6 6 6 8 16 17 19 20 20 23 35 38 42 44 44 45 58 59 61 63 63 65 75 76 77“云-邊-端-控”協同防御體系 79 79 81 83 83 84 86 86 88 95 96 97 99 101 103 105 106 107 109 109 112 116 117 入政府工作報告；其中2021年提出要發(fā)展工業(yè)互聯網，搭建更多共業(yè)，提升關鍵軟硬件技術創(chuàng)新和供給能力；2023年指出支持工業(yè)互聯網發(fā)展，有力促進了制造業(yè)數字化智能化；2024年出臺穩(wěn)定工業(yè)長近3.5萬億元，工業(yè)互聯網已拓展至49個國民經濟大類，實現了41個工業(yè)大類全覆蓋，為發(fā)展新質生產力、建設現代化產業(yè)體系提鏈攻擊、AI生成式攻擊等新型威脅占比持續(xù)增長，傳統防護手段面V氣股份有限公司長慶油田分公司、恒安嘉新(11.工業(yè)互聯網安全概述據工信部最新數據顯示，我國工業(yè)互聯網已拓展至49個國民經濟大類，實現41個工業(yè)大類全覆蓋，標識解析注冊量突破6500億個，連接工業(yè)設備超1提出到2023年底，工業(yè)互聯網與安全生產協同推進發(fā)展十部門聯合印發(fā)《5G應用“揚帆”行動計劃（進5G在工業(yè)互聯網等領域的深度應用。8月，國務院公布《關鍵信息基礎設施2022年5月，工信部發(fā)布《工業(yè)和信息化部辦公廳關于開展工業(yè)互聯網安全深度行活動的通知》（工信廳網安函[2022]97號涉及分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容。2022促進數據跨境安全、自由流動，切實以安全保發(fā)展、以發(fā)展月，工信部印發(fā)《5G全連接工廠建設指南》。其中，安全方面指出，結合生產2全防護體系;做好安全應急預案，階段性開展安全檢測評估，提升網絡安全監(jiān)測水平，確保網絡運行平穩(wěn)，提高安全威脅發(fā)現、快速領域數據安全標準體系建設指南（2023版）》，旨在推動工業(yè)領域數據安全的件要求。2023年9月，全國信息安全標準化技術委員會發(fā)布了《網絡關鍵設備了將可編程邏輯控制器（PLC）納入網絡關鍵設備范疇的相關規(guī)定，涵蓋了設備據安全等方面的安全功能要求，以及相應的安全保障要求。11月，工業(yè)和信息信廳信管函〔2023〕319號該通知提先導區(qū)試點工作規(guī)則（暫行）》和《“5G+工業(yè)3實施方案》，強調要加強“5G+工業(yè)互聯網”應用安全技術產品研究，滿足不同2025年4月，工業(yè)和信息化部組織開展2025年工業(yè)互聯網一體化進園區(qū)入國家安全態(tài)勢感知平臺。此外，工業(yè)和信息化部辦公廳還印發(fā)了《2025年護業(yè)領域網絡安全意識和保障能力，以高水平網絡安全護航制造業(yè)高質量發(fā)展。根據CNVD（國家信息安全漏洞共享平臺）數據顯示，近三年工控漏洞持續(xù)現出高危漏洞多、風險持續(xù)存在的現狀，行業(yè)整體面臨4或破壞關鍵信息基礎設施。2022年日本豐田公司的主要供應商之一的小島工業(yè)562.