Alliance Alliance fIndustrialInternetZ??92ùl??xZ??92ùl??xa??2ù?i?? (AII)2025@112025@11@工業(yè)互聯(lián)網(wǎng)安全解決方案案例匯編（2024）工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）2025年10月目 錄工業(yè)互聯(lián)網(wǎng)安全概述 1工業(yè)互聯(lián)網(wǎng)安全形勢 1工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn) 3典型安全解決方案 6案例一：某大型電力股份有限公司全網(wǎng)域網(wǎng)絡(luò)安全態(tài)勢感知項目——管理信息和生產(chǎn)控制區(qū)網(wǎng)絡(luò)安全態(tài)勢融合 方案概述 6方案實施概況 8下一步實施計劃 16方案創(chuàng)新點和實施效果 17單位基本信息 19案例二：基于物聯(lián)網(wǎng)僵木蠕安全大模型的車聯(lián)網(wǎng)安全風(fēng)險監(jiān)測服務(wù)——新型工業(yè)化安全賦能 方案概述 20方案實施概況 23下一步實施計劃 35方案創(chuàng)新點和實施效果 38單位基本信息 42案例三工業(yè)互聯(lián)網(wǎng)5G泛終端可信接入實踐——筑牢終端管控基石領(lǐng)業(yè)務(wù)數(shù)智化轉(zhuǎn)型 方案概述 44方案實施概況 45下一步實施計劃 58方案創(chuàng)新點和實施效果 59單位基本信息 61案例四基于5G專網(wǎng)的可信數(shù)據(jù)空間安全解決方案——跨網(wǎng)絡(luò)“一式”安全可信體系 方案概述 63方案實施概況 65下一步實施計劃 75方案創(chuàng)新點和實施效果 76單位基本信息 77案例五：山東中煙工業(yè)互聯(lián)網(wǎng)安全防護體系創(chuàng)新實踐——山東移動構(gòu)建“云-邊-端-控”協(xié)同防御體系 方案概述 79方案實施概況 81下一步實施計劃 83方案創(chuàng)新點和實施效果 83單位基本信息 84案例六：石油行業(yè)一體化安全運行中心建設(shè)案例——長慶油田IT&OT一體化網(wǎng)絡(luò)安全運行中心建設(shè) 方案概述 86方案實施概況 88下一步實施計劃 95方案創(chuàng)新點和實施效果 96單位基本信息 97案例七5G+工業(yè)互聯(lián)網(wǎng)的安全檢測與防護綜合管理服務(wù)平臺—筑牢絡(luò)安全防線，護航企業(yè)安全發(fā)展 方案概述 101方案實施概況 103下一步實施計劃 105方案創(chuàng)新點和實施效果 106單位基本信息 107案例八：基于工業(yè)互聯(lián)網(wǎng)平臺打造一體化網(wǎng)絡(luò)安全監(jiān)測服務(wù)體系——充分發(fā)揮基礎(chǔ)電信網(wǎng)絡(luò)安全資源和技術(shù)優(yōu)勢賦能工業(yè)企業(yè)提升網(wǎng)絡(luò)安全防水平 方案概述 109方案實施概況 112下一步實施計劃 116方案創(chuàng)新點和實施效果 1173.結(jié)束語 121前 言20188年寫2021年提出要發(fā)展工業(yè)互聯(lián)網(wǎng)，搭建更多共年2023年指出支持工業(yè)互聯(lián)網(wǎng)發(fā)展，有力促進了制造業(yè)數(shù)字化智能化；2024年出臺穩(wěn)定工業(yè)1.53.549個國民經(jīng)濟大類，實現(xiàn)了41個工業(yè)大類全覆蓋，為發(fā)展新質(zhì)生產(chǎn)力、建設(shè)現(xiàn)代化產(chǎn)業(yè)體系提AI生成式攻擊等新型威脅占比持續(xù)增長，傳統(tǒng)防護手段面85G5G(北京昇李建元、李海波、馬巖、牟君、鄭緒、艾紅偉。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組二〇二五年十月工業(yè)互聯(lián)網(wǎng)安全概述工業(yè)互聯(lián)網(wǎng)安全形勢據(jù)工信部最新數(shù)據(jù)顯示，我國工業(yè)互聯(lián)網(wǎng)已拓展至49個國民經(jīng)濟大類，實41650011.53.5大，賦能轉(zhuǎn)型升級作用不斷顯現(xiàn)。近年來，國家持續(xù)重視工業(yè)互聯(lián)網(wǎng)安全，并發(fā)布多項政策文件，其中：20211（2021-2023》202367十部門聯(lián)合印發(fā)《5G應(yīng)用“揚帆”行動計劃（2021-2023年）5G8全的重中之重。20225（工信廳網(wǎng)安函[2022]97），涉及分類分級管理、政620227202291促進數(shù)據(jù)跨境安全、自由流動，切實以安全保發(fā)展、以發(fā)展促安全。20229月，工信部印發(fā)《5G全防護體系;做好安全應(yīng)急預(yù)案，階段性開展安全檢測評估，提升網(wǎng)絡(luò)安全監(jiān)測水平，確保網(wǎng)絡(luò)運行平穩(wěn)，提高安全威脅發(fā)現(xiàn)、快速處置和應(yīng)急響應(yīng)能力。20235（2023）》，旨在推動工業(yè)領(lǐng)域數(shù)據(jù)安全的9112023（工2023319“5G+打造具有全國、區(qū)域引領(lǐng)效應(yīng)的產(chǎn)業(yè)集群。20241（以下簡稱工控安全4202412防護水平。同月工業(yè)和信息化部發(fā)布《打造“5G+工業(yè)互聯(lián)網(wǎng)”512系。202542025入國家安全態(tài)勢感知平臺。此外，工業(yè)和信息化部辦公廳還印發(fā)了《2025800業(yè)領(lǐng)域網(wǎng)絡(luò)安全意識和保障能力，以高水平網(wǎng)絡(luò)安全護航制造業(yè)高質(zhì)量發(fā)展。工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)CNVD（國家信息安全漏洞共享平臺）數(shù)據(jù)顯示，近三年工控漏洞持續(xù)202233202392，2024843000+，1500+現(xiàn)出高危漏洞多、風(fēng)險持續(xù)存在的現(xiàn)狀，行業(yè)整體面臨著五大安全挑戰(zhàn)。20102022面臨的安全威脅日益嚴(yán)峻?；蚱茐年P(guān)鍵信息基礎(chǔ)設(shè)施。2022化替換的情況下，供應(yīng)鏈安全將對工業(yè)網(wǎng)絡(luò)安全形成持續(xù)威脅。和仿真設(shè)計軟件。為了確保網(wǎng)絡(luò)的正常運行，需要配置工作人員進行設(shè)備維護、典型安全解決方案案例一：某大型電力股份有限公司全網(wǎng)域網(wǎng)絡(luò)安全態(tài)勢感知項目——管理信息和生產(chǎn)控制區(qū)網(wǎng)絡(luò)安全態(tài)勢融合臨著前所未有的安全挑戰(zhàn)。穩(wěn)定運行。方案概述方案背景（作為國內(nèi)領(lǐng)先的電力生產(chǎn)和2015〕36號文》、《電力信息系統(tǒng)（GB/T36047—2018）（201872號（方案簡介統(tǒng)一匯聚、融合分析、監(jiān)測預(yù)警及響應(yīng)處置于一體的綜合監(jiān)測預(yù)警體系。圖1-1網(wǎng)絡(luò)部署示意圖態(tài)勢感知系統(tǒng)整合管理信息大區(qū)和生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)各類安全日志與7*24方案實施概況總體建設(shè)思路總體技術(shù)架構(gòu)感知工作。圖1-2總體技術(shù)架構(gòu)圖安全數(shù)據(jù)采集調(diào)研后續(xù)的系統(tǒng)建設(shè)和安全管理工作提供了重要依據(jù)。（1）差異與特點網(wǎng)絡(luò)架構(gòu)與協(xié)議差異較低，但數(shù)據(jù)量較大且數(shù)據(jù)類型復(fù)雜。IEC61850（于變電站通信分布式網(wǎng)絡(luò)協(xié)議需要專業(yè)的工業(yè)控制知識。TCP/IP如HTTPSMTP數(shù)據(jù)特性差異（如斷路器的開合操作些數(shù)據(jù)的變化通常具有一定的規(guī)律，并且與電力系統(tǒng)的物理過程緊密相關(guān)。管理信息大區(qū)的數(shù)據(jù)內(nèi)容則更加多樣化，包括結(jié)構(gòu)化數(shù)據(jù)（如用戶信息表、財務(wù)報表等）和非結(jié)構(gòu)化數(shù)據(jù)（如電子郵件、文檔等）。數(shù)據(jù)的格式和內(nèi)容因業(yè)務(wù)系統(tǒng)的不同而千差萬別。嚴(yán)格的實時處理。安全需求差異求主要圍繞電力生產(chǎn)的連續(xù)性、可靠性和實時性展開。篡改和非法訪問，以保護企業(yè)的商業(yè)機密和用戶隱私。