一、項目概況

針對工業(yè)互聯(lián)網(wǎng)平臺存在的安全需求，安恒信息規(guī)劃設(shè)計了一套基于MSS的新型工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系：將傳統(tǒng)的工業(yè)控制系統(tǒng)信息安全、設(shè)備安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全、工業(yè)云安全的能力進(jìn)行資源化、服務(wù)化封裝，形成按需分配、彈性擴(kuò)展、高效可靠的安全能力資源池，實現(xiàn)了安全能力隨需隨取隨用，并藉此構(gòu)筑新型一體化安全防護(hù)體系，為工業(yè)互聯(lián)網(wǎng)平臺整體安全賦能。

1.項目背景

工業(yè)互聯(lián)網(wǎng)成為企業(yè)數(shù)字化轉(zhuǎn)型抓手的同時，也面臨著多種多樣的網(wǎng)絡(luò)安全問題，2019年上半年，CNCERT加強了針對聯(lián)網(wǎng)工業(yè)設(shè)備和工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力，累計監(jiān)測發(fā)現(xiàn)我國境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設(shè)備數(shù)量共計6814個，包括可編程邏輯控制器、數(shù)據(jù)采集監(jiān)控服務(wù)器、串口服務(wù)器等。其中，存在高危漏洞隱患的設(shè)備占比約34%。此外，CNCERT監(jiān)測了境內(nèi)具有一定用戶規(guī)模的大型工業(yè)互聯(lián)網(wǎng)平臺40余家，業(yè)務(wù)涉及能源、金融、物流、智能制造、智慧城市、醫(yī)療健康等方面，并監(jiān)測到根云、航天云網(wǎng)、COSMOPlat、OneNET、OceanConnect等大型工業(yè)互聯(lián)網(wǎng)平臺持續(xù)遭受漏洞利用、拒絕服務(wù)、暴力破解等網(wǎng)絡(luò)攻擊，工業(yè)互聯(lián)網(wǎng)平臺已經(jīng)成為網(wǎng)絡(luò)攻擊的重點目標(biāo)。

工業(yè)互聯(lián)網(wǎng)平臺服務(wù)商通常采用自建私有云、租用公有云或搭配使用混合云等方式建設(shè)工業(yè)互聯(lián)網(wǎng)平臺，實現(xiàn)自身與其他聯(lián)網(wǎng)工業(yè)企業(yè)、服務(wù)商的工業(yè)應(yīng)用與數(shù)據(jù)的上云、管理和數(shù)據(jù)的處理、分析和應(yīng)用。然而，傳統(tǒng)安全產(chǎn)品防護(hù)能力已不足以應(yīng)對工業(yè)互聯(lián)網(wǎng)新場景下的安全挑戰(zhàn)，同時傳統(tǒng)安全體系建設(shè)部署復(fù)雜、成本高、維護(hù)難。因此，建立一套低成本、全方位、多角度、有彈性、易維護(hù)的安全運營服務(wù)體系，成為眾多工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)的首要目標(biāo)。

2. 項目簡介

  針對上述業(yè)務(wù)場景下的安全痛點問題，杭州安恒信息規(guī)劃設(shè)計并實施了一套基于MSS的工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)解決方案。該方案圍繞工業(yè)互聯(lián)網(wǎng)平臺安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、控制安全、設(shè)備安全，運用SaaS化、服務(wù)化的資源整合方式，形成按需分配、彈性擴(kuò)展、高效可靠的安全能力資源池，并藉此構(gòu)筑新型持續(xù)一體化安全防護(hù)體系，解決了工業(yè)互聯(lián)網(wǎng)平臺的云上業(yè)務(wù)系統(tǒng)安全問題。

該體系通過基于大數(shù)據(jù)和深度學(xué)習(xí)的智能風(fēng)險預(yù)測技術(shù)，對工業(yè)互聯(lián)網(wǎng)多層次安全風(fēng)險要素進(jìn)行集中分析和處理，實現(xiàn)安全模型在工業(yè)互聯(lián)網(wǎng)場景的落地應(yīng)用，依托SaaS化安全服務(wù)實現(xiàn)對所有工業(yè)互聯(lián)網(wǎng)安全的“集中配置、統(tǒng)一管理”。同時方案創(chuàng)新性地采用了區(qū)塊鏈數(shù)據(jù)隱私計算功能，保障了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的“可用不可見”，極大推動了工業(yè)企業(yè)上平臺、用平臺的積極性，保證工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈在數(shù)據(jù)安全、平臺安全、應(yīng)用安全、用云管云過程中的安全互聯(lián)互通，提高了工業(yè)數(shù)據(jù)的流通價值。

