m o c . 5 b u h t i g 工业互联网平台 安全白皮书（2020） 工业互联网安全系列研究报告 国家工业信息安全发展研究中心 CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM 工业信息安全产业发展联盟 National Industrial Security Industry Alliance 版权申明 心 中 业信息安全发展研究中心和工业信息安全产业发展联盟” 。 究 违反上述声明者，将追究其相关法律责任。 研 展 发 全 安 息 信 业 工 家 国 本白皮书版权属于国家工业信息安全发展研究中心和工 业信息安全产业发展联盟，并受法律保护。转载、摘编或利用 其它方式使用本白皮书文字或观点的，应注明“来源：国家工 h t i g b u m o c . 5 序 国家工业信息安全发展研究中心（工业和信息化部电子 第一研究所）简称国家工信安全中心，是工业和信息化部直 心 好地推动工业信息安全事业发展，国家工信安全中心于2018 中 究 年9月成立保障技术所。 研 自成立以来，保障技术所始终坚持贯彻落实总体国家安 展 全观，以护航制造强国和网络强国建设为重点， 发围绕新一代 信息技术与制造业融合带来的安全需求， 以“风险可发现、可 全 安 工业互联网、 防范、可处置”为保障目标，面向工业控制系统、 息 工业云、工业大数据、新一代信息技术等领域开展核心安全 信 技术攻关，2018年以来承担40余个工控安全、工业互联网安 业 全专项和重大课题，构建保障技术平台和专业技术力量，有 工 力支撑主管部门完成工控安全、 工业互联网安全等相关监督 家 指导工作，帮助工业互联网企业提升安全保障能力。 保障技 国 属事业单位，是我国工业领域国家级信息安全研究与推进机 构。为加快推进工业信息安全技术研发和保障能力建设，更 m o c . 5 b u h t i g 术所建立了扎实的技术与服务能力，包括工业信息安全技术 保障平台建设、工业信息安全实验室建设支撑、工业互联网 安全技术服务与咨询、工业互联网数据安全监测与防护、工 业数据安全交换共享、工业互联网标识解析建设与安全认 证、标准研究与对标评估、安全评估评测等。 保障技术所联合业界单位，推出了《工业互联网平台安 全》《工业互联网边缘计算安全》《工业互联网标识解析安 全》《工业互联网数据安全》等系列白皮书，可为业界开展工 心 对于给予白皮书编制和发布等提供指导、支持、帮助的单位 中 究 和个人一并表达感谢。 研 展 编写组 发2020年12月 全 安 息 信 业 工 家 国 业互联网安全相关工作提供参考。由于成稿仓促，加之水平 有限，报告中难免有疏漏和错误之处，恳请批评指正。在此 h t i g b u m o c . 5 白皮书编写说明 工业互联网平台是面向制造业数字化、网络化、智能化 需求而构建的，基于云平台的海量数据采集、汇聚、分析和 心 分析的中心，连接大量工业控制系统和设备，与工业生产和 中 究 企业经营密切相关。其高复杂性、开放性和异构性加剧其面 研 临的安全风险，一旦平台遭入侵或攻击，将可能造成工业生 展 产停滞，波及范围不仅是单个企业，更可延伸至整个产业生 发 态，对国民经济造成重创，影响社会稳定， 甚至对国家安全构 全 成威胁。保障工业互联网平台安全，安 是保障制造强国与网络 息 强国建设的主要抓手。另一方面工业互联网平台上承应用生 信 态、下连系统设备，是设计、制造、销售、物流、服务等全生产 业 链各环节实现协同制造的 工 “纽带”，是海量工业数据采集、汇 聚、分析和服务的 家“载体”，是连接设备、软件、产品、工厂、 国 “枢纽”。因此，做好工业互联网平台安全 人等工业全要素的 服务体系，支持制造资源实现泛在连接、弹性供给、高效配 置。一方面，工业互联网平台是业务交互的桥梁和数据汇聚 m o c . 5 b u h t i g 保障工作，是确保工业互联网应用生态、工业数据、工业系统 设备等安全的重要保证。工业互联网平台作为工业互联网的 重要关键，面临着更具挑战的安全风险，加快提升工业互联 网平台安全保障能力迫在眉睫。 在这样的背景下，国家工业信息安全发展研究中心会同 工业信息安全产业发展联盟，联合相关企事业单位，共同研 究编写《工业互联网平台安全白皮书（2020）》。希望提高业 界对工业互联网平台安全风险及相关防护技术的重视、达成 共识，以推动工业互联网平台安全发展，为工业互联网健康 心 主要分为六个部分。第一部分介绍了国内外工业互联网平台 中 究 发展情况。第二部分梳理了工业互联网平台安全防护现状。 研 第三部分分析了工业互联网平台安全需求与边界。第四部分 展 提出了包含防护对象、安全角色、安全威胁、安全措施、生命 发 周期五大视角的工业互联网平台安全参考框架。第五部分汇 全 编总结了保障工业互联网平台安全的关键技术。 安 第六部分从 政策标准、安全技术、产业协同三个方面对工业互联网平台 息 信 安全发展进行展望。 业 工 家 国 发展保驾护航。 本白皮书旨在共商工业互联网平台安全，共筑产业生态， h t i g b u m o c . 