安全事件都可能引發(fā)嚴(yán)重的電力系統(tǒng)事故。復(fù)等措施來降低風(fēng)險的影響，相對而言風(fēng)險容忍度稍高。調(diào)研報告數(shù)據(jù)接入評估數(shù)據(jù)接入評估方案。安全數(shù)據(jù)中臺應(yīng)用系統(tǒng)設(shè)計應(yīng)用系統(tǒng)是以安全數(shù)據(jù)中臺提供的數(shù)據(jù)服務(wù)為核心，為用戶提供資產(chǎn)管理、安全監(jiān)測、安全分析、響應(yīng)處置、安全運營和態(tài)勢感知等應(yīng)用。資產(chǎn)管理安全監(jiān)測安全告警感知ITOT覆蓋整個APT攻擊鏈，能有效發(fā)現(xiàn)APT攻擊及各種常見攻擊。管理信息大區(qū)事件監(jiān)測httpdnsFTPTelnet數(shù)據(jù)庫操作、登錄、文件、SSL/TLS、社會賬號、ICMP、接口流量進行細(xì)粒度深webDNS行實時監(jiān)測。生產(chǎn)控制大區(qū)事件監(jiān)測S7Ethernet/IPOPCGE-SRTPGE-EGDBACnetFoxFINSMELSEC、MMS、HartIP、Goose、SV資產(chǎn)感知支持一鍵全方面鉆取，降低運維成本，提高運維效率。安全分析模型管理IT、OTAI析引擎進行數(shù)據(jù)深入分析，提升安全威脅檢測準(zhǔn)確率?；€分析通信等。APT文件分析等內(nèi)容。

智能檢索智能檢索分析用于對工控安全日志的檢索分析功能，具體支持如下功能：支持檢索語句的中文、英文、拼音智能聯(lián)想；支持邏輯運算符與字段值的自動提示補全；支持檢索語句快速保存，保留檢索語句歷史記錄；對實時數(shù)據(jù)進行分析與告警；準(zhǔn)化日志搜索、自定義搜索模板和歷史搜索快照；字排除功能；支持以時間軸的方式展示檢索結(jié)果，并支持時間軸鉆取和追加搜索；支持對展示字段靈活定義，允許用戶選擇特定的字段顯示；支持將查詢的條件存儲為查詢模版，方便再次使用；支持檢索結(jié)果導(dǎo)出（10000），excelCSV能：原始日志檢索：支持選擇日志源進行檢索；段等多個維度進行檢索。追蹤溯源情報查詢IPHASH(MD5/SHA1/SHA256)情報子類、創(chuàng)建時間、標(biāo)記、情報源、組織名稱及事件信息。支持第三方情況鏈接，情報查詢結(jié)果支持跳轉(zhuǎn)第三方鏈接：安恒情報分析、Whios、VirusTotal，補充相關(guān)情報信息。響應(yīng)處置處置的條件編排，進行自動化處置工作。安全設(shè)備聯(lián)動管理APPAPP，APPAPP型號、開發(fā)者、更新時間、描述、資產(chǎn)聯(lián)動數(shù)。安全設(shè)備集中管控啟/關(guān)閉/SNMP）鍵在線狀態(tài)檢測等。具備對流量監(jiān)測類、安全審計類、安全防護類等設(shè)備策略進行集中管控，包括對設(shè)備的策略下發(fā)、對象管理等。創(chuàng)建策略任務(wù)后聯(lián)動的設(shè)備能夠即刻生效。APP響應(yīng)處置過程中的工作效率。自動化編排與響應(yīng)處置決策能力。

告警處置應(yīng)處置效率以及告警降噪效率。運營管理安全工作臺處理安全工單。安全儀表管理維時序圖、二維分布圖、大字報等圖標(biāo)類型。安全報告管理并提供自定義編輯能力，WORD、PDFHTML持訂閱與推送，平臺可選擇向指定郵箱定時推送訂閱報告，報告內(nèi)容、報告形式、推送時間、推送周期等支持自定義選擇。工單管理理，工單記錄狀態(tài)未處理/處理中/已解決/已關(guān)閉，便于監(jiān)督工單是否及時處理工單批量操作等功能。通報預(yù)警示平臺用戶該告警可能存在一定風(fēng)險隱患。級聯(lián)管理之間的管理監(jiān)控體系。警、工單管理、績效考核等能力。安全態(tài)勢感知全威脅情況等。據(jù)，以進一步增強可讀性。建設(shè)安全垂域大模型，建設(shè)安全垂域大模型，并與現(xiàn)有態(tài)勢感知系統(tǒng)協(xié)同，并輔助網(wǎng)絡(luò)安全運營團隊，構(gòu)建全面的脆弱性評估能力、提升受保護目標(biāo)的安全韌性、提升安全事件研判與分析能力，全面實現(xiàn)安全運營新目標(biāo)。IT/OTIPIP能研判，大大提高威脅事件的處理效率和準(zhǔn)確率。的方式進行安全指令下發(fā)，極大提升用戶體驗。方案創(chuàng)新點和實施效果項目先進性及創(chuàng)新點基于智能機器學(xué)習(xí)的威脅感知技術(shù)創(chuàng)新等進行告警及綜合管理。管理信息大區(qū)與生產(chǎn)控制大區(qū)數(shù)據(jù)深度融合分析技術(shù)創(chuàng)新基于電力行業(yè)的網(wǎng)絡(luò)安全場景化分析技術(shù)創(chuàng)新基于閉環(huán)安全管理機制的多級協(xié)同響應(yīng)處置技術(shù)創(chuàng)新與處置效率。實施效果失。主要實施效果如下：建立統(tǒng)一數(shù)據(jù)共享機制據(jù)的高效上報，并且能夠接收上級指派的任務(wù)與工作指令。提升跨地域、跨部門多方協(xié)同管理能力機制的建設(shè)。促進網(wǎng)絡(luò)安全態(tài)勢技術(shù)持續(xù)創(chuàng)新開發(fā)新產(chǎn)品、新技術(shù)、新服務(wù)等方式單位基本信息安恒信息技術(shù)股份有限公司（簡稱：安恒信息）2007本、共同成長”為企業(yè)核心價值觀，致力于成為全球領(lǐng)先的數(shù)字安全企業(yè)。2008G2016一直以來，安恒信息堅持把營收的近30%投入到研發(fā)當(dāng)中。截至2024年6月，公司共申請專利2932項，參與制訂信息安全類國家標(biāo)準(zhǔn)41項。AI案例二：基于物聯(lián)網(wǎng)僵木蠕安全大模型的車聯(lián)網(wǎng)安全風(fēng)險監(jiān)測服務(wù)——新型工業(yè)化安全賦能用戶隱私，影響車輛安全，影響企業(yè)運營，威脅國家安全。2024獲得用戶得充分認(rèn)可，如獲得廣汽乘用車、廣州云百科技的肯定和感謝。2.4方案概述輕量化安全防護技術(shù)全大模型端到端的車聯(lián)網(wǎng)數(shù)字孿生體-網(wǎng)-端”服務(wù)，為國家監(jiān)管提供了涵蓋從車輛到網(wǎng)絡(luò)的全面的安全數(shù)據(jù)支撐。方案背景術(shù)以及數(shù)字孿生、機器學(xué)習(xí)技術(shù)建設(shè)了本項目的車聯(lián)網(wǎng)安全風(fēng)險監(jiān)測服務(wù)。方案簡介滿足了其對車輛產(chǎn)品自身的安全合規(guī)需求，以及持續(xù)的安全運營監(jiān)測需求。監(jiān)測、運營的需求。面向行業(yè)監(jiān)管，為國家車聯(lián)網(wǎng)安全監(jiān)測與公共服務(wù)平臺提供“智能網(wǎng)聯(lián)汽車+車聯(lián)網(wǎng)大網(wǎng)”兩方面的安全事件數(shù)據(jù)，支撐行業(yè)健康有序發(fā)展。方案目標(biāo)（1）總體目標(biāo)服務(wù)對象智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)滿足企業(yè)安全合規(guī)剛需，持續(xù)安全運營的需求?！败嚶吩埔惑w化”城市示范區(qū)滿足云管端一體化安全監(jiān)測、運營的需求，并滿足對車聯(lián)網(wǎng)流量異常分析、安全預(yù)警的需求。行業(yè)監(jiān)管機構(gòu)為國家車聯(lián)網(wǎng)安全監(jiān)測與公共服務(wù)平臺提供“智能網(wǎng)聯(lián)汽車+車聯(lián)網(wǎng)大網(wǎng)”兩方面的安全事件數(shù)據(jù)，支撐行業(yè)健康有序發(fā)展。服務(wù)內(nèi)容在服務(wù)內(nèi)容方面，本案例方案提供了：智能網(wǎng)聯(lián)汽車整車級安全防護與監(jiān)測服務(wù)監(jiān)測需求，提升其產(chǎn)品的核心競爭力。車聯(lián)網(wǎng)異常流量、加密流量分析檢測服務(wù)絡(luò)安全威脅分析，安全事件上報支撐的要求。車聯(lián)網(wǎng)綜合安全運營監(jiān)測服務(wù)護、監(jiān)測與運營的能力要求。國家車聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)上報支撐服務(wù)(CAVD)創(chuàng)新性輕量化安全防護技術(shù)車聯(lián)網(wǎng)專有安全大模型端到端的車聯(lián)網(wǎng)數(shù)字孿生體三個方向的2-1形成“云網(wǎng)端”協(xié)同安全防護和檢測能力的創(chuàng)新方案實施概況項目總體技術(shù)架構(gòu)和主要內(nèi)容方案綜述覆蓋“云-管-端”一體化的安全監(jiān)測方案。