工 业 互 联 网
典 型 安 全 解 决 方 案 案 例 汇 编
( V 1 . 0 )
v 1 . 0 . 0
工 业 互 联 网 产 业 联 盟 ( A I I )
2 0 1 7 年 1 1 月
工业互联网典型安全解决方案案例汇编 V1.0
目 录
1.工业互联网安全概述 ................................................................................................................ 1
1.1 工业互联网概述 ................................................................................................................. 1
1.2 工业互联网安全架构 ......................................................................................................... 1
1.3 工业互联网典型安全问题 ................................................................................................. 2
2.智能制造行业典型安全解决方案 ............................................................................................. 5
2.1 案例一:某汽车制造企业安全解决方案 ......................................................................... 5
2.1.1 概述 .......................................................................................................................... 5
2.1.2 典型安全问题 .......................................................................................................... 5
2.1.3 安全解决方案 .......................................................................................................... 5
2.1.4 小结 .......................................................................................................................... 6
2.2 案例二:某先进制造企业安全解决方案 ......................................................................... 7
2.2.1 案例概述 ................................................................................................................. 7
2.2.2 典型安全风险 ......................................................................................................... 7
2.2.3 安全解决方案 ....................................................................................................... 10
2.2.4 小结 ....................................................................................................................... 12
3.智慧交通行业典型安全解决方案 ........................................................................................... 13
3.1 案例一:城市轨道交通信息系统安全解决方案 ........................................................... 13
3.1.1 概述 ........................................................................................................................ 13
3.1.2 典型安全问题 ........................................................................................................ 13
3.1.3 解决方案 ................................................................................................................ 13
3.1.4 典型部署 ................................................................................................................ 14
3.1.5 小结 ........................................................................................................................ 15
3.2 案例二:某市地铁综合监控系统安全解决方案 ........................................................... 15
3.2.1 案例概述 ................................................................................................................ 15
3.2.2 典型安全需求 ........................................................................................................ 16
3.2.3 安全解决方案 ........................................................................................................ 16
3.2.4 小结 ........................................................................................................................ 21
3.3 案例三:公车管家系统安全解决方案 ........................................................................... 21
3.3.1 案例概述 ................................................................................................................ 22
3.3.2 典型安全需求 ........................................................................................................ 22
3.3.3 安全解决方案 ........................................................................................................ 23
3.3.4 方案特点 ................................................................................................................ 25
3.3.5 小结 ........................................................................................................................ 25
3.4 案例四:轨道交通信息系统安全解决方案 ................................................................... 25
3.4.1 概述 ........................................................................................................................ 26
3.4.2 典型安全需求 ........................................................................................................ 26
3.4.3 解决方案 ................................................................................................................ 26
3.4.4 典型部署 ................................................................................................................ 27
3.4.5 小结 ........................................................................................................................ 29
4.能源石化行业典型安全解决方案 ........................................................................................... 30
4.1 案例一:某环保局典型安全解决方案 ........................................................................... 30
4.1.1 案例概述 ................................................................................................................ 30
工业互联网典型安全解决方案案例汇编 V1.0
4.1.2 典型安全需求 ........................................................................................................ 30
4.1.3 安全解决方案 ........................................................................................................ 31
4.1.4 小结 ........................................................................................................................ 34
4.2 案例二:某燃气企业安全解决方案 ............................................................................... 35
4.2.1 概述 ........................................................................................................................ 35
4.2.2 典型安全问题 ........................................................................................................ 35
4.2.3 解决方案 ................................................................................................................ 35
4.2.4 部署方案 ................................................................................................................ 36
4.2.5 小结 ........................................................................................................................ 37
4.3 案例三:某石油石化企业安全解决方案 ....................................................................... 37
4.3.1 概述 ........................................................................................................................ 37
4.3.2 典型安全风险 ........................................................................................................ 37
4.4.3 解决方案 ................................................................................................................ 38
4.3.4 典型部署 ................................................................................................................ 39
4.3.5 小结 ........................................................................................................................ 40
4.4 案例四:某煤化工企业安全解决方案 ........................................................................... 41