3.項目目標(biāo)

平臺圍繞工業(yè)互聯(lián)網(wǎng)平臺安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、控制安全、設(shè)備安全層面的突出安全風(fēng)險，建設(shè)基于MSS的工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系。具體目標(biāo)如下：

（1）構(gòu)建SaaS化的工業(yè)互聯(lián)網(wǎng)安全一站式服務(wù)平臺

圍繞工業(yè)互聯(lián)網(wǎng)邊緣層、工業(yè)IaaS層、工業(yè)PaaS層、工業(yè)SaaS層以及工業(yè)數(shù)據(jù)面臨的安全風(fēng)險，建設(shè)覆蓋工業(yè)APP安全、工業(yè)云平臺安全、終端安全、數(shù)據(jù)安全需求的一站式安全能力資源池。

（2）構(gòu)建以用戶為基點的全局安全審計體系

整合工業(yè)互聯(lián)網(wǎng)平臺終端、流量威脅分析、WAF、態(tài)勢感知、防火墻等多個維度的數(shù)據(jù)，建立基于數(shù)字身份的全局安全審計體系，實時監(jiān)測用戶的訪問和使用行為并進(jìn)行合規(guī)性分析，準(zhǔn)確監(jiān)測識別出異常行為和安全威脅并及時響應(yīng)，提升工業(yè)互聯(lián)網(wǎng)平臺的整體安全防護(hù)能力。

（3）建成工業(yè)互聯(lián)網(wǎng)平臺安全綜合防護(hù)系統(tǒng)

以態(tài)勢感知中心進(jìn)行統(tǒng)一管理與監(jiān)測，匯聚平臺接入終端、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、平臺基礎(chǔ)設(shè)施、工業(yè)微服務(wù)、工業(yè)APP、防護(hù)設(shè)備等安全數(shù)據(jù)并進(jìn)行綜合分析，以MSS安全運營托管服務(wù)，實現(xiàn)業(yè)務(wù)應(yīng)用在7×24小時內(nèi)不間歇運行；建立工業(yè)互聯(lián)網(wǎng)平臺安全態(tài)勢感知中心，對95%以上范圍的的信息安全防護(hù)設(shè)備，網(wǎng)絡(luò)交換機、工作站、服務(wù)器、終端等設(shè)備，以及工業(yè)互聯(lián)網(wǎng)平臺流量等進(jìn)行網(wǎng)絡(luò)安全監(jiān)測分析，形成工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的安全統(tǒng)一管理與態(tài)勢感知能力。

二、項目實施概況

本項目構(gòu)建的基于MSS的工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系主要實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的設(shè)備接入安全、控制安全、網(wǎng)絡(luò)安全、云平臺及業(yè)務(wù)應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全，并提供低成本的SaaS安全服務(wù)，解決工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場景的安全問題，保障工業(yè)企業(yè)高效、穩(wěn)定、安全地數(shù)字化轉(zhuǎn)型。

1.項目總體架構(gòu)和主要內(nèi)容

在現(xiàn)有工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)的基礎(chǔ)上，針對工業(yè)互聯(lián)網(wǎng)平臺原有的傳統(tǒng)安全架構(gòu)思想重新評估，以MSS安全運營能力為核心，對某雙跨工業(yè)互聯(lián)網(wǎng)平臺的關(guān)鍵服務(wù)進(jìn)行隱藏保護(hù)。通過建立持續(xù)安全運營中心，實時、持續(xù)進(jìn)行動態(tài)評估，結(jié)合動態(tài)訪問控制、最小權(quán)限、信任評估機制，提升平臺整體安全防護(hù)能力。

圖1  工業(yè)互聯(lián)網(wǎng)平臺安全能力架構(gòu)圖

（1）云安全體系建設(shè)