服務(wù)整體框架2-2基于物聯(lián)網(wǎng)僵木蠕安全大模型的車聯(lián)網(wǎng)安全風(fēng)險監(jiān)測服務(wù)的技術(shù)架構(gòu)算層和數(shù)據(jù)應(yīng)用層，以下分別展開描述：基礎(chǔ)數(shù)據(jù)層力。DPI的集成部署，為智能網(wǎng)聯(lián)汽車提供了滿足安全準(zhǔn)入要求的檢測與防護能力。數(shù)據(jù)匯聚層：重要數(shù)據(jù)、個人隱私數(shù)據(jù)的安全治理能力。據(jù)的同步導(dǎo)入。威脅情報信息，異常流量信息，已知事件庫信息，未知行為檢測信息等。數(shù)據(jù)計算層：為本案例的核心技術(shù)層，主要提供的功能包括：識圖譜。等先進技術(shù)，提供核心的智能網(wǎng)聯(lián)汽車安全風(fēng)險識別發(fā)現(xiàn)能力。當(dāng)前廣東移動物聯(lián)網(wǎng)專網(wǎng)安全監(jiān)測平臺實現(xiàn)了對網(wǎng)絡(luò)中全量車聯(lián)網(wǎng)流量的監(jiān)測，并能夠提取全量的車聯(lián)網(wǎng)卡用戶流量。本項目當(dāng)前網(wǎng)絡(luò)覆蓋了包括廣汽、比亞迪、小鵬、蔚來、大眾、通用等知名車企在內(nèi)的超過50個車型；共監(jiān)測車聯(lián)網(wǎng)卡用戶日活超過500萬。Hadoop心、車聯(lián)網(wǎng)異常行為分析系統(tǒng)提供了可靠的基礎(chǔ)的數(shù)據(jù)存儲計算服務(wù)。數(shù)據(jù)應(yīng)用層：聯(lián)網(wǎng)異常行為分析系統(tǒng)。服務(wù)方案介紹的主要功能提供網(wǎng)聯(lián)防護和監(jiān)測能力、提供車內(nèi)網(wǎng)絡(luò)的防護和監(jiān)測能力、提供ECU理、流量分析監(jiān)測管理、數(shù)據(jù)出境監(jiān)測、攻擊溯源分析。運營業(yè)務(wù)：態(tài)勢感知：全局的車輛、網(wǎng)絡(luò)、IT攻擊監(jiān)測：基于規(guī)則的網(wǎng)絡(luò)攻擊事件監(jiān)測能力發(fā)現(xiàn)能力驗證）管理能力應(yīng)急響應(yīng)：提供可自定義的安全事件管理能力，自定義的工單管理功能圖2-3車聯(lián)網(wǎng)綜合安全運營中心截圖具體應(yīng)用場景和安全應(yīng)用模式圖2-4車聯(lián)網(wǎng)場景圖鍵服務(wù)場景：ECUR155L3/L4業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全的監(jiān)管數(shù)據(jù)對接要求合機器學(xué)習(xí)技術(shù)，面向車聯(lián)網(wǎng)各類資產(chǎn)打造了網(wǎng)絡(luò)安全+運行安全的安全運場景一：智能網(wǎng)聯(lián)汽車安全檢測與防護圖2-5智能網(wǎng)聯(lián)汽車面臨有外及內(nèi)的安全威脅場景場景描述OTA、數(shù)字鑰匙等具體業(yè)務(wù)場景下的安全風(fēng)險。需要針對網(wǎng)聯(lián)、車內(nèi)網(wǎng)、ECUECUR155、國內(nèi)L3/L4監(jiān)測、分析、響應(yīng)處置等運營服務(wù)關(guān)鍵技術(shù)R155GB44495輛信息安全防護的縱深性、均衡性、完整性的要求。力車內(nèi)網(wǎng)絡(luò)層：基于總線入侵檢測、SecOC、域隔離技術(shù)，實現(xiàn)車內(nèi)網(wǎng)絡(luò)通信數(shù)據(jù)保護能力，防重放攻擊能力ECU系統(tǒng)的運行狀態(tài)檢測能力、關(guān)鍵數(shù)據(jù)\隱私數(shù)據(jù)的異常檢測能力成果成效生成安全防護策略下發(fā)車端的“車-云”聯(lián)動的方式，實現(xiàn)安全事件的實時上報R155、中國GB44495圖2-6車端安全防護與檢測組件的部署架R155安全認(rèn)證，檢測并防護了上千條車端網(wǎng)絡(luò)攻擊事件。傳統(tǒng)手段節(jié)約60安全檢測時延防護效果滿足國際R155汽車信息安全法規(guī)、中國GB44495整車安全強制性標(biāo)準(zhǔn)。場景二：車聯(lián)網(wǎng)流量安全分析與檢測場景描述圖2-7車聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅場景量運營分析手段的現(xiàn)實問題。管數(shù)據(jù)對接要求關(guān)鍵技術(shù)僵木蠕網(wǎng)絡(luò)攻擊、惡意程序安全大模型車聯(lián)網(wǎng)專有協(xié)議分析檢測車聯(lián)網(wǎng)異常數(shù)據(jù)/加密流量識別分析檢測成果成效多域溯源的能力。10/33000互6次，有效保護了用戶隱私、車企業(yè)務(wù)和國家安全。網(wǎng)業(yè)務(wù)場景＞6大類流量采集完整率和準(zhǔn)確率100車聯(lián)網(wǎng)協(xié)議識別準(zhǔn)確率＞95，特征庫規(guī)則＞3萬條，隱蔽通道漏判總量＜10。場景三：車聯(lián)網(wǎng)綜合安全運營監(jiān)測場景描述圖2-8汽車綜合安全運營場景面向車聯(lián)網(wǎng)各類資產(chǎn)打造了網(wǎng)絡(luò)安全+運行安全監(jiān)測、預(yù)警和響應(yīng)的安全運營服務(wù)。關(guān)鍵技術(shù)TSPAPP自動化編排理念實現(xiàn)了自動化的應(yīng)急響應(yīng)管理功能。針對智能網(wǎng)聯(lián)汽車的數(shù)字孿生、機器學(xué)習(xí)技術(shù)自動化的應(yīng)急響應(yīng)（SOAR）技術(shù)態(tài)勢感知、安全風(fēng)險分析監(jiān)測技術(shù)2-9成果成效TSP（攻擊問題）。5020SOC＞20＞50安全及可靠性O(shè)TA物流車隊管理等等）、車聯(lián)網(wǎng)專有協(xié)議、流量特征結(jié)合，構(gòu)建了基礎(chǔ)數(shù)據(jù)支撐、安全檢測能力、應(yīng)用運營服務(wù)三個層級的業(yè)內(nèi)領(lǐng)先的車聯(lián)網(wǎng)安全技術(shù)?；A(chǔ)層面，形成首個車聯(lián)網(wǎng)行業(yè)車聯(lián)網(wǎng)安全資產(chǎn)庫：個維度，為車聯(lián)網(wǎng)安全檢測、防護、運營提供了完備的數(shù)據(jù)和技術(shù)支撐。車聯(lián)網(wǎng)知識庫方面形成的能力：CNVDCNNVDCAVDCVE聯(lián)網(wǎng)漏洞數(shù)據(jù)＞250數(shù)據(jù)＞50＞1000，IT/網(wǎng)絡(luò)設(shè)施資產(chǎn)數(shù)據(jù)上千個。其他數(shù)據(jù)：可實時對接地理信息、天氣、路況等數(shù)據(jù)。安全模型庫方面：OTA數(shù)字鑰匙、智能座艙、網(wǎng)約車、物流車隊＞20等檢測方向＞6100款。安全監(jiān)測能力方面：類的車端監(jiān)測能力。車聯(lián)網(wǎng)協(xié)議檢測、隱蔽隧道檢測等＞4＞3＞10100測、預(yù)警、應(yīng)急處置提供了完備的技術(shù)和數(shù)據(jù)支撐。能力層面，打造了業(yè)內(nèi)首個車聯(lián)網(wǎng)專用安全大模型：PB級的數(shù)據(jù)處理能力，流量采集完整率和準(zhǔn)確率達(dá)100，車聯(lián)網(wǎng)風(fēng)險識別準(zhǔn)確率＞95覆蓋車聯(lián)網(wǎng)業(yè)務(wù)場景＞12大類形成安全資產(chǎn)、安全檢測流程的雙閉環(huán)能力。圖2-10車聯(lián)網(wǎng)安全大模型，形成安全資產(chǎn)、安全流程雙閉環(huán)能力自適應(yīng)安全服務(wù)閉環(huán)：自適應(yīng)安全服務(wù)閉環(huán)。一是自主研發(fā)了車端輕量化的縱深防護產(chǎn)品，采用先進的SOA架構(gòu)實現(xiàn)，對車端資源占用消耗較傳統(tǒng)方案降低60，再不增加車企額外的硬件成本前提下，圖2-11車端輕量化縱深防護矩陣500場景覆蓋＞20＞10＞100圖2-12基于數(shù)字孿生、機器學(xué)習(xí)技術(shù)的車聯(lián)網(wǎng)安全運營服務(wù)下一步實施計劃技術(shù)迭代優(yōu)化（一）安全模型持續(xù)升級每月新增數(shù)據(jù)量不低于100萬條，以提升模型對復(fù)雜、多變安全風(fēng)險的識別能力。法，如基于Transformer效率和分析準(zhǔn)確性，將車聯(lián)網(wǎng)風(fēng)險識別準(zhǔn)確率在現(xiàn)有基礎(chǔ)上再提升5。業(yè)務(wù)數(shù)據(jù)和安全需求，每半年新增至少2全風(fēng)險的精準(zhǔn)檢測。（二）數(shù)據(jù)處理能力提升20速增長，保障數(shù)據(jù)存儲的穩(wěn)定性和高效性。