工业互联网典型安全解决方案案例汇编(2023)
工业互联网产业联盟·2024-08-10 12:23

工业互联网安全概述 工业互联网安全形势 - 自2018年以来,工业互联网已连续六年写入工作报告,可见国家层面对工业互联网发展的重视程度 [7] - 全国"5G+工业互联网"项目超过8000个,相较于2022年的4000个项目,数量显著增加 [19] - 我国已培育50家跨行业跨区域(双跨)工业互联网平台,相比2022年的28家,增长近一倍 [19] - 预计2023年中国工业互联网产业增加值贡献规模将达到4.69万亿元 [19] 工业互联网安全挑战 - 工业互联网安全面临漏洞层出不穷、威胁加速渗透、攻击手段复杂多样、防护措施相对滞后等前所未有的挑战 [491] - 工业互联网网络边界模糊,暴露面扩大,网络与数据安全面临愈发严峻的风险隐患 [158] - 工业数据规模化增长速度越来越快,内外网数据交互流通、海量数据集中汇聚分析等提供了更多窃取、篡改数据的路径 [158] 典型安全解决方案 案例一:中兴通讯滨江5G工厂安全建设实践 - 建立主动安全防御体系,采用创新的"虚拟补丁"技术,颠覆了传统安全防护思路 [64][65] - 自研5G SIEM系统,实现CT、OT资产一体化安全管理,打通了5G专网中的CT、OT资产安全统管 [65] - 通过等保三级测评,首次纳入5G网元作为测评对象,为5G专网等保标准技术要求的编写提供参考 [67][68] - 项目获得欧洲Telecoms颁发的"Glotels奖"安全解决方案奖 [69] 案例二:某大型汽车制造集团生产基地综合管控系统建设 - 建立集团生产基地工控安全态势感知分析能力,实现对各生产基地工控安全情况的实时掌握 [78] - 建立集团生产基地工控安全预警与信息通报机制,及时发现并通报重大网络安全威胁 [79] - 建立集团生产基地应急响应协同管理体系,制定一体化的应急预案,提升应急处置能力 [80] - 建设集团生产基地工业安全数据中台,实现数据的统一接入、统一存储、统一管理、统一共享 [82] 案例三:工业领域数据安全诊断系统 - 通过对3个网络区域的持续监测,发现大量数据安全风险和网络威胁 [160][161][162][163][164][165] - 系统可及时发现数据安全风险,提高企业的数据安全水平和风险防范能力 [171][172][173][174][175][176] - 系统可实现对工业数据全生命周期的安全监控,避免非法访问、无序存储、违规共享、恶意披露与删除等问题 [168] 案例四:面向电子信息行业的工业互联网安全态势感知平台 - 在不少于20家工业企业互联网接入侧部署工控安全信息采集与防护感知探针设备,快速精准识别网络中各种已知和未知网络威胁 [321][322] - 通过在重要工业企业、工业互联网平台企业、重要IDC机房等互联网网络出口部署流量监测探针,实现工业互联网相关业务分析 [331][332] - 建立统一指挥调度的工业互联网安全风险预警通报平台,及时发现并预警网络中可能面临的安全威胁和风险 [333] 案例五:5G安全守护智能制造 - 采用2B2C双5G专网组网设计,实现生产网络和办公网络的物理隔离 [419][420][421][422][423] - 在终端安全、网络安全、生产网安全、数据安全、安全管理等五大方面构建全方位的安全防护体系 [443][444][445][446][447][448][449][450][451][452] - 采用多种安全技术手段,如数据加密、访问控制、防火墙、入侵检测等,保障数据的安全性和完整性 [442] 案例六:中核集团某燃料产业企业工控安全建设 - 采用自适应安全框架,从预测、防御、检测、响应四个维度,对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境 [605][606] - 以安全运营中心为基础,建设检测中心、防御中心、回溯中心三大中心,形成"预测、防御、检测、响应"的自适应安全闭环 [497][607] - 采用自主研发的国产化软硬件解决方案,打造"中国芯"软硬一体化安全防御体系 [604][605] 案例七:免改造应用的工业互联网数据安全防护 - 采用免改造数据安全技术,对数据进行端到端的保护,无需改动原有应用系统 [612][619][630] - 通过数据识别、防护、检测/响应、追溯等多种安全技术,构建可适应企业级应用架构的防绕过数据保护机制 [630][631][632] - 可针对单个应用进行防护,也可针对上百个应用进行批量保护,灵活性高 [626][627] 案例八:5G+多租户虚拟专网安全解决方案 - 采用2B2C双5G专网组网设计,实现生产网络和办公网络的物理隔离 [419][420][430][431] - 通过终端识别、身份认证等技术,实现终端可信接入,避免DDOS等安全风险 [695][696][737] - 采用IPSec VPN自动组网技术,实现基于国密算法的加密传输,保障数据传输安全 [702][725] - 基于SDN的网络编排和智能选路技术,实现网络资源的统一调度和流量的智能调度 [706][707][734] 案例九:基于工业互联网平台的业务优化和模式创新 - 以"工业互联网+安全风险