基于云計算安全防護(hù)思路，安恒信息以MSS(安全托管服務(wù))的創(chuàng)新防護(hù)模式，構(gòu)建安全運營中心，形成了“運營+技術(shù)+服務(wù)”的云計算安全防護(hù)體系，從云租戶、云平臺、云安全運營層面降低工業(yè)互聯(lián)網(wǎng)平臺自身云平臺和云租戶面臨的安全風(fēng)險，實現(xiàn)云平臺的安全持續(xù)性和合規(guī)性。

圖2 云安全體系能力全景圖

（2）安全能力SaaS化

通過把安全運營SaaS化、安全防護(hù)SaaS化、安全管理SaaS化，基于云計算、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等核心安全技術(shù)，建立一套能夠?qū)崿F(xiàn)安全能力可擴(kuò)展、有彈性、易維護(hù)的SaaS化立體縱深安全防御體系，實現(xiàn)對云安全能力的SaaS化賦能。

圖3 SaaS化安全能力體系圖

SaaS化云監(jiān)測服務(wù)

實現(xiàn)云化的Web應(yīng)用弱點掃描、綜合漏洞掃描、數(shù)據(jù)庫弱點掃描、安全配置基線核查等能力。

SaaS化云防護(hù)服務(wù)

提供網(wǎng)絡(luò)流量檢測防御、Web應(yīng)用防護(hù)、網(wǎng)頁防篡改和主機安全及管理能力。融合下一代云防火墻能力，通過威脅情報、DDoS防護(hù)、Web防護(hù)、CC防護(hù)、數(shù)據(jù)防護(hù)5大防護(hù)模塊為云租戶提供防攻擊、防篡改、防癱瘓、防泄露等安全防護(hù)服務(wù)。

SaaS化安全審計

實現(xiàn)云化的安全運維審計、綜合日志審計和數(shù)據(jù)庫安全審計能力。可對用戶的各類日志進(jìn)行綜合審計分析，發(fā)掘潛在威脅，可追蹤溯源；SaaS化數(shù)據(jù)庫安全審計可實現(xiàn)對進(jìn)出核心數(shù)據(jù)庫的訪問流量進(jìn)行數(shù)據(jù)報文字段級的解析操作，完全還原操作細(xì)節(jié)，迅速發(fā)現(xiàn)和響應(yīng)數(shù)據(jù)威脅。

SaaS化安全接入

在端側(cè)和邊緣計算處提供接入安全服務(wù)。以SDK+API+開發(fā)指導(dǎo)文檔的方式給聯(lián)網(wǎng)工業(yè)企業(yè)提供數(shù)據(jù)安全傳輸保障；在廠側(cè)設(shè)備、邊緣網(wǎng)關(guān)內(nèi)置安全心，對數(shù)據(jù)進(jìn)行安全加密，對接入設(shè)備進(jìn)行身份認(rèn)證。

SaaS化安全運營

對各種安全能力集中管理調(diào)度，結(jié)合大數(shù)據(jù)分析，為云租戶提供安全視圖，可對云資源實現(xiàn)整體安全感知。

（3）工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享安全

基于平臺的工業(yè)大數(shù)據(jù)可信執(zhí)行環(huán)境，配合安全調(diào)試沙箱、安全計算沙箱，身份認(rèn)證和區(qū)塊鏈合規(guī)審計等模塊，結(jié)合密鑰管理系統(tǒng)提供的統(tǒng)一密鑰管理和加解密服務(wù)，在保障工業(yè)數(shù)據(jù)安全的同時，實現(xiàn)工業(yè)數(shù)據(jù)的可用不可見，可用不可取，充分保障工業(yè)數(shù)據(jù)的開放共享安全，最大限度發(fā)揮工業(yè)數(shù)據(jù)的潛在價值。

圖4 數(shù)據(jù)共享技術(shù)總體架構(gòu)