將數(shù)據(jù)從采集到分析完成的時間縮短30同時引入數(shù)據(jù)預(yù)處理技術(shù)在數(shù)據(jù)采集階段對數(shù)據(jù)進行清洗和初步分析，減輕后續(xù)計算層的壓力。相關(guān)的檢測規(guī)則庫，提高對隱蔽安全威脅的發(fā)現(xiàn)能力。（三）車端技術(shù)改進在現(xiàn)有基礎(chǔ)上再減少10的CPU和內(nèi)存占用同時提升安全檢測的速度和準(zhǔn)確性，將安全檢測時延降低至80ms以內(nèi)。云端下發(fā)防護策略的時間縮短至1分鐘以內(nèi)。結(jié)合車聯(lián)網(wǎng)新業(yè)務(wù)需求，如智能駕駛輔助系統(tǒng)的升級、車路協(xié)同業(yè)務(wù)的拓展等，對車端安全防護技術(shù)進行針對性改進，每半年推出一次適配新業(yè)務(wù)的車端安全防護升級版本。市場落地推廣（一）拓展客戶群體針對車企市場，組建專業(yè)的銷售團隊，深入調(diào)研國內(nèi)前20強車企的安全需求，制定個性化的車聯(lián)網(wǎng)安全解決方案。在未來一年內(nèi)，與至少5家尚未合作積極開拓城市示范區(qū)市場。與國內(nèi)多家正在推進“車路云一體化”建設(shè)3目的車聯(lián)網(wǎng)流量安全檢測與分析服務(wù)，在一年內(nèi)與至少3立合作。（二）提升品牌影響力年參加不少于5次此類活動。果等新聞稿件，每月發(fā)布新聞稿件不少于2升品牌知名度。未來兩年內(nèi)主導(dǎo)或參與制定至少3項車聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)。（三）加強客戶服務(wù)與合作7×2495以上。點客戶參與，共同探討車聯(lián)網(wǎng)安全領(lǐng)域的發(fā)展趨勢和合作方向?；顒硬簧儆?次。方案創(chuàng)新點和實施效果項目先進性及創(chuàng)新點構(gòu)建了完整覆蓋“云、網(wǎng)、端”的自適應(yīng)安全閉環(huán)輕量化安全防護技術(shù)車聯(lián)網(wǎng)專有安全大模型端到端的車聯(lián)網(wǎng)數(shù)字孿生體三個方向的“端”安全創(chuàng)新：面向智能網(wǎng)聯(lián)汽車的輕量化安全防護與檢測技術(shù)60，安全檢測時延＜100ms，攻擊檢出率＞99，誤檢率≈0。R155GB44495信息安全合規(guī)準(zhǔn)入的要求。創(chuàng)新性亮點：基于ICT行業(yè)傳統(tǒng)的入侵檢測技術(shù)，通過對其檢測規(guī)則、內(nèi)部邏輯的優(yōu)化裁剪、適配車端計算資源不足的現(xiàn)狀，做到了資源占用輕量化（CPU占用率從20降低到5內(nèi)存占用從50MB降低到的優(yōu)勢滿足在車端零部件資源匱乏的情況下仍可部署的要求。R155、國GB44495“網(wǎng)”安全創(chuàng)新：基于物聯(lián)網(wǎng)僵木蠕安全大模型的車聯(lián)網(wǎng)安全監(jiān)測分析技術(shù)PB5千億條，流量采集完整率和準(zhǔn)確率達(dá)100，車聯(lián)網(wǎng)協(xié)議識別準(zhǔn)確率＞95累計特征庫規(guī)則＞3萬條覆蓋車聯(lián)網(wǎng)業(yè)務(wù)場景12大類+，隱蔽通道漏判總量＜10。監(jiān)測，以及數(shù)據(jù)出境和隱蔽隧道數(shù)據(jù)的風(fēng)險監(jiān)測的場景。特征進行識別訓(xùn)練，檢測發(fā)現(xiàn)和車聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險。云”安全創(chuàng)新：基于數(shù)字孿生、機器學(xué)習(xí)的異常行為檢測分析技術(shù)TSP融合，提供業(yè)界領(lǐng)先的安全運營監(jiān)測能力。構(gòu)建了“車-云”聯(lián)動防護體系，有500＞20種，車聯(lián)網(wǎng)分析算法＞10＞100絡(luò)安全風(fēng)險的安全監(jiān)測、分析和應(yīng)急響應(yīng)等運營服務(wù)。TSP效的安全防護閉環(huán)。實施效果2.4會效益。全監(jiān)測能力，形成了車聯(lián)網(wǎng)行業(yè)有深度、廣度的車聯(lián)網(wǎng)安全資產(chǎn)。車聯(lián)網(wǎng)知識庫方面：CNVD、CNNVD、CAVD、CVE車聯(lián)網(wǎng)漏洞數(shù)據(jù)＞2；50車聯(lián)網(wǎng)車輛資產(chǎn)數(shù)據(jù)＞100個，零部件資產(chǎn)數(shù)據(jù)＞1000個，IT/網(wǎng)絡(luò)設(shè)施資產(chǎn)數(shù)據(jù)上千個。其他數(shù)據(jù)：可實時對接地理信息、天氣、路況等數(shù)據(jù)。安全模型庫方面：智能網(wǎng)聯(lián)汽車威脅場景模型，已涵蓋：遠(yuǎn)程控車、OTA據(jù)等檢測方向＞6100余款。安全監(jiān)測能力方面：分類的車端監(jiān)測能力。＞4＞3＞10＞100個，完整覆蓋對云管端的安全運營管理能力。測、檢測、預(yù)警、應(yīng)急處置提供了完備的技術(shù)和數(shù)據(jù)支撐?；谖锫?lián)網(wǎng)僵木蠕安全大模型的車聯(lián)網(wǎng)安全風(fēng)險監(jiān)測服務(wù)已經(jīng)在廣東移動上線，并向廣汽、比亞迪等車企賦能輸出。該解決方案包括一套應(yīng)用于車端/路SDK、一套部署于車企/示范區(qū)的汽車安全運營系統(tǒng)、SecLLM+機器學(xué)習(xí)/深度學(xué)習(xí)/知識圖譜協(xié)同驅(qū)動的方式，AISecOpsMTTR230500/天，覆蓋了50同時，依托監(jiān)測平臺的車聯(lián)網(wǎng)安全情報庫及車聯(lián)網(wǎng)核心業(yè)務(wù)安全分析引擎，101115OTA5GMEC+的車聯(lián)網(wǎng)安全風(fēng)險監(jiān)測平臺，廣東移動已成功處置10/330006信息和國家安全。漏洞專業(yè)庫（CAVD）的對接，進行了部分車聯(lián)網(wǎng)關(guān)聯(lián)漏洞的提交。圖2-13安全事件通報及處置閉環(huán)管理實際案例單位基本信息ToB5G5G+智慧交通、車聯(lián)5GTSPGis北京浩瀚深度信息技術(shù)股份有限公司致力于成為國內(nèi)互聯(lián)網(wǎng)流量和數(shù)據(jù)智AI撐經(jīng)驗。中國移動通信集團廣東有限公司是國內(nèi)最早在海外上市的省級電信運營企1/91/81/6模、網(wǎng)絡(luò)能力和服務(wù)水平等方面、均保持了行業(yè)絕對領(lǐng)先地位。廣東移動采取700M+2.6G+4.9G/5G9.7（2.350%，5G96.2%，實5G5GIoTAliOS10405G引言：5G化。隨著各行各業(yè)數(shù)字化轉(zhuǎn)型需求，5G5G5G5G接入給企業(yè)帶來了不可預(yù)知的網(wǎng)絡(luò)安全風(fēng)險。500AB5G+5G專網(wǎng)、集成終端安全管控系統(tǒng)的項目需求。5G身打造“5G+場景，賦能古井新智能園園區(qū)白酒釀造生產(chǎn)全流程。方案概述方案背景5G時代使得更多的工業(yè)場景實現(xiàn)了“少人化”和“無人化”，這對信息傳輸和安全提出了更高的要求，大量智能裝備、高清視頻、AI、VR等新技術(shù)新裝備的運用使得應(yīng)用現(xiàn)場需要一套功能豐富、高性能、高可靠的無線通信網(wǎng)絡(luò)。5G5GMEC5GC5G自主運營等需求，為企業(yè)的行業(yè)應(yīng)用及業(yè)務(wù)創(chuàng)新提供了一體化安全管控平臺。方案簡介UPF、MEC、傳輸5G5G絡(luò)安全和數(shù)據(jù)安全。方案目標(biāo)5G8000（含視頻監(jiān)控）不限流量，為生產(chǎn)運營提供可靠網(wǎng)絡(luò)支持。5G方案實施概況5G5G、實現(xiàn)生產(chǎn)效率提升與業(yè)務(wù)創(chuàng)新。方案總體架構(gòu)和主要內(nèi)容方案總體架構(gòu)5G+MEC5GMEC5GC場景的大帶寬、低時延、安全可靠數(shù)據(jù)傳輸需求。圖3-1方案總體框架身份認(rèn)證和動態(tài)訪問控制能力。圖3-2傳統(tǒng)認(rèn)證與多元認(rèn)證方式原則，以及與外部系統(tǒng)的集成能力等理念，采用“1+N”技術(shù)框架（1N圖3-3方案組網(wǎng)架構(gòu)方案技術(shù)方案5G+MEC5GCToB2UPF5G010Gbps，2圖3-4核心網(wǎng)5G+MEC方案UPF1UPF11MECUPFMEPUPF（N3/N4/OM）SPN5G5GUPFIDAMF5GCID，5GC5GCAMFAMF（CapacityAMFCapacity0AMFAMFSMFDU5G站的媒體面數(shù)據(jù)本地分流。無線網(wǎng)絡(luò)5GBBUBBU2.6GHz+4.9GHz務(wù)場景。2#45GRRU1535G細(xì)覆蓋方案，在滿足覆蓋的前提下，做到節(jié)省投資，網(wǎng)絡(luò)結(jié)構(gòu)的最優(yōu)化?？尚沤尤牍δ芙ㄔO(shè)方案：5G5G5G圖3-5泛終端身份可信接入系統(tǒng)網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)（1）5G切片網(wǎng)絡(luò)架構(gòu)采用FlexE+VPN+SRv6管理、互聯(lián)網(wǎng)三大切片：25Gbps（100Mbps/25ms/3丟包率AGV調(diào)度（5Mbps/100ms/3丟包率）等時延敏感業(yè)務(wù)。管理切片：10GbpsERP、MES互聯(lián)網(wǎng)切片：5Gbps

