文档介绍:工;网 方例
504 —
503
编写说明
为落实《屮国制造2025》规划,工信部明确了工业转型升级的重 点领域和工作要求。工业互联网作为新-代信息技术与工业系统深度 融合形成的产业和应用生态,是全球工业系统与高级计算、分析、感 应技术以及互联网连接融合的结果。它通过智能机器间的连接并最终 将人机连接,结合软件和大数据分析,重构全球工业、激发生产力, 让世界更美好、更快速、更安全、更清洁且更经济。工业互联网的发 展得到全球主要国家以及我国政府的高度重视和积极推进,产业界也 正在加速开展相关探索和实践。
工业互联网广泛应用于能源、交通以及市政等关系国计民生的重 要行业和领域,已成为国家关键信息慕础设施的重要组成部分。工业 互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级 持续性攻击等安全风险对I:业生产的威胁H益加剧,一旦受到网络攻 击,将会造成巨大经济损失,并可能带来环境灾难和人员伤亡,危及 公众安全和国家安全。匸业互联网自身安全可控是确保其在各生产领 域能够落地实施的前提,也是产业安全和国家安全的重要基础和保障。
本案例汇编了工业互联网领域十三个典型安全解决方案案例,可 作为工业互联网生态链上下游供应商、工业企业用户等在规划、建设 和运营工业互联网时的安全参照。
本汇编由***通信集团有限公司牵头编制,重点参与单位有 中国信息通信研究院、360企业安全技术(北京)集团有限公司、北 京威努特技术有限公司、中国电子信息产业集团第六研究所、华为公
504 —
509
司、深圳市腾讯计算机系统有限公司、江苏敏捷科技股份有限公司、 长扬科技(北京)有限公司、常州万联网络数据信息安全股份有限公 司。
本报告的参编人:张峰、田慧蓉、陶耀东、吴云峰、王绍杰、张旭 武、侯聪、郭念文、崔君荣、马洁、倪海燕、马驰、王正、翟尤、李 建文、黄超。其中,林欢、闫霞等协助审核了全文,并提出了诸多宝 贵意见,在此一并致谢!
因为案例汇编内容较多,且吋间仓促,难免存在诸多不足Z处, 希望业界同仁多提宝贵意见。
工业互联网产业联盟安全组
二O—八年十一月
508 —
505
工业互联网安全概述
工业互联网安全概况
工业互联网是涵盖六大重点领域:工业互联网网络、工业传感与控制、工业 互联网软件、工业互联网平台、安全保障以及系统集成服务等。安全作为其中的 重要环节之一,面临着严峻的挑战。一方面,工业领域信息基础设施成为黑客重 点关注和攻击目标,防护压力空前增大。另一方面,相较传统网络安全,工业互 联网安全呈现新的特点,进一步增加了安全防护难度。在此背景下,我国应积极 加强对工业控制系统的安全体系化研究,从安全规划、安全防护、安全运营、安 全测评、应急保障等各方面,提出针对性安全解决方案,积极进行技术试点,探 究技术可行性,逐步形成可推广、可复制的最佳实践,切实提升我国工业互联网 安全技术水平。
工业互联网安全相关政策进展
近年來,我国从法律法规、战略规划、标准规范等多个层面对工业互联网安 全做出了一系列工作部署,提出了一系列工作要求。
2016年12月国家互联网信息办公室发布的《国家网络空间安全战略》提出 要“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏”。《中 国制造2025》提出要“加强智能制造工业控制系统网络安全保障能力建设,健全 综合保障体系”。
2017年6月起正式实施的《中华人民共和国网络安全法》要求对包括工控 系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施” 实行重点保护。
2017年12月发布的《关于深化“互联网+先进制造业”发展工业互联网的指 导意见》以“强化安全保障”为指导思想、“安全可靠”为基本原则,提出“建 立工业互联网安全保障体系、提升安全保障能力”的发展目标,部署“强化安全 保障”的主要任务,为工业互联网安全保障工件制定了时间表和路线图.
2016至2017年,工业和信息化部陆续发布《工业控制系统信息安全防护指
506 —
509
南》、《工控系统信息安全事件应急管理工作指南》和《工业控制系统信息安全 防护能力评估工作管理办法》等政策文件,明确工控安全防护、应急以及能力评 估等工作要求,构建了工控安全管理体系,进一步完善了工业信息安全顶层设计。
工业互联网典型安全问题
我国工业互联网安全主要而临以下儿方面的问题:
工业控制系统漏洞频发,脆弱性高
匸控设备的操作系统较为老旧,且升级更新周期长,众多」:控系统存在漏洞, 易被恶意病毒或代码感染,脆弱性高。根据国家信息安全漏洞共亨平台(CNVD)统 计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,与 2