树根互联-凯时国际

导语
前日所说，“震网”电脑病毒对伊朗的纳坦兹核工厂进行攻击，造成大约1000台用于铀浓缩的离心机被破坏，可见工业互联网安全不容忽视，其破坏性可见一斑。

是的，工业互联网云平台较普通it系统可能遭受到更多的攻击。根据国家信息安全漏洞共享平台（cnvd）所收录的漏洞数据显示，截至到2016年底，云及虚拟化相关的漏洞数经关键字查询计有1383个，云及虚拟化相关的漏洞数量近年来呈快速增长的趋势。这些漏洞对工业云安全构成巨大的安全威胁。

但是

这都是耸人听闻，今天，咱们看看根云是如何保障工业互联网安全的，相信看完后你再也不会担心你家工厂跟机器了！

根云主要从云端、用户层、通讯层以及感知层做全方位的安全防护，保障机器设备以及用户数据的安全。

机器端的感知层安全

软件独立运行于沙盒环境中，断绝与木马的接触，同时对传输数据和指令进行验证和鉴权，保证传输数据安全可信。针对物理破坏，根云能及时发现并报警，同时还能通过控制器对机器进行减速运行甚至进行锁定，防止机器被恶意破坏和使用。

将安全模块内置于终端产品中， 着重于安全评估和检测；

对在网设备进行安全检测，及时发现设备中的漏洞并修复；

提供安全的开发规范，进行安全开发培训， 提高产品的安全性。

通讯链路的网络层安全

根云在数据通讯上与中国移动、中国联通合作，独有的面向物联网建设的专线网络，为数据传输提供可靠保障，保障通信的稳定和安全，数据传输经过协议加密，多重保护。

识别并过滤 iot 协议和应用

处理百万并发连接

无线和固网加密传输

云端安全

云端储存着大量用户数据和机器数据，一旦被攻破，黑客可盗取用户数据与机器数据，也可直接下发下行指令，对控制系统及机械设备进行破坏。

底层iaas和部分paas基于腾讯云构建。作为国内顶级云平台，安全性自然是无需多讲。更进一步，针对数据安全，根云采用加密、审计与访问控制手段实现，且多种加密方式供用户可选，核心敏感数据的加密密钥掌握在用户自己的手上，只有用户能够解密这些核心敏感数据。

用户端的app/pc安全

用户端采用app加固加密：防逆向保护（dex文件保护、so库文件保护）、防篡改（代码防篡改、资源防篡改、资源防篡改）、数据防泄漏（内存数据、日志信息）、页面数据保护、反调试

相信你对于这样完整的安全体系有了全新的认识，从云端到pc/app端的互联网化的安全体系，加上云端到通讯链路到边缘侧的工业化安全体系，构成了根云完整的工业互联网安全体系生态。

目前，树根互联与360已签署合作框架协议，相互作为在工业物联网安全领域的重要战略凯时网站的合作伙伴，并建立“工业物联网安全联合实验室”，共同打造工业物联网安全凯时国际的解决方案，并进行市场拓展。

如此强大的安全体系下，你的机器，你的工厂，其实是更易于掌控，发现问题能及时解决，相比之下，“你家工厂的核弹头，恐怕安全的很呐！