圖3-65G切片分片間隔離：基于FlexE2.0技術(shù)實現(xiàn)物理層隔離，支持100Gbps帶寬分片。VPN+SRv620000本地分流邊緣UPF配置專用古井專網(wǎng)實現(xiàn)生產(chǎn)數(shù)據(jù)100不出園區(qū)。圖3-7專用UPF獨享數(shù)據(jù)通道（2）終端接入認(rèn)證架構(gòu)基于3GPP二次認(rèn)證標(biāo)準(zhǔn)，構(gòu)建運營商主認(rèn)證+企業(yè)二次認(rèn)證雙鏈路體系。主認(rèn)證流程：終端通過SIM/IMSI完成運營商5G核心網(wǎng)認(rèn)證，認(rèn)證成功率≥99.5，支持雙向鑒權(quán)防止偽基站攻擊。圖3-85G泛終端可信接入認(rèn)證流程二次認(rèn)證流程：終端訪問企業(yè)內(nèi)網(wǎng)時，觸發(fā)IAM平臺“無感知”認(rèn)證。多因子驗證：SIM卡+設(shè)備指紋（IMEI/MAC）+動態(tài)令牌圖3-9終端風(fēng)險識別流程動態(tài)策略：結(jié)合GIS圍欄、時間窗（如夜間禁止高危操作）、終端健康狀態(tài)（病毒檢測結(jié)果）動態(tài)調(diào)整權(quán)限。圖3-10終端接入認(rèn)證管控系統(tǒng)風(fēng)險管理具體應(yīng)用場景和安全應(yīng)用模式1）5G+AGV無人制曲部署方案：200AGV古井專網(wǎng)UPF100ms圖3-11整體方案網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)配置：AGV終端采用5GPLC通信，支持2.6GHz+4.9GHz雙頻接入。圖3-12無線隔離數(shù)據(jù)交互：AGV實時上傳位置、載重數(shù)據(jù)至MEC平臺，支持路徑優(yōu)化算法。數(shù)據(jù)價值挖掘

圖3-13園區(qū)5G泛終端AIAGV程20。結(jié)合MES系統(tǒng)數(shù)據(jù)，動態(tài)調(diào)整AGV調(diào)度策略，訂單完成效率提升30。安全應(yīng)用模式：GISAGV1-6#自動觸發(fā)斷網(wǎng)。AGVRootCoA操作審計：AGV操作日志通過區(qū)塊鏈存證，支持生產(chǎn)流程回溯。實施效果

圖3-14UPF外部接口需求AGV路徑規(guī)劃效率提升40單臺能耗降低15非法越界事件下降98未發(fā)生因終端感染導(dǎo)致的生產(chǎn)事故。2）5G+智能倉儲部署方案：45G（200MbpsMEC倉儲數(shù)據(jù)實時分析。5GLAN2000入。圖3-15中國移動5G專網(wǎng)差異化服務(wù)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用：AI算法分析貨物堆放密度，動態(tài)調(diào)整機械臂作業(yè)策略。數(shù)據(jù)價值挖掘

圖3-16終端行為審計和溯源集成WMS系統(tǒng)數(shù)據(jù)實現(xiàn)庫存智能預(yù)警滯銷品周轉(zhuǎn)周期縮短45通過數(shù)字孿生技術(shù)模擬倉儲布局，揀貨路徑優(yōu)化減少人力成本25。安全應(yīng)用模式：RBAC（可操作指定區(qū)域機械臂）。SM4≤24實施效果

圖3-175G專網(wǎng)+終端接入認(rèn)證管控系統(tǒng)組網(wǎng)倉儲盤點時間從4小時縮短至1.6小時，庫存準(zhǔn)確率提升至99.99。敏感數(shù)據(jù)泄露事件歸零，網(wǎng)絡(luò)攻擊攔截率達(dá)100。3）釀造車間行車控制部署方案：125GDTU，UPF100Mbps/25ms采取專用生產(chǎn)切片保障帶寬，支持雙鏈路冗余。圖3-18UPF內(nèi)部組網(wǎng)數(shù)據(jù)價值挖掘：（護成本降低22結(jié)合生產(chǎn)訂單數(shù)據(jù)動態(tài)調(diào)整行車作業(yè)優(yōu)先級生產(chǎn)計劃達(dá)成率提升18。安全應(yīng)用模式：MEC25ms實施效果：行車控制故障率下降75，生產(chǎn)事故響應(yīng)時間從30分鐘縮短至5分鐘。安全及可靠性新技術(shù)，達(dá)成了工業(yè)級安全可靠性標(biāo)準(zhǔn)，具體如下：身份認(rèn)證安全多因子認(rèn)證機制采用“SIM卡+設(shè)備指紋（IMEI/MAC）+動態(tài)令牌”三重認(rèn)證，認(rèn)證成功率≥99.5。雙向認(rèn)證：終端與網(wǎng)絡(luò)相互驗證身份合法性，有效防范偽基站攻擊。GIS（9:00-18:00限）和終端健康狀態(tài)（病毒檢測結(jié)果）實施動態(tài)授權(quán)。終端可信根技術(shù)全啟動（SecureBoot），確保終端固件完整性。數(shù)據(jù)安全切片隔離與加密FlexE+VPN+SRv6SM4≤24全流量審計與分析部署全流量管理系統(tǒng)，實時監(jiān)測HTTPS加密流量。支持惡意文件檢測、Webshell識別，威脅攔截率達(dá)99.9。網(wǎng)絡(luò)可靠性冗余架構(gòu)設(shè)計UPF10Gbps20000無線網(wǎng)：2.6GHz+4.9GHz雙頻組網(wǎng)，宏站+室分混合部署，邊緣速率≥100Mbps。容災(zāi)備份機制采用獨立存儲、計算、網(wǎng)絡(luò)資源，支持虛機熱遷移、存儲熱遷移。數(shù)據(jù)備份策略：生產(chǎn)數(shù)據(jù)每日增量備份，關(guān)鍵數(shù)據(jù)異地容災(zāi)。合規(guī)審計全生命周期審計終端訪問行為日志通過區(qū)塊鏈存證，支持：操作記錄不可篡改，保存期限≥6（公安部等保要求）AI異常行為分析，誤報率<0.1。等保合規(guī)性通過公安部“天榕統(tǒng)一身份認(rèn)證系統(tǒng)V6.0”三級等保認(rèn)證，滿足：身份鑒別失敗處理（A級）。審計跟蹤（B級）等要求。其他亮點行業(yè)專網(wǎng)差異化能力定制尊享服務(wù)模式：提供“專屬基站+核心網(wǎng)物理隔離”的5G專網(wǎng)尊享服務(wù)，支持：無線頻譜專用（4.9G），2.5Gbps20000按需擴展架構(gòu)：采用虛擬化架構(gòu)，支持硬件資源動態(tài)擴容，單節(jié)點故障不影響業(yè)務(wù)連續(xù)2）5G+工業(yè)互聯(lián)網(wǎng)融合創(chuàng)新全要素可信連接：實現(xiàn)終端身份位置行為三維驗證非法接入率下降98結(jié)合GIS圍欄300數(shù)字孿生應(yīng)用：MEC25。虛擬環(huán)境中測試新業(yè)務(wù)流程，降低試錯成本40。3）自主可控安全體系微服務(wù)化認(rèn)證架構(gòu)：獨立擴展認(rèn)證協(xié)議（如新增生物識別），單節(jié)點故障不影響整體認(rèn)證，系統(tǒng)可用性達(dá)99.999。

圖3-19方案總體框架部署啟明星辰國產(chǎn)化防火墻、入侵防御系統(tǒng)（NIPS-1000-B1400），意流量攔截率100，誤報率<0.1。下一步實施計劃5G+AI酒體質(zhì)量檢測系統(tǒng)部署1）目標(biāo)20255G一致性。實施步驟5G（200Mbps）圖像。MECYOLOv5MES預(yù)期成果50%，0.01%。30%，99.99%。5G+AI1）目標(biāo)2025AI2）實施步驟AI每季度聯(lián)合公安部第三研究所開展紅藍(lán)對抗演練，模擬APT0day漏洞利用等場景。3）預(yù)期成果99.9910通過公安部“增強級”等保認(rèn)證，成為白酒行業(yè)安全標(biāo)桿。方案創(chuàng)新點和實施效果方案先進性及創(chuàng)新點1）5G原生安全架構(gòu)創(chuàng)新3GPP：SA傳統(tǒng)專網(wǎng)無法自主控制終端接入的問題。雙向認(rèn)證+多因子驗證：SIM入率下降98。動態(tài)風(fēng)險控制模型CT/IT5G常終端。零信任架構(gòu)應(yīng)用：100。全要素可信連接三維驗證體系：GIS300內(nèi)精準(zhǔn)授權(quán)。區(qū)塊鏈存證技術(shù)：操作日志通過區(qū)塊鏈存證，確保數(shù)據(jù)不可篡改，滿足等保合規(guī)要求。