工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，实现人、机、物、系统等网络连接，但由于工业互联网具有开放特征，其内部各层级暴露于互联网，带来较大安全隐患。针对工业互联网公共服务平台IT域和OT域信任边界模糊的问题，设计了一种分层的公共服务平台信任架构。引入信任计算机制与零信任协作模型，形成了可信连接、可信设备、可信用户和可信业务兼备的信任管控与评估架构；通过可信连接机制、可信手段特征化、工业安全姿态感知等多种手段，解决了信任域之间敏感信息脱敏和情报共享的问题。形成了企业、边缘计算网关和公共服务平台三方分层解耦的工业互联网公共服务平台信任架构，可以更好应对当前工业互联网公共服务面临的安全挑战，对促进企业实现数字化转型、提升智能化运营水平起到了安全保护和支持服务作用。

• 单位
  中国软件评测中心