4.4.1 概述 ........................................................................................................................ 41
4.4.2 典型安全问题 ........................................................................................................ 41
4.4.3 解决方案 ................................................................................................................ 41
4.4.4 典型部署 ................................................................................................................ 42
4.4.5 小结 ........................................................................................................................ 43
5.水务电力行业典型安全解决方案 ........................................................................................... 44
5.1 案例一:某智能电网安全解决方案 ............................................................................... 44
5.1.1 案例概述 ............................................................................................................... 44
5.1.2 典型安全风险 ....................................................................................................... 45
5.1.3 安全解决方案 ....................................................................................................... 46
5.1.4 小结 ....................................................................................................................... 47
5.2 案例二:某变电站二次系统信息安全综合监管解决方案 ........................................... 48
5.2.1 案例概述 ................................................................................................................ 48
5.2.2 典型安全风险 ........................................................................................................ 48
5.2.3 安全解决方案 ........................................................................................................ 49
5.2.4 小结 ........................................................................................................................ 52
5.3 案例三:某电力企业安全解决方案 ............................................................................... 52
5.3.1 概述 ........................................................................................................................ 52
5.3.2 典型安全风险 ........................................................................................................ 53
5.3.3 解决方案 ................................................................................................................ 53
5.3.4 典型部署 ................................................................................................................ 54
5.3.5 小结 ........................................................................................................................ 57
5.4 案例四:核电信息系统安全解决方案 ........................................................................... 57
5.4.1 概述 ........................................................................................................................ 57
5.4.2 典型安全需求 ........................................................................................................ 58
5.4.3 解决方案 ................................................................................................................ 59
5.4.4 小结 ........................................................................................................................ 60
6.烟草行业典型安全解决方案 ................................................................................................... 61
工业互联网典型安全解决方案案例汇编 V1.0
6.1 案例一:某卷烟厂典型工控安全解决方案 ................................................................... 61
6.1.1 案例概述 ................................................................................................................ 61
6.1.2 典型安全风险 ........................................................................................................ 62
6.1.3 安全解决方案 ........................................................................................................ 63
6.1.4 小结 ........................................................................................................................ 67
6.2 案例二:某烟草企业安全解决方案 ............................................................................... 67
6.2.1 概述 ........................................................................................................................ 67
6.2.2 典型安全问题 ........................................................................................................ 67
6.2.3 解决方案 ................................................................................................................ 68
6.2.4 部署方案 ................................................................................................................ 68
6.2.5 小结 ........................................................................................................................ 69
7.工业控制系统安全测评技术方案 ........................................................................................... 70
7.1 工业控制系统网络健壮性检测方案 ............................................................................... 70
7.1.1 概述 ........................................................................................................................ 70
7.1.2 网络健壮性测试平台 ............................................................................................ 70
7.1.3 工控系统健壮性检测方案 .................................................................................... 71
7.2.4 小结 ........................................................................................................................ 76
7.2 工业控制系统等级保护测评方案 ................................................................................... 77
7.2.1 案例概述 ................................................................................................................ 77
7.2.2 工控系统等保工作现状 ........................................................................................ 77
7.2.3 工控系统等保测评工作实践方案 ........................................................................ 78
7.2.4 小结 ........................................................................................................................ 81
8.结束语....................................................................................................................................... 82
工业互联网典型安全解决方案案例汇编 V1.0
前 言
为落实《中国制造 2025》规划,工信部明确了工业转型升级的重
点领域和工作要求。工业互联网作为新一代信息技术与工业系统深度
融合形成的产业和应用生态,是全球工业系统与高级计算、分析、感
应技术以及互联网连接融合的结果。它通过智能机器 间的连接并最
终将人机连接,结合软件和大数据分析,重构全球工业、激发生产力,
让世界更美好、更快速、更安全、更清洁且更经济。工业互联网的发
展得到全球主要国家以及我国政府的高度重视和积极推进,产业界也
正在加速开展相关探索和实践。
工业互联网广泛应用于能源、交通以及市政等关系国计民生的重
要行业和领域,已成为国家关键信息基础设施的重要组成部分。工业
互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级
持续性攻击等安全风险对工业生产的威胁日益加剧,一旦受到网络攻
击,将会造成巨大经济损失,并可能带来环境灾难和人员伤亡,危及
公众安全和国家安全。工业互联网自身安全可控是确保其在各生产领
域能够落地实施的前提,也是产业安全和国家安全的重要基础和保障。
本案例汇编了工业互联网领域七个领域十八个典型安全解决方案
案例,可作为工业互联网生态链上下游供应商、工业企业用户等在规
划、建设和运营工业互联网时的安全参照。
本汇编由中国移动通信集团公司牵头编制,重点参与单位有中国
信息通信研究院、启明星辰信息技术集团股份有限公司、北京威努特
1
工业互联网典型安全解决方案案例汇编 V1.0
技术有限公司、中国电子信息产业集团第六研究所、北京奇安信科技
有限公司(360 企业安全)等。
本报告的参编人:张峰、田慧蓉、李转琴、张尼、陶耀东、郑凌
鹏、卢凯、訾立强、齐旻鹏、张扬;其中,林欢等协助审核了全文,
并提出了诸多宝贵意见,在此一并致谢!
工业互联网的发展将是一个持续演进的过程,安全风险和应对措
施也会随之持续演进和不断完善;联盟将持续跟进国内外工业互联网
安全发展趋势和产业界反馈的意见,在持续研究的基础上对汇编进行
修订或发布新版本的案例汇编。
工业互联网产业联盟 安全组
二〇一七年十一月