行業(yè)專網(wǎng)定制化能力FlexE+SRv6實現(xiàn)物理層+邏輯層雙重隔離，支持20000終端并發(fā)接入，帶寬利用率提升40。4.9G結(jié)合超級上行技術(shù)，上行峰值速率達(dá)2.5Gbps，滿足大上行業(yè)務(wù)需求。實施效果生產(chǎn)效率提升5G+AGVAGV4015。48325G+智能倉儲41.699.99。25。安全防護增強終端安全2.30，終端感染病毒事件歸零。100。網(wǎng)絡(luò)安全切片間隔離度≥99.99，滿足工業(yè)級安全要求。UPF<50ms，保障業(yè)務(wù)連續(xù)性。3）成本優(yōu)化與創(chuàng)新運維成本：800/400/400755創(chuàng)新價值：40。20。單位基本信息500A、BAI與現(xiàn)代智能設(shè)備結(jié)合，構(gòu)建以“1+2+6+N5G20245G會”的核心價值觀5G引言：本方案根據(jù)當(dāng)前面臨的網(wǎng)絡(luò)安全復(fù)雜形勢和某新能源企業(yè)發(fā)展戰(zhàn)略，日益復(fù)雜的網(wǎng)絡(luò)威脅時能夠保持穩(wěn)定和安全，確保工業(yè)網(wǎng)絡(luò)安全的全面性，為5G方案概述方案背景5G5GPLCAGVAI5GITOT全解決方案，旨在加強工廠的網(wǎng)絡(luò)安全防護。方案簡介5G5G域交互安全等安全應(yīng)用場景。工業(yè)網(wǎng)絡(luò)安全方案圍繞終端安全、組網(wǎng)安全、數(shù)據(jù)安全核心展開，本方案旨復(fù)雜的網(wǎng)絡(luò)威脅時能夠保持穩(wěn)定和安全，確保工業(yè)網(wǎng)絡(luò)安全的全面性。方案目標(biāo)建設(shè)工業(yè)互聯(lián)網(wǎng)終端可信安全能力資產(chǎn)管理混亂和資產(chǎn)信息不明確導(dǎo)致未授權(quán)訪問和非法連接等終端安全管理問5G建設(shè)工業(yè)互聯(lián)網(wǎng)組網(wǎng)可信安全能力OTIT5G5G5G為公司網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性提供強有力的保障。建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)可信安全能力5G全交換，有效提升工業(yè)數(shù)據(jù)交互的安全性和管控效率。方案實施概況5G5G圖4-1工業(yè)網(wǎng)絡(luò)安全需求圖示方案總體架構(gòu)和主要內(nèi)容（1）方案總體架構(gòu)5G動態(tài)化安全防護體系。圖4-2項目總體架構(gòu)網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)終端可信安全1、5GDTU接入認(rèn)證及綁定5GGBA5GCA數(shù)字證書，生成“一事一密”的專用會話密鑰，以供上層業(yè)務(wù)加密通信使用。4-35G終端首次登網(wǎng)機卡綁定4-45G終端登網(wǎng)簽權(quán)認(rèn)證4-55G終端鎖定登網(wǎng)小區(qū)5G經(jīng)過網(wǎng)絡(luò)側(cè)的嚴(yán)格驗證，確保設(shè)備來源合法、身份真實。態(tài)口令，終端才能成功接入網(wǎng)絡(luò)，大大提升了高風(fēng)險終端接入的安全性。程度，要求終端提供更多的輔助證明信息，如設(shè)備近期的安全檢測報告等。2、動態(tài)可信數(shù)字身份平臺5G5GSDKVCIMSI/SUPI）（CGITAI）、IMEICMP圖4-6動態(tài)可信數(shù)字身份平臺VCVC密鑰管理：支持身份的公私鑰生成，更新，銷毀，導(dǎo)出等功能；驗證授權(quán)：提供人和物、物和物彼此之間身份的驗證和授權(quán)功能；存證確權(quán)：支持上傳文件，并在鏈上存證，具備數(shù)字身份和哈希數(shù)據(jù)；SDKSDK踐，為終端可信保障中的網(wǎng)絡(luò)可信增添了有力的支撐。我們的終端網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)猶如一張無形的“安全網(wǎng)”，它通過在在傳輸?shù)臄?shù)據(jù)特征以及周邊網(wǎng)絡(luò)環(huán)境的變化等海量數(shù)據(jù)點。利用機器學(xué)習(xí)和人工智能算法，對這些收集到的信息進行深度挖掘和分析，5G有可疑的網(wǎng)絡(luò)掃描行為等情況都能精準(zhǔn)呈現(xiàn)。統(tǒng)一管理。組網(wǎng)可信安全5G+圖4-7零信任訪問管理系統(tǒng)實現(xiàn)策略、組件統(tǒng)一管理依據(jù)不同應(yīng)用場景，可配置不同的策略授權(quán)模型，更加貼合業(yè)務(wù)需求2、策略執(zhí)行組件實現(xiàn)從用戶終端到網(wǎng)絡(luò)的全面安全管控文件操作行為記錄實現(xiàn)網(wǎng)絡(luò)微隔離，防止非法外聯(lián)及越權(quán)訪問圖4-8工業(yè)零信任訪問管理系統(tǒng)部署示意5G了網(wǎng)絡(luò)的可信性和業(yè)務(wù)的正常運轉(zhuǎn)。數(shù)據(jù)可信安全據(jù)進行預(yù)處理和管控，確保數(shù)據(jù)應(yīng)用過程的安全。（1）數(shù)據(jù)目錄管理對接數(shù)據(jù)源，實現(xiàn)數(shù)據(jù)目錄的生成與管理實現(xiàn)目錄信息與目錄操作可信存證數(shù)據(jù)策略管理實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)使用等策略的配置、下發(fā)與存證支持用戶在線協(xié)商數(shù)據(jù)策略，實現(xiàn)協(xié)商過程存證存證溯源基于區(qū)塊鏈智能合約實現(xiàn)數(shù)據(jù)流通全過程存證溯源身份管理結(jié)合動態(tài)可信數(shù)字身份技術(shù)，實現(xiàn)用戶和數(shù)據(jù)流通設(shè)備的身份統(tǒng)一管理數(shù)據(jù)應(yīng)用管控通過沙盒隔離環(huán)境實現(xiàn)數(shù)據(jù)預(yù)處理、數(shù)據(jù)應(yīng)用過程中的管控圖4-9工業(yè)數(shù)據(jù)安全交換系統(tǒng)VPN具體應(yīng)用場景和安全應(yīng)用模式5G價值釋放，為數(shù)字經(jīng)濟的發(fā)展提供了有力支撐。企業(yè)終端安全可信應(yīng)用模式5GITOT企業(yè)數(shù)據(jù)安全可信應(yīng)用模式企業(yè)網(wǎng)絡(luò)安全可信應(yīng)用模式防止網(wǎng)絡(luò)攻擊從一個區(qū)域擴散到另一個區(qū)域，降低安全風(fēng)險。安全及可靠性安全性可靠性SSL/TLS等加密可信的數(shù)據(jù)才能被接收和使用。其他亮點5G控制靈活性方面都有顯著提升。企業(yè)提供了一個可持續(xù)、可擴展的安全保障體系。了堅實的安全保障。下一步實施計劃5G示范應(yīng)用標(biāo)桿200202510體的網(wǎng)絡(luò)安全防護能力。持續(xù)推進安全方案建設(shè)區(qū)的工控安全推廣建設(shè)奠定堅實的基礎(chǔ)。方案創(chuàng)新點和實施效果方案先進性及創(chuàng)新點5G5G5G5G5G5G5G的數(shù)據(jù)交互環(huán)境。實施效果安全方案在工廠中建設(shè)跨網(wǎng)絡(luò)的“一站式”安全可信體系。在試運營階段，00100%1173IP3325812IP，1力。 圖4-10工廠安全和應(yīng)用監(jiān)控大廳、大屏單位基本信息（簡稱中國聯(lián)通研究院N5G、工業(yè)互聯(lián)網(wǎng)等“新基建”能力建設(shè)及融合應(yīng)用推5G2006100232案例五：山東中煙工業(yè)互聯(lián)網(wǎng)安全防護體系創(chuàng)新實踐——山東移動構(gòu)建“云-邊-端-控”協(xié)同防御體系194具備較強的生產(chǎn)能力。ITIT營的關(guān)鍵因素。方案概述方案背景4.0DDoS障業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全和合規(guī)性的關(guān)鍵。方案簡介轉(zhuǎn)型提供強有力支撐?？蓪崟r監(jiān)測用戶業(yè)務(wù)訪問行為，一旦發(fā)現(xiàn)異常流量（如DDoS）和惡意軟件（如竊取用戶賬號信息）等，各功能模塊協(xié)同工作，保障網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性。ABIDS，A品牌防火墻被攻擊，BIDS方案目標(biāo)網(wǎng)絡(luò)攻擊。間，減少損失。和濫用。絡(luò)安全的認(rèn)知和管理，規(guī)范運維行為，提升整體安全水平。方案實施概況方案總體架構(gòu)和主要內(nèi)容500版）IPLDAPIP會立即發(fā)現(xiàn)并處理，控制災(zāi)情擴散。