2. 具體應(yīng)用場景和應(yīng)用模式

本方案可以在智能制造、建材、軌道交通、電力能源、市政水務(wù)等工業(yè)互聯(lián)網(wǎng)領(lǐng)域普遍應(yīng)用，保障工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場景下的設(shè)備接入安全、網(wǎng)絡(luò)安全、控制安全、云平臺及應(yīng)用安全以及數(shù)據(jù)安全，構(gòu)建基于MSS化安全防護(hù)能力及SOAR自動化阻斷的運營能力，構(gòu)建覆蓋工業(yè)互聯(lián)網(wǎng)安全事前監(jiān)測、事中防護(hù)、事后響應(yīng)的自動化安全服務(wù)體系，實現(xiàn)工業(yè)互聯(lián)網(wǎng)的持續(xù)、穩(wěn)定、安全運行。

目前該方案已成功部署在國內(nèi)某領(lǐng)先雙跨平臺、明度制藥、浙江蘭溪紡織工業(yè)云平臺等多個工業(yè)互聯(lián)網(wǎng)平臺安全的防護(hù)實踐中，并在上海臨港、廣州白云、江蘇無錫、浙江蘭溪等多地落地區(qū)域安全保障子平臺，為上百家工業(yè)企業(yè)提供安全托管服務(wù)。

典型部署案例：

國內(nèi)大型工業(yè)互聯(lián)網(wǎng)雙跨平臺安全防護(hù)案例

圖5 工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)總體架構(gòu)

針對上述平臺架構(gòu)，安恒信息整體采用SaaS化服務(wù)的設(shè)計思路，為該平臺建設(shè)安全能力，圍繞一中心、兩體系、統(tǒng)一資源池建設(shè)，滿足工業(yè)企業(yè)安全數(shù)據(jù)匯聚、多云異構(gòu)兼容、服務(wù)分層解耦、新老應(yīng)用并存等復(fù)雜安全需求，實現(xiàn)對云平臺、大數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、邊界、終端的全面安全賦能，通過一個運營平臺實現(xiàn)整體安全運營，減輕運維工作量。

通過集中化的管理平臺，實現(xiàn)云平臺資源的集中化管理；通過建設(shè)集中的安全中心，實現(xiàn)安全能力的統(tǒng)一配置、運維，安全事件集中分析，展示全局安全態(tài)勢，可實時對請求進(jìn)行持續(xù)動態(tài)評估，構(gòu)建整體安全防護(hù)能力。

（2）浙江蘭溪紡織行業(yè)工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)案例

蘭溪紡織行業(yè)中小企業(yè)和平臺企業(yè)在進(jìn)行工業(yè)互聯(lián)網(wǎng)改造過程中，面臨了一系列從上云前的業(yè)務(wù)安全到上云后的平臺安全、終端接入、工藝數(shù)據(jù)、生產(chǎn)數(shù)據(jù)的安全性問題，從而導(dǎo)致企業(yè)對于上工業(yè)互聯(lián)網(wǎng)平臺積極性不足。安恒為其提供一體化安全防護(hù)解決方案，通過集中部署的工業(yè)互聯(lián)網(wǎng)云安全中心，統(tǒng)一為蘭溪工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、紡織企業(yè)的公有云、私有云用戶提供安全防護(hù)能力，實現(xiàn)安全集中建設(shè)、統(tǒng)一管理，穿管到從平臺企業(yè)到聯(lián)網(wǎng)企業(yè)。

圖6 紡織行業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)架構(gòu)圖

三、下一步實施計劃

1. 提升工業(yè)互聯(lián)網(wǎng)平臺安全能力的標(biāo)準(zhǔn)化。本項目將從完善設(shè)備數(shù)據(jù)安全接入標(biāo)準(zhǔn)化、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)化、平臺安全標(biāo)準(zhǔn)化、安全管理與運維標(biāo)準(zhǔn)化等方面，提升安全技術(shù)及產(chǎn)品質(zhì)量，支撐工業(yè)互聯(lián)網(wǎng)平臺安全技術(shù)工程化開發(fā)及應(yīng)用。

2. 通過項目實施，為國家推進(jìn)工業(yè)互聯(lián)網(wǎng)安全落地實施做出示范性意義及服務(wù)性表率，為驗證國內(nèi)互聯(lián)制造服務(wù)云平臺安全提供實際案例，為同行業(yè)類型企業(yè)的工業(yè)互聯(lián)網(wǎng)平臺綜合安全防護(hù)體系建設(shè)樹立典型應(yīng)用案例。