典型安全解決方案2.1案例一：某大型電力股份有限公司全網域網絡安全態(tài)勢感知項目——管理信息和生產控制區(qū)網絡安全態(tài)勢融合華人民共和國網絡安全法》、《國能安全〔2015〕36號文》、《電力信息系統7統一匯聚、融合分析、監(jiān)測預警及響應處置于一態(tài)勢感知系統整合管理信息大區(qū)和生產控制大區(qū)業(yè)務系統各類安全日志與工業(yè)系統、重要業(yè)務系統的網絡安全態(tài)勢；實現7*289協議復雜多樣：生產控制大區(qū)采用大量的工業(yè)控制協議，如IEC61850（用n數據特性差異n安全需求差異業(yè)務資產情況、重點監(jiān)測對象、監(jiān)測范圍，以及各安全設備、監(jiān)測裝置/平臺的n安全告警感知n管理信息大區(qū)事件監(jiān)測括時間、源/目的地址、傳輸層協議、應用層協議、連接或斷開狀態(tài)、上下行報數據庫操作、登錄、文件、SSL/TLS、社會賬號、ICMP、接口流量進行細粒度深鍵信息，包括時間、源/目的地址、傳輸層協議、應用層協議、請求指令、請求n資產感知n模型管理安全事件關聯建模、安全事件統計建模、威脅情報建模和AI學習建模，利用分n基線分析n文件分析分析、動態(tài)模擬分析，展示文件名稱、源文件類型、MD5、評級、監(jiān)測結果、評n智能檢索智能檢索分析用于對工控安全日志的檢索分析功n追蹤溯源n情報查詢情報子類、創(chuàng)建時間、標記、情報源、組織Whios、VirusTotal，補充相關情報n安全設備聯動管理n安全設備集中管控n自動化編排與響應處置n告警處置n安全工作臺n安全儀表管理n安全報告管理n工單管理理，工單記錄狀態(tài)未處理/處理中/已解決/已關n通報預警n級聯管理（2）管理信息大區(qū)與生產控制大區(qū)數據深度融（4）基于閉環(huán)安全管理機制的多級協同響一直以來，安恒信息堅持把營收的近30%投入到研發(fā)當中。截至2024年6月，公司共申請專利2932項，參與制訂信息安全類國家標準41項。釋放、數字經濟發(fā)展筑牢數字安全屏障，以AI能力賦能數字安全產品和服務，2.2案例二：基于物聯網僵木蠕安全大模型的車聯網安全風險監(jiān)測服務——新型工業(yè)化安全賦能方面獲得了產業(yè)界的充分肯定，如獲得了中國信通院“2024年智能網聯汽車網服務，為國家監(jiān)管提供了涵蓋從車輛到網絡的術以及數字孿生、機器學習技術建設了本項目為國家車聯網安全監(jiān)測與公共服務平臺提供“智能網聯汽車+車聯網大網”設與運營服務，為國家監(jiān)管提供了涵蓋從車輛到網絡的全面的安全n基礎數據層的集成部署，為智能網聯汽車提供了滿足安全準入要求的n數據匯聚層：n數據計算層：當前廣東移動物聯網專網安全監(jiān)測平臺實現了對網絡中全量車聯網流量的檢測模型，新能源汽車安全檢測模型，物流運輸車隊安基于Hadoop集群、數據湖等技術構建了可承載海量車心、車聯網異常行為分析系統提供了可靠的基礎的數據n數據應用層：的主要功能提供網聯防護和監(jiān)測能力、提供車內網絡的防護和監(jiān)測能力、提供面向智能網聯汽車安全防護的場景：基于“輕量化的車端縱深防護技術”國際R155、國內L3/L4準入安全合規(guī)認證，并與云端安全運營平臺形成聯動，合機器學習技術，面向車聯網各類資產打造本增效、安全合規(guī)的雙重需求，已助力多家車企多款車型通過國際R155、國內維度出發(fā)，通過不同安全技術的互補、從外到內分層力車內網絡層：基于總線入侵檢測、SecOC、域隔離技術，實現車內網絡通預警，安全規(guī)則的實時下發(fā)生效的能力。