圖5-1項目總體架構(gòu)采用的云安全管理平臺可以與山東中煙滕州卷煙廠的業(yè)務(wù)超融合平臺松耦均為國產(chǎn)化信創(chuàng)設(shè)備，滿足國家、政府的安全性要求。具體應(yīng)用場景和安全應(yīng)用模式主要建設(shè)內(nèi)容及特點邊緣云邊界防火墻設(shè)備：部署于云平臺的邊緣，采用先進的威脅防御技術(shù)，有效隔離云環(huán)境與傳統(tǒng)IT環(huán)境，確保云上業(yè)務(wù)安全隔離與訪問控制。問控制策略，防止非法入侵和數(shù)據(jù)泄露。對主機的惡意攻擊，增強主機安全防護能力。入侵防御系統(tǒng)設(shè)備：部署深度包檢測（DPI）統(tǒng)，精準(zhǔn)識別并阻斷各類網(wǎng)絡(luò)攻擊。操作，確保數(shù)據(jù)的合規(guī)性和安全性。WebWebSQL（XSS）等攻web洞，提升整體網(wǎng)絡(luò)安全水平。流量回溯取證重放設(shè)備：部署流量回溯系統(tǒng)，對網(wǎng)絡(luò)流量進行記錄和分析，一旦發(fā)生安全事件，可迅速回溯取證，為事件處置提供有力支持。日志信息，實現(xiàn)安全事件的及時發(fā)現(xiàn)和響應(yīng)。關(guān)鍵核心技術(shù)備的威脅識別能力，實現(xiàn)精準(zhǔn)防御。DPI析和行為模式識別，有效發(fā)現(xiàn)并阻斷潛在威脅。統(tǒng)一云安全管理平臺，提升網(wǎng)絡(luò)安全管理的效率和智能化水平。安全及可靠性網(wǎng)絡(luò)安全設(shè)備異構(gòu)采用不同品牌的設(shè)備來增強安全性和可靠性：重放系統(tǒng)設(shè)備選用奇安信，兩者非同一品牌設(shè)備。奇安信，兩者非同一品牌設(shè)備。web者非同一品牌設(shè)備。一體化平臺邊緣環(huán)境網(wǎng)絡(luò)安全防護設(shè)備異構(gòu)使用產(chǎn)品邊緣云邊界防火墻設(shè)備（天融信）web（綠盟非同一品牌設(shè)備，以實現(xiàn)真正的異構(gòu)性，增強系統(tǒng)的安全性和抗攻擊能力。墻、IDS/IPS下一步實施計劃域：物聯(lián)網(wǎng)等不同場景定制安全策略。降低部署成本。方案創(chuàng)新點和實施效果方案先進性及創(chuàng)新點混合品牌部署：構(gòu)建異構(gòu)防御鏈，規(guī)避單一技術(shù)路線漏洞。實施效果構(gòu)建全方位安全防御體系，顯著提升網(wǎng)絡(luò)安全防護能力一步提升了系統(tǒng)對惡意軟件和未知威脅的防御能力，顯著降低了安全風(fēng)險。強化數(shù)據(jù)安全與合規(guī)性，降低法律風(fēng)險發(fā)的法律風(fēng)險。增強應(yīng)急響應(yīng)能力，為安全事件處置提供有力支持幫助我們及時發(fā)現(xiàn)并修復(fù)安全漏洞，降低了被攻擊的風(fēng)險。單位基本信息（隸屬于中國移動通1999717125（區(qū)202412354G225G135G5G7047（4G400020631.44G99.9地理覆蓋率達(dá)到99.2要公共場所和旅游景點高速公路、國道省道全線以及鐵路沿線近海區(qū)域?qū)崿F(xiàn)100蓋全省鄉(xiāng)鎮(zhèn)及以上區(qū)域、高速鐵路公路的連續(xù)覆蓋率達(dá)到97以上于此同時山東移動針對城區(qū)高48Mbps，29Mbps，高速公路下行速率達(dá)201720195G5G、數(shù)據(jù)（寬帶4G5G建設(shè)、促進新舊動能轉(zhuǎn)換貢獻(xiàn)自己的力量。案例六：石油行業(yè)一體化安全運行中心建設(shè)案例——長IT&OT引言：長慶油田是隸屬于中國石油天然氣股份有限公司的地區(qū)性油田公司，ITOTIT&OT方案概述長慶油田IT&OT交付安全能力，形成強后臺、精前臺的工控網(wǎng)絡(luò)安全運行模式。方案背景ITOT互聯(lián)網(wǎng)傳進來的各種網(wǎng)絡(luò)風(fēng)險逐漸滲透到OTIT和OT合措施，以保障工業(yè)生產(chǎn)安全運行。方案簡介（以下簡稱奇安信ITOT方案目標(biāo)全效能倍增模式。網(wǎng)絡(luò)安全運行中心的建設(shè)目標(biāo)有以下幾點：用、管理、運維等全周期。網(wǎng)安全防御、檢測、響應(yīng)能力，并具備一定的威脅溯源反制能力。高效整合技術(shù)、工具、服務(wù)、流程、人員等全要素，打通工控安全預(yù)通過自動化機制落地，構(gòu)建面向業(yè)務(wù)的體系化安全運行能力。方案實施概況長慶油田IT&OT一體化工控網(wǎng)絡(luò)安全運行中心圍繞油氣生產(chǎn)業(yè)務(wù)需求，打IT/OTAPT事件，為安全運行中心提升未知威脅檢測、威脅溯源分析、主動防御等高級防護能力。同時，組建安全運行團隊明確組織結(jié)構(gòu)與安全運行權(quán)責(zé)，項目總體架構(gòu)和主要內(nèi)容IT&OT一體化工控網(wǎng)絡(luò)安全運行中心總體架構(gòu)設(shè)計是依據(jù)《網(wǎng)絡(luò)2.0“組織+流程+工具”的體系化總體架構(gòu)如下：接入層

圖6-1工控網(wǎng)絡(luò)安全建設(shè)拓?fù)鋱D提供多維數(shù)據(jù)支撐。支撐層數(shù)據(jù)進行數(shù)據(jù)關(guān)聯(lián)和數(shù)據(jù)分析，為運行團隊提供技術(shù)支撐。運行層強化風(fēng)險感知、分析診斷、專家定位、快速響應(yīng)能力。指標(biāo)層全治理水平的不斷改進，形成長慶油田公司網(wǎng)絡(luò)安全可持續(xù)發(fā)展。網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)圖6-2工控網(wǎng)絡(luò)安全建設(shè)拓?fù)鋱D如上圖所示，IT/OT威脅情報等技術(shù)，幫助長慶油田持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢，實現(xiàn)從“被動防御”向“主動防御”的進階，為安全管理者提供風(fēng)險評估和應(yīng)急響應(yīng)的決策支撐，全網(wǎng)安全態(tài)勢，全面掌控安全風(fēng)險、問題閉環(huán)處置。具體應(yīng)用場景和應(yīng)用模式IT/OT資產(chǎn)管理IT/OT（PLC、DCS、SCADARTU等（（IT/OT單的實時性和準(zhǔn)確性。IT/OT系統(tǒng)漏洞管理IT/OT受惡意攻擊的風(fēng)險，保障關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運行。漏洞評估與優(yōu)先級排序：依據(jù)漏洞的嚴(yán)重程度（CVSS評分）、利用難度、現(xiàn)有防護措施的有效性、資產(chǎn)重要性、暴露面大小等因素，進行綜合風(fēng)險量化評估。漏洞驗證與深入分析：現(xiàn)驗證，確認(rèn)漏洞真實存在且可被利用。件，了解攻擊鏈路，為防御策略設(shè)計提供依據(jù)。如防火墻規(guī)則調(diào)整、訪問控制強化、監(jiān)控告警設(shè)定等，以縮短漏洞暴露時間。補丁管理與修復(fù)支持：容性和安全性，確保補丁的有效性和低風(fēng)險性。制定詳細(xì)的補丁部署計劃，包括備份、測試、上線、回滾等環(huán)節(jié)。漏洞管理平臺與自動化：于用戶直觀掌握漏洞態(tài)勢。IT/OT惡意行為處置IT&OT壞、竊取或其他惡意行為的侵害?？焖夙憫?yīng)與應(yīng)急處置：響應(yīng)預(yù)案：預(yù)先制定針對不同類型惡意行為的應(yīng)急響應(yīng)預(yù)案，明確責(zé)任人、響應(yīng)流程、工具使用、溝通機制等要素，確保響應(yīng)行動的迅速、有序。IP、隔離設(shè)備、禁用賬戶等手段。惡意代碼，修復(fù)被篡改的文件和設(shè)置，恢復(fù)系統(tǒng)正常功能。事件報告與知識共享：供管理層決策、合規(guī)審計、外部監(jiān)管等用途。的知識，更新到安全運行知識庫中，提升團隊的整體應(yīng)對能力。共享惡意行為情報，共同提升整個生態(tài)系統(tǒng)的安全防御水平。IT/OT威脅需求收集ITOT互等。威脅模型設(shè)計真實或模擬工控流量下的攔截效果、性能影響及可能的誤報率。安全及可靠性完善的基礎(chǔ)防護能力本方案為構(gòu)建長慶油田OT、IT安全能力全面融合的安全運行體系，對長慶“絡(luò)、邊界、主機、設(shè)備、應(yīng)用”O(jiān)T、IT安全運行系統(tǒng)充分識別風(fēng)險流量，邊界方面通過工業(yè)防火墻進行有效的備及應(yīng)用方面通過脆弱性管理系統(tǒng)保障OT、IT設(shè)備及系統(tǒng)漏洞可知、可管、可控，并通過安全運行平臺構(gòu)建覆蓋長慶油田整體的安全運行管理能力。先進的加密技術(shù)長慶油田IT&OT一體化工控網(wǎng)絡(luò)安全運行中心平臺采用SSL加密等先進技術(shù)，確保數(shù)據(jù)在傳輸過程中的安全性。