工业互联网安全框架

2021.01 /55工业互联网垂直平台的信息安全保障体系构建文│众能联合数字技术有限公司 张海港经过近4年的政策指引，工业互联网平台已经融合产业链上下游企业走向了市场化，并演变出双跨平台引领，垂直平台百花齐放的局面，其信息安全也出现了三个演进趋势：面向垂直平台保障的安全体系1.0向产业上下游融合保障的2.0体系；面向大数据、人工智能、物联网等先进技术的安全方案逐步走向落地；此外随着我国隐私数据法律法规的出台，隐私合规是工业互联网信息安全的第三个发展趋势。

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

一、工业互联网平台发展趋势工业互联网的发展从智能制造政策导向，向2020年的各行业垂直领域市场导向演变。

2015年国务院先后发布了《中国制造2025》以及《关于深化制造业与互联网融合发展的指导意见》，以加快新一代信息技术与制造业深度融合为主线，围绕制造业与互联网融合的关键环节，促进产业转型升级。

2020年工信部发布《关于推动工业互联网加快发展的通知》，首要任务是加快新型基础设施建设，明确四项工作——改造升级工业互联网内外网络、增强完善工业互联网标识体系、提升工业互联网平台核心能力、建设工业互联网大数据中心，代表了工业互联网重点发展方向。

此外，国家“十四五”依然将工业互联网定位新基建的战略发展方向。

新基建为工业互联网基础设施建设指路，为融合应用做强“数字底座”，赋能制造业转型升级。

其过程中细分出各个垂直行业的特有创新业务模式，以价值链导向的业务多形态百花齐放。

二、垂直平台安全发展趋势工业互联网信息安全保障体系将工业互联网平台1.0中以网络、平台、安全的框架，延伸到工业互联网平台安全的全产业链保障，更多地面向物联网安全接入和平台上下游企业生态数据安全和行业安全扩展。

其中垂直平台数字化转型过程的安全保障趋势，目前初步形成三条落地路径，一是在垂直行业层面，通过对各种生产要素和资源的连接及优化配置，变革业务流程，形成新的商业模式。

目录第1节. 工业互联网概述第2节. 工业互联网安全概述01工业互联网概述PART ONE内容概览1.工业互联网概念2.工业互联网体系架构3.工业互联网技术体系工业互联网概念•工业互联网（Industrial Internet）——开放、全球化的网络，将人、数据和机器连接起来，属于泛互联网的目录分类。

它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。

•工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。

可以帮助制造业拉长产业链，形成跨设备、跨系统、跨厂区、跨地区的互联互通，从而提高效率，推动整个制造服务体系智能化。

还有利于推动制造业融通发展，实现制造业和服务业之间的跨越发展，使工业经济各种要素资源能够高效共享。

工业互联网内容•工业互联网将整合两大革命性转变之优势：其一是工业革命，伴随着工业革命，出现了无数台机器、设备、机组和工作站；其二则是更为强大的网络革命，在其影响之下，计算、信息与通讯系统应运而生并不断发展。

事实上，工业互联网的概念国内一直都有，而非仅仅是舶来品。

•伴随着这样的发展，三种元素逐渐融合，充分体现出工业互联网之精髓：•智能机器：以崭新的方法将现实世界中的机器、设备、团队和网络通过先进的传感器、控制器和软件应用程序连接起来。

•高级分析：使用基于物理的分析法、预测算法、自动化和材料科学，电气工程及其他关键学科的深厚专业知识来理解机器与大型系统的运作方式。

•工作人员：建立员工之间的实时连接，连接各种工作场所的人员，以支持更为智能的设计、操作、维护以及高质量的服务与安全保障。

全球工业发展趋势时间18世纪末工业1.0创造了机器工厂的“蒸汽时代”20世纪初电力广泛应用蒸汽机信息物联系统1970年代初今天工业2.0将人类带入分工明确、大批量生产的流水线模式和“电气时代”工业3.0应用电子信息技术，进一步提高生产自动化水平自动化、信息化工业4.0开始应用信息物理融合系统（CPS ）复杂度✓目标：建立一个高度灵活的个性化、数字化产品与服务的生产模式✓关键点：“原材料（物质）”=“信息”。

