2023工业互联网安全行业洞察
AI智能总结
工业互联网安全行业洞察 关于ISC ISC成立于2013年,是国内唯一专注为数字安全行业赋能的平台。打造集会展服务、咨询服务、媒体服务、生态创投、生态联盟、产业导入“六维一体”的生态模式,全面赋能国家、政府、行业、企业、个人。过去10年,ISC秉承创新引领、智慧洞察、专业高效的宗旨,创办了亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会——互联网安全大会,树立了中国网络安全产业名片。 版权声明 本报告版权属于ISC,任何组织、个人未经授权,不得转载、更改或者以任何方式传送、复印、派发该报告内容,违者将依法追究法律责任。转载或引用本报告内容需要注明来源,同时不得进行如下活动: ·不得擅自同意他人转载、引用本报告内容。 ·不得引用本报告进行商业活动或商业炒作。 ·本报告中的信息及观点仅供参考,ISC对本报告拥有最终解释权。 专I家I寄I语 在这个数字化日益加深的时代,工业互联网的安全变得愈发重要。ISC的这份工业互联网安全报告,不仅全面而深入地剖析了这一领域的当前状态和发展历程,而且对面临的主要威胁进行了细致的分析。报告中关于工业互联网设备、网络、应用程序及数据安全的讨论,对于理解这一领域的复杂性和挑战性具有重大意义。 特别值得关注的是,报告不仅概述了安全的各种威胁,还探讨了推动工业互联网安全发展的各种驱动力,如政策支持、技术进步、市场需求以及产业结构的调整。这些分析显示了一个多维度、动态发展的安全生态系统。 此外,报告对不同客户群体——从制造业到关键基础设施运营者、从云服务提供商到政府机构——的安全需求进行了深入的剖析。这种全方位的视角对于理解不同利益相关者的需求至关重要。 在探讨工业互联网安全的核心能力和关键技术时,报告不仅强调了安全态势感知、系统安全评估与检测、产品和系统安全设计验证,还对安全运维与响应能力进行了阐述。这些内容为工业界提供了宝贵的参考和指导。 尤其值得称赞的是,报告在最后几章中,通过具体的案例展示了如何在实践中落地工业互联网安全,以及预测了未来的发展趋势。这些实例不仅证明了理论与实践相结合的重要性,也提供了实际应用的宝贵经验。 ISC的这份报告不仅是工业互联网安全领域的一部重要作品,更是所有关注网络安全的专业人士和企业决策者的必读之作。我坚信,通过阅读和深入理解这份报告,我们可以更好地准备和应对不断变化的网络安全挑战。 ———— 正奇学苑/数说安全/璟泰创投 谭晓生 我国是一个工业大国,工业增加值占国民生产总值的33.2%,超过40万亿元。其中,制造业规模连续13年居世界首位。因此,在数字中国、数字经济的大趋势下,工业互联网有着巨大的发展潜力。但这个超大规模的产业,首当其冲的就是安全问题。想要超值就需要互联,但互联的基础就是安全。同时,工业环境的特殊性、重要性又给安全工作带来了巨大的挑战。如何应对这些挑战,具备哪些关键能力和技术,又有哪些创新性的落地实践?推荐大家阅读这本报告。 ———— 数世咨询创始人 李少鹏 工业互联网安全是工业互联网推进的重点和关键,本书分析了工业互联网安全发展历程面临的威胁等体系化问题,更重要的的是能力架构的构筑等提出了工业互联网安全能力取得的方式方法,弥补和解决了工业互联网安全发展过程中的空缺,是一本好书。 ———— 赛迪顾问业务总监 高丹 前言 随着工业互联网技术的广泛应用,制造业正加速迈入数字化转型与升级的重要阶段。但是,工业互联网环境也带来了前所未有的安全威胁与挑战。面对日益频繁的网络攻击与数据安全事故,如何保障广大工业控制系统和工业应用的安全稳定运行,这已成为企业数字化转型面临的重大课题与障碍。 本报告通过分析工业互联网发展现状、面临的安全威胁、各类客户对工业互联网安全的需求、工业互联网安全的核心技术和关键技术等,总结工业互联网领域安全建设的成功案例与经验,旨在为相关企业构建工业互联网安全体系与框架提供参考与指导。