■本报记者 何春露
位于北京望京的SOHO中国节能中心近日正式对外开放。 开业当天,记者通过现场7.2×2.4m超大LED屏清晰地看到了位于朝阳门的银河SOHO建筑群的实时建筑能耗数据。
SOHO中国节能中心采用的建筑信息模型管理(BIM)结合能源管理系统就像一个全天候的“听诊器”,首次实现了3D可视化、实时数据和智能控制的融合。
SOHO在中国的战略合作伙伴之一、辉煌尚尔总裁江江告诉《中国科学报》记者,辉煌尚尔在BIM系统中成功构建了建筑信息模型(BEM),因此银河SOHO的能耗每时每刻所产生的物理过程都可以完整地描绘在3D空间位置上,帮助物业管理人员直观、清晰地发现问题。
银河SOHO先进的能效管理背后,体现了中国智慧建筑与云计算、大数据、物联网的日益融合。 随着高新技术的进步,我国智能建筑掀开了新的一页。 然而,这种智能建筑新模式在中国的大规模推广还有很长的路要走。
大工业与小公司
国际通行的智能建筑概念是指优化建筑的结构、系统、服务、管理四个基本要求及其内在关系,提供投资合理、高效、舒适、便利的建筑。 。
与其他国家的智能建筑相比,中国的智能建筑更加节能减排、绿色低碳。 由于我国智能建筑理念符合可持续发展的生态和谐发展理念,往往凸显智能建筑节能、环保、实用、先进、可持续升级的特点,与绿色发展密切相关。建筑物。 。
现阶段,我国的智能建筑主要集中在大型公共建筑和商业建筑,主要是因为此类建筑的智能节能效果较为明显。
前瞻产业研究院分析师欧阳新洲告诉《中国科学报》记者:“我国智能建筑起步于1990年,比美国晚6年,比日本晚4年。”
目前,美国新建建筑中高达70%是智能建筑,日本这一比例为60%,我国这一比例仅为20%左右。 但前瞻产业研究院的研究显示,到2015年这一比例预计将达到30%。
目前,我国北京、上海、广州、深圳等地的智能建筑产业已走出起步阶段,开始发展进入成长期。 欧阳新洲预计,国内其他城市也将全面跟进。
据预测,目前我国智能建筑市场规模约为1000亿元,年增长率约为20%。 但整个行业具有明显的“大行业、小公司”特征。
如今,我国从事建筑智能化实施的企业已有3000多家,但前十家企业的销售额仅占市场份额的15%左右,行业集中度较低。
记者了解到,近年来,我国各地新建政府办公楼和商业大型公共建筑智能化比例已达60%以上。
欧阳新洲指出:“政府办公楼和大型商业公共建筑的规模基本决定了我国智能建筑行业的发展空间和速度。”
新型智能建筑待推广
目前楼宇自控图,我国智能建筑产业技术发展已从传统的楼宇自动化、办公自动化、安防、节能等向物联网、云计算、大数据的应用过渡。 银河SOHO就是其中的代表性建筑之一。
智能建筑、物联网等新技术的融合对于降低建筑能耗具有积极作用。 与传统智能建筑相比,这些新技术的应用可以使智能建筑管理更加便捷、集中,并能有效节省设备成本。
例如,云计算应用虚拟化技术可以将服务器、存储硬件、电源管理等托管在网络上,从而节省电力和管理资源,减少巨大的碳排放; 物联网和云计算利用各种IT资源,以实现IT资源的集约共享和降低能源消耗,并提高服务器利用率和数据中心管理效率。
SOHO中国有限公司董事长潘石屹对《中国科学报》记者表示:“建筑能耗已经占到城市能源消耗的一半左右。因此,降低建筑能耗是当务之急。”是治理和改善环境的重要举措。”
显然,在国家节能减排的要求下,与新技术相结合的智能建筑将成为我国未来发展的主流。
施耐德电气(中国)有限公司节能增效服务业务部总监刘晓天表示:“物联网和云计算给传统智能建筑领域带来的变化已经不可逆转。”
姜江也相信,这些新技术与智能建筑的结合将会给行业带来意想不到的效果。
不过,欧阳新洲指出,现阶段,能够融合云计算、大数据、物联网等先进技术的智能建筑比例并不大。
