工业互联网产业联盟-2018年工业互联网案例汇编-典型安全解决方案案例-2019.2-80页

工业互联网安全技术的案例分析与实践随着信息技术的快速发展和工业化进程的加速，工业互联网安全问题越来越引起人们的关注。

在制造业、交通运输等领域，工业互联网已成为核心技术之一，同时也面临着安全风险。

如何应对工业互联网安全问题，成为了当前亟需解决的难题。

本文将从案例分析和实践出发，探讨工业互联网安全技术的应用。

一、国内工业互联网安全现状分析针对国内工业互联网安全现状，国家信息化工业企业安全委员会发布了《工业互联网安全白皮书》。

白皮书指出，工业互联网面临着数据泄露、恶意软件攻击、人为误操作、物联网设备漏洞等安全威胁。

特别是在工业控制系统中，随着信息技术的发展，物联网、云计算、大数据等新技术的应用，工业控制系统的攻击也日益增多。

2017年，我国电力电网系统遭受黑客攻击，严重影响电力供应，更加印证了工业互联网安全问题的紧迫性。

二、工业互联网安全案例分析1. 圣代人(Da-Jie)对工业控制系统的攻击圣代人是一个以攻击工业控制系统为目标的黑客组织，其攻击行为的目标包括了自动化环境中的数据采集器、微处理器等，这些都是关键设备，被攻击以后威胁着工业互联网的稳定运行。

圣代人的攻击手法主要包括：扫描工控设备漏洞、攻击系统端口、利用网络隧道通讯、开发针对工控协议的恶意软件等。

这些攻击手段一直都是十分危险和难以防范的。

2. 工控系统攻击案例在2018年的工控系统攻击案例中，漏洞占了很大的比重。

黑客利用漏洞来实现攻击。

由此可以看出，安全漏洞是工业互联网面临的主要威胁之一。

更进一步地，攻击者会利用深度包检测技术，所以漏洞的修补工作十分必要。

在此背景下，漏洞修复将成为工业互联网企业安全周期的“必修课”。

三、工业互联网安全技术应用实践工业互联网安全技术的应用实践主要包括威胁情报、网络安全监控、漏洞扫描、恶意代码分析、行为分析等。

1. 威胁情报威胁情报是工业互联网安全技术的基础。

其可以提前发现安全隐患，寻找被黑客攻击的机会，加以固守，从而做到防患于未然。

工业互联网的三则案例早上起来。

开卷有益。

看Jon Bruner 的《Industrial Internet》。

看到几则好的案例，觉得可以记录并分享下来，供大家参考。

一、美国加州电网的削峰解决方案加州每年的用电量大约在30GW左右，80%的情况下皆是如此。

但是在夏季，最大用电量可能飙升至70GW，但是这种状态持续时间很短。

如果为了70GW的额定用电量，则需要在加州电网的工程中建造一系列的容电装置，代价十分高昂，建好之后却很少能够用到，投资回报率（ROI）很低。

怎么办？现在有了工业互联网，找到了这样的一个解决方案：在加州的各大城市的写字楼和居民家中，安装一种能够联网的用电控制装置，可以自动根据波峰波谷来进行调整功率输出。

比如楼道照明装置，在用电的高峰期，根据全国的用电情况自动将亮度调整到原来基准亮度的80%，节约的电能用于补偿急需用电的地方（比如居民家中空调降温），给这些重点保障的设备优先供电。

作为补偿，签署了这种弹性用电协议的用户可以享受20%的电价折扣优惠。

所有的用电情况、设备使用状态都会通过智能控制装置（controller），返回到一个中央数据库，用于进一步分析和优化全网的用电调度策略，并出台更加精细化的惠民-双赢政策。

