工业互联网典型安全解决方案案例汇编.pdf

工 业 互 联 网 典 型 安 全 解 决 方 案 案 例 汇 编 （ V1.0） v1.0.0 工 业 互 联 网 产 业 联 盟 （ AII） 2017 年 11 月 工业互联网典型安全解决方案案例汇编 V1.0 目 录 1 工业互联网安全概述 . 1 1.1 工业互联网概述 . 1 1.2 工业互联网安全架构 . 1 1.3 工业互联网典型安全问题 . 2 2智能制造行业典型安全解决方案 . 5 2.1 案例一：某汽车制造企业安全解决方案 . 5 2.1.1 概述 . 5 2.1.2 典型安全问题 . 5 2.1.3 安全解决方案 . 5 2.1.4 小结 . 6 2.2 案例二：某先进制造企业安全解决方案 . 7 2.2.1 案例概述 . 7 2.2.2 典型安全风险 . 7 2.2.3 安全解决方案 . 10 2.2.4 小结 . 12 3智慧交通行业典型安全解决方案 . 13 3.1 案例一：城市轨道交通信息系统安全解决方案 . 13 3.1.1 概述 . 13 3.1.2 典型安全问题 . 13 3.1.3 解决方案 . 13 3.1.4 典型部署 . 14 3.1.5 小结 . 15 3.2 案例二：某市地铁综合监控系统安全解决方案 . 15 3.2.1 案例概述 . 15 3.2.2 典型安全需求 . 16 3.2.3 安全解决方案 . 16 3.2.4 小结 . 21 3.3 案例三：公车管家系统安全解决方案 . 21 3.3.1 案例概述 . 22 3.3.2 典型安全需求 . 22 3.3.3 安全解决方案 . 23 3.3.4 方案特点 . 25 3.3.5 小结 . 25 3.4 案例四：轨道交通信息系统安全解决方案 . 25 3.4.1 概 述 . 26 3.4.2 典型安全需求 . 26 3.4.3 解决方案 . 26 3.4.4 典型部署 . 27 3.4.5 小结 . 29 4能源石化行业典型安全解决方案 . 30 4.1 案例一：某环保局典 型安全解决方案 . 30 4.1.1 案例概述 . 30 工业互联网典型安全解决方案案例汇编 V1.0 4.1.2 典型安全需求 . 30 4.1.3 安全解决方案 . 31 4.1.4 小结 . 34 4.2 案例二：某燃气企业安全解决方案 . 35 4.2.1 概述 . 35 4.2.2 典型安全问题 . 35 4.2.3 解决方案 . 35 4.2.4 部署方案 . 36 4.2.5 小结 . 37 4.3 案例三：某石油石化企业安全解决方案 . 37 4.3.1 概述 . 37 4.3.2 典型安全风险 . 37 4.4.3 解决方案 . 38 4.3.4 典型部署 . 39 4.3.5 小结 . 40 4.4 案例四：某煤化工企业安全解决方案 . 41 4.4.1 概述 . 41 4.4.2 典型安全问题 . 41 4.4.3 解决方案 . 41 4.4.4 典型部署 . 42 4.4.5 小结 . 43 5水务电力行业典型安全解决方案 . 44 5.1 案例一：某智能电网 安全解决方案 . 44 5.1.1 案例概述 . 44 5.1.2 典型安全风险 . 45 5.1.3 安全解决方案 . 46 5.1.4 小结 . 47 5.2 案例二：某变电站二次系统信息安全综合监管解决方案 . 48 5.2.1 案例概述 . 48 5.2.2 典型安全风险 . 48 5.2.3 安全解决方案 . 49 5.2.4 小结 . 52 5.3 案例三：某电力企业安全解决方案 . 52 5.3.1 概述 . 52 5.3.2 典型安全风险 . 53 5.3.3 解决方案 . 53 5.3.4 典型部署 . 54 5.3.5 小结 . 57 5.4 案例四：核电信息系统安全解决方案 . 57 5.4.1 概述 . 57 5.4.2 典型安全需求 . 58 5.4.3 解决方案 . 59 5.4.4 小结 . 60 6烟草行业典型安全解决方案 . 61 工业互联网典型安全解决方案案例汇编 V1.0 6.1 案例一：某卷烟厂典型工控安全解决方案 . 61 6.1.1 案 例概述 . 61 6.1.2 典型安全风险 . 62 6.1.3 安全解决方案 . 63 6.1.4 小结 . 67 6.2 案例二：某烟草企业安全解决方案 . 