2024工业领域云安全实践指南报告

版权声明 本报告版权属于中国通信标准化协会云计算标准和开源推进委员会、西门子（中国）有限公司，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国通信标准化协会云计算标准和开源推进委员会、西门子（中国）有限公司”。违反上述声明者，编者将追究其相关法律责任。 序言 胡建钧 副总裁兼首席网络与信息安全官西门子（中国）有限公司 近年来，随着“十四五”规划的深入推进，工业与新一代信息技术的融合发展步入快车道。云计算作为数字化转型的基石，为工业企业带来了前所未有的机遇，同时也带来了新的安全挑战。如何有效保障工业企业上云安全，已成为业界关注的焦点。 然而，工业领域上云后的安全体系建设尚处于探索阶段，缺乏系统性的指导文件。本指南正是在此背景下应运而生，旨在为工业企业构建安全可靠的云环境提供参考和借鉴。 本指南立足于工业上云的实际需求，从政策解读、风险挑战、安全模型、实践案例等多个维度，全面阐述了工业领域云安全建设的核心理念和关键举措。指南不仅对云安全治理、组织架构、技术体系、运营流程、生态建设等方面进行了深入分析，还结合上云前、中、后不同阶段，提供了详细的参考实践，具有很强的指导性和可操作性。 本指南的发布，是西门子践行“网络安全为数字化旅程保驾护航”理念的又一重要体现。西门子坚信，数字化世界的发展离不开网络安全，也积极参与到构建安全网络空间的行动中，并与多方全球生态合作伙伴共同发起了“信任宪章”，在中国依托“西安社”这一生态社群 平台，链接本地合作伙伴与客户，致力于提升网络安全意识，制定清晰的网络安全义务，共同推动网络安全行业发展。希望本指南能够为广大工业企业提供有益参考，助力企业安全、合规、高效地利用云计算技术，加速数字化转型进程，为实现高质量发展提供加速度，注入新动能！ 一、数字化转型浪潮袭来，工业上云势头日益增强1 （一）上云政策与云计算的蓬勃发展协同驱动工业企业上云1 （二）工业上云为企业提供动能，助力企业创新发展4 二、工业上云面临安全、门槛高、合规与时效四类风险挑战9 （一）工业上云面临多样化攻击与高门槛挑战9 （二）业务跨境企业面临严格安全合规与即时性要求10 三、构建五维模型，提升工业领域云安全防护力11 （一）治理维度：构建工业领域云安全治理体系12 （二）组织维度：构建工业领域云安全组织架构13 （三）技术维度：构建工业领域云安全技术体系14 （四）流程维度：构建工业领域云安全运营流程17 （五）生态维度：构建工业领域云安全生态链条19 四、工业领域云安全参考实践20 （一）上云前：规划策略，评估风险21 （二）上云中：平稳迁移，纵深防御24 （三）上云后：持续优化，安全用云27 五、工业数字化转型云安全发展趋势及建议30 （一）工业领域云安全技术发展趋势30 （二）工业领域云安全产业发展建议31 附录33 图1我国云计算市场规模及增速1 图22022年各行业用云量占比4 图3工业领域云安全框架11 图4工业领域云安全管理体系13 图5工业领域云安全组织架构14 图6工业领域云安全技术体系15 图7工业领域云安全运营流程19 图8工业领域云安全生态链条20 图9云安全服务目录21 图10上云前安全准备22 图11上云中安全保护24 图12上云后安全管理28 一、数字化转型浪潮袭来，工业上云势头日益增强 近年来，随着工业领域数字化转型不断深化，利用云计算进行技术革新、业务按需快速定制等带来的效率提升和成本优势愈发凸显，上云成为企业实现可持续发展目标的关键，通过培育新质生产力，大力推进新型工业化进程。 （一）上云政策与云计算的蓬勃发展协同驱动工业企 业上云 我国云计算市场呈稳定增长态势，细分领域PaaS、SaaS增长潜力大。据中国信通院《云计算白皮书（2023年）》显示，2022年我国云计算市场规模达到4550亿元人民币，较2021年增长40.9%，全球云计算市场同期增速为19%，与其相比，我国云计算市场处于快速发展期，预计2025年将突破万亿元大关。