1、(最新整理)工业互联网安全体系建立与发展重点F12021/7/262工业互联网安全体系建立工业互联网安全体系建立与发展重点与发展重点3目录一、工业互联网内涵一、工业互联网内涵二、工业互联网安全风险二、工业互联网安全风险三、工业互联网安全体系三、工业互联网安全体系四、工业互联网安全发展重点四、工业互联网安全发展重点4工业互联网成为智能制造竞争的新热点工业互联网成为智能制造竞争的新热点 工业互联网是实现制造业智能化的核心美国:先进制造战略 先进制造战略 工业互联网/CPS:先进制造战略的重要创新方向和基础德国:工业4.0战略 工业4.0战略 工业互联网/CPS:工业4.0的核心基础无论美德使用何种
2、名词,均将工业互联网作为变革工业和确立竞争新优势的技术基础,注重将顶层设计与优势企业主导相结合,突出数据在整个架构中的核心作用,加快相关领域标准化进程。德国重点是基于制造装备、工业自动化、工业软件等方面的领先地位,通过全工业体系的协同(研究机构、协会、大学等),强化“硬制造”优势,同时拓展“软服务”能力。美国是利用基础科学、工业、信息技术、互联网等领域的综合优势,构建全球性的生态体系组织,从大数据应用等“软服务”切入,带动工业全流程、全环节竞争力的整体提升。(Industrial Internet)(Industrial Internet)5德国工业4.0:人机物信息互联互通时间时间1818世
3、纪末世纪末工业工业1.01.0创造了机器工厂的创造了机器工厂的“蒸汽时代蒸汽时代”2020世纪初世纪初电力广泛应用电力广泛应用蒸汽机蒸汽机信息物联系统信息物联系统19701970年代初年代初今天今天工业工业2.02.0将人类带入分工明将人类带入分工明确、大批量生产的确、大批量生产的流水线模式和流水线模式和“电电气时代气时代”工业工业3.03.0应用电子信息技术应用电子信息技术,进一步提高生产,进一步提高生产自动化水平自动化水平自动化、信息化自动化、信息化工业工业4.04.0开始应用信息物理开始应用信息物理融合系统(融合系统(CPSCPS)复复杂杂度度 目标:目标:建立一个高度灵活的个性化、数字
4、化产品与服务的生产模式建立一个高度灵活的个性化、数字化产品与服务的生产模式 关键点:关键点:“原材料(物质)原材料(物质)”=“信息信息”。智能工厂使用了含有信息的原材料,实现了。智能工厂使用了含有信息的原材料,实现了“原材料(物质)原材料(物质)”=“信息信息”,制造业终将成为信息产业的一部分。所以,工业,制造业终将成为信息产业的一部分。所以,工业4.04.0将成为最后一次工业革命。将成为最后一次工业革命。6中国制造2025战略规划国家效益:20年3万亿美元GDP增量。企业效益:效率20%,成本20%,节能减排10%。4已通过近期印发互联网+7什么是工业互联网什么是工业互联网工业互联网网络体
5、系全球互联智能制造基础设施工业互联网终端机器、物料、控制系统、信息系统、智能产品、人工业互联网应用智能制造模式、业态个性化个性化定制定制网络化网络化协同协同服务化服务化延伸延伸工厂外网络/全球互联网络工厂内网络云计算/边缘计算云计算智能化智能化生产生产端到端数据流动 工业互联网是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施工业互联网是网络,实现机器、物品、控制系统、信息系统、人之间的泛在联接工业互联网是平台,通过工业云和工业大数据实现海量工业数据的集成、处理与分析 工业互联网是新模式新业态,实现智能化生产、网络化协同、个性
6、化定制和服务化延伸8工业互联网与智能制造目标目标质量、效率、效益、创新、绿色质量、效率、效益、创新、绿色特征特征战略方向战略方向技术基础技术基础战略计划战略计划外在:个性化定制、智能化生产、网络化协同、服务化延伸外在:个性化定制、智能化生产、网络化协同、服务化延伸外在:个性化定制、智能化生产、网络化协同、服务化延伸外在:个性化定制、智能化生产、网络化协同、服务化延伸智能制造智能制造工业互联网工业互联网(工业物联网(工业物联网/工业工业CPSCPS)+智能化设备智能化设备+新材料新材料+新工艺新工艺+德国工业德国工业4.04.0美国先进制造美国先进制造/工业互联网工业互联网中国制造中国制造202