支撐車企可同時滿足海外R155、中國全事件、漏洞的全生命周期管控能力，以及應對未知的網面向車聯網各類資產打造了網絡安全+運行輛運行數據、TSP數據、車主APP數據、車攻擊問題）。個維度，為車聯網安全檢測、防護、運營提2)車聯網威脅場景模型，覆蓋：僵木蠕、數據出境、隱蔽隧道、加密數據商以及行業(yè)監(jiān)管機構提供了從端到云完整的“檢測、監(jiān)測、預警、防御、響應”每月新增數據量不低于100萬條，以提升模型對復雜、多變安全風險的識別能法，如基于Transformer架構的改進算法，提升模型對海量車聯網數據的處理業(yè)務數據和安全需求，每半年新增至少2個專用小模型，實現對不同場景下安求，制定個性化的車聯網安全解決方案。在未來一年內，與至少5家尚未合作積極開拓城市示范區(qū)市場。與國內多家正在推進“車路云一體化”建設設與運營服務，為國家監(jiān)管提供了涵蓋從車輛到網絡的全面的安全邏輯的優(yōu)化裁剪、適配車端計算資源不足的現狀，做到了資源增加硬件成本投入的情況下符合安全準入合規(guī)的訴求。提供完整滿足R155、國全監(jiān)測能力，形成了車聯網行業(yè)有深度、廣（3）基于數字孿生技術，建立了針對智能網聯汽>100個，完整覆蓋對云管端的安全運營管理能力?；谖锫摼W僵木蠕安全大模型的車聯網安全風險監(jiān)測服務已經在廣東移動側設施的輕量化安全防護SDK、一套部署于車企/示范區(qū)的汽車安全運營系統、界領先的安全大模型SecLLM+機器學習/深度學習/知識圖譜協同驅動的方式，結合AISecOps技術對海量數據進行分析和處置，MTTR從原來的2小時減為30的車聯網安全風險監(jiān)測平臺，廣東移動已成功處置10億/天規(guī)模的安全事件3接數全國第一、5G智能網聯車規(guī)模全國領先，為國內新能源汽車智能網聯車細分市場龍頭。在車聯網平臺領域，與中國移動合作，展開5G+智慧交通、車聯共同推進車聯網技術的發(fā)展，提供標準化車聯網接入服務，在汽車TSP產業(yè)鏈北京浩瀚深度信息技術股份有限公司致力于成為國內互聯網流量和數據智管控、數據治理、AI應用、安全防護和數據價值，是一家集軟硬件產品研發(fā)、中國移動通信集團廣東有限公司是國內最早在海外上市的省級電信運營企模、網絡能力和服務水平等方面、均保持了行業(yè)絕對領先地位。廣東移動采?。?，現全省縣區(qū)以上連續(xù)覆蓋。在打造5G精品專網的同時，廣東移動設立大灣區(qū)創(chuàng)信息化部5G應用安全創(chuàng)新推廣中心，建設物聯網僵木蠕，安全監(jiān)測系統，多個項目入選工業(yè)和信息化部網絡安全試點示范解決方案、數字交通解決方案，打造汽車+互聯網全球創(chuàng)新的智能汽車解決方案2.3案例三：工業(yè)互聯網5G泛終端可信接入實踐——筑牢終端管控基石，引領業(yè)務數智化轉型引言：5G的發(fā)展促進了實體經濟和數字經濟深度融合，助推中國新型工業(yè)化。隨著各行各業(yè)數字化轉型需求，5G應用場景競相綻放。