“事实上,这些新技术在过去几年已经应用于我国的智能建筑中,但由于成本较高,一直未能广泛推广。” 江江说道。
除了成本因素外,物联网、云计算、大数据现阶段在数据安全、用户感知、网络传输等方面还面临诸多问题。
欧阳新洲表示:“这些问题包括数据隐私、数据安全、用户使用习惯、网络传输问题。”
当前,确保云服务提供商存储的数据隐私不被非法利用,不仅需要技术的改进,还需要法律的进一步完善。
而且数据的安全关系到业主的个人隐私或商业秘密,物联网、云计算等安全问题亟待加强,否则会影响其在智能建筑中的应用。
同时,如何改变用户的使用习惯,让用户适应网络化软硬件应用,也是一个长期而艰巨的挑战。
“物联网、云计算等服务完全依赖于互联网,目前中国的网速低且不稳定,这使得云应用的性能不高。” 欧阳新舟说道。
发展可期
对于成本高的问题,刘晓天向《中国科学报》记者指出,未来随着相关器件规模化生产的到来,成本也会相应下降。
记者了解到,在银河SOHO能源管理平台系统建设中,布里尚格使用的能源计量装置和传感器设备多达5000台,以及300多台数据采集和控制设备。
“在一栋大楼内使用多达 5,000 台设备在过去是不可想象的。 这也反映出,成本确实已经降到了大型房企可以接受的水平,但还降得不够。 ”江江说道。
他指出,以银河SOHO为例,能源管理设备需要大量采购和安装,投资仍然巨大。 “只有价格降低,其成本曲线与客户能够接受的价格相匹配,云计算等新技术才能在智能建筑中得到更好的推广。”
对于云计算、物联网在智能建筑中应用的技术和法律问题,欧阳新洲认为,应先起草相关法规、决定或司法解释,填补物联网、云计算隐私保护的空白。在中国。 从法律上明确隐私权作为一项独立民事权利的地位。
其次,必须保证系统的可靠性,即保证数据在使用和处理过程中的安全。 同时,必须控制系统的访问权限。
“对于个人信息的收集、存储、使用、传播、转移也应建立有效的规范和相应的法律。” 欧阳新舟说道。
概括
新型数据中心作为数字经济的“信息基地”,具有“高技术、高算力、高能效、高安全”“四高”的典型特征。 根据国家相关顶层指导文件,结合新建数据中心的典型特征和发展趋势,从运营技术和信息技术两个角度对新建数据中心的安全防护体系进行研究。 其中,针对运营技术层面,研究重点是底层设施的安全防护。 面向信息技术层面,提出基于“监控预警、安全防护、应急响应、综合管理”的新型数据中心安全体系,保障数据资源安全。 通过系统的网络安全思考,为建立新型数据中心整体安全体系提供有益的参考。
内容目录:
1 新型数据中心发展现状及趋势分析
1.1 新建数据中心的典型特征
1.2 新建数据中心涉及的技术领域
1.3 新型数据中心发展现状及趋势
1.3.1 业务现状及趋势
1.3.2 安全现状及趋势
2 面临的安全威胁
2.1 基础设施运行安全防护薄弱,极易成为攻击入口
2.2 被动防御、安全体系不完善导致风险应对能力不足
2.3 海量数据在数据中心集成、共享和应用,数据泄露风险加大
2.4 大量租户依赖数据中心开展业务,面临网络攻击风险
2.5 防护分散,缺乏整体网络安全监管能力
2.6 缺乏系统的密码保护能力
3 新型数据中心网络安全体系研究
3.1 安全保障思路
3.1.1 加强数据中心基础设施安全防护
3.1.2 构建“数字盾”体系,保障数据全生命周期安全
3.1.3 加强租户应用安全
3.1.4 深化密码应用,建立系统的密码保护能力
3.1.5 统筹建设新型数据中心安全运营管理中心
3.2 总体安全框架
3.3 新建数据中心IT网络安全体系研究
4 尾声
当前,新型基础设施建设已上升为国家战略,并被赋予数字化、智能化新含义。 新型数据中心作为算力基础设施,是信息基础设施的重要组成部分。 是数字政府和数字经济的“信息库”。 是引领未来数字经济发展的关键载体和支柱。 已成为新基建的重要力量。 方向。