7、5/2025/互联互联网网+/+/两化深度融合两化深度融合9工业互联网的范畴工业互联网的范畴先进材料3D打印元器件工艺与整机生产设备本体传感终端工业网络制造管理平台(实时监测、系统控制)行业应用工业云平台+智能装备泛在感知终端智能网连汽车智能家居个性化定制协同制造供应链协作智能制造工业互联网10核心是基于全面互联而形成数据驱动的智能核心是基于全面互联而形成数据驱动的智能智能控制资产优化虚拟仿真智能化生产服务化延伸设计协作供应协作制造协作智能服务全面互联端管云网络化协同个性化定制C2B定制数据采集数据连接与传输数据计算与处理数据智能产品良率预测性运维智能装备机器人智能产品工厂/企业外互联工厂/企
8、业内互联信息/生产系统互联工厂/企业内专有云外部专有云/公有云先进材料先进工艺其它基础行业经验/知识/技能基于数据自决策自执行跨设备跨系统跨企业数据共享基于数据的建模与智能分析B2B定制智能制造智能管理工业/产业基础11现在的工厂生产模式根据市场数据经验预测顾客选择产品型号经销商人库存企业主机交付有无订单人1人2产品机器1机器2物料1物料2合作厂3合作厂1合作厂2信息交互指令(订单)物的流向12未来的智慧工厂生产模式 智慧工厂智慧工厂市场大数据判断顾客定制企业网络人网络交互产品机器1机器2物料1物料2合作厂3合作厂1合作厂2网络交互指令(订单)物的流向知道,我能在XXX时间完成交付知道,我可以
9、按时完成交付知道,有点儿小困难,一定克服完成知道,订单紧急,正在寻求其他资源,一定完成全程可视化信息我从哪里来,要到哪里去?你来怎么操作在这里你要让我达到质量要求我是谁?我从哪来?要到哪去?要按什么时间、地点交付给谁?我们一起配合知道按程序1操作知道按程序2操作总体干得不错!XX机器下次需要修理,有些产品我们工厂可以做吗?怎么做?13未来的趋势智慧大脑传统互联网移动互联网工业互联网物联网大数据云计算14工业互联网的发展与应用第一:通过大数据和分析建立核心竞争优势;第二:通过云计算重新塑造企业业务模式;第三:通过移动和社交技术构建互动参与体系。l 运用新一代信息技术促使传统企业向智慧企业转型15
10、目录一、工业互联网内涵一、工业互联网内涵二、工业互联网安全风险二、工业互联网安全风险三、工业互联网安全体系三、工业互联网安全体系四、工业互联网安全发展重点四、工业互联网安全发展重点16工业互联网总体架构工业互联网总体架构三大智能化闭环:智能生产控制、智能运营决策优化、消费需求与生产制造精确对接智能化生产企业内网络化协同企业-企业个性化定制企业-用户服务化延伸企业-产品应用物理系统数据网络安全设备安全数据安全控制安全应用安全网络互联应用支撑标识解析产业视角互联网视角产业数据采集交换生产反馈控制数据集成处理产业建模、仿真与分析车间/工厂/企业运营决策优化网络安全数据:本质是数据智能在工业中的全周期
11、应用,包括“采集交换-集成处理-建模分析-决策与控制”,形成优化闭环,驱动工业智能化。网络:本质是实现数据智能的网络基础,包括网络互联、标识解析、应用支撑三大体系。安全:本质是工业/产业互联网各个领域和环节的安全保障,包括设备安全、控制安全、网络安全、应用安全等。总体架构用户(消费者/企业用户)17开放、互联、智能形势下的工控安全挑战工业云平台工厂外网定制业务协同业务产品服务智能工厂协作企业工厂内网工业云平台ERPSCMCRMMESSCADA工程师/操作员站HMI智能传感器工业机器人智能机械控制环境开放化使外部互联网威胁渗透到工厂控制环境 控制安全 网络安全 数据安全 网络IP化、无线化以及组
