工业互联网安全白皮书.pdf

工业互联网安全 白皮书 目 录 一、 工业互联网安全概述 1 （一） 工业互联网概念内涵 1 （二） 工业互联网安全框架内容与范围 2 二、 相关网络安全框架分析 3 （一） 传统网络安全框架 3 （二） 工业互联网安全框架 8 （三） 相关框架共性分析及经验借鉴 10 三、 工业互联网安全框架设计 12 （一） 设计思路 12 （二） 安全框架 13 （三） 防护对象视角 16 （四） 防护措施视角 17 （五） 防护管理视角 18 四、 工业互联网安全防护措施实施 20 （一） 设备安全 21 （二） 控制安全 23 （三） 网络安全 27 （四） 应用安全 31 （五） 数据安全 35 （六） 监测感知 39 （七） 处置恢复 41 五、 工业互联网安全发展趋势与展望 46 一、 工业互联网安全概述 （一）工业互联网概念内涵 工业互联网是满足工业智能化发展需求，具有低时延、 高可靠、广覆盖特点的关键网络基础设施，是新一代信息通 信技术与先进制造业深度融合所形成的新兴业态与应用模 式。 工业互联网深刻变革传统工业的创新、生产、管理、服 务方式，催生新技术、新模式、新业态、新产业，正成为繁 荣数字经济的新基石、创新网络国际治理的新途径和统筹两 个强国建设的新引擎。 工业互联网包括网络、平台、安全 三大体系 。其中， 网 络体系是基础。 工业互联网将连接对象延伸到工业全系统、 全产业链、全价值链，可实现人、物品、机器、车间、企业 等全要素，以及设计、研发、生产、管理、服务等各环节的 泛在深度互联。 平台体系是核心。 工业互联网平台作为工业 智能化发展的核心载体，实现海量异构数据汇聚与建模分析、 工业制造能力标准化与服务化、工业经验知识软件化与模块 化、以及各类创新应用开发与运行，支撑生产智能决策、业 务模式创新、资源优化配置和产业生态培育。 安全体系是保 障。 建设满足工业需求的安全技术体系和管理体系，增强设 备、网络、控制、应用和数据的安全保障能力，识别和抵御 — 1 — 安全威胁，化解各种安全风险，构建工业智能化发展的安全 可信环境。 （二）工业互联网安全框架内容与范围 工业领域的安全一般分为三类，信息安全（ Security ）、 功能安全 （Functional Safety ）和物理安全 （Physical Safety ）。 传统工业控制系统安全最初多关注功能安全与物理安全，即 防止工业安全相关系统或设备的功能失效，当失效或故障发 生时，保证工业设备或系统仍能保持安全条件或进入到安全 状态。近年来，随着工业控制系统信息化程度的不断加深， 针对工业控制系统的信息安全问题不断凸显，业界对信息安 全的重视程度逐步提高。 与传统的工控系统安全和互联网安全相比，工业互联网 的安全挑战更为艰巨：一方面，工业互联网安全打破了以往 相对明晰的责任边界，其范围、复杂度、风险度产生的影响 要大得多，其中工业互联网平台安全、数据安全、联网智能 设备安全等问题越发突出；另一方面，工业互联网安全工