工业互联网平台安全技术白皮书.pdf

工业互联网平台是面向制造业数字化、网络化、智能化 需求而构建的，基于云平台的海量数据采集、汇聚、分析和 服务体系，支持制造资源实现泛在连接、弹性供给、高效配 置。一方面，工业互联网平台是业务交互的桥梁和数据汇聚 分析的中心，连接大量工业控制系统和设备，与工业生产和 企业经营密切相关。其高复杂性、开放性和异构性加剧其面 临的安全风险，一旦平台遭入侵或攻击，将可能造成工业生 产停滞，波及范围不仅是单个企业，更可延伸至整个产业生 态，对国民经济造成重创，影响社会稳定，甚至对国家安全构 成威胁。保障工业互联网平台安全，是保障制造强国与网络 强国建设的主要抓手。另一方面工业互联网平台上承应用生 态、下连系统设备，是设计、制造、销售、物流、服务等全生产 链各环节实现协同制造的 “纽带”，是海量工业数据采集、汇 聚、分析和服务的“载体”，是连接设备、软件、产品、工厂、 人等工业全要素的“枢纽”。因此，做好工业互联网平台安全 保障工作，是确保工业互联网应用生态、工业数据、工业系统 设备等安全的重要保证。工业互联网平台作为工业互联网的 重要关键，面临着更具挑战的安全风险，加快提升工业互联 网平台安全保障能力迫在眉睫。 在这样的背景下，国家工业信息安全发展研究中心会同 工业信息安全产业发展联盟，联合相关企事业单位，共同研 究编写《工业互联网平台安全白皮书 （2020）》。希望提高业 界对工业互联网平台安全风险及相关防护技术的重视、达成 共识，以推动工业互联网平台安全发展，为工业互联网健康 发展保驾护航。 本白皮书旨在共商工业互联网平台安全，共筑产业生态， 主要分为六个部分。第一部分介绍了国内外工业互联网平台 发展情况。第二部分梳理了工业互联网平台安全防护现状。 第三部分分析了工业互联网平台安全需求与边界。第四部分 提出了包含防护对象、安全角色、安全威胁、安全措施、生命 周期五大视角的工业互联网平台安全参考框架。第五部分汇 编总结了保障工业互联网平台安全的关键技术。第六部分从 政策标准、安全技术、产业协同三个方面对工业互联网平台 安全发展进行展望。 CONTENTS （一）工业互联网平台概述 （二）全球工业互联网平台 （三）我国工业互联网平台 （一）工业互联网平台安全顶层设计 （二）工业互联网平台安全建设发展多样化 （三）我国工业互联网平台安全能力现状 （一）工业互联网平台安全需求特征 （二）工业互联网平台安全边界 （一）安全防护对象视角 （二）安全角色视角 （三）安全威胁视角 （四）安全措施视角 （五）生命周期视角 （一）政策标准 （二）安全技术 （三）产业协同 国际主流工业大国都在大力推进工业互联网建设，并以 工业互联网平台为引擎，探索工业制造业数字化、智能化转 型发展新模式。工业互联网平台是面向制造业数字化、网络 化、智能化需求，构建基于海量数据采集、汇聚、分析的服务 体系，支撑制造资源泛在连接、弹性供给、高效配置的工业 云平台。目前，业界已基本形成智能终端 （边缘）+云架构+工 业APP 的工业互联网平台技术架构，一方面平台承载工业知 识与微服务，向上支撑工业APP和云化工业软件的开发和部 署，为企业客户提供各类应用服务；另一方面工业互联网平台 向下实现海量的多源设备、异构系统的数据采集、交互和传 输，支持软硬件资源和开发工具的接入、控制及应用。 随着国内外对工业互联网平台变革性质和重要作用的认 识不断深入，制造企业、自动化企业、通信企业、互联网企业 等各类主体聚焦自身核心能力，基于公有云、私有云或混合 云构建面向不同行业领域、不同技术架构、不同运行模式的 工业互联网平台，旨在提升设备连接、设备管理、数据存储及 处理、数据高级分析、软件应用管理、平台应用开发、整合集 成等服务能力，用于满足工业领域设备产品管理、业务运营优 化、社会化资源协作三个方面的需求，以实现降低成本、提高 效率、提升产品和服务品质、创造新价值四大成效。 针对工业应用场景，工业互联网平台通过各类机器设 备、人、业务系统的互联，促进数据跨系统、端到云的流动， 基于数据分析、建模和应用，实现数据驱动的生产、运营闭环 优化，形成新的业务模式和新的业态。与传统工业IT架构相 比，工业互联网平台促使流程驱动的业务系统转变为数据驱 动的应用范式，为工业企业提供了基于数据的新技术、新方 法、