2020年12月,国家发展改革委、中央网信委、工业和信息化部、国家能源局联合印发《关于加快建设国家综合大数据中心协同创新体系的指导意见》 “优化数据中心基础设施”东数西算的建设布局,将加快提升大数据安全水平,加强算力和数据资源的安全防护,构建贯穿整个数据中心的一体化安全保障体系。基础网络、数据中心、云平台、数据、应用。2021年7月,工信部印发《新型数据中心发展三年行动计划(2021-2023年)》,加快演进对新建数据中心,构建全面的安全体系,构建安全态势监测、威胁处置等安全技术手段能力,加强对数据中心底层设施和关键设备的安全检查,防范和化解安全隐患。多层次的安全风险。 2021年9月,国家正式实施《关键信息基础设施安全保护条例》,要求在网络安全等级保障的基础上,采取技术防护措施和其他必要措施,确保关键信息基础设施安全稳定运行。
当前,国内外网络安全形势日益严峻。 新型数据中心作为数字经济时代的国家战略资源,在基础设施智能化运行、数据全面共享开放、支撑数字化转型的重要系统背景下,安全风险日益凸显。 ,不容忽视。
1 新型数据中心发展现状及趋势分析
与传统数据中心相比,新型数据中心具有新的典型特征,涉及的技术领域包括信息技术和运营技术。 随着“新基建”国家战略的快速实施,新型数据中心业务快速发展,“合规”的安全防护已经不能满足当前形势的需求。
1.1 新建数据中心的典型特征
新型数据中心具有高技术、高算力、高能效、高安全的“四高”特点,具体表现为算力规模和密度逐步提高、数据中心规模逐步扩大。应用“绿色低碳”新技术,实现局部或跨域智能。 随着标准化运维管理的逐步应用,对信息技术和运营技术的综合安全保障要求更高。 传统数据中心与新型数据中心的比较如图1所示。
图1 新建数据中心“四高”特点
1.2 新建数据中心涉及的技术领域
根据管理对象和业务的不同,新建数据中心分为信息技术(IT)和运营技术(OT)两个层次,如图2所示。
图2 IT与OT技术领域业务划分
(1)操作技术。 主要针对数据中心底层基础设施的智能运营管理,用于监控和测量相关基础设施工控系统和物联网传感设备的状态和可用性,支持协同联动场景下的设备联动和控制。 安全保护对象主要是数据中心基础设施的关键设备和系统,如数据中心基础设施管理系统(DCIM)、楼宇自动化系统或楼宇设备自动化系统(BAS)、电力监控系统、环境和设备监控系统等。安全防御系统等。 (2)信息技术。 作为算力基础设施上层所有信息处理技术的总和,包括软件、硬件、通信技术及其他相关服务,涉及计算资源、网络资源、存储资源等资源,以及所承载的信息系统。数据中心。 安全保护对象主要包括:网络、云平台、数据资源、租户重要信息系统等。
1.3 新型数据中心发展现状及趋势
近年来,数据中心数量和机架总数快速增长,市场规模已突破千亿。 据统计,截至2020年底,我国在用数据中心机架总规模已达400万个以上,国内互联网数据中心(Data、IDC)市场总规模已超过2230亿元,同比增长约40%[4-6]。 随着行业相关政策的不断出台以及各行业数字化转型的快速发展,数据中心行业的建设将大幅加速。
1.3.1 业务现状及趋势
(1)基础设施OT运营技术更加集中化、智能化。 “绿色低碳”新技术将逐步推广,现有数据中心将加速应用高密度、高效率的IT设备和基础设施系统。 随着大型、超大型数据中心比例的增加,以及人工智能、大数据等新技术在数据中心运营管理实践中的逐步应用,实现本地或跨域的集中监控、智能化、自动化运行数据中心基础设施领域维度管理已成为发展趋势。 通过DCIM系统的建设,可以进行基础设施运行状态监控,不断训练节能优化、设备监管、故障预警等数据模型,实现智能化运行管理。