未來該項目所形成的先進(jìn)技術(shù)和模式將形成覆蓋更多場景化的產(chǎn)品和技術(shù)，賦能更多行業(yè)，如智慧金融、智慧水務(wù)、智能制造等。

3. 推動工業(yè)互聯(lián)網(wǎng)平臺安全行業(yè)生態(tài)體系。目前平臺已在上海臨港區(qū)、浙江金華市、江蘇無錫市等地實現(xiàn)規(guī)?；渴鸷头?wù)，未來計劃以平臺化模式覆蓋到更多的產(chǎn)業(yè)和多個工業(yè)互聯(lián)網(wǎng)安全區(qū)域/行業(yè)子平臺。以安全鏈接大中小企業(yè)以及上下游產(chǎn)業(yè)，在社會資源整合的力量下共同保障產(chǎn)業(yè)鏈、供應(yīng)鏈穩(wěn)定安全，高效助力企業(yè)步入數(shù)字化轉(zhuǎn)型快車道。

四、項目創(chuàng)新點和實施效果

1. 項目先進(jìn)性及創(chuàng)新點

（一）網(wǎng)絡(luò)安全由“項目制”轉(zhuǎn)向“SaaS訂閱制”的模式創(chuàng)新

在本項目中為某大型工業(yè)互聯(lián)網(wǎng)平臺提供了防御一體化、使用個性化、安全服務(wù)化、響應(yīng)智能化的解決方案，網(wǎng)絡(luò)安全賦能模式由傳統(tǒng)的“項目制”模式向“SaaS化訂閱制”模式轉(zhuǎn)變，實現(xiàn)安全能力的動態(tài)、彈性運維，滿足平臺和平臺用戶的多種個性化安全建設(shè)需求。按需購買、彈性訂閱的特點，和高性價比的服務(wù)價格以及專業(yè)化的服務(wù)質(zhì)量將形成安全服務(wù)新模式。

（二）基于機器學(xué)習(xí)的異常行為檢測技術(shù)創(chuàng)新

本項目創(chuàng)新性地將機器學(xué)習(xí)應(yīng)用進(jìn)工業(yè)互聯(lián)網(wǎng)的異常行為檢測中。通過提取工業(yè)互聯(lián)網(wǎng)系統(tǒng)中用戶及網(wǎng)絡(luò)設(shè)備之間訪問行為的業(yè)務(wù)特征作為多維變量數(shù)據(jù)，對數(shù)據(jù)進(jìn)行聚類分析并進(jìn)行標(biāo)記，再將標(biāo)記后的數(shù)據(jù)再次分析并產(chǎn)生分類規(guī)則，經(jīng)反復(fù)迭代，結(jié)合專家經(jīng)驗積累，形成針對工業(yè)互聯(lián)網(wǎng)的異常行為檢測技術(shù)，可以準(zhǔn)確識別網(wǎng)絡(luò)中的異常行為和惡意流量。

（三）基于隱患利用路徑的威脅預(yù)警分析技術(shù)創(chuàng)新

本項目創(chuàng)新地將基于隱患利用路徑的威脅預(yù)警分析技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺安全領(lǐng)域進(jìn)行了實踐和落地。通過對工業(yè)互聯(lián)網(wǎng)系統(tǒng)中各信息資產(chǎn)間存在的依賴關(guān)系，利用推理分析算法，通過被攻陷設(shè)備存在的隱患，推導(dǎo)出攻擊者可能利用此隱患繼續(xù)入侵到的其他信息資產(chǎn)并及時阻斷。

（四）基于區(qū)塊鏈的數(shù)據(jù)可信交換技術(shù)

