首頁 > 解決方案 > 技術解決方案 > 工業物聯網

工業物聯網(倉儲物流行業)安全解決方案



背景


某倉儲公司的整體網絡架構中,工業物聯網的應用主要包括平臺層的物資管理系統,網絡層的WiFi、ZigBee、4G-LTE等組網技術,感知層的各類傳感器、智能終端以及機器人等操作設備。在此場景下,其攻擊面廣泛,攻擊路徑眾多對物聯網網絡安全的防護范圍和防護粒度提出了挑戰;另外智慧倉儲管理系統是保障物流系統穩定運行的重要系統,一旦系統遭受攻擊,不僅影響物流系統的正常運行,也可能影響到企業或者行業的商業利益,且倉儲數據也具有非常重要的價值,一旦泄露或者遭受破壞,后果也非常嚴重。因此,智慧倉儲的物聯網網絡安全防護應是能夠覆蓋端側、網絡和云平臺的體系化防護部署,不僅需要對各類物聯網終端設備進行防護,也要在云端實現整體安全態勢的監測和管控,期望形成整個覆蓋云-網-端的安全防護能力。


方案


根據對智慧倉儲物聯網的安全性分析,工業物聯網網絡安全解決方案在該場景中的應用設計如下圖所示:



該方案在防護范圍和防護粒度上能夠滿足智慧倉儲物聯網的安全防護需求,無需對現有物聯網網絡架構進行大范圍調整,可移植性較高,能夠實現從端到云的一體化安全防護。


成效與收益


某倉儲公司經過部署工業物聯網安全解決方案后,其網絡安全防護能力得到了明顯提升。從端側保證了底層工業設備以及傳感器的正常運行,并且將終端設備納入安全監管范疇內,不再形成安全“盲區”,同時為形成工業企業安全態勢感知能力提供了基礎的數據來源。從網側提升了內部安全運維能力和抵御外部攻擊能力,同時對于倉儲業務中普遍應用的遠程訪問技術和無線控制技術提供了防護,尤其針對邊界網絡的訪問控制部署了相應的安全策略,以符合等保要求。在云端部署網絡管理平臺,將安全態勢可視化,讓網絡安全管理員對于設備使用情況、信息傳輸情況、網絡活動狀態有清晰的認識。為了保證云端管理平臺的安全,針對管理系統內部的數據全周期防護以及傳輸通道的加密保護也是重點建設內容。由此使該企業形成覆蓋云-網-端的整體工業物聯網安全防護能力,為公司運營發展保駕護航。