5 编写组 主编：陈雪鸿、李俊 心 余果、林晨、杨帅锋、张 中 雪莹、 江浩、 孙岩、 李耀兵、 究 研 夏宜君、张莹、李红飞 展 北京大学 沈晴霓、方跃坚 发 杭州海康威视数字技术股份有限公司 王滨、王星 全 中国科学院信息工程研究所 郝志宇、王雅哲、崔磊、 安 息 霍冬冬 信 敖志强、孙广明 北京东方国信科技股份有限公司 业 李江力、赵学全 北京六方云信息技术有限公司 工 广州安加互联科技有限公司 彭卓、何立林 家 武汉大学 赵波、赵鹏远 国 编写单位和成员： 王冲华、樊佩茹、周昊、 国家工业信息安全发展研究中心 m o c . 5 b u h t i g 广州大学 殷丽华、罗熙 启明星辰信息技术集团股份有限公司 雷慧桃 海尔数字科技（上海）有限公司 莫止卿 青岛海尔工业智能研究院 陈启龙、欧阳佩佩 浪潮云信息技术有限公司 李传忠、黄先芝 腾讯云计算（北京）有限责任公司 李向前、王朋群 东南大学 黄杰 众能联合数字技术有限公司 张海港 心 中国电子科技集团公司信息科学研究院 张德、方赴洋 中 北京信息科技大学 张仰森、李军 究 研 华东师范大学 刘虹 陕西省网络与信息安全测评中心 杨帆 展 发 上海工业控制安全创新科技有限公司 杨昆 全 北京神州慧安科技有限公司 刘瑛、项立洋 安 恒安嘉新（北京）科技股份公司 息 王泽政、李鹏超 北京交通大学 陶耀东 信 业 亚信科技（成都）有限公司 吴天飞 工 绿盟科技集团股份有限公司 王晓鹏、张涛 家 长扬科技（北京）有限公司 汪义舟、张亚京 国 山东省电子信息产品检验院 李侠 中国联通研究院 徐雷、于城 阿里云计算有限公司 郑景鑫 m o c . 5 b u h t i g 哈尔滨安天科技集团股份有限公司 王乃青、刘佳男 用友网络科技股份有限公司 杨宝刚 杭州安恒信息技术股份有限公司 冀宗玉 北京立思辰信息安全科技集团 佟海燕 目录 CONTENTS 一、工业互联网平台发展情况 1 （一）工业互联网平台概述 （二）全球工业互联网平台 （三）我国工业互联网平台 心 中 2 究4 研8 1 展 m 发 o 全 .c 安 5 息 b u 信 h 业 t i g工 二、工业互联网平台安全防护现状 （一）工业互联网平台安全顶层设计 （二）工业互联网平台安全建设发展多样化 （三）我国工业互联网平台安全能力现状 三、工业互联网平台安全需求与边界 （一）工业互联网平台安全需求特征 （二）工业互联网平台安全边界 家 国 （三）安全威胁视角 四、工业互联网平台安全参考框架 （一）安全防护对象视角 （二）安全角色视角 （四）安全措施视角 （五）生命周期视角 五、工业互联网平台安全关键技术 六、工业互联网平台安全发展展望 （一）政策标准 （二）安全技术 （三）产业协同 8 11 14 19 19 23 25 25 28 31 37 43 46 53 53 54 56 工业互联网平台安全白皮书（2020） 一、工业互联网平台发展情况 （一）工业互联网平台概述 心 型发展新模式。工业互联网平台是面向制造业数字化、网络 中 究 化、智能化需求，构建基于海量数据采集、汇聚、分析的服务 研 体系，支撑制造资源泛在连接、弹性供给、高效配置的工业 展 云平台。目前，业界已基本形成智能终端（边缘）+云架构+工 发 业APP的工业互联网平台技术架构，一方面平台承载工业知 全 识与微服务，向上支撑工业APP和云化工业软件的开发和部 安 署，为企业客户提供各类应用服务； 息另一方面工业互联网平台 信 向下实现海量的多源设备、异构系统的数据采集、 交互和传 业 输，支持软硬件资源和开发工具的接入、控制及应用。 工 随着国内外对工业互联网平台变革性质和重要作用的认 家 识不断深入， 国制造企业、自动化企业、通信企业、互联网企业 国际主流工业大国都在大力推进工业互联网建设，并以 工业互联网平台为引擎，探索工业制造业数字化、智能化转 m o c . 5 b u h t i g 等各类主体聚焦自身核心能力，基于公有云、私有云或混合 云构建面向不同行业领域、不同技术架构、不同运行模式的 工业互联网平台，旨在提升设备连接、设备管理、数据存储及 处理、数据高级分析、软件应用管理、平台应用开发、整合集 成等服务能力，用于满足工业领域设备产品管理、业务运营优 化、社会化资源协作三个方面的需求，以实现降低成本、提高 1 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 工业互联网平台安全白皮书（2020） 效率、提升产品和服务品质、创造新价值四大成效。 针对工业应用场景，工业互联网平台通过各类机器设 备、人、业务系统的互联，促进数据跨系统、端到云的流动， 心 比，工业互联网平台促使流程驱动的业务系统转变为数据驱 中 究 动的应用范式，为工业企业提供了基于数据的新技术、新方 研 法、新服务和新价值。 展 （二）全球工业互联网平台 发 全 人工智 在国际经济开放融合的背景下，随着5G网络、 安 能、大数据等新兴技术的发展，全球工业互联网平台保持 息 高速增长态势。据咨询机构IoT Analytics的统计，2019年 信 全球工业互联网平台（包括物联网平台）公司数量达到620 业 工 个，各类企业围绕工业互联网平台的参与