(2)随着IT信息技术的快速发展,数据聚合和智能应用更加多样化。 新数据中心以云计算、大数据、物联网、人工智能等IT技术驱动,旨在支撑我国国民经济、重点行业、社会治理数字化转型,汇聚整合海量数据资源在“数字中国”建设中,承载政府服务、社会治理、城市建设、数字经济等相关智能化应用,支撑政府和行业数字化转型。
1.3.2 安全现状及趋势
现有数据中心网络安全保障主要根据现行国家级防护标准要求安全建设,构建堡垒式刚性防护体系,总体取得较为显着的效果。 一些关键基础设施不定期开展网络安全攻防演练,应急处置能力在实战中得到提升。 但安全防护覆盖面不足,防护对象主要是对数据中心IT信息系统进行安全防护,对数据中心基础设施安全可靠性方面的防护能力相对较弱。 近年来,随着网络安全形势的发展,网络安全保障体系建设逐渐从“安全合规”向“安全能力”演变。 传统的边境分散建设、自卫、围栏式安全防护已经不能完全满足需要。 如何构建集网络安全监测预警、安全防护、应急响应于一体的新型数据中心安全体系逐渐成为重要命题。
2 面临的安全威胁
随着信息技术的广泛应用和网络空间的不断发展,新型数据中心成为网络空间安全威胁的新焦点,同时面临高级威胁攻击、国家网络对抗等诸多安全挑战。
2.1 基础设施运行安全防护薄弱,极易成为攻击入口
数据中心基础设施如安全防护、电力监控、BAS等系统在建设过程中缺乏安全防护设计。 一旦受到攻击,将会导致设备故障、系统损坏、数据泄露等安全问题。 严重时甚至可能影响算力的可靠性。 伤害。 以数据中心的变配电系统为例,数据中心基础设施管理人员通常通过DCIM系统或控制主机的智能管理来进行运维,但由于缺乏有效的安全防护措施,网络攻击者可能会入侵远程监控系统,直接窃取数据,甚至恶意破坏基础设施设备。 具体来说,数据采集层存在设备非法访问、控制信令篡改、设备漏洞等风险; 网络层存在明文传输数据泄露、远程运维非法访问、关键指令易被篡改等风险; 应用层存在身份欺骗、敏感数据泄露、缺乏操作审核、责任追究困难、恶意病毒攻击等风险。
2.2 被动防御、安全体系不完善导致风险应对能力不足
在网络安全等级保护等制度的推动下,数据中心完成了以边防、病毒防范为主的合规安全体系建设。 具有一定的安全防护能力,但缺乏态势感知、动态协调、快速恢复等能力。 面对APT等瞬息万变、隐蔽性强的新型网络攻击,“被动防御”体系无法有效应对,无法快速识别和应对未知威胁,容易受到持续的潜在攻击,给国家带来严重威胁。案例。 安全。
2.3 海量数据在数据中心集成、共享和应用,数据泄露风险加大
在“数字中国”建设浪潮下,数据资产将不断汇聚、融合和应用。 原有基于防火墙等边界防护设备的网络安全体系已经不能满足数据安全的需求。 由于缺乏针对性,数据仍以明文形式传输和存储,敏感数据可能被非法用户访问甚至遭到恶意攻击,导致数据被盗、数据泄露、无法溯源等安全风险。责任。
2.4 大量租户依赖数据中心开展业务,面临网络攻击风险
租户利用数据中心提供的虚拟资源完成业务建设,承载大量的业务和数据。 随着云服务器虚拟化和容器技术的广泛使用,安全边界越来越模糊,容易受到外部恶意攻击。 一旦缺乏相应的安全防护措施,就会面临拒绝服务攻击、主机入侵、容器镜像篡改、Web应用漏洞攻击、数据窃取等网络攻击。
2.5 防护分散,缺乏整体网络安全监管能力
现有关键基础设施和应用系统在安全防护方面缺乏统一规划,处于分散建设和自我防护状态,缺乏协调联动,应急响应能效较低。 目前,一些网络安全监控手段相对传统,更多采用人工方式对设备、数据库或系统的运行状态和安全进行监控,在范围、深度、频率、手段和持续时间上都存在不足。 事件管理、策略控制、安全运维等整体网络安全统一监管能力不足,很容易导致安全工作被动,无法及时应对安全威胁。