67 6.2.1 概述 . 67 6.2.2 典型安全问题 . 67 6.2.3 解决方案 . 68 6.2.4 部署方案 . 68 6.2.5 小结 . 69 7工业控制系统安全测评技术方案 . 70 7.1 工业控制系统网络健壮性检测方案 . 70 7.1.1 概述 . 70 7.1.2 网络健壮性测试平台 . 70 7.1.3 工控系统健壮性检测方案 . 71 7.2.4 小结 . 76 7.2 工业控制系统等级保护测评方案 . 77 7.2.1 案例概述 . 77 7.2.2 工控系统等保工作现状 . 77 7.2.3 工控系统等保测评工作实践方案 . 78 7.2.4 小结 . 81 8结束语 . 82 工业互联网典型安全解决方案案例汇编 V1.0 1 前 言 为落实中国制造 2025规划，工信部明确了工业转型升级的重点领域和工作要求。工业互联网作为新一代信息技术与工业系统深度融合形成的产业和应用生态，是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。它通过智能机器 间的连接并最终将人机连接，结合软件和大数据分析，重构全球工业、激发生产力，让世界更美好、更快速、更安全、更清洁且更经济。工业互联网的发展得到全球主要国家以及我国政府的高度重视和积极 推进，产业界也正在加速开展相关探索和实践。 工业互联网广泛应用于能源、交通以及市政等关系国计民生的重要行业和领域，已成为国家关键信息基础设施的重要组成部分。工业互联网 打破了传统工业相对封闭可信的制造环境， 病毒、木马 、 高级持续性攻击等安全 风险对 工业生产的威胁日益加剧， 一旦受到网络攻击，将会造成巨大经济损失，并可能带来环境灾难和人员伤亡，危及公众 安全 和国家安全。 工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提，也是产业安全和国家安全的重要基础和保障。 本 案例 汇编了 工业互联网领域 七个 领域 十 八 个 典型 安全 解决方案案例，可作为工业互联网生态链 上下游 供应商、 工业企业 用户等 在规划、 建设 和运营工业互联网时的 安全 参照。 本 汇编 由 中国移动通信集团 公司 牵头编制 ， 重点 参与单位有 中国信息通 信 研究院、启明星辰信息技术集团股份有限公司 、 北京威努特工业互联网典型安全解决方案案例汇编 V1.0 技术有限公司 、中国电子信息产业集团第六研究所 、 北京奇安信科技有限公司（ 360 企业安全 ） 等 。 本报告的参编人： 张峰、 田慧蓉、 李 转琴、 张尼 、陶耀东 、郑凌鹏、 卢凯、 訾立强、 齐旻鹏 、 张扬 ； 其中 ， 林欢 等 协助审核了全文 ，并 提出了诸多宝贵意见 ，在此一并致谢！ 工业互联网的发展将是一个持续演进的过程， 安全 风险和应对措施也会随之持续演进和不断完善；联盟将持续跟进国内外工业互联网安全发展趋势和产业界反馈的意见，在持续研究的基础上对汇编进行修订或发布新版本的案例汇编。 工业互联网产业联盟 安全组 二一七年 十一 月 工业互联网典型安全解决方案案例汇编 V1.0 1 1 工业互联网安全概述 1.1 工业互联网概述 工业互联网的内涵用于界定工业互联网的范畴和特征，明确工业互联网总体目标，是研究工业互联网的基础和出发点 ； 工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革。 1.2 工业互联网 安全 架构 工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看，安全 的重点是保障智能化生产的连续性、可靠性，关注智能装备、工业控制设备及系统的安全；从互联网视角看，安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力，防止重要数据的泄露，重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此，从构建工业互联网安全保障体系考虑，工业互联网安全体系框架，如 图 所示，主要包括五大重点，设备安全、网络安全、控制安全、应用安全和数据安全。 图 1 工业互联网安全体系 工业互联网典型安全解决方案案例汇编 V1.0 设备安全 是指工业智能