二、全民医疗的智能化改进众所周知，医生现在很累。

其实，医生每天80%的工作都是重复性的。

读取医疗设备出具的病人的各种检测报告，然后跟自己的知识经验进行匹配，然后给出建议的诊疗方案和开药。

对于药房来说，识别病人的缴费信息，根据医生的药方抓药，给出用药医嘱。

护士也很辛苦，大部分时间都在处理常规的，更不用说，事后还有冗长复杂的医疗保险的报销程序。

这样下来，从医生、护士到病人、家属，所有人都很累，怨声载道，对立严重。

怎么破？还是工业互联网。

现在机器学习很厉害，对于一般性的诊疗，根据病人的身体健康检测报告，可以从诊断病例的海量数据库进行联网检索，对于常规的病例直接给出推荐的治疗方案。

后面的抓药、缴费、报销都是根据病人的诊疗信息在线上自动完成，甚至配送到家。

工业互联网在智能制造中的应用案例随着信息技术的快速发展和工业生产的需求变化，工业互联网逐渐成为智能制造的核心技术之一。

工业互联网应用于智能制造领域，可以提高生产效率、降低成本、优化资源配置等，同时也为企业带来了更多的商机和发展空间。

下面将通过几个工业互联网在智能制造中的应用案例来详细介绍其具体的应用价值。

案例一：工业互联网在制造设备维护中的应用为了保证生产线的稳定运行和设备的长期可靠性，制造企业需要对设备进行定期的维修和保养。

然而，传统的设备维护方式效率低下、成本高昂。

工业互联网技术的应用可以实现设备状态的远程监控和故障预测，提高维护效率和减少停机时间。

例如，某汽车制造企业应用工业互联网技术，通过对关键设备的传感器数据进行实时监测和分析，实现了故障的提前预警和远程维护。

这样不仅可以减少设备维修时间，还可以最大限度地避免生产线的停工损失。

案例二：工业互联网在仓储物流中的应用在现代制造中，仓储物流是非常重要的环节之一，对于生产效率和成本控制具有重要影响。

工业互联网技术的应用可以实现仓储物流的自动化管理和智能优化。

例如，某电子产品制造企业利用工业互联网技术实现了仓库内物料的自动化分拣和存储，通过RFID技术对物料进行实时追踪，提高了仓储效率和准确性。

同时，基于云平台的数据分析和优化调度算法，可以降低物流成本，缩短物流时间，提高供应链的效益。

案例三：工业互联网在产品质量控制中的应用产品质量是制造企业的核心竞争力之一，而工业互联网技术的应用可以实现产品质量的实时监测和控制。

例如，某钢铁企业通过工业互联网技术对生产设备进行数据采集和分析，实现了对产品质量关键指标的实时监测和异常报警。

通过追溯系统的建立和数据分析，可以准确追溯到每个产品的生产过程和原材料来源，提高了质量管理的可靠性和有效性。

这种应用不仅可以降低质量风险，还能提高产品的一致性和客户满意度。

总结起来，工业互联网在智能制造中的应用案例有很多，不仅可以实现设备维护的智能化、仓储物流的优化、产品质量的改进，还能推动制造企业的数字化转型。

工业互联网在生产过程中的应用案例分析工业互联网（Industrial Internet of Things，简称IIoT）是指通过各种传感器、设备和互联网技术，将工业产品、生产设备和企业信息系统互相连接起来，实现工业生产自动化和智能化的一种新兴技术。