2.6 缺乏系统的密码保护能力
不从全局、全局的角度规划密码应用体系,将导致密码算法不合规、使用不当、密钥缺乏全生命周期管理等突出问题,无法满足日益增长的数据需求安全和身份安全。 充分发挥密码保护网络安全的主动防御价值。
3 新型数据中心网络安全体系研究
本文根据国家相关顶层指导文件,结合新建数据中心的典型特征和发展趋势,从运营技术和信息技术的角度对新建数据中心的安全防护体系进行研究,特别是针对新建数据中心的安全防护体系。关键信息基础设施底层设施、关键设备和智能化管理的安全防护思考。
3.1 安全保障思路
针对新建数据中心的业务应用场景,结合现行网络安全标准,构建统一的安全基础设施,考虑从五个层面增强新建数据中心的网络安全保障能力,建设安全运营管理中心,实现新数据中心的网络安全系统。 统一监控、统一分析、统一处置。
3.1.1 加强数据中心基础设施安全防护
基于数据中心基础设施和智能DCIM运维管理平台的安全风险,考虑从采集、传输、应用等方面加强基础设施OT安全建设。 例如,采用密码技术进行设备身份认证,定期升级底层设备系统软件,及时修复漏洞,使用安全传输协议,保护重要指挥数据的机密性、完整性、真实性等。
3.1.2 构建“数字盾”体系,保障数据全生命周期安全
覆盖数据采集、传输、存储、处理、交换、销毁的全生命周期,制定数据安全保护策略,通过数据加密传输、数据安全计算、数据资产溯源、数据安全等技术措施构建数据资产身份安全存储、数据流权属监管等能力,实时监控数据资源安全情况,动态掌握数据资源分布和应用状况,最终形成“数字盾”体系,保障数据安全。
3.1.3 加强租户应用安全
加强租户网络访问控制、入侵防御等,防止网络攻击; 采用主机安全加固、容器镜像安全、入侵检测等措施保障租户安全,应对Web攻击、病毒入侵等安全风险,保障虚拟机安全、容器安全; 对登录用户进行认证,采用数字认证等密码技术,保证身份的真实性; 加强应用程序访问控制,确保只有授权用户才能操作; 确保用户认证数据、配置信息等重要业务数据传输和存储的机密性和完整性。
3.1.4 深化密码应用,建立系统的密码保护能力
以密码安全合规使用为核心目标,围绕数据中心物理与环境、网络与通信、设备与计算、应用与数据等方面的密码应用需求,为数据中心安全提供系统化的密码支持并实现密码技术。 与业务应用的深度融合,强化了密码学在身份认证、数据安全、应用安全等方面的应用。
3.1.5 统筹建设新型数据中心安全运营管理中心
建设统一的安全运营中心,协调网络安全管控能力,协调网络中各安全组件的管控。 以“协同防御”、“全面预警”、“态势感知”为核心,构建全面主动的网络安全防御体系。 能够及时检测外部攻击、横向威胁、资产外展等信息安全事件和威胁,对各种攻击行为和威胁进行跟踪溯源,高效处理各种安全事件、威胁和预警。高效方式,提高智能性、精准性、安全性。 主动安全保障能力,让网络安全可感知、可预测、可阻断、可追溯。
3.2 总体安全框架
针对新建数据中心面临的典型特点和安全风险,以国家政策标准为基础,以安全运营管理中心为抓手,通过夯实共性安全基础设施基础,加强纵深防护建设系统,提供安全和密码服务能力并持续提升安全运营保障,打造IT安全与OT安全融为一体的新型数据中心安全保障体系。 新建数据中心整体网络安全架构如图3所示。
图3 新建数据中心网络安全整体架构
(1)物理安全层。 物理安全防护措施包括数据中心选址、环境温湿度控制、物理门禁、防盗防破坏、防火、防雷接地、抗电磁干扰、防静电等。 ,保证数据中心可靠供电。