5G場景離不開5G終端的賦能，千行百業(yè)涉及的5G終端形形色色，不同輸和安全提出了更高的要求，大量智能裝備、高清視頻、AI、VR等新技術新裝備的運用使得應用現場需要一套功能豐富、高本項目聚焦安徽古井集團新智能園，通過在園區(qū)部署專用UPF、MEC、傳輸5G工業(yè)應用專網和泛終端安全接入管控系統，實現終端身份統一管理、多重訪l核心網5G+MEC：本項目核心網采用5GC控制面復用中國移動大網ToB核l無線網絡：本次古井集團5G工業(yè)應用專網項目，5G基站BBU設備安裝在細覆蓋方案，在滿足覆蓋的前提下，做到節(jié)省投資，l可信接入功能建設方案：5G泛終端身份可信接入系統，包含終端全生命l互聯網切片：5Gbps帶寬，通過防火墻實現最小化訪問控制。l技術實現：l主認證流程：l二次認證流程：l部署方案：），l數據價值挖掘：基于AI算法分析AGV運行軌跡，優(yōu)化制曲車間物流路徑，減少無效行駛里l安全應用模式：異常行為阻斷：部署邊緣安全探針，實時監(jiān)測AGV終端Root狀態(tài)、異常流l實施效果：l數據價值挖掘：l安全應用模式：l實施效果：l部署方案：l數據價值挖掘：l安全應用模式：雙向認證：行車終端與MEC平臺通過雙向證書認證，防止偽冒設備接入。l實施效果：l多因子認證機制l終端可信根技術l切片隔離與加密立性。敏感數據傳輸采用國密SM4算法加密，密鑰生命周期≤24小時。l全流量審計與分析l冗余架構設計l容災備份機制l全生命周期審計l等保合規(guī)性通過公安部“天榕統一身份認證系統V6.0”三級等保認證，滿足：l尊享服務模式：），l按需擴展架構：采用虛擬化架構，支持硬件資源動態(tài)擴容，單l全要素可信連接：l數字孿生應用：l微服務化認證架構：），l國產化安全組件：利用MEC平臺運行YOLOv5目標檢測模型，識別雜質。部署啟明星辰AI安全檢測平臺，實時分析流量異常。每季度聯合公安部第三研究所開展紅藍對抗演練，模擬APT攻擊、0dayl3GPP二次認證技術：l雙向認證+多因子驗證：l零信任架構應用：l三維驗證體系：l4.9G頻段獨享方案l5G+AGV無人制曲生產訂單完成周期從48小時縮短至32小時。l5G+智能倉儲l終端安全l網絡安全l運維成本：l創(chuàng)新價值：是以中國第一家同時發(fā)行A、B兩只股票的白酒類上市公司安合、一體發(fā)展的數字化企業(yè)。引入物聯網、大數據和AI技術，將傳統釀造工藝2.4案例四：基于5G專網的可信數據空間安全解決方案——跨網絡的“一站式”安全可信體系日益復雜的網絡威脅時能夠保持穩(wěn)定和安全，確保工業(yè)網絡安全的全面性，為工業(yè)企業(yè)通過打造5G專網，以實現工廠設備的全面無縫連接，并通過5G資產管理混亂和資產信息不明確導致未授權訪問和非法連接等終端安全管理問的詳細信息，防止未授權設備接入網絡，依托5G專網部署終端訪問控制措施，絡結構復雜，涉及有線網絡、5G網絡以及混合專網混用，各網絡的防護策略不權屬不清的問題，通過部署5G專網、建設工廠內依托核心技術和5G專網安全能力，構建可信數勢感知，并優(yōu)化安全運營的管控效率，全面把控程度，要求終端提供更多的輔助證明信息，TAI）、IMEI黑名單、流量限制以及機卡存證確權：支持上傳文件，并在鏈上存證，具備數字利用機器學習和人工智能算法，對這些收集到的信息進行深度挖掘和分析，依據不同應用場景，可配置不同的策略授權模型，更基于用戶實時操作行為及歷史數據，動態(tài)評估可信度，實機密計算等能力降低數據被未授權查看、使用、惡意基于5G專網的可信數據空間安全架構基于防止網絡攻擊從一個區(qū)域擴散到另一個區(qū)域，降低安全（2）安全方案作為長期工業(yè)網絡安全規(guī)劃，避免了不必要的重復性建設。