12、网灵活化给工厂网络带来更大的安全风险数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战 设备安全 设备智能化使生产装备和产品暴露在网络攻击之下18工业互联网面临的五大安全风险“两化融合两化融合”“中国制造中国制造20252025”工业互联网工业互联网漏洞漏洞剧增剧增设备设备后门后门工业工业网络网络病毒病毒攻击攻击趋易趋易组织化组织化威胁威胁工艺信息泄漏工艺信息泄漏商业信息泄漏商业信息泄漏产品质量下降产品质量下降生产停顿生产停顿安全事故安全事故社会动荡社会动荡保密信息泄漏保密信息泄漏19五大威胁漏洞剧增1552个工业控制软硬件设备漏洞涉及123家工控厂商33%(516个)没有被修复90%漏
13、洞披露于“震网”事件后465个漏洞为易利用的HMI漏洞2000年-2016年20五大威胁外国设备后门带入威胁 2013年底-2014年初,某军工企业在广州采购了大批的高端数控机床运到兰州,到兰州开机后却无法运行,被锁住了,企业在与广州的代理商沟通后,代理厂商质疑机床采购地点在广州,操作使用地点在兰州,需要报备申请才可以使用。21五大威胁工业网络病毒2011年2012年2014年2015年Stuxnet病毒精准打击Duqu病毒战术情报收集渗透潜伏Flame病毒战略情报采集渗透潜伏Havex杀虫战略情报采集渗透潜伏“方程式组织”战略情报采集渗透潜伏高技术含量的攻击手段不断出现,病毒日趋复杂2010
14、年22五大威胁攻击趋易发现工控系统越来越容易23入侵事件时有发生24组织化攻击组织化攻击手段更隐蔽变种更多攻击范围更广民间组织发起传播速度更快针对工控网络核心功能25如何应对建立主动防护系统26目录一、工业互联网内涵一、工业互联网内涵二、工业互联网安全风险二、工业互联网安全风险三、工业互联网安全体系三、工业互联网安全体系四、工业互联网安全发展重点四、工业互联网安全发展重点2728293031323334网络威胁网络威胁安全服务安全服务假冒攻击假冒攻击鉴别服务鉴别服务非授权侵犯非授权侵犯访问控制服务访问控制服务窃听攻击窃听攻击数据保密性服务数据保密性服务完整性破坏完整性破坏数据完整性服务数据完整
15、性服务服务否认服务否认可审查性服务可审查性服务拒绝服务拒绝服务鉴别服务、访问控制服务和数据完整鉴别服务、访问控制服务和数据完整性服务等性服务等35363738394041424344网络安全层次模型及各层主要安全机制分布网络安全层次模型及各层主要安全机制分布45安全服务与安全机制的关系安全服务与安全机制的关系 协议层协议层安全服务安全服务加密加密数字数字签名签名访问访问控制控制数据数据完整性完整性认证认证交换交换业务流业务流填充填充公公证证提供该服务的层次鉴别鉴别对等实体鉴别对等实体鉴别3、4、6数据源发鉴别数据源发鉴别3、4、7访问控制访问控制3、4、6、7数据数据保密保密性性连接保密性连接
16、保密性1、2、3、4、6无连接保密性无连接保密性2、3、4、6选择字段保密性选择字段保密性7业务流保密性业务流保密性1、3、7数数据据完完整整性性可恢复的连接完整性可恢复的连接完整性4不可恢复的连接完整性不可恢复的连接完整性3、4、6选择字段的连接完整性选择字段的连接完整性6无连接完整性无连接完整性3、4、6选择字段的无连接完整性选择字段的无连接完整性6可审可审查性查性数据源发证明的可审查性数据源发证明的可审查性6交付证明的可审查性交付证明的可审查性64647策 略保 护监 测响 应恢 复评 估484950515253美国国防部可信计算机系统安全评价准则美国国防部可信计算机系统安全评价准则TC