(2)安全基础设施层。 围绕网络信息安全能力基本要素,构建以电子认证、密钥管理、密码服务平台、统一身份认证为核心的网络安全基础设施,为新型数据中心网络安全体系提供基础支撑。
(3) OT安全。 在保证其基础设施性能可靠、配置冗余等物理安全的基础上,以安全运营管理中心为抓手楼宇自控ba系统 服务器,从采集层、网络层、应用层构建纵深的OT基础设施安全体系等层层保障数据中心底层设施和关键设备的运行安全。
(4)信息技术安全。 围绕网络、云平台、数据、租户的安全需求,以安全基础设施为基石,以安全运营管理中心为引领,构建“主动、精准、纵深”的一体化网络安全防护系统打造全面的监控、智能分析、威胁预警、安全防护和安全服务能力,保障新建数据中心网络和数据安全。
(5) 安全和密码服务。 灵活按需提供安全和密码服务,实现网络安全风险可发现、可控制、可处置,持续保障新建数据中心的安全。
(六)政策、法规和标准。 根据国家相关法律法规,制定实用的网络信息安全标准和规范,科学指导新型数据中心网络信息安全保障体系建设。
(七)安全运行保障。 以安全运行为保障目标,通过决策规划、组织管理、协调监督、改进评价,构建安全运行管理体系。
(八)安全运行管理中心。 基于大数据融合分析和人工智能,打造高度智能化的新型数据中心网络信息安全管理指挥中心,协调数据中心IT和OT安全管理,打造安全态势智能感知、系统联动监控预警、弹性动态系统防护、攻防博弈渗透检测、高效及时的应急响应能力,构筑一体化的网络信息安全防线。
3.3 新建数据中心IT网络安全体系研究
构建“11412”新型数据中心IT网络安全保障体系,覆盖从信息网络、云平台、数据到云租户的深度安全防护,满足网络安全等级防护、密码应用安全等规范要求。 图4显示了新的数据中心IT网络安全框架。
图4 新建数据中心IT网络安全框架
(一)“1”级安全运行管理中心。 安全运营管理中心平台由“3+2+N”体系组成,包括指挥管理平台、监控分析平台、安全运维平台3个平台; 2个基础:资产管理平台、威胁情报平台; N个运营工具(如安全运营门户、网站云防御等)。
(2)“1”安全基础设施。 包括统一身份认证、电子认证基础设施、密钥管理基础设施、安全区块链服务平台、密码服务平台等。统一提供网络实体信任服务、区块链、密钥管理、密码应用支持等,构建基础基于密码的网络安全系统。
(三)“四”层深度安全防护。 构建涵盖网络安全、云平台安全、数据安全、租户安全的深度防护体系。 通过系统化的网络安全治理,打造全新的数据中心安全体系,有效降低安全风险。
(4)“1”安全和密码服务。 包括风险评估、渗透测试、代码审计、专家咨询以及密码计算、证书管理、密钥管理等安全密码服务。
(五)“2”项保证。 包括安全运行保障和政策法规标准,为新型数据中心网络信息安全可持续发展提供创新牵引和机制保障。
3.4新型数据中心OT网络安全体系研究
数据中心OT安全从基础设施底层采集层、网络层、应用层安全需求出发,构建一体化网络安全体系,覆盖智能运营重要场景,满足网络安全等级防护要求、密码应用安全等要求。
构建“11312”新型数据中心OT网络安全体系,如图5所示。
图5 新型数据中心OT网络安全框架
(一)“1”OT安全运营管理中心。 统筹建设OT安全管理中心,对全网OT资产进行统一检测和管理,对底层设备进行状态监控、行为审计、安全管控,结合云威胁情报进行预测、防护、监控、监控OT基础设施设备的安全状况。 回复。 例如,实现OT设备【如安防视频监控设备、门禁控制器、安全直接数字控制(DDC)采集器等】资产实体数字身份管理、设备资源加密和签名密钥管理、安全组件策略管理、设备安全现状和漏洞,以及工业控制和网络安全态势呈现等。