（3）安全方案整合聯通安全服務能力，快速1.推廣5G示范應用標桿構建起有算力、有能力、有生態(tài)的“兩云、兩院、兩聯盟、三基創(chuàng)新生態(tài)體系，全面加速5G、工業(yè)互聯網等“新基建”能力建設及融合應用推2.5案例五：山東中煙工業(yè)互聯網安全防護體系創(chuàng)新實踐——山東移動構建“云-邊-端-控”協同防御體系轉型提供強有力支撐。可實時監(jiān)測用戶業(yè)務訪問行為，一旦發(fā)現異常流量（如DDoS攻擊）和惡意軟件（如竊取用戶賬號信息）等，各功能模塊協同工作，保采用的云安全管理平臺可以與山東中煙滕州卷煙廠的業(yè)務超融合平臺松耦入侵防御系統設備：部署深度包檢測（DPI）和行為分析技術的入侵防御系Web應用防火墻設備：保護Web應用免受SQL注入、跨站腳本（XSS）等攻全服務包（含防火墻基礎配置模板、漏洞掃描工具、一步提升了系統對惡意軟件和未知威脅的防御能力，顯著降低了了全省覆蓋規(guī)模最廣、網絡質量最優(yōu)、客戶滿意度最高的數據支持。全國最大的數據中心（華東地區(qū)）就落戶在山2017年以來，堅持以習近平新時代中國特色社會主義思想為指引，堅決落運營商信息化優(yōu)勢，助力山東新舊動能轉換、數字山東建設。2019年山東移動等要求，山東移動堅決落實上級決策部署，集中優(yōu)勢資源，大力推動5G、數據2.6案例六：石油行業(yè)一體化安全運行中心建設案例——長慶油田IT&OT一體化網絡安全運行中心建設交付安全能力，形成強后臺、精前臺的工控網絡安全完善生產網工控安全管理制度，實現生產網穩(wěn)（2）構建實現從被動、靜態(tài)、單點的工控安全防御體系到主動、動態(tài)、整網安全防御、檢測、響應能力，并具備一定的威脅溯源（3）高效整合技術、工具、服務、流程、人員等全要素，打通工控安全預（4）基于安全運行中心體系的構建，探索長慶油田工控網絡安全架構的建據，跟蹤APT事件，為安全運行中心提升未知威脅檢測、威脅溯源分析、主動長慶油田IT&OT一體化工控網絡安全運行中心總體架構設計是依據《網絡全治理水平的不斷改進，形成長慶油田公司如上圖所示，IT/OT一體化工控安全運行中威脅情報等技術，幫助長慶油田持續(xù)監(jiān)測網絡安全態(tài)勢，實現從“被動防御”依據漏洞的嚴重程度（CVSS評分）、利用難度、現有防護措施的有效性、長慶油田IT&OT一體化網絡安全運行中心對網絡環(huán)境中檢測到的各類惡意本方案為構建長慶油田OT、IT安全能力全面融合的安全運行體系，對長慶OT、IT安全運行系統充分識別風險流量，邊界方面通過工業(yè)防火墻進行有效的備及應用方面通過脆弱性管理系統保障OT、IT設備及系統漏洞可知、可管、可控，并通過安全運行平臺構建覆蓋長慶油田整體長慶油田IT&OT一體化工控網絡安全運行中心平臺采用SSL加密等先進技術，確保數據在傳輸過程中的安全性。這可以長慶油田IT&OT一體化工控網絡安全運行中心平臺通過定期進行系統安全善的漏洞監(jiān)測和響應機制，能夠及時發(fā)現并長慶油田IT&OT一體化工控網絡安全運行中心平臺采用先進的加密算法對長慶油田公司工控網絡安全運行中心為實現多源異構安全大數據的采集和別、解析和檢測，實現各類日志、智能應用、PCAP文件回放檢測等，支持失陷檢測、入侵檢測、病毒檢測、異常流量、DDoS攻擊、應用識別等威脅檢測。