细分领域中，2022年公有云IaaS、PaaS和SaaS市场增速分别为51.21%、74.49%和27.57%，其中，PaaS市场受容器、微服务等云原生应用带来的刺激，增长强势，结合人工智能大模型等发展趋势，未来几年将成为增长主战场。 数据来源：中国信息通信研究院 图1我国云计算市场规模及增速（市场规模单位：亿元） 我国工业上云利好政策持续释放。一方面，工业互联网顶层设计不断完善。工业互联网是新一代信息技术与工业系统深度融合的产物，云计算是新一代信息技术变革的重要支撑，工业上云为工业互联网向好发展提供强有力驱动。2017年国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，成为推动我国工业互联网发展的纲领性文件。2020年12月，工业和信息化部发布的《工业互联网创新发展行动计划（2021-2023年）》中指出，要加快工业设备和业务系统上云上平台，到2023年工业企业及设备上云数量比2020年翻一番，以推动工业互联网发展。另一方面，全国各地方接连推出工业企业上云政策，加速工业企业数字化转型。一是多省市推出工业企业上云行动计划。为支持工业领域数字化转型，促进工业经济高质量发展，我国多省市工信厅印发工业企业“上云上平台”工作方案和行动计划，明确年度工业企业上云数量等要求。二是全国各地加码工业企业上云资金投入，鼓励地方工业企业上云。各省市通过“云使用券”补助、事后奖补以及评级奖励等方式，为购买基础设施类、平台系统类和业务应用类云服务的工业企业提供实质资金补贴。 云计算引发工业深刻变革，工业上云需求涌现。我国2022年工业行业用云量占比可观，中国信通院发布的《2022年中国云计算发展指数》显示，中国云计算应用已从互联网拓展至传统行业，2022年工业用云量占比已达到11.6%，已成为继互联网原生行业、政务与金融行业的第四大上云行业。工业对云计算的需求来自三方面：一是敏捷、灵活的研发需求。云计算引发软件研发范式变革，一方面，随着应用 从单体架构向微服务架构转变，越来越多工业软件希望通过更敏捷的方式进行研发，拆分独立任务并以用户需求为导向快速响应需求变化。另一方面，随着云原生等新兴技术的逐步成熟，工业PaaS平台和SaaS应用得以发展，希望面向公众提供灵活的工业开发平台和丰富的工业应用模板。二是生产方式与先进技术结合需求。一方面，在传统的工业生产流程中，数据获取依赖于人工或传感器采集，其数据分析处理能力有限。工业企业希望使用弹性的计算与存储能力支持更多、更复杂的数据处理工作，配合数据挖掘和机器学习算法，令数据的价值得到发挥。另一方面，传统工业生产流程中设备的监控通常需要使用专用硬件，成本高且难以大规模部署。工业企业希望将智能设备、传感器等联网以实现远程监控，通过实时监控和数据分析，实现生产流程的动态优化。三是工业服务提供方式从线下向线上转变需求。工业的主要特性是提供生产服务，传统的线下服务是重要组成部分，包括设备调试、生产线的巡检、故障排查、咨询培训等，但线下方式需要较高的人工成本，且没有标准化的服务流程，极大地限制了服务效率与质量管理。因此，工业企业希望将工业服务从线下向线上转移，通过远程的方式提供标准化的服务流程，以保障生产的稳定性和连续性。 2022年各行业用云量占比 互联网原生行业 政务 30.6% 24.9% 金融 工业 12.2% 11.6% 医疗 交通其他 5.4% 5.1% 10.2% 0.0% 5.0%10.0%15.0%20.0%25.0%30.0%35.0% 数据来源：中国信息通信研究院 图22022年各行业用云量占比 （二）工业上云为企业提供动能，助力企业创新发展 1、工业上云促进企业IOT要素全面升级 云计算作为融合技术和行业应用的核心平台，加速推动汽车、钢铁、能源等传统行业生产要素和生产环节的数字化进程，从基础设施灵活性、生产效率和管理质量三方面提升企业核心竞争力，大力推进工业现代化体系建设，加速新质生产力发展。 