工业互联网安全保护方案 .pdf

工业互联网安全保护方案

目录

一、工业互联网安全概述1

（一）工业互联网概念内涵1

（二）工业互联网安全框架内容与范围2

二、工业互联网安全防护方案20

（一）设备安全21

（二）控制安全23

（三）网络安全27

（四）应用安全31

（五）数据安全35

（六）监测感知39

（七）处置恢复41

三、工业互联网安全发展趋势与展望46

一、工业互联网安全概述

（一）工业互联网概念内涵

工业互联网是满足工业智能化发展需求，具有低时延、

高可靠、广覆盖特点的关键网络基础设施，是新一代信息通

信技术与先进制造业深度融合所形成的新兴业态与应用模

式。工业互联网深刻变革传统工业的创新、生产、管理、服

务方式，催生新技术、新模式、新业态、新产业，正成为繁

荣数字经济的新基石、创新网络国际治理的新途径和统筹两

个强国建设的新引擎。

工业互联网包括网络、平台、安全三大体系。其中，网络

体系是基础。工业互联网将连接对象延伸到工业全系统、全产

业链、全价值链，可实现人、物品、机器、车间、企业等全

要素，以及设计、研发、生产、管理、服务等各环节的泛在

深度互联。平台体系是核心。工业互联网平台作为工业智能

化发展的核心载体，实现海量异构数据汇聚与建模分析、工业

制造能力标准化与服务化、工业经验知识软件化与模块化、

以及各类创新应用开发与运行，支撑生产智能决策、业务模

式创新、资源优化配置和产业生态培育。安全体系是保障。

建设满足工业需求的安全技术体系和管理体系，增强设备、网

络、控制、应用和数据的安全保障能力，识别和抵御

—1—

安全威胁，化解各种安全风险，构建工业智能化发展的安全

可信环境。

（二）工业互联网安全框架内容与范围

工业领域的安全一般分为三类，信息安全（Security）、

功能安全（FunctionalSafety）和物理安全（PhysicalSafety）。

传统工业控制系统安全最初多关注功能安全与物理安全，即

防止工业安全相关系统或设备的功能失效，当失效或故障发

生时，保证工业设备或系统仍能保持安全条件或进入到安全

状态。近年来，随着工业控制系统信息化程度的不断加深，针

对工业控制系统的信息安全问题不断凸显，业界对信息安全

的重视程度逐步提高。

与传统的工控系统安全和互联网安全相比，工业互联网

的安全挑战更为艰巨：一方面，工业互联网安全打破了以往

相对明晰的责任边界，其范围、复杂度、风险度产生的影响

要大得多，其中工业互联网平台安全、数据安全、联网智能

设备安全等问题越发突出；另一方面，工业互联网安全工作

需要从制度建设、国家能力、产业支持等更全局的视野来统

筹安排，目前很多企业还没有意识到安全部署的必要性与紧

迫性，安全管理与风险防范控制工作亟需加强。

因此，工业互联网安全框架需要统筹考虑信息安全、功

能安全与物理安全，聚焦信息安全，主要解决工业互联网面

—2—

临的网络攻击等新型风险，并考虑其信息安全防护措施的部

署可能对功能安全和物理安全带来的影响。由于物理安全相

关防护措施较为通用，故在本框架中不作重要考虑，主要对

工业互联网的信息安全与功能安全进行讨论。

—3—

二、工业互联网安全防护方案

工业互联网安全框架在实施过程中的重点是针对防护

对象采取行之有效的防护措施。为此，本章针对工业互联网

安全的五大防护对象面临的安全威胁，分别介绍其可采取的

安全防护措施，并对监测感知与处置恢复两类贯穿工业互联

网全系统的防护措施进行介绍，为企业部署工业互联网安全

防护工作提供参考。

（一）设备安全

工业互联网的发展使得现场设备由机械化向高度智能

化发生转变，并产生了嵌入式操作系统+微处理器+应用软

件的新模式，这就使得未来海量智能设备可能会直接暴露在

网络攻击之下，面临攻击范围扩大、扩散速度增加、漏洞影

响扩大等威胁。

工业互联网设备安全指工厂内单点智能器件以及成套

智能终端