2020 研究报告 m o c . 5 h t i g b u </> 前言 随着新基建逐步深入,互联网 +、大数据、云计算等新一代信息技术与工业制造深度融合,工业控制系统作为工业制造的“神经中枢”,亦呈 互联互通趋势。工业互联网是数字浪潮下,工业体系和互联网体系的深度融合的产物,已然成为业界共识的第四次工业革命。 工业互联网的发展极大的促进了生产效率和服务水平的提高,同时打破以往人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、 纯物理隔离状态,使得原本封闭的系统变得越来越开放,致使系统安全风险和入侵威胁不断增加,网络安全风险日益突出。同时,工业互联 网已广泛应用于电力、交通、石油、取暖、制造业等关键信息基础设施领域,成为黑客攻击和网络战的重要目标。工业互联网的平台安全、 数据安全和联网智能设备的安全问题都备受关注。一旦发生安全事件,将造成巨大的损失和恶劣的社会影响。 本报告从工业互联网安全风险态势、政策法规解读、工业互联网安全上下游建设现状及典型建设案例等方面进行调研编写,为企业提供参考 和指引,共同推进新基建下的工业互联网安全建设发展。 在这里要特别感谢以下甲方安全专家参与报告编写并提供相关支持(排名不分先后): m o c . 5 魏敏敏 上汽集团赤霄网络空间信息安全实验室 & 网络安全应急响应中心(SAIC-SRC) ,12 年安全从业经历,牵头负责上汽集 团网络安全应急响应技术支撑平台的建设工作,参与多个安全研究课题,涉及基础架构容器安全、工业互联网安全监 测体系以及智能网联应急响应等多个领域。 剑思庭 b u CIS 网络安全创新大会 5G+ 工业互联网 / 车联网安全论坛出品人 , 国际工控厂商网络安全负责人,IRTeam 工控安全红 h t i g 队创始人,从事工业控制及自动化行业 20 年,专注于制造业工控安全的渗透测试与防御建设。 张鹏 赛迪奇智系统安全负责人,十余年系统架构设计和安全模型搭建经验,深耕工业智能制造领域信息系统安全防御及治理, 牵头完成多个工业控制系统的安全系统设计和研发工作,对工业信息化项目的网络安全防御有丰富的落地经验。 关于 FreeBuf 咨询 FreeBuf.COM 网络安全行业门户,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是网络安全从业者与爱好 者广泛关注的行业社区平台。 FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈 现专业的研究与咨询服务。 编者阵容 出品人:尤文、鲍弘捷 指导专家:魏敏敏、剑思庭、张鹏、徐钟豪 编辑:武文婧、张艺 设计:姚媛 目 录 CATALOG CHAPTER ONE (一) (二) 新基建概念内涵 02 工业互联网发展现状 03 第一章 新基建 赋能工业互联网 蓬勃发展 2gith CHAPTER TWO 第二章 工业互联网发展 伴生安全问题 引发重视 3 CHAPTER THREE (一) (二) (三) (一) 第三章 工业互联网安全 国际对比:发展 现状与政策法规 m o c . 5 b u 工业互联网安全概念内涵 05 2、工业互联网安全风险简介 06 1、工业互联网安全是传统网络安全的延伸 国内工业互联网安全风险态势 2020年典型工业互联网安全事件 07 08 美国工业互联网安全发展重要举措 12 2、技术体系:领先的技术研究和行业标准制定 12 1、政府层面:立法时间早、战略布局广 3、工控安全国际标准:IEC 62443标准 (二) 05 12 13 国内工业互联网安全重要举措 14 2、技术体系:工业信息安全标准体系逐渐完善成熟 14 1、政府层面:安全砝码伴随产业发展渐重 14 4 CHAPTER FOUR 第四章 工业互联网安全 产业链发展现状 5 CHAPTER FIVE 第五章 典型行业工业 互联网安全 (一) 6 第六章 展望:工业互联网 安全发展趋势 16 16 1、工业企业安全风险态势 18 2、工业企业网络安全投入 19 3、工业企业网络安全产品服务需求 (二) 下游:工业互联网安全厂商发展 20 20 1、安全产品/服务体系 21 2、市场格局变化 (一) 电力行业 (二) 钢铁行业 h t i g 1、钢铁行业安全风险特点 2、钢铁行业网络安全防护策略 (一) 24 24 25 25 25 政策关联,工业互联网安全大有可为 28 市场火热,工业安全防护产品及服务持续丰富 28 (二) 技术导向,工业制造转型“工业安全智造” (四) 关系国计民生,国产安全厂商迎来机遇 (三) 24 m o c . 5 b u 1、电力行业安全风险特点 2、电力行业网络安全防护策略 实践分析 CHAPTER SIX 上游:工业企业安全建设发展 28 28 CHAPTER ONE 第一章 m o c . 5 新基建赋能 工业互联网 蓬勃发展 h t i g b u 02 第一章 新基建赋能工业互联网蓬勃发展 (一)新基建概念内涵 新型基础设施建设(简称 : 新基建),主要包括 5G 基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、 工业互联网七大领域,涉及诸多产业链。 传统基建 新基建 5G 基建 铁路 m o c . 5 特高压 公路 大数据中心 机场 人工智能 港口 工业互联网 水利设施 新能源汽车充电桩 b u 城际高速铁路和城市轨道交通 h t i g 图1:新基建与传统基建“铁公基”的区别 新基建以新一代信息技术演化生成的基础设施,深度应用互联网、大数据、人工智能等技术进一步推动数字化转型深入、促进产业智能升级、实现 融合创新等。