工业互联网的问题及解决方案.pdfVIP

工业互联网的问题及解决方案

信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依

靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的

核心竞争力，使企业能在信息资讯时代脱颖而出。企业利用通信网络把孤立的单机系统连

接起来，相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性，使得

企业的信息安全问题日益严重。

外部安全

随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫反击、

垃圾邮件泛滥成灾、脆弱信息泄漏等已沦为影响最为广为的安全威胁。对于企业级用户，

每当遭遇这些威胁时，往往可以导致数据毁坏、系统异常、网络中断、信息被盗，工作效

率上升，轻易或间接的经济损失也非常大。

内部安全

必威体育精装版调查表明，在受到调查的企业中60%以上的员工利用网络处置私人事务。对网络

的不能抗拒采用，减少了生产率、制约电脑网络、消耗企业网络资源、并导入病毒和间谍，

或者使不法员工可以通过网络外泄企业机密，从而引致企业数千万美金的损失。

内部网络之间、内外网络之间的连接安全

随着企业的发展壮大及移动办公的普及，逐渐构成了企业总部、各地分支机构、移动

办公人员这样的新型互动运营模式。怎幺处置总部与分支机构、移动办公人员的信息共享

资源安全，既必须确保信息的及时共享资源，又必须避免机密的外泄已经沦为企业蜕变过

程中不得不考量的问题。各地机构与总部之间的网络连接安全直接影响企业的高效率运作。

1.中小企业的网络情况分析

中小企业由于规模大小、行业差异、工作方式及环境治理方式的相同有著相同的网络

拓扑机构。网络情况存有以下几种。

集中型:

中小企业网络通常只在总部成立健全的网络布局。实行专线接入、ADSL互连或多条线

路互连等网络互连方式，通常网络中的终端总数在几十至几百台左右。网络中有的分割了

子网，并部署了与核心业务有关的服务器，例如数据库、邮件服务器、文档资料库、甚至

ERP服务器等。

分散型:

实行多分支机构办公及移动办公方式，各分支机构均存有网络部署，数量不多。小的

分支实行专线接入，通常分支实行ADSL互连方式。主要就是通过出访公司主机设备及资

料库，通过邮件或内部网展开业务沟通交流。

综合型:

集中型与分散型的综合。

2.网络安全设计塬则

网络安全体系的核心目标就是同时实现对网络系统和应用领域操作过程的有效率掌控

和环境治理。任何安全系统必须创建在技术、非政府和制度这叁个基础之上。

体系化设计塬则

通过分析信息网络的层次关系，明确提出科学的安全体系和安全框架，并根据安全体

系分析存有的各种安全风险，从而最大限度地化解可能将存有的安全问题。

全局综合性设计塬则

从中小企业的实际情况看看，纯粹靠一种安全措施，并无法化解全部的安全问题。建

议考虑到各种安全措施的采用，采用一个具备相当高度、可扩展性弱的安全解决方案及产

品。

可行性、可靠性及安全性

可行性就是安全方案的显然，它将直接影响至网络通信平台的通畅，可靠性就是安全

系统和网络通信平台正常运转的确保，而安全性就是设计安全系统的最终目的。

3.整体网络安全系统架构

安全方案必须架构在科学网络安全系统架构之上，因为安全架构就是安全方案设计和

分析的基础。

整体安全系统架构

随着针对应用层的反击越来越多、威胁越来越小，只针对网络层以下的安全解决方案

已经无法应付源自应用层的反击了。握个直观的例子，那些随身携带着后门程序的蠕虫病

毒就是直观的防火墙/安全体系所无法对付的。因此我们建议企业使用立体多层次的安全

系统架构。例如图2右图，这种多层次的安全体系不仅建议在网络边界设置防火墙/，还

要设置针对网络病毒和垃圾邮件等应用层反击的防水措施，将应用层的防水放到网络边缘，

这种主动防水可以将反击内容全然抵挡在企业内部网之外。

1.整体安全防护体系

基于以上的规划和分析，建议中小企业企业网络安全系统按照系统的同时实现目的，

使用一种整合型高可靠性安全网关去同时实现以下系统功能:

防火墙系统

系统

入侵检测系统

网络犯罪行为监控系统

垃圾邮件过滤系统

病毒读取系统

带宽治理系统

无线互连系统

2.方案建议内容

2.1.整体