開啟主選單

求真百科

WAN工業專網安全解決方案

來自 新浪網 的圖片

WAN工業專網安全解決方案發動機製造企業SD-WAN工業專網安全解決方案,中國移動通信集團公司政企客戶分公司(簡稱政企分公司),前身為中國移動總部集團客戶部,成立於2012年8月,是中國移動通信集團公司下屬經營集團客戶市場的專業化分公司。

集團客戶市場是當今全球信息通信行業發展的重要藍海。截至2014年1月,中國移動集團客戶數已超過320萬家,覆蓋了全國逾40%的法人和產業活動單位,集團成員達2.3億戶,集團客戶的整體收入已超過中國移動整體收入的40%。開展集團客戶市場的專業化運營,已經成為推動我國信息化事業持續健康發展的必然趨勢。

按照中國移動的整體戰略部署,政企分公司主要提供面向政府、大型企業等重要集團客戶的銷售[1]和端到端服務;負責面向全國的集團客戶產品整合和產品推廣;統籌各方資源,組織協調跨省跨國業務的支撐和調度。

政企分公司將依託於中國移動在網絡、客戶、渠道、業務和產業鏈等方面的整體優勢,緊密圍繞「移動改變生活」的發展願景,持續地提升面向各行各業的信息服務份額,做質量更好、服務更優、創新更強、價值更高、管理更有效的運營商和現代服務企業。

目錄

項目概況

項目背景

隨着近幾年工業互聯網的發展,傳統的工業網絡正在向扁平化、IP化演進,越來越多的工廠內設備接入工業專網,並通過互聯網[2]進行跨區域數據傳輸。同時企業上雲已經成為共識,通過結合公有雲與私有雲,打造企業混合雲成為未來一段時間內的大趨勢。因此工業企業各機構、廠區以及雲數據中心間面臨不同於以往的網絡互聯和網絡安全挑戰。傳統的網絡設備和網管系統使用複雜、技術要求高,不能滿足工業企業對網絡的便捷有效管理需求。同時為保證網絡安全,需要在網關處堆疊多種不同類型的安全設備,不但組網複雜,管理維護難度大,也自然造成設備採購和運維成本高。工業企業亟需一套成本較低且易於管理的雲、網及安全一體化解決方案。

項目簡介

本項目將中國移動的SD-WAN產品用於某發動機製造企業的工廠外網絡建設中,利用SDN與NFV技術,通過位於雲端的集中管理平台解決運維管理難題,通過多功能一體化的安全網關降低設備採購成本。該發動機製造企業所面臨的具體問題如下:

1、 企業總部廠區目前在進行智慧工廠改造,廠區內生產設備逐步聯入企業內網並將數據上傳至MES系統,一些敏感設備數據存在跨區域傳輸需要。企業現有的跨區域傳輸手段是租用運營商的傳輸專線,因此沒有建設接入互聯網所必須的防火牆、入侵保護等安全防護措施,難以實現工廠內網與工廠外網的隔離,也就無法保證生產運營數據的安全存儲和防止關鍵數據外泄。目前企業需要運用上述的安全措施在總部廠區,工程研究院和歐洲研發中心之間組建跨區域的工廠外網專網。

2、 企業在智慧工廠改造過程中,組建企業內部私有雲平台,將關鍵生產系統部署於私有雲上,同時部分企業應用部署於公有雲,但企業缺乏組建安全的混合雲網絡的手段。

3、 企業管理人員缺乏統一的管理平台對網絡和節點進行集中管控,無法及時對網絡異常狀態進行有效處理,無法對設備進行遠程管理維護。

3. 項目目標

本項目即着眼於通過一套SD-WAN方案,解決上述該發動機製造企業所面臨的網絡和安全問題。

項目實施概況

項目總體架構

該發動機製造企業通過部署基於SDN/NFV技術的SD-WAN網絡實現工廠外網專網的組建,並保證專網安全。SD-WAN網絡由集中管理平台與安全網關組成,集中管理平台在中國移動的公有雲端進行部署,可對整個網絡進行統一管理;安全網關部署於企業內部,通過虛擬化的方式靈活承載網絡功能,來提供企業工業專網所需的各種網絡安全特性,同時安全網關支持通過TD-LTE網絡進行數據傳輸。

參考文獻