安全问题已成为工业互联网发展的重要掣肘
工业互联网边界模糊化的安全现状导致面临重构网络安全架构的挑战。随着云计算、大数据等新一代信息技术与传统工业运营技术的深度融合,工业互联网已成为工业企业数字化转型升级的新动能;与此同时工业互联网安全问题日趋凸显,提升工业互联网安全技术保障能力成为我国工业互联网高质量发展的前提和保障。
这些问题将会是掣肘工业互联的最大难点:
1.安全架构改变与新技术应用不断引入新的安全风险。
2.暴露面持续增大,安全场景更加复杂。
3.网络攻击、漏洞隐患等共性问题依旧突出。
对标工业互联,边缘计算和云上协作是重要其发展领域。
安全架构演变特点:从边界安全向零信任安全发展
随着工业互联网在计算能力下沉、业务上云等方面的不断发展,工业互联网安全边界发生改变,需要重构网络安全架构:着重构建以身份为基石,以业务安全访问、持续信任评估、动态访问控制为主要关键能力的“云管边端”一体化零信任安全架构。
高安全高融合的SD-WAN更适配工业互联网发展
结合目前工业互联网的发展,SD-WAN对其有更好的推动作用。
云尚华智基于网络即服务(NaaS),为全球范围的企业提供在SASE、零信任等多个方面的端到端解决方案。
该产品在安全层有三大优势:
1.依托于SD-WAN全球高品质网络,扩展连接边缘;基于SIAS构建企业安全,稳定,可靠的私域网络。
2.GAIA提供统一的用户配置入口,安全厂商基于虚机/容器的形式对外提供API接口,由SD-WAN进行统一的配置呈现。
3.基于云原生设计、多租户架构设计和统一的安全策略。
SD-WAN安全架构工业客户应用实战
1.在总部采用专线接入POP点,子公司基于本地互联网线路SD-WAN部署;
2.利用总部本地专线融合SD-WAN,根据数据中心/总部、区域中心/城市公司线路质量和高性价比的需求,为各个场景提供量身定制的方案;
3.杭州总部为一级核心节点,通过专线部署SD-WAN Overlay网络,提供双设备HA主备,使用专线进行业务互通;
4.其他分支,通过现有互联网公网线路+4G线路,部署SD-WAN Overlay网络。
预期为企业赢得的收益如下:
1.统一管控:云尚华智 SD-WAN方案所提供的的管控平台,帮助客户对于网络情况实时监控;
2.多层隔离:企业网络和外部网络、内部网络和办公网络完全隔离;
3.高质量可靠:智能选路、双链路负载均衡、双HA等;
4.简化运维:智能管控平台实时监控网络,极大减少维护工作量。
最后说下笔者由此发散浅显的思考,供各位同仁交流。
相对比云计算带来的变革,网络的云化使企业 WAN 连接的边界也在扩大。从 IDC机房,办公室,企业分支,再到云上,以及现在的移动接入,WAN 的连接诉求也不断在变化,云不同于网,网也正在具备云的属性特质,智能云网已经是必然的趋势。工业互联应用在工业领域,无人机,智能制造,相较于个人场景,工业互联的难度及复杂程度更高。