工业互联网典型安全解决方案案例汇编（2023）

工业互联网典型安全解决方案案例汇编 （2023） 牵头编写单位：中国移动通信有限公司 工业互联网产业联盟（AII）2024年6月 I 声明 本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他文献的内容除外），并受法律保护。 如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟联系电话：010-62305887 邮箱：aii@caict.ac.cn 牵头编写单位： 中国移动通信集团有限公司 参与编写单位： 中兴通讯股份有限公司 杭州安恒信息技术股份有限公司北京亚鸿世纪科技发展有限公司中国联合网络通信有限公司研究院中国移动通信集团广东有限公司浙江木链物联网科技有限公司 北京炼石网络技术有限公司 中移（上海）信息通信科技有限公司卡奥斯化智物联科技（青岛） 有限公司 北京天融信网络安全技术有限公司 工业互联网产业联盟公众号 前言 工业互联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。自2018年以来，工业互联网已连续六年写入工作报告，可见国家层面对工业互联网发展的重视程度。从2018年“发展工业互联网平台”首次写入政府工作报告；2019年政府工作报告明确提出“打造工业互联网平台，拓展‘智能+’，为制造业转型升级赋能”；2020年提到发展工业互联网，推进智能制造；2021年提出要发展工业互联网，搭建更多共性技术研发平台，提升中小微企业创新能力和专业化水平；2022年提出要加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力；2023年指出支持工业互联网发展，有力促进了制造业数字化智能化。 目前，我国工业互联网已步入发展的关键时期。为了促进工业互联网产业安全的发展，2023年国家相关部门相继出台一系列政策，保障工业互联网行业安全，但工业互联网安全仍然面临很多新挑战和问题亟待解决。一方面，算力网络、5G、边缘计算、区块链、隐私计算、量子计算等新技术与工业互联网技术的融合暴露面持续增大，安全场景更加复杂，为工业互联网安全带来新的挑战；另一方面，工业互联网一直存在的网络攻击、漏洞隐患等共性问题依旧突出。工业互联网安全建设任重而道远。 为使广大工业互联网从业者能了解工业互联网安全的发展情况，工业互联网产业联盟安全组启动了案例汇编工作，为工业互联网的安全建设提供样板与示 范的优秀案例。通过案例征集，组织专家评审，最终评选出10个优秀案例汇编入 《工业互联网典型安全解决案案例汇编(2023)》。本报告汇编了有关5G智慧工厂、汽车制造、智慧水务等场景业内优秀的安全解决方案，希望为解决工业互联网安全的新挑战和突出问题提供有益参考，共同促进工业互联网安全工作的建设。 本报告是在工业和信息化部网络安全管理局指导和支持下，由中国移动通信集团有限公司牵头编制，工业互联网产业联盟安全组多家企业参加编写完成。 编写组成员（排名不分先后）： 张峰、柯皓仁、陶耀东、李江力、王雨晨、于乐、马禹昇、马娟、刘晓曼、闫霞、付超、李雅璇、王国宇、徐嘉伟、仲冰、徐高峰、白小愚、古元、林飞、柳兴、贠晓雪、梁锐彬、郭文润、雷东琦、韩一名、钱晶、唐双林、王轩轩、吴天宇、符盛、宋锐、田晓扬 I II 目录 前言错误！未定义书签。 1.工业互联网安全概述1 1.1工业互联网安全形势1 1.2工业互联网安全挑战3 2.典型安全解决方案4 2.1案例一：中兴通讯滨江5G工厂安全建设实践——创新技术助力5G工厂建立主动安全防御体系4 2.1.1方案概述4 2.1.2方案实施概况6 2.1.3下一步实施计划10 2.1.4方案创新点和实施效果11 2.1.5单位基本信息14 2.2案例二：某大型汽车制造集团-生产基地综合管控系统建设项目——推动“汽车制造集团-生产基地”工业互联网安全数字化安全冶理新思路.15 2.2.1方案概述15 2.2.2方案实施概况18 2.2.3下一步实施计划25 2.2.4方案创新点和实施效果28 2.2.5单位基本信息30 2.3案例三：工业领域数据安全诊断系统——解决工业企业数据安全问题，提高企业的数据安全水平和风险防范能力31 2.3.1方案概述31 2.3.2方案实施概况34 2.3.3下一步实施计划50 2.3.4方案创新点和实施效果51 2.3.5单位基本信息56 2.4案例四：面向电子信息行业的工业互联网安全态势感知平台——江西省工业互联网安全风险监测预警体系57 2.4.1方案概述57 2.4.2方案实施概况58 2.4.3下一步实施计划68 2.4.4方案创新点和实施效果68 2.4.5单位基本信息70 2.5案例五：5G安全守护智能制造，再造传统汽车工业——数字化转型，智能制造引领未来72 2.5.1方案概述72 2.5.2方案实施概况74 2.5.3下一步实施计划81 2.5.4方案创新点和实施效果82 2.5.5单位基本信息85 2.6案例六：中核集团下属某燃料产业企业工控安全建设项目——军工行业“中国芯”自适应安全防御体系87 2.6.1方案概述87 2.6.2方案实施概况88 2.6.3下一步实施计划103 2.6.4方案创新点和实施效果105 2.6.5单位基本信息106 2.7案例七：免改造应用的工业互联网数据安全防护案例——免改造交付多重安全能力，实现安全与业务有机融合，护航工业互联网数据安全107 2.7.1方案概述107 2.7.2方案实施概况110 2.7.3下一步实施计划119 2.7.4方案创新点和实施效果119 2.7.5单位基本信息120 2.8案例八：5G+多租户虚拟专网安全解决方案——安全可控的SDWAN组网 .............................................................122 2.8.1方案概述122 2.8.2方案实施概况124 2.8.3下一步实施计划133 2.8.4方案创新点和实施效果135 2.8.5单位基本信息137 2.9案例九：“工业互联网+安全风险智能化管控”智慧化工园区解决方案 ——基于工业互联网平台的业务优化和模式创新138 2.9.1方案概述138 2.9.2方案实施概况141 2.9.3下一步实施计划153 2.9.4方案创新点和实施效果154 2.9.5单位基本信息157 2.10案例十：面向智慧水务关键信息基础设施网络安全建设——构建水务工控网络安全能力闭环，打造城市安全防线158 2.10.1方案概述158 2.10.2方案实施概况161 2.10.3下一步实施计划169 2.10.4方案创新点和实施效果170 2.10.5单位基本信息171 3.结束语172 1.工业互联网安全概述 1.1工业互联网安全形势 自2018年以来，工业互联网已连续六年写入工作报告，可见国家层面对工 业互联网发展的重视程度。从2018年“发展工业互联网平台”首次写入政府工作报告；2019年政府工作报告明确提出“打造工业互联网平台，拓展‘智能+’，为制造业转型升级赋能”；2020年提到发展工业互联网，推进智能制造；2021年提出要发展工业互联网，搭建更多共性技术研发平台，提升中小微企业创新能力和专业化水平；2022年提出要加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力；2023年指出支持工业互联网发展，有力促进了制造业数字化智能化。 工信部数据显示，全国“5G+工业互联网”项目超过8000个，相较于2022 年的4000个项目，数量显著增加。我国已培育50家跨行业跨区域（双跨）工业 互联网平台，相比2022年的28家，增长近一倍。预计2023年中国工业互联网 产业增加值贡献规模将达到4.69万亿元。 近年来，国家持续重视工业互联网安全，并发布多项政策文件，其中： 2020年3月，工信部印发《关于推动工业互联网加快发展的通知》，明确提出要健全安全保障体系，包括建立企业分级安全管理制度、完善安全技术监测体系、健全安全工作机制、加强安全技术产品创新等。 2021年1月，工信部发布《工业互联网创新行动发展计划（2021-2023年）》 提出到2023年底，工业互联网与安全生产协同推进发展格局基本形成，工业企业本质安全水平显著增强。6月，《中华人民共和国数据安全法》审议通过，明确了采用数据分类分级保护制度对数据进行安全保护，有助于工业企业对重要数据的安全防护有的放矢，消除工业企业用户对数据安全的顾虑。7月，工信部等十部门联合印发《5G应用“扬帆”行动计划（2021-2023年）》，明确重点推进5G在工业互联网等领域的深度应用。8月，国务院公布《关键信息基础设施安全保护条例》，明确关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。 2022年5月，工信部发布《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》（工信厅网安函[2022]97号），涉及分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。2022 年7月，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9 月1日起施行，旨在落实《网络安全法》《数据安全法》《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。2022年9月，工信部印发《5G全连接工厂建设指南》。其中，安全方面指出，结合生产安全需求，围绕设备、控制、网络、平台和数据等关键要素，构建多层级网络安全防护体系;做好安全应急预案，阶段性开展安全检测评估，提升网络安全监测水平，确保网络运行平稳，提高安全威胁发现、快速处置和应急响应能力。 2023年5月，由工业和信息化部、国家标准化管理委员会联合印发《工业领域数据安全标准体系建设指南（2023版）》，旨在推动工业领域数据安全的技术引领和规范指导，依据《中华人民共和国数据安全法》等法律法规和政策文件要求。2023年9月，全国信息安全标准化技术委员会发布了《网络关键设备安全技术要求可编程逻辑控制器（PLC）》国家标准的征求意见稿，该文件明确了将可编程逻辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求，以及相应的安全保障要求。11月，工业和信息化部发布《关于组织开展2023年工业互联网试点示范项目申报工作的通知》（工信厅信管函〔2023〕319号），该通知提出了工业互联网试点示范项目的申报工作，包括安全类项目。同月工业和信息化部发布《“5G+工业互联网”融合应用先导区试点工作规则（暂行）》和《“5G+工业互联网”融合应用先导区试点建设指南》，旨在指导各地积极有序开展“5G+工业互联网”融合应用先导区试点建设，推动“5G+工业互联网”规模化发展，进一步激发各类市场主体创新活力，打造具有全国、区域引领效应的产业集群。 1.2工业互联网安全挑战 根据CNVD（国家信息安全漏洞共享平台）和一些公开数据，2015年至2020 年期间，工控漏洞数量呈现显著的递增趋势。自2021年开始，工控漏洞数量总 体呈下降的趋势。与2020年的568条漏洞信息相比，2023年减少了449条，漏 洞数量大幅减少，减少数量占2020年的79%。2023年