随着信息技术的不断发展，工业互联网在各个行业中的应用得到了广泛关注和推广。

本文将通过分析一些具体的案例，探讨工业互联网在生产过程中的应用。

案例一：工厂生产管理系统的优化某汽车零部件制造工厂面临着传统生产模式低效和成本高昂的问题。

通过引入工业互联网技术，实现了生产过程的远程监控与管理，生产线各个节点的设备与云平台相互连接，实时传输数据并进行分析。

这样，生产管理人员可以实时监控到各个设备的工作情况、生产效率和能耗等关键指标，及时调整生产计划和工艺流程，提高生产效率和产品质量。

案例二：智能仓储管理系统的应用某电子产品制造企业的物料管理一直是一个瓶颈，容易导致生产线的材料配送延迟和混乱。

通过引入工业互联网技术，建立了智能仓储管理系统。

在物料入库时，通过RFID技术对物料进行标识并将数据上传到云平台，系统根据需求自动规划存储位置。

在生产过程中，物料的调配配送也由智能系统完成，提高了物料利用率和生产效率。

案例三：预测性维护系统的应用某化工企业的生产设备经常发生突发故障，给企业的生产带来了很大的影响。

通过引入工业互联网技术，建立了预测性维护系统。

系统通过传感器对设备进行实时监测，收集设备运行状态数据，并与历史数据进行比对分析。

通过对设备运行状态的预测，系统可以提前发现设备可能出现的故障，并提供预警信息给维护人员，使得维护工作更加高效，避免生产线因设备故障而停工。

案例四：智能质量控制系统的优化某食品加工企业需要对产品进行质量控制，传统的抽检方法存在抽检周期长、数据准确性低等问题。

引入工业互联网技术后，通过在生产过程中安装传感器，实时监测产品的质量指标，并将数据上传到云平台进行分析。

树根互联打造工业互联网操作系统/全国工商联经济部 北京大成企业研究院树根互联持续完善基于工业互联网操作系统的应用和解决方案，做到从智能研发、智能制造、智能营销、智能服务到产业金融，再到模式创新的全价值链覆盖，已为超过60个国家和地区、48个工业细分行业的企业提供“数字化转型新基座”服务树根互联股份有限公司于2016年正式成立。

树根互联是中国第一批工业互联网平台企业之一，是工信部第一批“跨行业跨领域工业互联网平台”、首个获得公安部等部门认证的工业互联网平台、工业互联网产业联盟第一批可信认证的工业互联网平台，也是进入Gartner 工业互联网魔力象限里面唯一一家中国工业互联网公司，目前已成长为工业互联网“独角兽”企业。

树根互联认为，未来的制造业转型是网络化、数字化、智能化的转型，这些转型需要工业互联网操作系统作为新基座，支撑整个制造业的转型。

因此，树根互联把工业互联网操作系统的研发作为最主要的任务，专注打造工业互联网操作系统，其拥有完整ABIoT（人工智能、区块链、物联网）核心技术的工业互联网平台——根云平台（ROOTCLOUD），已迭代至4.0版本，平台支持工业协议近1100种，目前已接入设备总数近90万台，类型超过5000种，管理的设备资产总额超过6500亿元。

树根互联持续完善基于工业互联网操作系统的应用和解决方案，做到从智能研发、智能制造、智能营销、智能服务到产业金融，再到模式创新的全价值链覆盖，已为超过60个国家和地区、48个工业细分行业的企业提供“数字化转型新基座”服务。

开放的跨行业跨领域工业互联网操作系统根云平台树根互联认为，无论是大企业还是小企业，其推进数字化转型的核心逻辑都是相同的，都是“将数据编者按：全国工商联经济部和北京大成企业研究院共同开展的“加强工业互联网技术创新，促进民营企业数字化转型”课题研究，以调研工业互联网平台为主，并透过平台深入研究企业案例，了解民营企业的应用情况。

工业互联网平台介绍及应用案例编写说明工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心，在工业互联网体系架构中具有至关重要的地位。