报告内容分为六个部分: 第一部分介绍工业互联网安全发展概况,分析其特征、发展历程与面临的主要威胁; 第二部分研究工业互联网安全驱动力,包括政策、技术、市场需求、产业结构调整、标准体系等五个方面; 第三部分分析各类工业互联网安全客户需求,如制造企业用户、关键基础设施运营用户、云服务及平台提供商、系统集成商及自动化企业、政府及研究机构等; 第四部分讨了工业互联网安全的核心能力和关键技术; 第五部分提出了企业如何获得安全工业互联网安全的能力,从组织架构与人才、研发与工程、运维与监测、改进与提高等方面阐述; 第六部分总结了工业互联网安全建设的成功案例,分享其安全框架与路径选择。 本报告的发布旨在推动我国工业互联网安全整体水平的提高,为广大企业加速数字化转型与产业升级提供安全保障。但由于工业互联网安全是一个极为广泛且复杂的课题,本报告无法面面俱到,只能对部分关键内容与要点进行重点阐述,希望能起到抛砖引玉的作用。后续,我们将继续加强对工业互联网安全的研究与分享,以期形成系统而全面的解决方广大企业加速数字化转型与产业升级提供安全保障。但由于工业互联网安全是一个极为广泛且复杂的课题,本报告无法面面俱到,只能对部分关键内容与要点进行重点阐述,希望能起到抛砖引玉的作用。后续,我们将继续加强对工业互联网安全的研究与分享,以期形成系统而全面的解决方案。 目 录CONTENTS 4.2 工业互联网安全的关键技术4.2.1 工业网络边界安全技术4.2.2 工业控制终端安全技术4.2.3 工业互联网威胁情报分析技术4.2.4 工业互联网应用系统安全技术4.2.5 数字化工厂安全技术4.2.6 智能制造系统安全技术4.2.7 工业大数据安全技术4.2.8 工业云安全技术4.2.9 新一代信息技术安全技术15151618192021232527 1.1 工业互联网安全的概念及特征1.1.1 概念1.1.2 特征1.2 工业互联网安全的发展历程1.3 工业互联网安全面临的主要威胁1.3.1 工业互联网设备安全威胁1.3.2 工业互联网网络威胁1.3.3 工业 APP 的安全风险1.3.4 工业数据安全风险020202020303040404 5 企业如何获得工业互联网安全能力 2 工业互联网安全发展的驱动力 5.1 组织架构与人才5.2 研发与工程5.3 运维与监测5.4 改进与提高31313233 2.1 工业互联网安全产业政策持续向好2.2 5G 等新技术发展推动生态系统构建2.3 工业互联网安全市场需求强力拉动2.4 工业互联网安全产业结构逐步调整2.5 工业互联网安全标准体系稳步推进0707070808 6 工业互联网安全的典型落地实践 6.1 AI赋能城市供热——管网安全防护一体化解决方案落地实践6.2 某天然气管道工控安全解决方案落地实践6.3 基于工业互联网中电力核心工业生产控制系统一体化安全防护方案落地实践6.4 某煤炭行业工业互联网态势感知平台项目35394353 3 各类客户对于工业互联安全的需求分析 3.1 制造企业用户3.2 关键基础设施运营用户3.3 云服务及平台提供商3.4 系统集成商和自动化企业3.5 政府及研究机构1010101111 7 工业互联网安全未来发展趋势 4 工业互联网安全的核心能力和关键技术 7.1 技术创新7.2 政策法规7.3 企业战略575758 4.1 工业互联网安全的核心能力4.1.1 网络空间安全态势感知能力4.1.2 工业控制系统安全评估与检测能力4.1.3 工业产品和系统安全设计与验证能力4.1.4 工业互联网应用系统安全运维与响应能力1313131414 工业互联网安全概述 1.1I工业互联网安全的概念及特征 1.1.1 概念 “工业互联网安全”指的是在工业互联网环境下,采取必要的技术措施和管理机制,保障企业的信息资产、关键基础设施及生产系统的机密性、完整性和可用性,预防各种安全事件对企业经营与生产的破坏,达到可接受的安全风险级别。