钢铁行业工业互联网安全解决方案钢铁行业工业互联网安全解决方案1概述1.1背景伴随着互联网信息技术、工业自动化技术的革命性突破和全球经济一体化的发展，工业互联网应运而生，并迅速成为热门技术，已经成为钢铁行业不断研究和持续探索的热点课题。

经过近几年的发展，钢铁工业互联网的推广普及已经成为工业经济发展提供了更多的内驱力。

为更好地激发工业互联网的技术潜能，引领工业互联网技术实现技术应用开发。

钢铁工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。

网络体系是实现连接钢铁行业工业系统、全价值链、全产业链的基础，包括网络互连、标识解析、应用支撑三大体系。

数据包括“采集交换-集成处理-建模分析-决策与控制”，形成优化闭环，驱动工业智能化。

安全是钢铁行业工业互联网各个领域和环境的安全保障，包括设备安全、控制安全、网络安全、应用安全和数据安全等。

为加速提升工业互联网的应用质量与效果，为我国的经济结构调整、动能转换贡献力量，全面推进“中国制造2025”和“互联网+”行动计划，有必要围绕国家网络安全法和网络安全等级保护制度加强对钢铁行业工业互联网信息安全领域解决方案的研究。

1.2适用范围钢铁行业工业互联网。

1.3在工业互联网网络体系架构中的位置本解决方案在下图中所处的位置为⑦。

图 1 工业互联网互联示意图2需求分析2.1钢铁行业工业互联网脆弱性分析2.1.1操作系统漏洞PC 与 Windows 的技术架构现已成为控制系统上位机的主流。

而在控制网络中，上位机是实现与 MES 通信的主要网络结点，因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。

操作系统漏洞频繁出现，安全事故时有发生。

以Windows XP 版本为例，就曾被发现了大量漏洞，典型的如输入法漏洞、IPC$漏洞、RPC 漏洞、Unicode 漏洞、IDA&IDQ 缓冲区—369 —溢出漏洞、Printer 溢出漏洞、Cookie 漏洞等等。

一、工业互联网发展情况（一）工业互联网体系架构工业互联网通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式，见图1所示。

图1 工业互联网体系架构其中，网络体系是工业互联网的基础，将连接对象延伸到工业全系统、全产业链、全价值链，可实现人、物品、机器、车间、企业等全要素，以及设计、研发、生产、管理、服务等各环节的泛在深度互联，包括网络联接、标识解析、边缘计算等关键技术。

平台体系是工业互联网的核心，是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的载体，其中平台技术是核心，承载在平台之上的工业APP技术是关键。

安全体系是工业互联网的保障，通过构建涵盖工业全系统的安全防护体系，增强设备、网络、控制、应用和数据的安全保障能力，识别和抵御安全威胁，化解各种安全风险，构建工业智能化发展的安全可信环境，保障工业智能化的实现。

新模式新业态是我国工业互联网的特色应用。

我国工业企业、信息通信企业、互联网企业积极开展工业互联网应用探索和模式创新，形成了智能化生产、个性化定制、网络化协同、服务化延伸等诸多新模式新业态。

（二）工业互联网重点领域标准化发展情况1 网络与联接在传统工业网络领域，虽然我国自主研发的工厂自动化用以太网（EPA）、面向工业过程自动化的无线网络（WIA-PA）等技术已成为国际标准，但在工业互联网整体产业和技术方面基础仍较为薄弱，急需制定相应标准。

目前，联盟已发布或在开展《工厂内网工业EPON系统技术要求》、《工业互联网标杆网络工厂外网技术要求》标准制定，随着工业互联网的发展，需要在时间敏感网络(TSN)、软件定义网络（SDN）、第五代移动通信技术（5G）、支持互联网协议第六版(IPv6) 、确定性网络（DetNet）、低功耗无线网络、工业无源光纤网络（PON）、工业无线等重点领域加快技术标准及产业布局。