近期，国务院《深化“互联网+先进制造业”发展工业互联网的指导意见》明确将构建网络、平台、安全三大功能体系作为其重点任务。

在工业和信息化部信息化和软件服务业司的指导下，《工业互联网平台白皮书》希望加强研究与交流，与业界共同推动工业互联网平台发展。

白皮书主要分为五个部分。

第一部分重点提出了工业互联网平台的体系架构与关键要素，明确了工业互联网平台是什么，有哪些功能和作用。

第二部分提出了工业互联网平台的技术体系，并重点对平台层、边缘层与应用层的主要技术创新趋势进行了探讨。

第三部分明确了工业互联网平台的产业体系，提出当前平台布局的四种路径，以及平台与应用生态构建的主要模式。

第四部分提出了工业互联网平台的主要应用场景及案例。

第五部分则重点面向平台企业，提出了平台发展的相关建议。

目录一、把握工业互联网平台发展的战略机遇 (4)二、典型工业互联网平台介绍及案例 (12)（一）航天云网-INDICS 平台 (12)（二）树根互联-根云平台 (15)（三）华为-OceanConnect IoT 平台 (21)（四）用友-精智丨用友工业互联网平台 (25)（五）中船工业-船舶工业智能运营平台 (31)（六）浪潮-浪潮工业互联网平台 (41)（七）宝信-宝信工业互联网平台 (45)（八）机智云-Gizwits IOT Enterprise 平台 (51)（九）GE-Predix平台 (55)（十）PTC-ThingWorx平台 (57)（十一）ABB-ABB Ability 平台 (59)一、把握工业互联网平台发展的战略机遇工业互联网是新一代信息通信技术与现代工业技术深度融合的产物，是制造业数字化、网络化、智能化的重要载体，也是全球新一轮产业竞争的制高点。

党的十九大报告指出，“加快建设制造强国，加快发展先进制造业，推动互联网、大数据、人工智能和实体经济深度融合。

工业互联网安全案例分析目录第一章中国工业互联网安全发展现状 (1)1.1中国工业互联网发展 (1)1.1.1.中国工业互联网发展特点 (1)1.1.2.中国工业互联网发展现状 (2)1.2中国工业互联网安全框架 (3)第二章中国重点行业工业互联网安全案例 (74)2.1 家电智能工厂[17] (74)2.2 油气行业智能工厂 (81)第一章中国工业互联网安全发展现状1.1中国工业互联网发展工业互联网是新一代信息通信技术与现代工业技术深度融合的产物，是制造业数字化、网络化、智能化的重要载体，它满足了工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。

我国工业互联网发展越来越向智能化生产、网络化协同、个性化定制和服务化延伸方向发展：◆面向企业内部的生产率提升，智能工厂路径能够打通设备、产线、生产和运营系统，获取数据，实现提质增效，决策优化，通过数据驱动，促进电子信息、家电、医药、航空航天、汽车、石化、钢铁等行业的智能生产能力。

◆面向企业外部的价值链延伸，智能产品/服务/协同路径，能够打通企业内外部价值链，实现产品、生产和服务创新，利用数据驱动促进家电、纺织、服装、家具、工程机械、航空航天、汽车、船舶等不同行业的业务创新能力。

◆面向开放生态的平台运营，工业互联网平台路径，能够汇聚协作企业、产品、用户等产业链资源，实现向平台运营的转变，利用数据驱动，促进装备、工程机械、家电等、航空航天等行业生态运营能力。

1.1.1.中国工业互联网发展特点2018 年，我国工业互联网发展进入了新的阶段，主要有以下七大特点：一是顶层设计基本形成，战略与政策层面，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，从技术体系层面实现了从三大要素（网络、数据、安全）到三大功能体系（网络、平台、安全）。

