工业互联网数据 安全白皮书（2020） 工业互联网安全系列研究报告 m o c . 5 b u h t i g 国家工业信息安全发展研究中心 CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM 工业信息安全产业发展联盟 National Industrial Security Industry Alliance 版权申明 心 中 业互联网数据安全白皮书》（2020）”。违反上述声明者， 国 究 家工业信息安全发展研究中心和工业信息安全产业发展联盟 研 展 将追究其相关法律责任。 发 全 安 息 信 业 工 家 国 本白皮书版权属于国家工业信息安全发展研究中心和工 业信息安全产业发展联盟，并受法律保护。转载、摘编或利用 其他方式使用本白皮书文字或者观点的，应注明“来源： 《工 h t i g b u m o c . 5 序 国家工业信息安全发展研究中心（工业和信息化部电子 第一研究所）简称国家工信安全中心，是工业和信息化部直 心 好地推动工业信息安全事业发展，国家工信安全中心于2018 中 究 年9月成立保障技术所。 研 自成立以来，保障技术所始终坚持贯彻落实总体国家安 展 全观，以护航制造强国和网络强国建设为重点， 发围绕新一代 信息技术与制造业融合带来的安全需求， 以“风险可发现、可 全 安 工业互联网、 防范、可处置”为保障目标，面向工业控制系统、 息 工业云、工业大数据、新一代信息技术等领域开展核心安全 信 技术攻关，2018年以来承担40余个工控安全、工业互联网安 业 全专项和重大课题，构建保障技术平台和专业技术力量，有 工 力支撑主管部门完成工控安全、 工业互联网安全等相关监督 家 指导工作，帮助工业互联网企业提升安全保障能力。 保障技 国 属事业单位，是我国工业领域国家级信息安全研究与推进机 构。为加快推进工业信息安全技术研发和保障能力建设，更 m o c . 5 b u h t i g 术所建立了扎实的技术与服务能力，包括工业信息安全技术 保障平台建设、工业信息安全实验室建设支撑、工业互联网 安全技术服务与咨询、工业互联网数据安全监测与防护、工 业数据安全交换共享、工业互联网标识解析建设与安全认 证、标准研究与对标评估、安全评估评测等。 保障技术所联合业界单位，推出了《工业互联网平台安 全》《工业互联网边缘计算安全》《工业互联网标识解析安 全》《工业互联网数据安全》等系列白皮书，可为业界开展工 心 对于给予白皮书编制和发布等提供指导、支持、帮助的单位 中 究 和个人一并表达感谢。 研 展 编写组 发2020年12月 全 安 息 信 业 工 家 国 业互联网安全相关工作提供参考。由于成稿仓促，加之水平 有限，报告中难免有疏漏和错误之处，恳请批评指正。在此 h t i g b u m o c . 5 白皮书编写说明 当前，以数字化、网络化、智能化为主要特征的新工业革 命蓬勃兴起，加速推进物理世界、数字世界和生物世界的深 心 物全面互联，全要素、全产业链、全价值链的全面连接，以数 中 究 据作为创新发展的使能要素，构建基于“数据+算力+算法” 研 的新型能力图谱，推动建立数据驱动的新型生产制造和服务 展 体系。工业互联网数据日益成为提升制造业生产力、 发 竞争力、 创新力的关键要素。发达国家纷纷以工业互联网数据作为发 全 安 展先进制造业的战略重点，加快推进工业互联网数据技术和 息 产业发展。我国工业互联网与发达国家基本同步启动，探索 信 中国特色的工业互联网数据发展路径。 业 与此同时，工业互联网数据面临的安全风险隐患日益突 工 出。在严峻的全球数据安全形势下， 制造业等领域的工业互 家 国 联网数据已成为重点攻击目标， 加之工业互联网泛在互联、资 度变化，推动全球经济结构、产业结构、国际分工发生深刻 变革。工业互联网将融合几次工业革命的成果，通过人、机、 m o c . 5 b u h t i g 源汇聚等特征，导致数据暴露面扩大、攻击路径增多、敏感数 据挖掘难度降低，数据采集、传输、存储、使用、交换共享与 公开披露、归档与删除等全生命周期各环节都面临安全风险 与挑战。此外，云计算、大数据、人工智能、5G、数字孪生、虚 拟现实等新技术新应用，引入了新的数据安全风险隐患，例如 云环境下单点数据被破坏就可能从局部性风险演变成系统性 风险，利用人工智能技术可进行数据伪造、数据挖掘逆向还 原，5G技术实现数据高速传输的同时带来网络切片数据安全 等新风险，数字孪生、虚拟现实技术面临虚拟环境数据安全 心 快打造可信工业数据空间。我国发布了《国务院关于深化“互 中 究 联网+先进制造业”发展工业互联网的指导意见》《加强工业 研 互联网安全工作的指导意见》《关于工业大数据发展的指导意 展 见》等政策文件，着力加强工业互联网数据安全保障。 发 总体而言，我国工业互联网数据安全工作还处于起步发 全 展阶段，亟需产学研用各方通力合作， 切实解决企业全局性、 安 战略性数据安全意识薄弱，数据安全治理与分类分级防护能 息 信 力不足，针对性数据安全技术手段缺乏， 数据安全可信交换 业 共享生态不健全等难点、痛点问题。