工业互联网安全框架-20190305.pdf-资料库

weixin_43493283-11251554-4744302543361915430.pdf-第1页.png

第1页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第2页.png

第2页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第3页.png

第3页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第4页.png

第4页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第5页.png

第5页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第6页.png

第6页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第7页.png

第7页 / 共54页

weixin_43493283-11251554-4744302543361915430.pdf-第8页.png

第8页 / 共54页

工业互联网安全框架工业互联网产业联盟（AII） 2018 年 11 月

声明本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他方的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。工业互联网产业联盟联系电话：010-62305887 邮箱：aii@caict.ac.cn

前言 2017 年 11 月，国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，标志着我国工业互联网顶层设计正式出台，对于我国工业互联网发展具有重要意义。安全是工业互联网发展的前提和保障，只有构建覆盖工业互联网各防护对象、全产业链的安全体系，完善满足工业需求的安全技术能力和相应管理机制，才能有效识别和抵御安全威胁，化解安全风险，进而确保工业互联网健康有序发展。工业互联网安全框架是构建工业互联网安全保障体系的重要指南，是业界专家在工业互联网安全防护方面达成的共识，旨在为工业互联网相关企业应对日益增长的安全威胁、部署安全防护措施提供指导，提升工业互联网整体安全防护能力。

指导单位：工业和信息化部网络安全管理局牵头编写单位：中国信息通信研究院参与编写单位：北京奇虎科技有限公司、中国电子信息产业集团有限公司第六研究所、北京神州绿盟信息安全科技股份有限公司、中国移动通信集团公司、树根互联技术有限公司、华为技术有限公司、富士康科技集团、北京匡恩网络科技有限责任公司、中国科学院沈阳自动化研究所、中国电信集团有限公司、思科系统（中国）网络技术有限公司、浙江安恒信息技术有限公司、大唐高鸿数据网络技术股份有限公司、北京安点科技有限责任公司编写组成员：魏亮、田慧蓉、杜霖、李艺、刘晓曼、陶耀东、李鸿彬、崔君荣、卢凯、赵云飞、吴子建、张峰、马洁、王雨晨、耿涛、黄晋斌、李江力、方宇、黄树强、文博武、章云嘉、叶鹏、赵军凯、邹小蔚、徐斌、王峥

目录一、工业互联网安全概述 ....................................................... 1 （一）工业互联网概念内涵 ............................................................ 1 （二）工业互联网安全框架内容与范围 ........................................ 2 二、相关网络安全框架分析 ................................................... 3 （一）传统网络安全框架 ................................................................ 3 （二）工业互联网安全框架 ............................................................ 8 （三）相关框架共性分析及经验借鉴 .......................................... 10 三、工业互联网安全框架设计 ............................................. 12 （一）设计思路 .............................................................................. 12 （二）安全框架 .............................................................................. 13 （三）防护对象视角 ...................................................................... 16 （四）防护措施视角 ...................................................................... 17 （五）防护管理视角 ...................................................................... 18 四、工业互联网安全防护措施实施 ..................................... 20 （一）设备安全 .............................................................................. 21 （二）控制安全 .............................................................................. 23 （三）网络安全 .............................................................................. 27 （四）应用安全 .............................................................................. 31 （五）数据安全 .............................................................................. 35 （六）监测感知 .............................................................................. 39 （七）处置恢复 .............................................................................. 41 五、工业互联网安全发展趋势与展望 ................................. 46

一、工业互联网安全概述（一）工业互联网概念内涵工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。工业互联网包括网络、平台、安全三大体系。其中，网络体系是基础。工业互联网将连接对象延伸到工业全系统、全产业链、全价值链，可实现人、物品、机器、车间、企业等全要素，以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台体系是核心。工业互联网平台作为工业智能化发展的核心载体，实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化、以及各类创新应用开发与运行，支撑生产智能决策、业务模式创新、资源优化配置和产业生态培育。安全体系是保障。建设满足工业需求的安全技术体系和管理体系，增强设备、网络、控制、应用和数据的安全保障能力，识别和抵御 — 1 —

安全威胁，化解各种安全风险，构建工业智能化发展的安全可信环境。（二）工业互联网安全框架内容与范围工业领域的安全一般分为三类，信息安全（Security）、功能安全（Functional Safety）和物理安全（Physical Safety）。传统工业控制系统安全最初多关注功能安全与物理安全，即防止工业安全相关系统或设备的功能失效，当失效或故障发生时，保证工业设备或系统仍能保持安全条件或进入到安全状态。近年来，随着工业控制系统信息化程度的不断加深，针对工业控制系统的信息安全问题不断凸显，业界对信息安全的重视程度逐步提高。与传统的工控系统安全和互联网安全相比，工业互联网的安全挑战更为艰巨：一方面，工业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出；另一方面，工业互联网安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目前很多企业还没有意识到安全部署的必要性与紧迫性，安全管理与风险防范控制工作亟需加强。因此，工业互联网安全框架需要统筹考虑信息安全、功能安全与物理安全，聚焦信息安全，主要解决工业互联网面 — 2 —

资料库

工业互联网安全框架-20190305.pdf

相关推荐

安全技术

热门标签

最新资料