工业和信息化部出台《工业互联网发展行动计划（2018-2020 年）》，明确了三大功能体系的行动目标和行动任务。

工业互联网典型安全解决方案案例汇编（V1.0）工业互联网产业联盟（A I I）2017年11月目录1．工业互联网安全概述 (1)1.1工业互联网概述 (1)1.2工业互联网安全架构 (1)1.3工业互联网典型安全问题 (2)2．智能制造行业典型安全解决方案 (5)2.1案例一：某汽车制造企业安全解决方案 (5)2.1.1概述 (5)2.1.2典型安全问题 (5)2.1.3安全解决方案 (5)2.1.4小结 (6)2.2案例二：某先进制造企业安全解决方案 (7)2.2.1案例概述 (7)2.2.2典型安全风险 (7)2.2.3安全解决方案 (10)2.2.4小结 (12)3．智慧交通行业典型安全解决方案 (13)3.1案例一：城市轨道交通信息系统安全解决方案 (13)3.1.1概述 (13)3.1.2典型安全问题 (13)3.1.3解决方案 (13)3.1.4典型部署 (14)3.1.5小结 (15)3.2案例二：某市地铁综合监控系统安全解决方案 (15)3.2.1案例概述 (15)3.2.2典型安全需求 (16)3.2.3安全解决方案 (16)3.2.4小结 (21)3.3案例三：公车管家系统安全解决方案 (21)3.3.1案例概述 (22)3.3.2典型安全需求 (22)3.3.3安全解决方案 (23)3.3.4方案特点 (25)3.3.5小结 (25)3.4案例四：轨道交通信息系统安全解决方案 (25)3.4.1概述 (26)3.4.2典型安全需求 (26)3.4.3解决方案 (26)3.4.4典型部署 (27)3.4.5小结 (29)4．能源石化行业典型安全解决方案 (30)4.1案例一：某环保局典型安全解决方案 (30)4.1.1案例概述 (30)4.1.2典型安全需求 (30)4.1.3安全解决方案 (31)4.1.4小结 (34)4.2案例二：某燃气企业安全解决方案 (35)4.2.1概述 (35)4.2.2典型安全问题 (35)4.2.3解决方案 (35)4.2.4部署方案 (36)4.2.5小结 (37)4.3案例三：某石油石化企业安全解决方案 (37)4.3.1概述 (37)4.3.2典型安全风险 (37)4.4.3解决方案 (38)4.3.4典型部署 (39)4.3.5小结 (40)4.4案例四：某煤化工企业安全解决方案 (41)4.4.1概述 (41)4.4.2典型安全问题 (41)4.4.3解决方案 (41)4.4.4典型部署 (42)4.4.5小结 (43)5．水务电力行业典型安全解决方案 (44)5.1案例一：某智能电网安全解决方案 (44)5.1.1案例概述 (44)5.1.2典型安全风险 (45)5.1.3安全解决方案 (46)5.1.4小结 (47)5.2案例二：某变电站二次系统信息安全综合监管解决方案 (48)5.2.1案例概述 (48)5.2.2典型安全风险 (48)5.2.3安全解决方案 (49)5.2.4小结 (52)5.3案例三：某电力企业安全解决方案 (52)5.3.1概述 (52)5.3.2典型安全风险 (53)5.3.3解决方案 (53)5.3.4典型部署 (54)5.3.5小结 (57)5.4案例四：核电信息系统安全解决方案 (57)5.4.1概述 (57)5.4.2典型安全需求 (58)5.4.3解决方案 (59)5.4.4小结 (60)6．烟草行业典型安全解决方案 (61)6.1案例一：某卷烟厂典型工控安全解决方案 (61)6.1.1案例概述 (61)6.1.2典型安全风险 (62)6.1.3安全解决方案 (63)6.1.4小结 (67)6.2案例二：某烟草企业安全解决方案 (67)6.2.1概述 (67)6.2.2典型安全问题 (67)6.2.3解决方案 (68)6.2.4部署方案 (68)6.2.5小结 (69)7．工业控制系统安全测评技术方案 (70)7.1工业控制系统网络健壮性检测方案 (70)7.1.1概述 (70)7.1.2网络健壮性测试平台 (70)7.1.3工控系统健壮性检测方案 (71)7.2.4小结 (76)7.2工业控制系统等级保护测评方案 (77)7.2.1案例概述 (77)7.2.2工控系统等保工作现状 (77)7.2.3工控系统等保测评工作实践方案 (78)7.2.4小结 (81)8．结束语 (82)前言为落实《中国制造2025》规划，工信部明确了工业转型升级的重点领域和工作要求。