(2)“1”安全基础设施。 包括电子认证基础设施、密钥管理基础设施、密码服务平台等。统一提供电子认证、密钥管理、密码应用支持等,构建OT网络安全体系的基础基础。 例如提供设备身份证书申请注册与颁发、密码计算等通用支持。
(3)“3”键安全保护。 构建采集层安全、网络层安全、应用层安全的深度防护体系。
采集层设备采用身份认证、安全加固、信令安全、接入认证等措施来保护数据采集层设备。 例如,采集层的视频监控设备可以通过安全基础设施在线申请识别设备身份的数字证书,防止非法设备被伪造、替换,并对控制信令进行验证,避免信令被篡改。 ; 对于配电、暖通空调、电力环境等不易修改的设备,在终端网络接入侧部署物联网安全网关,实现接入认证和数据传输安全防护。 网络层采用身份认证、传输加密等方法进行保护,保护本地和跨域数据中心管理、控制和监控的敏感数据的机密性和完整性。 例如,通过工业防火墙等措施,可以实现对工控协议指令、地址、取值范围的细粒度、精确控制; 物联网安全网关用于保护通信完整性并对重要数据进行加密,防止工控信令或重要监控数据被恶意篡改或泄露。
应用层重点关注数据中心基础设施管理系统(DCIM)和控制主机的安全防护。 the , data , , audit and other of and to the level. the of code , , , and host and of the host, and host in a to from or other or horse .
(4) "1" and . risk , , code , , and such as , , and key . For , tests and risk are out on hosts, DCIM , , and key , etc., to the of , and other in the , and .
(5) "2" . safe and , and , it and for the of OT in new data .
4 尾声
Under the of the " " , with the and of the new data , this paper on the from the two of IT and OT. Based on such as IT and data and in data , and of OT and , with as the , "data " as the core, and a as the guide, build a " The " " and early , , , and has the of and key , the risk of key power, and data , and , and and , the of data .
: Xu Jian, Zheng Wei, Guo , et al. on New Data [J]. and , 2022(7):123-132.
About the >>>
Xu Jian, male, , , the main is , smart city ;
Zheng Wei, male, , , the main is new data ;
Guo , male, , , the main is and ;
Liu Qing, male, , , the main is of new data and key ;
Wang Lili, , , , the main is the and of new data OT ;
Zhou Yang, male, , , main is and .
from " and " Issue 7, 2022 (for the sake of , the have been )