11月23日，“2018中国工业互联网大会”在广州开幕。大会以“互联融合，智造转型”为主题，展现当前工业互联网发展的最新成果，探讨融合发展的最新路径，吸引了超3000名业界精英参会，24家企业参与成果展览。

本次大会由工业和信息化部、广东省人民政府指导，广东省工业和信息化厅、广东省通信管理局、中国信息通信研究院、工业互联网产业联盟联合主办。广东省副省长陈良贤，工业和信息化部党组成员、总工程师张峰等领导出席大会并参观了2018年工业互联网发展成果展。

通常我们认为广义上的物联网安全包括：设备安全、数据安全、应用安全、传输安全、云安全、网络安全等多个基本维度。青莲云希望为大家分享我们对工业互联网应用场景中边缘安全的理解：设备的边缘安全和云的边缘安全。

在针对工业互联网边缘设备的攻击过程中，很多工业设备本身不具备针对这种黑客行为的发现和响应能力，设备厂商只拥有对设备的业务管理能力，而缺乏对设备的安全管理能力。前不久的台积电事件给了我们敲响了几个警钟：

1、 警惕来自供应链的攻击；

2、 警惕来自内网的东西向设备间攻击行为；

3、 警惕联网后消失的安全边界和控制权限；

首先我们希望给大家展示我们的设备边缘安全解决方案，其中的核心能力就是设备的安全管理能力。TinyEye是一个轻量级Agent，可以运行在所有工业互联网的边缘设备里，这个设备可能是一个路由器、或是一个网关等等，可以保障这个设备操作系统基线安全，是独立与业务场景的，只是聚焦工业边缘设备本身的安全可信。

一旦检测到设备异常行为，TinyEye可以进行一些本地处理和与云端的安全联动，整个软件的部署和安装都非常简单，不但不会给设备生产带来额外的成本和步骤。相反，它为企业补充一个新的能力：针对工业边缘设备的安全管理能力。

另一方面考虑到，针对工业企业来说，设备是运行在企业内网，而且边缘设备可能对采集的数据比较敏感，所以TinyEye整套解决方案都可以基于私有化部署。

第二个能力是设备安全连接的能力，也就是我们理解的：云的边缘安全。不管是一个用户还是一台设备，我们应该相信的是身份而不是账号，在设备与云端连接的过程中间应当有一个安全的接入层，这个接入层可以把和链路安全相关的所有点都覆盖住，包括设备授权、身份鉴权、加密传输、OTA升级、会话管理、消息管理等等，这样可以保护设备及数据免受重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击。同时，还可以提供多品类的底层硬件接入支持，甚至承担一部分并发和吞吐等性能指标。

如果把安全和业务完全融合在一起，当你的业务需要扩容的时候，或者是调整安全策略的话就会非常麻烦。通过我们的解决方案可以让企业更加聚焦云端的业务处理，而把链路安全和性能指标拆分给安全接入层来负责，这种灵活分层的架构为企业带来了高度自主可控的物联网云平台安全管理体系，真正实现安全归安全，业务归业务。