025 中国工业互联网安全态势报告2018【文件】

报告发布：中国工业互联网产业联盟

工业互联网安全框架

防护对象视角

防护措施视角

防护管理视角

工业互联网标准体系

工业互联网平台架构

未来趋势

1 主动式、智能化的威胁检测与安全防护技术将不断发展

未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变，旨在构建全面的预测、基础防护、响应和恢复能力，抵御不断演变的高级威胁。此外，未来将有更多企业建成安全数据仓库，利用机器学习、深度学习等人工智能技术分析处理安全大数据，不断改善安全防御体系。工业互联网安全架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。大数据时代的到来为工控企业安全提供了新的技术手段，工业领域传统的数据资产、设备物联数据、外部数据进行统一管理，将工业大数据技术和工业云相结合，实现对云端数据、本地数据的采集、分析并从功能维度进行汇总、查看、统计及处置。借助工业互联网的大数据分析能力以及边缘计算能力，基于协议深度解析技术以及事件关联分析技术，分析工业互联网当前运行状态并预判未来安全走势，实现对工业互联网安全的全局掌控，并在出现安全威胁时通过网络中各类设备的协同联动机制及时进行抑制，阻止安全威胁的继续蔓延。

2 自主可控的工业互联网安全产品和服务体系发展和完善

在工业企业研发设计、生产过程、需求预测、供应链优化等环节利用大数据技术进行持续监控收集、实时探测，在云端判断、取证、溯源、修复从而建立可信任的设备、信息、和软件。基于大数据处理的工业态势感知技术成为工业大数据采集、存储、处理和呈现的有力武器，能够对标识态势、攻击源、攻击事件和工控资产的态势进行可视化展示，并通过可视化界面进行数据关联查询，及时对工控环境中未来风险进行预测、预防。工业安全硬件和软件产品、工业安全服务等种类将进一步丰富。由于网络安全形势严峻，各种病毒变种极快，新式攻击层出不穷，单纯工业安全硬件、软件防护无法满足需求，以实时升级为特征的工业安全服务需求强烈，工业安全咨询和安全服务外包等将逐渐增多，催生更加繁荣的安全服务市场。

3 工业互联网安全标准将逐步推出，并引导安全产业发展

可以看到，在 2018 年，很多部门包括 AII 联盟标准组、CCSA 标准组以及国标相关部门，都已经对工业互联网的标准提出了体系化的建设意见，并已经着手编撰相关的标准，可以预见在 2019 年里，相关的行业标准组织、联盟标准以及国家相关部门将会进一步推进不同层面的工业互联网安全标准，涉及到个互联网的不同层面，包括总体要求、平台体系、接口规范、检测体系等等，将会引导工业互联网安全产业健康发展。

4 工业互联网平台内生安全防御成为未来平台发展的重点

目前在工业领域，尤其是控制系统、现场设备及其之间所采用了专用的工业协议，这些协议设计之初最初主要考虑功能实现及实时性保证，安全性较弱，从而给攻击者以可乘之机。因而要对工业互联网进行安全防护，一个很重要的切入点就是提升工业互联网自身在安全设计方面的完备性，提高工业互联网自身的免疫力。而随着网络带宽与计算设备处理性能的不断提升，为更多安全机制今后引入工业互联网的安全防护提供了可能。在今后的工业互联网安全体系设计中，将首先从工业互联网平台的边缘接入层、IAAS 层、PAAS 层及应用层不同层面考虑自身的安全接入与安全加固，并对设备配置进行优化的方式实现，而对于安全保障机制欠缺的各类通信协议，则可以在新版本协议中加入数据加密、身份验证、

访问控制、完整性验证等机制提升其安全性，并逐步取代现有通信协议。

5 设备上云、数据采集与互通逐步推进，并形成安全方案

工业互联网在实际应用过程中，首先面临的问题就是设备的接入、数据采集问题，工业设备上云就是通过建立实时、系统、全面的工业设备数据采集体系，构建基于云计算的数据汇聚、分析和服务平台，实现工业设备状态监测、预测预警、性能优化和能力交易。工业设备上云作为一种先导性、引领性、示范性应用，将牵引工业互联网平台技术和商业模式的迭代升级，带来工业互联网平台的功能演进和规模商用。海量工业设备上云能够带动设备数据采集、汇聚、分析服务体系的完善，推动各类工业知识、经验、方法的沉淀，吸引专业工业 APP 大规模的开发应用，提升技术成熟度，培育基于平台的新模式、新业态，提升商业模式成熟度。但设备上云的前提就是解决两大问题：一是上云设备的安全问题，包括设备本身的控制风险、以及设备上云后产生的数据的安全性问题；二是不同类型、不同协议的设备上云后，如何保证数据的安全互通以及共享的问题，这将是 2019 年工业企业自身、互联网平台提供方、以及设备厂商、安全服务厂商将共同面临的问题，一定会形成合适的解决方案。

6 跨部门、跨行业、跨平台信息共享和联动处置机制推进

我国目前暴露在公共互联网上的工业设备，约在万余台左右，随着我国工业互联网的发展，将有大量的工业企业接入公共互联网。在这种情况下，受到人才、设备、数据、情报等方面的限制，任何一个企业都很难进行单独的防御。所以，未来的工业互联网企业，与其设备提供商、安全服务商、监管机构等都需要建立协同机制，共同应对来自工业、互联网、网络安全等跨领域、跨行业的挑战。网络安全的能力，将变成一种可定制的服务，工业互联网企业可以根据自己的威胁、成本、人才和运行阶段按需使用。面对不断变化的网络安全威胁，企业仅仅依靠自身力量远远不够，需要与政府和其他企业统一认识、密切配合已成为安全界的共识。未来的一年里，在国家相关部门的协调与引导下，工业互联网生态企业将协调配合、建立健全运转灵活、反应灵敏的信息共享与联动处置机制，打造多方联动的防御体系，能够进一步提升工业互联网企业安全风险发现与安全事件处置水平。