工因此準確高效的實現工業(yè)資產臺賬的建立需要體系化據資產的置信度調整數據源的優(yōu)先級。在資產屬性富化階段，系統內置了4萬條安全基線是面向工業(yè)業(yè)務的對生產行為的分析，本質是一種白名單，通過IEC60870-5-104、IEC-61850-MMS、OMRON-FINS。支持的關鍵工藝行為包括但不限于初始化上裝、終止上裝、放棄控制、獲取控制，命令設體安全運行平臺體系，保障安全防護與資產暴露面同步管理、員提供一個智能的指揮調度響應平臺，為各級管理人員提市。作為中國電子信息產業(yè)集團核心網絡安全企業(yè)，奇安信深度參與中國電子全軟件在應用層就能利用CPU和操作系統的能力，打破Wintel體系對中國的影絡安全。2.7案例七：5G+工業(yè)互聯網的安全檢測與防護綜合管理服務平臺——筑牢網絡安全防線，護航企業(yè)安全發(fā)展地。落地了5G+安防機器人、5G+全連接機床聯網、5G+重載機械臂、5G+遠程操5G網絡作為比亞迪的關鍵基礎設施，對于企業(yè)安全的重要性不言而喻，5GSA+MEC組網下，比亞迪各個廠區(qū)信息采集的面會越來越廣，數據量呈現爆發(fā)式存，安全風險點增加，并且更容易實施分布式拒絕服務攻擊。5G邊緣計算節(jié)點l全連接工廠硬件環(huán)境安全挑戰(zhàn)業(yè)邊緣計算、企業(yè)和IoT邊緣計算、電信運營商邊緣計算等復雜信任場景下的5G邊緣計算平臺MEP本身是基于虛擬化基礎設施部署，對外提供應用的發(fā)截或者篡改MEP與APP等之間的通信數據，對MEP實施DDoS攻擊。攻擊者可以通過惡意應用訪問MEP上的敏感數據，竊取、篡改和刪除用戶的敏感隱私l終端應用安全挑戰(zhàn)括拒絕服務攻擊、越權訪問、軟件漏洞、權限濫用、身份假l管理安全挑戰(zhàn)l數據安全挑戰(zhàn)用戶數據等。其數據面臨的安全風險包括數據損遠控業(yè)務安全-邊緣主機安全防護：利用邊緣輕量ag行深度解析分析，實現流量中的通聯記錄和傳輸3)支持對已知威脅阻斷，可定義網絡阻斷機制規(guī)則，防D4)支持可疑威脅檢測，利用UEBA檢測惡意威脅行為、利用機器學習檢測威不僅向比亞迪5G+全連接工廠補充基礎架構在可視化層，產品通過安全統一管理平臺為比在中心安全云業(yè)務層，產品通過安全云實現比署于邊緣MEC節(jié)點的虛擬化技術設施（VI）中。在虛擬化安全防護實施的初期，（保護功能）微服務間的中間層，實現NFV標準處理等技術防范網絡攻擊，結合AI驅動的威脅檢測與實時監(jiān)控系統，快速識別并阻藝節(jié)省40%以上的生產服務時間，產品研制周期縮短50%；實現圖紙、工藝無紙端技術型人才，提高了人力資源質量，減輕了就業(yè)深化AI在威脅狩獵、異常流量分析中的應用，構建基于行為分析的零信任建立工業(yè)安全人才培養(yǎng)體系，開展攻防演練與應構建設備健康度預測模型，通過數字孿生技術實AI驅動的主動防御體系：結合機器學習與工業(yè)知識圖譜，實現威脅的精準）：），現工業(yè)資產動態(tài)測繪、脆弱性評估和威脅實時預警，可精準識別Modbus、OPC、工業(yè)安全應急服務資質、等保2.0工業(yè)控制系統安全擴展要求測評資格。