17、SEC类别级别名称主要特征AA1验证设计验证设计形式化的最高级描述和验证,形式化的隐藏通形式化的最高级描述和验证,形式化的隐藏通道分析,形式化的代码对应证明道分析,形式化的代码对应证明BB3安全区域安全区域存取监控,高抗渗透能力存取监控,高抗渗透能力B2结构化保护结构化保护形式化模型形式化模型/隐通道约束、面向安全的体系结构隐通道约束、面向安全的体系结构,较好的抗渗透能力,较好的抗渗透能力B1标识的安全保护标识的安全保护强制存取控制、安全标识强制存取控制、安全标识CC2受控制的存取控制受控制的存取控制单独用户的可查性、广泛的审计跟踪单独用户的可查性、广泛的审计跟踪C1自主安全保护自主安全保护自
18、主存取控制自主存取控制DD低级保护低级保护系统只为文件和用户提供安全保护。最普通的系统只为文件和用户提供安全保护。最普通的形式是本地操作系统,或者是一个完全没有保形式是本地操作系统,或者是一个完全没有保护的网络。护的网络。54551 12 23 34 45 56 67 78 89 910010056公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室575859606162636465666768目录一、工业互联网内涵一、工业互联网内涵二、工业互联网安全风险二、工业互联网安全风险三、工业互联网安全体系三、工业互联网安全体系四、工业互联网安全发展重点四、工业互联网安全发展重点69
19、工业互联网与互联网之区别工业互联网与互联网之区别智能化生产企业内网络化协同企业-企业个性化定制企业-用户服务化延伸企业-产品应用物理系统数据网络安全设备安全数据安全控制安全应用安全网络互联应用支撑标识解析产业视角互联网视角产业数据采集交换生产反馈控制数据集成处理产业建模、仿真与分析车间/工厂/企业运营决策优化网络安全总体架构用户(消费者/企业用户)u 工业互联网是链接工业全系工业互联网是链接工业全系统、全产业链、全价值链,统、全产业链、全价值链,支撑工业智能化发展的关键支撑工业智能化发展的关键基础设施,是新一代信息技基础设施,是新一代信息技术与制造业深度融合所形成术与制造业深度融合所形成的新兴
20、业态和应用模式的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。u 从本质来看,工业互联网的本质是以机器、原材料、控制系统、信息系统、产品及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化等生产组织方式变革。70工业互联网的终点是:闭环优化控制工业互联网的终点是:闭环优化控制数据信息流决策任务流工业互联网系统功能架构边缘实时优化全系统深度优化1.工业互联网系统功能包括五个方面,分别是控制、运营、信息、应用和商业。控制域是实现信息世界与物理世界交互的关键。信息域具备数据汇集、分析、分发功能
21、,是其它模块优化的核心驱动。2.数据信息流与决策任务流3.实时闭环与深层优化闭环CPS架构中能够更好体现控制模块、运营模块、应用模块、商业模块的原始数据均会汇集到信息模块进行集中处理分析,形成相关优化信息反馈给各个模块;决策和任务由上至下传递,现有工业系统层级能够满足由上至下的决策控制。依托边缘计算分析,形成的实时控制闭环依托高性能的综合数据分析处理,形成的更深层次的工业系统优化闭环物理实体前提:保证业务执行稳定前提:保证业务执行稳定71工业互联网安全重点工业互联网安全重点u第一类:传统计算机(操作系统、软件)、互联网第一类:传统计算机(操作系统、软件)、互联网安全威胁、安全威胁、TCP/IPTCP/IP安全安全 接管工程师站、操作员站的电脑接管工程师站、操作员站的电脑 但对工控系统但对工控系统不构成不构成核心威胁核心威胁 u第二类:由互联网带来的工控(工业信息)系统安第二类:由互联网带来的工控(工业信息)系统安全威胁全威胁 嵌入式控制站(如嵌入式控制站(如DCSDCS控制站、控制站、PLCPLC设备等)设备等)中低速现场总线(如中低速现场总线(如ProfibusProfibus)现场智能仪表(传感器、变送器、执行机构等)现场智能仪表(传感器、变送器、执行机构等)72第第72页页欢迎交流合作!欢迎交流合作!73第第73页页