传统基础设施主要承载物质和能量的存储和流转,其投入以钢铁、水泥、化工等物质材料为主。相比之下,新型基础设施主要承载电 子数据的存储和流转,建设投入主要是通信网络(含传感终端)和计算存储设备所需的各种硅基半导体材料和微电子金属材料,因此新基建不但在 物质消耗量上远少于传统基建,而且技术门槛显著提高。 截至今年10月,以下典型场景可以帮助我们一窥新基建取得的丰硕成果: 中国累计开通5G基站超过70万座,终端连接数超过1.8亿个; 国家电网开发的智慧车联网平台,已接入充电桩超过103万个; 推进智能制造、柔性定制,全国范围内“5G+工业互联网”建设项目超过1100个。 (二)工业互联网发展现状 其中,工业互联网是新基建战略的重要方向之一。工业互联网是工业 + 互联网的融合概念,是全球工业系统与高级计算、分析、感应技术以及互联 网连接融合的一种结果,也是实现工业智能化的关键基础设施。 根据工业互联网产业联盟编撰的《工业互联网标准体系(2.0)》,工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面 互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式。 发 力 新 基 建 :F r e e B u f 2 0 2 0 工 业 互 联 网 安 全 研 究 报 告 03 CHAPTER ONE 用户 ( 消费者 / 企业用户 ) 应用 垂直行业应用 ( 汽车、航空航天、石油化工、机械制作 .......) 智能化生产 网络化协同 网络 个性化定制 平台 安全 应用程序安全 工业 APP 网络与联接 平台安全 资源管理与配置 标识解析 服务化延伸 数据安全 网络安全 数据采集 控制安全 边缘计算 设备安全 m o c . 5 物理系统 图2: 工业互联网标准体系(2.0) 其中网络是基础、平台是核心、安全是保障。 “网络”是实现各类工业生产要素泛在深度互联的基础,包括网络互联互通体系和标识解析体系。通 过建设低延时、高可靠、广覆盖的工业互联网网络基础设施,能够实现数据在工业各个环节的无缝传递,支撑形成实时感知、协同交互、智能反馈 的生产模式。 b u “平台”是工业全要素链接的枢纽,下连设备,上接应用,通过海量数据汇聚、建模分析与应用开发,推动制造能力和工业知识的标准化、软件化、 模块化与服务化,支撑工业生产方式、商业模式创新和资源高效配置。 h t i g “安全”则是工业互联网健康发展的保障,涉及设备安全、控制安全、网络安全、数据安全、平台安全、和应用程序安全等六个方面。通过建立工 业互联网安全保障体系,能够有效识别和抵御各类安全威胁,化解多种安全风险,为工业智能化发展保驾护航。 在新基建政策的强势助推下,我国工业互联网产业增加值规模持续扩大。据工信部发布的数据显示,2018 年中国工业互联网市场规模达到 5318 亿 元左右。如下图所示,据测算,2019 年我国工业互联网产业增加值规模达到 3.41 万亿元,名义增速达到 22.14%,增速同比增长 2.97 个百分点。 预计 2020 年,工业互联网产业增加值规模达到 3.78 万亿元,成为促进我国 GDP 增长的重要因素。 4.0 3.0 2.5 名义增速 3.41 20.0% 22.14% 15.0% 18.61% ) 1.5 10.99% 1.0 0.5 0.0 2017 2018 图3:工业互联网产业发展预测 年份 2019 2020E (%) 2.0 25.0% 2.79 2.35 30.0% 名义增速 增加值规模 万 ( 亿元 3.5 3.78 产业增加值规模 10.0% 5.0% 0.0% 图源>《中国工业互联网产业经济发展白皮书》 此外,工业互联网与新基建的其他六大领域均可融合发展,相互促进,为经济社会发展提供新动能。工业互联网与特高压、新能源汽车充电桩融合 为智能电网应用,与城际高铁融合为智能轨道交通系统。工业互联网与 5G、人工智能、大数据中心结合,可实现 5G+ 工业互联网应用、工业智能 化应用和建立工业互联网大数据中心。 发 力 新 基 建 :F r e e B u f 2 0 2 0 工 业 互 联 网 安 全 研 究 报 告 2 CHAPTER TWO 第二章 m o c . 5 工业互联网 发展伴生安全问题 引发重视 h t i g b u 05 CHAPTER TWO 第二章 工业互联网发展伴生安全问题引发重视 随着智能制造、云制造、工业互联网等新技术的应用,制造业生产能力大幅提升的同时,工业

pdf文档 freebuf 工业互联网安全研究报告 2020

文档预览
中文文档 34 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共34页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
freebuf 工业互联网安全研究报告 2020 第 1 页 freebuf 工业互联网安全研究报告 2020 第 2 页 freebuf 工业互联网安全研究报告 2020 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-06-17 04:41:36上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。