工业安全模型即SASE服务制造技术

技术编号：41317534 阅读：4 留言：0更新日期：2024-05-13 14:58

一种方法，包括：确定与连接到网络的多个设备中的每个设备相关联的安全模型的相应级别，安全模型的每个级别具有相应标签；基于与多个设备中的每个设备相关联的安全模型的相应级别，对多个设备中的每个设备应用相应标签；通过网络连接从多个设备中的至少一个设备接收网络流量和相应标签；分析与网络流量相关联的相应标签；确定网络流量的目的地；基于至少一个设备的相应标签和网络流量的目的地的相应标签，对网络流量应用一个或多个安全措施；以及将网络流量发送到具有目的地的相应标签的目的地。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本公开的主题总体涉及计算机联网领域，并且更具体地，涉及软件即服务模型(software-as-a-service model)，该模型提供虚拟化安全功能，这些功能被提供至经连接设备的网络。

技术介绍

1、无线通信系统和计算机网络被部署以提供各种电信和数据服务。随着网络的发展，这样的网络的可靠性和安全性对于利用这些网络的底层目的来说变得重要且关键。

2、用于控制层级的普渡模型(purdue model)是用于工业网络和运营电信(ot)的安全架构。该模型已被标准化并且被用在诸如制造、采矿、油气、运输和智能城市等行业中。该模型的核心是安全级别的概念。由于所涉及的成本和复杂性，很少有用户完全地部署该模型(例如，小型远程制造厂或区域水处理厂等)。

技术实现思路

【技术保护点】

1.一种方法，包括：

2.根据权利要求1所述的方法，其中，对所述网络流量应用所述一个或多个安全措施包括：

3.根据权利要求1或2所述的方法，其中，所述网络连接是专用虚拟网络连接。

4.根据权利要求1至3中任一项所述的方法，其中，所述安全模型是虚拟化普渡模型。

5.根据权利要求4所述的方法，其中，所述虚拟化普渡模型作为基于云的服务被提供给操作所述多个设备的实体。

6.根据权利要求1至5中任一项所述的方法，其中，所述多个设备包括物联网。

7.根据权利要求1至6中任一项所述的方法，其中，在所述至少一个设备所连接的边缘设备处，对所述至少一个设备应用与所述安全模型的所述相应级别相关联的所述相应标签。

8.一种网络控制器，包括：

9.根据权利要求8所述的网络控制器，其中，所述一个或多个处理器被配置为通过下述方式对所述网络流量应用所述一个或多个安全措施：

10.根据权利要求8或9所述的网络控制器，其中，所述网络连接是专用虚拟网络连接。

11.根据权利要求8至10中任一项所述的

12.根据权利要求11所述的网络控制器，其中，所述虚拟化普渡模型作为基于云的服务被提供给操作所述多个设备的实体。

13.根据权利要求8至12中任一项所述的网络控制器，其中，所述多个设备包括物联网。

14.根据权利要求8至13中任一项所述的网络控制器，其中，在所述至少一个设备所连接的边缘设备处，对所述至少一个设备应用与所述安全模型的所述相应级别相关联的所述相应标签。

15.一个或多个非暂态计算机可读介质，包括计算机可读指令，所述计算机可读指令在由网络控制器的一个或多个处理器执行时使所述网络控制器执行下述操作：

16.根据权利要求15所述的一个或多个非暂态计算机可读介质，其中，所述计算机可读指令的执行使得所述网络控制器通过下述方式对所述网络流量应用所述一个或多个安全措施：

17.根据权利要求15或16所述的一个或多个非暂态计算机可读介质，其中，所述网络连接是是专用虚拟网络连接。

18.根据权利要求15至17中任一项所述的一个或多个非暂态计算机可读介质，其中，所述安全模型是虚拟化普渡模型。

19.根据权利要求18所述的一个或多个非暂态计算机可读介质，其中，所述虚拟化普渡模型作为基于云的服务被提供给操作所述多个设备的实体。

20.根据权利要求15至19中任一项所述的一个或多个非暂态计算机可读介质，其中，在所述至少一个设备所连接的边缘设备处，对所述至少一个设备应用与所述安全模型的所述相应级别相关联的所述相应标签。

21.一种装置，包括：

22.根据权利要求21所述的装置，还包括用于实现根据权利要求2至7中任一项所述的方法的模块。

23.一种计算机程序、计算机程序产品或计算机可读介质，包括指令，所述指令在由计算机执行时使所述计算机执行根据权利要求1至7中任一项所述的方法的步骤。

...

【技术特征摘要】
【国外来华专利技术】