它主要包括:设备安全、网络安全、控制安全、应用安全和数据安全。 “工业互联网安全”涵盖保护企业系统、网络、应用、数据等方方面面,需要从技术、管理等全局出发构建长效的安全防护体系。它关系到企业数字化转型的安全与成果,是企业提高核心竞争力必须高度重视的领域。 1.1.2 特征 当前,随着全球网络安全形势深刻变化以及工业互联网深度融合形态快速发展,工业互联网安全形势更加复杂严峻。总体来看,工业互联网安全有以下特征: 一是系统复杂 工业互联网系统涉及信息系统、工控系统、网络设备、智能设备等多个子系统,相互依赖又相互独立,安全防护难度大。 二是攻击面广 系统和设备广泛连接互联网,面临来自网络各个角落的攻击威胁,易受黑客利用漏洞入侵。 三是影响严重 系统一旦遭入侵或受到破坏,可能导致生产中断、设备损坏、产品质量问题等,造成重大损失。 四是技术变化快 新技术飞速发展,安全防护经常难以跟上技术变化步伐,在应用新技术时容易产生安全漏洞,加大风险。 1.2I工业互联网安全的概念及特征 工业互联网安全的发展大致经历了三个阶段: 第一阶段,研究起步期。20世纪90年代,Internet开始在工业领域广泛应用,工控系统开始联网,安全问题开始被关注。国内外专家学者开展工控系统安全性研究,ISO发布工控系统安全标准,工业互联网安全组织建立,知识体系开始形成。 第二阶段,标准规范期。2000年后,一系列工业互联网安全标准陆续发布,如IEC62443等。企业安全意 识增强,安全产品应用广泛,第三方安全服务出现。行业组织推动安全生态构建。这一阶段为工业互联网安全的发展奠定了基础。 第三阶段,跨界协作期。2010年后,新技术广泛运用,安全问题更加复杂。国家出台网络安全法和相关政策法规,加速安全发展。安全产业链初具规模,不同行业和领域开展安全合作,安全服务商专业化发展。安全已经成为企业发展重点。 此后,工业互联网安全进入新的发展阶段: 第一,安全生态成熟期。安全产业体系更加完善,不同角色协同发展。安全服务模式丰富,技术手段不断创新。政策法规更加精细化,标准体系基本形成。 第二,预防为主期。安全投入大幅增加。安全设计理念和方法广泛采用。关键系统和产品安全性大幅提高。安全技术手段智能化,安全监测和运维高度自动化。 第三,基础设施融合期。信息物理系统深度融合,制造与网络基础设施联动,系统架构安全性大幅提高。数据与知识在全局流通。安全已经成为关键基础设施。工业互联网安全仍处在不断发展中,未来发展空间广阔。但其发展方向已经十分清晰,那就是生态健全、预防为主和基础设施融合。 1.3I工业互联网安全面临的主要威胁 1.3.1 工业互联网设备安全威胁 工业主机安全风险。随着企业信息网络的深入应用与日臻完善,越来越多的工业主机应用到了工业环境中。工业主机系统复杂,存在各种软硬件及接口漏洞,如操作系统漏洞、数据库漏洞等,这可能被黑客利用导致系统被入侵控制。 工业控制设备安全风险。工业控制系统集成度高但安全防护较弱,存在被非法访问控制的风险,可能导致工业生产中断或设备损坏。不同工业控制设备的安全能力参差不齐,缺乏统一的安全标准与规范,这使整体安全防护水平无法提高。 数控设备安全风险。目前国内使用的主流数控设备,其核心系统大部分是国外厂家产品,尤其是高端数控机床控制系统和数控整体联网解决方案,从而导致数控系统自身安全难以保证,复杂的数控系统所包含的软件代码量级巨大,其中可能存在系统设计漏洞和预留后门等安全隐患,给数控设备及数控系统带来一定的安全风险。数控设备的升级维护严重依赖生产和供应厂商,很多设备允许通过网络远程控制,系统缺少用户 身份认证和访问控制等安全机制,设备的升级维护过程行为不可控,存在巨大的安全风险。 工业机器人安全风险。工业机器人安全风险主要源自其系统复杂性、半开放性以及人机交互等特点。工业机器人系统涉及机器人本体、控制系统、传感系统、执行机构等多个子系统。这些子系统相互依赖且具
