La tecnología de protección de seguridad de aplicaciones incluye principalmente tecnología de protección de seguridad de Internet industrial y protección de seguridad de software de aplicaciones industriales.

La tecnología de protección de seguridad de aplicaciones incluye principalmente tecnología de protección de seguridad de plataformas de Internet industriales y tecnología de protección de seguridad de software de aplicaciones industriales.

1. Tecnología de protección de seguridad de la plataforma de Internet industrial

1. Mejora de la seguridad del firmware: los proveedores de equipos de Internet industrial deben tomar medidas para mejorar la seguridad del firmware del equipo para evitar la propagación y el funcionamiento de código malicioso.

2. Gestión de actualización de parches: las empresas de Internet industrial deben prestar mucha atención a las vulnerabilidades de seguridad y los lanzamientos de parches de los principales equipos de campo de Internet industrial, tomar medidas de actualización de parches de manera oportuna y realizar evaluaciones y evaluaciones de seguridad estrictas. de parches antes de la instalación del parche.

3. Mejora de la seguridad del hardware: para dispositivos de campo conectados a Internet industrial, se admiten identificadores únicos basados ​​en características de hardware, lo que proporciona capacidades de autenticación de identidad basadas en la identificación de hardware para aplicaciones de capa superior, incluidas las plataformas de Internet industrial.

4. Diseño jerárquico de particiones y dominios: el entorno de la plataforma de nube industrial es relativamente complejo e involucra múltiples tipos de negocios y múltiples tipos de sistemas, por lo que es necesario perfeccionar aún más la protección de la seguridad. División de dominios de seguridad y diferentes dominios de seguridad y diferentes sistemas de control de acceso a nivel de seguridad.

5. Protección de la seguridad de la red industrial: Las empresas de Internet industrial deben fortalecer la detección y defensa de ataques a la red y adoptar medidas de protección de la seguridad, como control de acceso, detección de intrusiones, cifrado de datos, etc., para garantizar la seguridad. de la plataforma industrial de Internet.

6. Defensa de la seguridad en la nube: Las capacidades de defensa se refieren a una serie de estrategias, productos y servicios que se pueden utilizar para defenderse de los ataques. Detección de seguridad en la nube: las capacidades de detección se utilizan para detectar ataques que escapan de las redes defensivas. El objetivo clave en esta área es reducir el "tiempo de inactividad" y otras pérdidas potenciales causadas por las amenazas.

2. Tecnología de protección de seguridad de software de aplicaciones industriales

1. Reparación y refuerzo de vulnerabilidades: las vulnerabilidades en el sistema operativo del dispositivo y el software de la aplicación son las amenazas más directas y fatales para el dispositivo. Los proveedores de equipos realizan escaneos y minería de vulnerabilidades en equipos y dispositivos comunes en sitios industriales, descubren vulnerabilidades de seguridad en sistemas operativos y software de aplicaciones, y las reparan de manera oportuna.

2. Gestión de actualización de parches: las empresas de Internet industrial deben prestar mucha atención a las vulnerabilidades de seguridad y los lanzamientos de parches de los principales equipos de campo de Internet industrial, tomar medidas de actualización de parches de manera oportuna y realizar evaluaciones y evaluaciones de seguridad estrictas. de parches antes de la instalación del parche.

3. Controle la seguridad: de acuerdo con diferentes escenarios de aplicaciones de Internet industriales, implemente protección de seguridad para aplicaciones de Internet industriales, incluida la tecnología de protección de seguridad de plataformas de Internet industriales y la tecnología de protección de seguridad de software de aplicaciones industriales.

4. Mejora de la seguridad del firmware: los proveedores de equipos de Internet industrial deben tomar medidas para mejorar la seguridad del firmware del dispositivo para evitar la propagación y el funcionamiento de códigos maliciosos. Los proveedores de equipos de Internet industrial pueden mejorar la seguridad desde aspectos como el núcleo del sistema operativo y la pila de protocolos, y esforzarse por lograr un control independiente sobre el firmware del equipo.

5. Mejora de la seguridad del hardware: para dispositivos de campo conectados a Internet industrial, se admiten identificadores únicos basados ​​en características de hardware, lo que proporciona capacidades de autenticación de identidad basadas en la identificación de hardware para aplicaciones de capa superior, incluidas las plataformas de Internet industrial. Al mismo tiempo, tenga en cuenta que el sistema de control y gestión de operación y mantenimiento implementado no puede afectar el control de producción.