI+工业互联网”加速工业智能化升级J.机器人产业,2023,(01):66-70.2单玉忠,董为,韩梦豪,冀振燕,金思奇.工业互联网平台边云协同系统建设与应用J.计算机应用,2022,42(S2):135-139.3孙瑞琪,张岩,吴晓宁,秦大伟,刘佳伟.应用在工业场景中的云网端控制架构探索与实践J.鞍钢技术,2022(06):56-60.4张丰.智慧客服在施工图审查中的探索及应用以南京江北新区图审中心为例J.中国勘察设计,2022(12):86-88.5安全生产专业实务M.中国安全生产科学研究院.应急管理出版社.2022.
浙ICP备2021020529号-1 | 浙B2-20240490 