本白皮书立足国内，放眼 工 全球，阐释了工业互联网数据的概念、特征和重要性，概述了 家 当前工业互联网数据技术产业发展情况， 重点分析了全球工 国 防护挑战等。对此，世界各国高度重视工业互联网数据安全， 美国发布了《工业互联网数据保护最佳实践白皮书》，德国加 m o c . 5 b u h t i g 业互联网数据安全态势、风险挑战及工业互联网数据安全 技术应用，并针对我国工业互联网数据安全现状与问题，提 出对策建议。 编写组 主编：陈雪鸿、李俊 心 中 王冲华、江浩、张伟 究 清华大学 王建民、王晨 研 恒安嘉新（北京）科技股份公司 王泽政、许道远 展 发 长扬科技（北京）有限公司 汪义舟、 张亚京 全赵健 江苏敏捷科技股份有限公司 武乃庆、 安 上海观安信息技术股份有限公司 谢江 息 中国科学院大学 信 张玉清、杨毅宇 上海云剑信息技术有限公司 业 王勇、王威 工 武汉亿博斯特科技有限公司 李蜀斌、陈斯 家 湖北省电子信息产品质量监督检验院 徐煦、黄浚哲 国 杭州安恒信息技术股份有限公司 李剑锋、梁伟 编写单位和成员： 杨帅锋、 张雪莹、柳彩云、 国家工业信息安全发展研究中心 孙岩、毕婷、李耀兵、 m o c . 5 b u h t i g 北京东方国信科技股份有限公司 敖志强、孙广明 北京亚控科技发展有限公司 单维旺、张硕 上海三零卫士信息安全有限公司 查海平、仵大奎 中国移动通信集团有限公司 张峰、于乐 北京卓越信通电子股份有限公司 杨国文、徐文学 哈尔滨工程大学 孙建国、庄园 目录 CONTENTS 心 （一）工业互联网数据形态和种类多样， “工业”和“互联网” 中 属性兼具 究1 （二）工业互联网数据安全关乎国计民生，关系总体国家 研 安全 展 5 7 二、全球工业互联网数据技术与产业发展概况 发 （一）发达国家以工业互联网数据作为发展先进制造业的 全 7 战略重点 安 （二）欧美企业纷纷推进基于数据驱动的工业互联网平台 息 建设 10 信 （三）我国加快推进工业互联网数据技术和产业发展 12 业 三、全球数据安全视角下的工业互联网数据安全总体 工 态势分析 家 16 （一）疫情期间数据安全备受全球关注， 我国坚持安全 国 一、工业互联网数据的特征及重要性 1 m o c . 5 b u h t i g 使用大数据抗击疫情 （二）全球数据安全威胁严重，工业互联网数据安全 形势严峻 （三）数据安全风险点增多，工业互联网数据安全防护 面临挑战 （四）数据安全治理日趋严格，工业互联网数据安全保护 和监管提上日程 16 17 19 20 （五）数据安全技术创新迎来机遇，工业互联网数据安全 产业发展加快 22 （一）工业互联网数据安全工作加速推进 24 四、我国工业互联网数据安全现状与问题 24 27 （三）工业互联网数据安全问题分析 五、工业互联网数据安全关键技术应用 （一）从系统防护角度实施的数据安全技术措施 心 30 中 究 30 研 35 26 （二）工业互联网数据安全风险突出 展 m 发 o 全 .c 安 5 息 b u 信 h 业 t i g工 （二）工业互联网数据安全技术发展趋势 （三）新兴技术助力工业互联网数据安全技术创新 六、工业互联网数据安全典型案例 （一）汽车及零部件行业工业数据智能安全云平台 （二）工业互联网数据安全监测平台 七、工业互联网数据安全发展展望 （一）强化数据安全管理 家 国 （二）加强数据安全治理与防护 （三）加快数据安全技术创新和能力提升 （四）促进数据安全交换共享和有序流动 43 48 48 53 59 59 60 60 60 工业互联网数据安全白皮书（2020） 一、工业互联网数据的特征及重要性 （一）工业互联网数据形态和种类多样，“工业”和 “互联网”属性兼具 心 在工业互联网企业开展研发设计、生产制造、经营管理、应 中 用服务等业务时，围绕客户需求、订单、计划、研发、设计、 工 究 研报废 艺、制造、采购、供应、库存、销售、交付、售后、运维、 展传输、存 或回收等工业生产经营环节和过程，所产生、采集、 发 储、使用、共享或归档的数据。 全 工业互联网数据涉及的主体较多，既包括含有研发设计 安 数据、生产制造数据、经营管理数据的工业企业， 也包括含 息 信工业APP信息的工业互联网 有平台知识机理、数字化模型、 业 平台企业，还包括含有工业网络通信数据、 标识解析数据的 工 基础电信运营企业、标识解析系统建设运营机构等工业互联 家 网基础设施运营企业，含有设备实时数据、设备运维数据、 国 工业互联网数据是指工业互联网这一新模式新业态下， m o c . 5 b u h t i g 集成测试数据的系统集成商和工控厂商，以及含有工业交易 数据的数据交易所等。这些不同类型的企业都是工业互联网 数据产生或使用的主体，同时也是工业互联网数据安全责任 主体。 1 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 工业互联网数据安全白皮书（2020） 表1. 工业互联网数据主要类型 数据类别 数据子类参考 心 中 究 研 研发设计数据 设计图纸文档、开发测试代码等 生产制造数据 控制信息、工况状态、工艺参数、系统日志等 经营管理数据 系统设备资产信息、客