背景

某倉儲(chǔ)公司的整體網(wǎng)絡(luò)架構(gòu)中，工業(yè)物聯(lián)網(wǎng)的應(yīng)用主要包括平臺(tái)層的物資管理系統(tǒng)，網(wǎng)絡(luò)層的WiFi、ZigBee、4G-LTE等組網(wǎng)技術(shù)，感知層的各類傳感器、智能終端以及機(jī)器人等操作設(shè)備。在此場(chǎng)景下，其攻擊面廣泛，攻擊路徑眾多對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的防護(hù)范圍和防護(hù)粒度提出了挑戰(zhàn)；另外智慧倉儲(chǔ)管理系統(tǒng)是保障物流系統(tǒng)穩(wěn)定運(yùn)行的重要系統(tǒng)，一旦系統(tǒng)遭受攻擊，不僅影響物流系統(tǒng)的正常運(yùn)行，也可能影響到企業(yè)或者行業(yè)的商業(yè)利益，且倉儲(chǔ)數(shù)據(jù)也具有非常重要的價(jià)值，一旦泄露或者遭受破壞，后果也非常嚴(yán)重。因此，智慧倉儲(chǔ)的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)應(yīng)是能夠覆蓋端側(cè)、網(wǎng)絡(luò)和云平臺(tái)的體系化防護(hù)部署，不僅需要對(duì)各類物聯(lián)網(wǎng)終端設(shè)備進(jìn)行防護(hù)，也要在云端實(shí)現(xiàn)整體安全態(tài)勢(shì)的監(jiān)測(cè)和管控，期望形成整個(gè)覆蓋云-網(wǎng)-端的安全防護(hù)能力。

方案

根據(jù)對(duì)智慧倉儲(chǔ)物聯(lián)網(wǎng)的安全性分析，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案在該場(chǎng)景中的應(yīng)用設(shè)計(jì)如下圖所示：

該方案在防護(hù)范圍和防護(hù)粒度上能夠滿足智慧倉儲(chǔ)物聯(lián)網(wǎng)的安全防護(hù)需求，無需對(duì)現(xiàn)有物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)進(jìn)行大范圍調(diào)整，可移植性較高，能夠?qū)崿F(xiàn)從端到云的一體化安全防護(hù)。