WAN工业专网安全解决方案查看源代码讨论查看历史

来自 新浪网 的图片

WAN工业专网安全解决方案某发动机制造企业SD-WAN工业专网安全解决方案，中国移动通信集团公司政企客户分公司（简称政企分公司），前身为中国移动总部集团客户部，成立于2012年8月，是中国移动通信集团公司下属经营集团客户市场的专业化分公司。

集团客户市场是当今全球信息通信行业发展的重要蓝海。截至2014年1月，中国移动集团客户数已超过320万家，覆盖了全国逾40%的法人和产业活动单位，集团成员达2.3亿户，集团客户的整体收入已超过中国移动整体收入的40%。开展集团客户市场的专业化运营，已经成为推动我国信息化事业持续健康发展的必然趋势。

按照中国移动的整体战略部署，政企分公司主要提供面向政府、大型企业等重要集团客户的销售^[1]和端到端服务；负责面向全国的集团客户产品整合和产品推广；统筹各方资源，组织协调跨省跨国业务的支撑和调度。

政企分公司将依托于中国移动在网络、客户、渠道、业务和产业链等方面的整体优势，紧密围绕“移动改变生活”的发展愿景，持续地提升面向各行各业的信息服务份额，做质量更好、服务更优、创新更强、价值更高、管理更有效的运营商和现代服务企业。

项目概况

项目背景

随着近几年工业互联网的发展，传统的工业网络正在向扁平化、IP化演进，越来越多的工厂内设备接入工业专网，并通过互联网^[2]进行跨区域数据传输。同时企业上云已经成为共识，通过结合公有云与私有云，打造企业混合云成为未来一段时间内的大趋势。因此工业企业各机构、厂区以及云数据中心间面临不同于以往的网络互联和网络安全挑战。传统的网络设备和网管系统使用复杂、技术要求高，不能满足工业企业对网络的便捷有效管理需求。同时为保证网络安全，需要在网关处堆叠多种不同类型的安全设备，不但组网复杂，管理维护难度大，也自然造成设备采购和运维成本高。工业企业亟需一套成本较低且易于管理的云、网及安全一体化解决方案。

项目简介

本项目将中国移动的SD-WAN产品用于某发动机制造企业的工厂外网络建设中，利用SDN与NFV技术，通过位于云端的集中管理平台解决运维管理难题，通过多功能一体化的安全网关降低设备采购成本。该发动机制造企业所面临的具体问题如下：

1、 企业总部厂区目前在进行智慧工厂改造，厂区内生产设备逐步联入企业内网并将数据上传至MES系统，一些敏感设备数据存在跨区域传输需要。企业现有的跨区域传输手段是租用运营商的传输专线，因此没有建设接入互联网所必须的防火墙、入侵保护等安全防护措施，难以实现工厂内网与工厂外网的隔离，也就无法保证生产运营数据的安全存储和防止关键数据外泄。目前企业需要运用上述的安全措施在总部厂区，工程研究院和欧洲研发中心之间组建跨区域的工厂外网专网。

2、 企业在智慧工厂改造过程中，组建企业内部私有云平台，将关键生产系统部署于私有云上，同时部分企业应用部署于公有云，但企业缺乏组建安全的混合云网络的手段。

3、 企业管理人员缺乏统一的管理平台对网络和节点进行集中管控，无法及时对网络异常状态进行有效处理，无法对设备进行远程管理维护。

3. 项目目标

本项目即着眼于通过一套SD-WAN方案，解决上述该发动机制造企业所面临的网络和安全问题。

项目实施概况

项目总体架构

该发动机制造企业通过部署基于SDN/NFV技术的SD-WAN网络实现工厂外网专网的组建，并保证专网安全。SD-WAN网络由集中管理平台与安全网关组成，集中管理平台在中国移动的公有云端进行部署，可对整个网络进行统一管理；安全网关部署于企业内部，通过虚拟化的方式灵活承载网络功能，来提供企业工业专网所需的各种网络安全特性，同时安全网关支持通过TD-LTE网络进行数据传输。

参考文献