這可以有效防止數(shù)據(jù)被竊取或篡改。定期安全更新長慶油田IT&OT一體化工控網(wǎng)絡(luò)安全運行中心平臺通過定期進行系統(tǒng)安全善的漏洞監(jiān)測和響應(yīng)機制，能夠及時發(fā)現(xiàn)并處理新出現(xiàn)的安全威脅。(4）嚴(yán)格的數(shù)據(jù)管理長慶油田IT&OT一體化工控網(wǎng)絡(luò)安全運行中心平臺采用先進的加密算法對其他亮點多源異構(gòu)安全大數(shù)據(jù)資產(chǎn)采集與梳理長慶油田公司工控網(wǎng)絡(luò)安全運行中心為實現(xiàn)多源異構(gòu)安全大數(shù)據(jù)的采集和因此準(zhǔn)確高效的實現(xiàn)工業(yè)資產(chǎn)臺賬的建立需要體系化的資產(chǎn)運營過程。近2000據(jù)資產(chǎn)的置信度調(diào)整數(shù)據(jù)源的優(yōu)先級。在資產(chǎn)屬性富化階段，系統(tǒng)內(nèi)置了4持臺賬的人工批量運營，高效準(zhǔn)確實現(xiàn)資產(chǎn)臺賬的管理工業(yè)大數(shù)據(jù)安全監(jiān)測基線安全基線是面向工業(yè)業(yè)務(wù)的對生產(chǎn)行為的分析，本質(zhì)是一種白名單，通過長慶油田公司IT&OTDNP3MODBUSS7-COMMOPC-UARSSP-1ENIP/CIPOPC-DA、IEC60870-5-104、IEC-61850-MMS、OMRON-FINS。支持的關(guān)鍵工藝行為包括但不限于初始化上裝、終止上裝、放棄控制、獲取控制，命令設(shè)定、PLC運行、寫多線圈、步調(diào)節(jié)命定、單命令、PLC下載塊請求、冷再啟動等全方位立體化安全動態(tài)監(jiān)測與可視化呈現(xiàn)下一步實施計劃安全運行平臺能力提升IT&OTSOAR處置，進一步提升安全處置效率，將安全運行人力進一步釋放。資產(chǎn)暴露面監(jiān)測持續(xù)完善體安全運行平臺體系，保障安全防護與資產(chǎn)暴露面同步管理、敏捷支撐。解決方案行業(yè)推廣OT、IT方案創(chuàng)新點和實施效果項目先進性及創(chuàng)新點IT&OT在保障業(yè)務(wù)安全可靠的同時，滾動提升整體防御能力。IT&OT實施效果打破安全孤島、IT&OTIT&OT快速處置響應(yīng)、統(tǒng)一指揮決策測能力、快速響應(yīng)能力及追蹤溯源能力。全面安全監(jiān)管、智能調(diào)度響應(yīng)單位基本信息奇安信科技集團股份有限公司（688561）成立2014絡(luò)安全產(chǎn)品和服務(wù)，在人員規(guī)模、收入規(guī)模和產(chǎn)品覆蓋度上均位居行業(yè)第一。201951220222020722市。作為中國電子信息產(chǎn)業(yè)集團核心網(wǎng)絡(luò)安全企業(yè)，奇安信深度參與中國電子“PKS”CPUCPUWintel選最多企業(yè)；在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)202120222023年“中國網(wǎng)安產(chǎn)業(yè)競爭力五十強”榜單中，奇安信連續(xù)三年排名第一。中國石油長慶油田公司(PCOC)是隸屬于中國石油天然氣股份有限公司區(qū)3724378385415.8%,315116512150人，本科學(xué)歷1967人。公司擁有資產(chǎn)總額390.51億元。站5G5G205GUPF5G+安防機器人、5G+全連接機床聯(lián)網(wǎng)、5G+重載機械臂、5G+遠(yuǎn)程操5G+AGV5G服務(wù)的融合應(yīng)用。5G5GSA+MEC5G8比亞迪多廠區(qū)間網(wǎng)絡(luò)服務(wù)安全挑戰(zhàn)存，安全風(fēng)險點增加，并且更容易實施分布式拒絕服務(wù)攻擊。5G和偽造數(shù)據(jù)等。全連接工廠硬件環(huán)境安全挑戰(zhàn)比亞迪的邊緣節(jié)點遠(yuǎn)離移動云中心的管理，被惡意入侵的可能性大大增加，而且比亞迪邊緣節(jié)點使用輕量級容器技術(shù)，但容器共享底層操作系統(tǒng)，隔離性更IntelSGX,ARMTrustZone,andAMD內(nèi)存加密技術(shù)等TEEsIoT邊緣計算、電信運營商邊緣計算等復(fù)雜信任場景下的應(yīng)用，目前還存在性能問題，在側(cè)信道攻擊等安全性上的不足仍有待探索。比亞迪工業(yè)互聯(lián)網(wǎng)平臺安全挑戰(zhàn)5GMEPMEPMEP與APP等之間的通信數(shù)據(jù)，對MEP實施DDoS攻擊。攻擊者可以通過惡意應(yīng)用訪問MEP數(shù)據(jù)。終端應(yīng)用安全挑戰(zhàn)臺上更容易受到Doss或刪除用戶在邊緣節(jié)點上的數(shù)據(jù)來銷毀某些證據(jù)。管理安全挑戰(zhàn)將意味著有大量的應(yīng)用節(jié)點需要進行管理和運維。者利用漏洞進行攻擊。數(shù)據(jù)安全挑戰(zhàn)比亞迪工業(yè)互聯(lián)網(wǎng)平臺可收集、存儲與其連接設(shè)備的數(shù)據(jù)，包括應(yīng)用數(shù)據(jù)、用戶數(shù)據(jù)等。其數(shù)據(jù)面臨的安全風(fēng)險包括數(shù)據(jù)損毀風(fēng)險、數(shù)據(jù)泄露風(fēng)險。方案概述5G+UEBA5G安全防護內(nèi)容：遠(yuǎn)控業(yè)務(wù)安全–agent管理加固為輔助，確保比亞迪生產(chǎn)環(huán)境安全。NTA行深度解析分析，實現(xiàn)流量中的通聯(lián)記錄和傳輸內(nèi)容進行深度分析。NTA5G受的網(wǎng)絡(luò)攻擊進行預(yù)測，提供針對性的預(yù)防建議。用戶視角對系統(tǒng)業(yè)務(wù)和系統(tǒng)進行安全風(fēng)險分析，揭示漏洞存在。擬態(tài)誘捕補充全連接工廠網(wǎng)絡(luò)邊界安全，提升安全威脅入侵防護能力。綜合智能基線分析提升全連接工廠安全預(yù)警水平：利用聚類、決策樹、強化學(xué)習(xí)等手段，將人工智能技術(shù)融入全連接工廠中，形成一系列的智能檢測基線，降低網(wǎng)絡(luò)安全和業(yè)務(wù)安全等風(fēng)險，縮短應(yīng)急響應(yīng)時間，為智能化運營提供支撐。項目主要功能分解為如下子系統(tǒng)實現(xiàn)：MEC邊緣安全保護引擎5G用戶監(jiān)控與審計子系統(tǒng)物理探針流量采集子系統(tǒng)虛擬化流量采集子系統(tǒng)威脅感知檢測子系統(tǒng)防火墻子系統(tǒng)主動誘騙服務(wù)子系統(tǒng)病毒及僵木蠕、釣魚查殺子系統(tǒng)虛擬安全補丁服務(wù)子系統(tǒng)DDoS威脅防護處理子系統(tǒng)方案背景正面臨著前所未有的挑戰(zhàn)和壓力。方案簡介5G+5G+5G+全連接工廠安全風(fēng)險的監(jiān)測工具。方案目標(biāo)MEC5%。MEC同安全功能。DDoS蠕蟲、釣魚等威脅。UEBA脅事件，具備調(diào)查取證、危害隔離、損害清除等能力。方案實施概況方案總體架構(gòu)和主要內(nèi)容本項目的定位為向比亞迪提供5G+不僅向比亞迪5G+全連接工廠補充基礎(chǔ)架構(gòu)和設(shè)施的安全防護能力，同時也為比亞迪提供持續(xù)運營5G+全連接工廠安全風(fēng)險的監(jiān)測工具。圖7-1總體功能架構(gòu)在可視化層，產(chǎn)品通過安全統(tǒng)一管理平臺為比亞迪5G+全連接工廠提供安全資源管理、安全運維管理、安全運營管理、統(tǒng)一門戶、安全態(tài)勢感知服務(wù)。在中心安全云業(yè)務(wù)層，產(chǎn)品通過安全云實現(xiàn)比亞迪5G+全連接工廠基礎(chǔ)數(shù)據(jù)MEC安全云支持統(tǒng)一API邊緣安全能力層部署適應(yīng)VIDDoS釣魚查殺系統(tǒng)以及邊緣側(cè)5G核心安全防護系統(tǒng)。署于邊緣MEC節(jié)點的虛擬化技術(shù)設(shè)施（VI）中。在虛擬化安全防護實施的初期，產(chǎn)品為避免重復(fù)研發(fā)NFVNFV（保護功能）微服務(wù)間的中間層，實現(xiàn)NFV標(biāo)準(zhǔn)處理的快速實施。（物理探針DDoS具體應(yīng)用場景和安全應(yīng)用模式服務(wù)。安全及可靠性AI供可信賴的數(shù)字化底座。其他亮點40%50%；實現(xiàn)圖紙、工藝無紙2001/每臺機床，機床利用15%30%30%30%20%以上。端技術(shù)型人才，提高了人力資源質(zhì)量，減輕了就業(yè)壓力，肩負(fù)起社會責(zé)任。下一步實施計劃基礎(chǔ)建設(shè)強化容與異構(gòu)數(shù)據(jù)統(tǒng)一治理；覆蓋；建立符合行業(yè)標(biāo)準(zhǔn)（如等保2.0、IEC62443）的合規(guī)性框架，通過第三方安全認(rèn)證。智能化能力升級AI動態(tài)訪問控制模型；APT的主動防