中文EN

朗坤平台通过国家工业信息安全发展研究中心172项安全指标测评

阅读量:542 时间:2022-04-12

近期,朗坤苏畅工业互联网平台(版本号V4.0)顺利通过国家工业信息安全发展研究中心工业互联网技术与产品测评实验室的安全性测试,平台资源层、IAAS层、PAAS层、SAAS层等安全相关的172项关键指标评测结果全部符合标准。

16503339753333958F26.png

国家工业信息安全发展研究中心,是我国工业和信息化领域国家级信息安全研究与推进机构,其工业互联网技术与产品测评实验室在云化工业软件、工业PaaS平台、工业DaaS平台、边缘计算平台/设备等方面,具备丰富完备的软、硬件基础环境,拥有完全自主知识产权的专业测评工具、科学严谨的测评方法及审核标准。


苏畅工业互联网平台安全架构遵循并通过GB/T39403-2020《云制造服务平台安全防护管理要求》国家标准及工业互联网产业联盟AII/004-2018《工业互联网平台 安全防护要求》行业标准,保证了安全防护的广度和细节,通过不断完善和优化,为用户提供更加安全可靠的服务。


1650333919450468B4BE.png


边缘层,保障设备接入安全


平台边缘层所有设备的接入,在网络数据传输过程中使用物理隔离设备来保证设备数据的安全。平台支持对网络以及服务器进行安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复、安全监测审计等来保障设备接入的安全。每个设备接入平台时都要进行信息注册,通过认证后将产生唯一的访问密钥,用于边缘设备数据接入。


IAAS层,保障主机和网络安全


主机安全:通过云平台的企业主机安基线检查功能,对登录平台终端用户的会话数量进行限制,保障IAAS平台资源的合理利用和并发访问安全;另外,对于一些登录的终端用户长时间不操作现象进行跟踪和锁定,保障IAAS层资源被真正需要的用户使用。

网络安全:通过云平台的安全组策略配置,对允许访问服务器的终端地址和范围进行限制;通过企业主机安全的基线检查功能对不会使用的端口进行关闭,防止非法访问和攻击;另外可根据用户的角色进行权限分配,避免因权限分配不合理带来的IAAS层管理安全问题。


PAAS层,保障应用和数据安全


应用安全:平台所有微服务中使用到的关键组件,均会对用户进行身份鉴别。对镜像、模板和关键文件完整性保护方面提供了完备的保护机制,平台采用多种文件安全访问控制机制,包括口令保护、加密保护、访问控制等;镜像安全扫描功能可实时扫描镜像仓库中镜像是否有漏洞,并为管理人员提供整改报告。


数据安全:平台支持对用户口令等敏感数据进行加密存储,防止重要数据被非法窃取或窥探。在需要对平台软件内存储的商业秘密导出时,采用加密技术进行保护,支持AES等国际通用算法和SCB2等我国规定的国有商密算法。


SAAS层,保障访问和代码安全


访问安全:平台在访问过程中进行独立安全认证,对用户访问密码做强制约束,对密码复杂度和强制修改周期进行控制,采用统一的单点登录进行用户认证,通过短信验证保障用户的合法性和使用SAAS服务的安全性。另一方面 ,平台以流量为切入点,从流量控制、熔断降级、系统负载保护多个维度保障访问服务的稳定和安全。

代码安全:在恶意代码防范方面,平台在程序开发阶段通过安装代码规约插件,对处理编译器的代码进行有效检查;在代码访问控制方面,对于公用的开发资源和组件,平台根据开发人员的不同角色进行权限分配;在上线前检查方面,平台测试和QA将对程序的代码进行全量扫描,经过安全审核的代码才能进行下一步上线处理,并对应用程序进行签名认证。


未来,朗坤苏畅将继续打磨平台产品,通过安全、可信、领先的工业互联网平台,为更多制造企业插上“智慧之翅”,走上“腾飞之路”。


上一篇:重磅!苏畅工业互联网平台4.0全新发布 下一篇:朗坤携手华为推出智慧电厂联合解决方案