工业互联网边界模糊化的安全现状导致面临重构网络安全架构的挑战。随着云计算、大数据等新一代信息技术与传统工业运营技术的深度融合,工业互联网已成为工业企业数字化转型升级的新动能;与此同时工业互联网安全问题日趋凸显,提升工业互联网安全技术保障能力成为我国工业互联网高质量发展的前提和保障。
1、安全架构改变与新技术应用不断引入新的安全风险。
2、暴露面持续增大,安全场景更加复杂。
3、网络攻击、漏洞隐患等共性问题依旧突出。
安全架构演变特点,从边界安全向零信任安全发展
随着工业互联网在计算能力下沉、业务上云等方面的不断发展,工业互联网安全边界发生改变,需要重构网络安全架构:着重构建以身份为基石,以业务安全访问、持续信任评估、动态访问控制为主要关键能力的“云管边端”一体化零信任安全架构。
高安全多融合,更适配工业互联网发展
结合目前工业互联网的发展,桂哥网络基于网络即服务(NaaS),为全球范围的企业提供在SASE、零信任等多个方面的端到端解决方案。
桂哥网络以业务场景为驱动,在安全层具备的三大优势,真正助力工业企业释放业务价值。
1、依托于桂哥网络全球高品质网络,扩展连接边缘;基于桂哥网络构建企业安全,稳定,可靠的私域网络。
2、桂哥网络管控平台,提供统一的用户配置入口,安全厂商基于虚机/容器的形式对外提供API接口,由桂哥网络进行统一的配置呈现。
3、基于云原生设计、多租户架构设计和统一的安全策略。
工业客户应用案例
该客户为国内空分设备及低温设备行业的企业。
业务挑战
1、整体架构:原有的网络架构无法支撑公司业务的发展,需要重新规划网络架构。
2、网络需求:需要保障链路高可用,保障无人工厂智能化场景应用,保障24小时无间断提供高可用服务。
3、安全需求:需要做到多维度可视化监控和故障告警通知,包括设备上下线以及链路故障等实时切换告警通知。
整合安全功能后的网络架构
解决方案
1、总部采用专线接入POP点,子公司基于本地互联网线路SD-WAN部署。
2、利用总部本地专线融合SD-WAN,根据数据中心/总部、区域中心/城市公司线路质量和高性价比的需求,为各个场景提供量身定制的方案。
3、总部为一级核心节点,通过专线部署SD-WAN Overlay网络,提供双设备HA主备,使用专线进行业务互通。
客户价值
1、统一管控:桂哥网络 SD-WAN方案所提供的的管控平台,帮助客户对于网络情况实时监控。
2、多层隔离:企业网络和外部网络、内部网络和办公网络完全隔离。
3、高质量可靠:智能选路、双链路负载均衡、双HA等。
4、简化运维:智能管控平台实时监控网络,极大减少维护工作量。
目前,桂哥网络凭借全球链路POP资源,并已在全球范围内构建了一张安全网络,未来,我们将持续打磨产品服务好各类工业企业。