工業(yè)互聯(lián)網(wǎng)最重要的資產(chǎn)是數(shù)據(jù)，針對數(shù)據(jù)交換共享帶來的數(shù)據(jù)泄露及數(shù)據(jù)主權(quán)問題，本項目創(chuàng)新性地使用基于區(qū)塊鏈的數(shù)據(jù)可信交換技術(shù)，實現(xiàn)在可信執(zhí)行環(huán)境中實現(xiàn)數(shù)據(jù)的可用不可見，數(shù)據(jù)使用可追溯的數(shù)據(jù)共享新模式。可信執(zhí)行環(huán)境包含兩部分，安全調(diào)試沙箱、安全計算沙箱。安全調(diào)試沙箱通過調(diào)試測試進(jìn)行數(shù)據(jù)模型開發(fā)和數(shù)據(jù)模型驗證。安全計算沙箱通過驗證成功的數(shù)據(jù)模型運算數(shù)據(jù)集得到滿足數(shù)據(jù)獲益方需求的數(shù)據(jù)結(jié)果集。

2. 實施效果

通過本項目的應(yīng)用與落地，工業(yè)互聯(lián)網(wǎng)平臺企業(yè)降低了在人力成本、物資資源、資金支出等方面的安全支出，完成了安全能力的全面建設(shè)，并隨著安全運維、安全運營工作的自動化、便捷化、智能化、實時化，降低了運維、運營復(fù)雜度，提升了運維、運營的工作效率，保障了工業(yè)互聯(lián)網(wǎng)平臺的穩(wěn)定、高效運行。

（一）安全成效

本方案從設(shè)備、控制、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)五個維度，圍繞企業(yè)在上云前、上云中、上云后的一系列安全隱患的防護(hù)，實現(xiàn)了對工業(yè)互聯(lián)網(wǎng)的全方位安全覆蓋，有效攔截了來自各個層面的網(wǎng)絡(luò)威脅和攻擊，降低了平臺及平臺上工業(yè)用戶遭受網(wǎng)絡(luò)攻擊帶來的安全風(fēng)險，提升了平臺系統(tǒng)等的可用性，保障了平臺和平臺上用戶生產(chǎn)的正常運轉(zhuǎn)，幫助建設(shè)安全可信的工業(yè)互聯(lián)網(wǎng)平臺，為國內(nèi)工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)樹立了標(biāo)桿案例。

（二）經(jīng)濟(jì)效益

安恒信息的基于MSS（安全托管服務(wù)）的工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系將安全運營能力SaaS化，有效降低了企業(yè)對于安全建設(shè)的成本，包括大量的人力成本和設(shè)備購置、維修、運行等硬件成本。例如人員的重復(fù)勞動、冗余的可復(fù)用數(shù)據(jù)、功能重疊的設(shè)備堆疊等重復(fù)投資，幫助企業(yè)擺脫機房建設(shè)、帶寬租賃、網(wǎng)絡(luò)建設(shè)等物資限制要求。SaaS化的運營模式支持企業(yè)按需購買、彈性訂閱，安全能力與服務(wù)隨開隨用，極大地降低了企業(yè)在安全建設(shè)上的人力、物資與資金投入。

（三）社會效益

一方面，本方案為設(shè)備自適應(yīng)識別、區(qū)域邊界防護(hù)、可信身份零信任服務(wù)、云平臺態(tài)勢感知、大數(shù)據(jù)分析、區(qū)塊鏈等技術(shù)提供了落地場景和檢驗驗證環(huán)境，有助于安全技術(shù)和產(chǎn)品的不斷完善和優(yōu)化，有助于工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)快速發(fā)展和成熟，創(chuàng)造可觀的經(jīng)濟(jì)效益。

另一方面，本方案的落地切實有效地降低了工業(yè)互聯(lián)網(wǎng)平臺的安全風(fēng)險，提升了該平臺的整體安全防護(hù)能力，保障了系統(tǒng)持續(xù)穩(wěn)定運行和數(shù)據(jù)隱私合規(guī)，有助于該解決方案在垂直領(lǐng)域、乃至跨行業(yè)跨領(lǐng)域的推廣和復(fù)制，助力整個行業(yè)的安全建設(shè)，從而促進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全、穩(wěn)定、高質(zhì)量地發(fā)展。

第三，平臺保障聯(lián)網(wǎng)企業(yè)安全上云，聯(lián)網(wǎng)企業(yè)可以更放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng)，平臺企業(yè)可以服務(wù)更多的聯(lián)網(wǎng)企業(yè)，從而形成雙贏的良性循環(huán)。