智能制造行业-工业互联网安全解决方案（ word 版）.docxVIP

智能制造行业 工业互联网安全解决方案 目录 工业互联网安全概述 4 工业互联网概述 4 工业互联网安全架构 4 工业互联网典型安全问题 5 智能制造行业典型安全解决方案 8 案例一：某汽车制造企业安全解决方案 8 概述 8 典型安全问题 8 安全解决方案 8 小结 9 案例二：某先进制造企业安全解决方案 10 案例概述 10 典型安全风险 10 安全解决方案 13 2.2.4 小结 15 结束语 16 前 言 为落实《中国制造 2025》规划，工信部明确了工业转型升级的重点领域和工作要求。工业互联网作为新一代信息技术与工业系统深度融合形成的产业和应用生态，是全球工业系统与高级计算、分析、感应 技术以及互联网连接融合的结果。它通过智能机器间的连接并最终将 人机连接，结合软件和大数据分析，重构全球工业、激发生产让力世，界 更美好、更快速、更安全、更清洁且更经济。工业互联网的发展得到全球主要国家以及我国政府的高度重视和积极推进，产业界也正在加速 开展相关探索和实践。 工业互联网广泛应用于能源、交通以及市政等关系国计民生的重要行业和领域，已成为国家关键信息基础设施的重要组成部分。工业互联网打破了传统工业相对封闭可信的制造环境，病毒、木马、高级持续性攻击等安全风险对工业生产的威胁日益加剧，一旦受到网络攻击，将会造成巨大经济损失，并可能带来环境灾难和人员伤亡，危及公众安全和国家安全。工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提，也是产业安全和国家安全的重要基础和保障。 工业互联网安全概述 工业互联网概述 工业互联网的内涵用于界定工业互联网的范畴和特征，明确工业互联网总体 目标，是研究工业互联网的基础和出发点；工业互联网是互联网和新一代信息技术 与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革。 工业互联网安全架构 工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看，安 全的重点是保障智能化生产的连续性、可靠性，关注智能装备、工业控制设备及 系统的安全；从互联网视角看，安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力，防止重要数据的泄露， 重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此， 从构建工业互联网安全保障体系考虑，工业互联网安全体系框架，如图所示，主要 包括五大重点，设备安全、网络安全、控制安全、应用安全和数据安全。 图 1 工业互联网安全体系 1 设备安全是指工业智能装备和智能产品的安全，包括芯片安全、嵌入式操作系统安全、相关应用软件安全以及功能安全等。 网络安全是指工厂内有线网络、无线网络的安全，以及工厂外与用户、 协作企业等实现互联的公共网络安全。 控制安全是指生产控制系统安全，主要针对 PLC、DCS、SCADA 等工业控制系统的安全，包括控制协议安全、控制平台安全、控制软件安全等。 应用安全是指支撑工业互联网业务运行的应用软件及平台的安全，包括 各类移动应用； 数据安全是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据（如用户数据）等各类数据的安全。 工业互联网典型安全问题 新一轮的工业革命是工业互联网蓬勃发展的原动力。反之，工业互联网的快 速发展又改变或催生了工业生产的设计、生产、物流、销售和服务模式。大规模个性化定制、远程运维和工业云等新兴业态崭露头角，并引起广泛关注。同时“，数 字化、智能化、网络化”为特征的工业互联网既面临传统 IT 的安全威胁， 也面临以物理攻击为主的信息通信技术（简称 ICT）的安全威胁。 安全保障能力已成为影响工业互联网创新发展的关键因素。随着互联网与工 业融合创新的不断推动，电力、交通、市政等大量关系国计民生的关键信息基础设 施日益依赖于网络，并逐步与公共互联网连接，一旦受到网络攻击，不仅会造成巨大的经济损失，更可能造成环境灾难和人员伤亡，危及公众生活和国家安全。 工业领域安全防护急需加强和提升。目前，工业领域安全防护采用分层分域的隔离和边界防护思路。工厂内网与工厂外网之间通常部署隔离和边界防护措施采，用防火墙、虚拟专用网络、访问控制等边界防护措施保障工厂内网安全。企业管理层网络主要采用权限管理、访问控制等传统信息系统安全防护措施，与生控产制层之间较多的采用工业防火墙、网闸、入侵防护等隔离设备和技术实现保“护数据安全”。生产控制层以物理隔离为主，工业私有协议应用较多，工业防墙火等隔离设备需针对专门协议设