一是云计算为大规模工业应用软件提供强大计算与存储能力，提升基础设施的可扩展性和灵活性。随着工业领域的业务复杂性和多样性的增加，工业应用软件需求不断增长。一方面，传统IT（InformationTechnology，信息科技）系统需要大量的软硬件投入，而云计算可以按需提供弹性的计算与存储能力，满足工业应用对资源的及时需求。另一方面，云计算可以支持OT（OperationalTechnology，运营技术）应用和服务的运转，如工业自动化、工业作业监控和设备实况监测等， 从而提升OT系统的效能。 二是云计算为工业系统提供强大的数据处理和分析能力，促进IT与OT集成和协同。在工业生产过程中，大量工业设备与传感器互连，实时交换共享海量工业数据，云计算因其分布式与边缘化特性，可以在网络边缘提供强大的数据处理和分析能力，支持工业设备的连通与数据价值的挖掘，帮助企业实现数据共享和流程协同，优化生产效率。 三是云计算加速工业技术、经验和知识的沉淀，提升管理水平。云计算支持将大量的工业技术原理、行业知识、模型工具等封装成为微服务组件，以规则化、软件化、模型化的形式供开发者使用，同时提供资源管理、服务编排、工程管理等服务，通过集中化的管控提升管理质量。 2、工业上云激发数据要素价值释放 工业互联网的高速发展正推动制造业从传统生产要素驱动向数据要素驱动转变，加速数据要素投入生产的三次价值释放1。 一是业务数据上云支撑业务贯通，满足生产需求并提升业务运行效率。业务数据上云属于工业企业上云的第三阶段，在经历了基础设施上云和设备上云之后，这一阶段企业的关键目标是深入挖掘业务需求，为企业创造价值。随着工业发展，无论是离散行业、流程行业或是混合行业，PLC,DCS（DistributedControlSystem，集散控制系统）和SCADA（SupervisoryControlAndDataAcquisition，数据采集与监视控制系统）所需控制的数据体量越来越大，例如汽车生产、机械制 1http://www.caict.ac.cn/kxyj/qwfb/bps/202301/t20230107_413788.htm，《数据要素白皮书（2022年）》 造、制药、食品生产等企业运营过程中，会产生大量、高价值数据，然而传统工控系统仅将生产指标数据用作监控，数据价值未被充分挖掘，提升数据价值成为业务刚需，从而催生工业边缘实现数据的云边协同，在现场即可处理大量数据满足生产需求，并将数据传输至数据中心加以分析，优化业务流程。 二是云计算支撑数据智能决策，优化工业决策与生产。从自动化到智能化是从局部优化向全局优化的过程，工业互联网平台利用云平台实现供应商、生产者和消费者的互联互通，通过人工智能、大数据等技术辅助数据的挖掘和利用。例如，广东作为中国制造业强省，大力推进工业互联网应用，支持企业利用云计算与人工智能等技术进行智能化改造，实现提质、降本、增效的管理目的。如消费者对产品的生产过程提出质量追溯需求时，工业互联网平台可智能化地采集、传输、处理、操作产品全生命周期数据，对其进行实时分析并构建生产质量模型，实现对异常品的定位和全流程的品质监控。通过上云打破企业信息孤岛，整合产业链上下游，从单条作业流水线优化，向供应商、生产者和消费者的集成优化转变。 三是云计算赋能工业数据流通，数据普惠促进经济创新发展。云计算提供了随时随地可接入的网络，为工业数据要素的开放、共享和交易提供有力支撑。基于云计算、区块链和隐私计算等技术构建的国家工业互联网大数据中心，支持面向全国范围内工业企业提供数据交易服务，实现不同企业、不同区域间的工业数据要素流转，在全国范围内形成研发、生产、运输、原材料供应、销售等一体化的创新发展 新局面。例如，上海作为中国的金融、贸易和航运中心，在工业上云领域注重打造智能制造公共服务平台，支持企业实现设计、生产、销售等全流程智能化。 3、工业上云助推工业数字化绿色化融合