当前位置:
文档之家› 工业互联网安全实践与趋势分析
工业互联网安全实践与趋势分析
智能? (纵向集成、横向集成、端到端集成实现到何种程度?)
工业互联网的安全挑战
网络化协同、个性化定制等业务应用的多样化对公共互联网的安全能力提出了更高要求
④ 应用安全
控制环境开放化 使外部互联网威 胁渗透到工厂控 制环境
③ 控制安全
网络IP化、无线 化以及组网灵活 化给工厂网络带 来更大安全风险
② 网络安全
工业互联网安全实践与趋势分析
目录
工业互联网与安全 工业互联网安全实践 工业互联网安全趋势分析
什么是工业互联网?其内含是什么
工业互联网总体架构
工业互联网是中国制造+互联网的关键路径
制造强国路线图
2025 迈入制造强国行列
建国100年
2035
综合实力进入世 界制造强国前列
国民经济和社会发展 “十三五”规划纲要
整体达到世界制造 强国阵营中等水平
加强工业互联网设施建设、技 术验证和示范推广,推动“中 国制造+互联网”取得实质性 突破。
—增强制造业创新能力作为核心任务 —推进两化深度融合作为战略制高点 —强化基础能力作为提升制造业整体水平 的关键
加快新一代信息技术与制 国家信息化发展战略纲要
造业深度融合为主线
互
联
生产优先:停机更新带来的时间成本、
网 安
安全问题修复代价大
经济成本巨大 不确定性:安全更新带来的不确定风险
全
巨大
问
题
工控安全处于研究探 索阶段
行业众多、差异巨大,安全标准待定
工业互联网的安全保障
工厂外网
4 应用安全
• 软件安全 • 平台安全
定制业务
协同业务
产品服务
工业云平台(公有云,大数据分析)
加快实施《中国制造2025》,
推动工业互联网创新发展。
推进智能制造为主攻方向
工业互联网为重要支撑
核心是基于全面互联而形成数据驱动的智能
智
智能化生产
网络化协同
个性化定制 服务化延伸
能
预测性运维 产品良率 资产优化 设计协作 供应协作 制造协作 C2B定制
智能服务
制 虚拟仿真 智能控制 智能管理 造
B2B定制
工业云平台
定制业务
协同业务
产品服务
协作企业
智
能
工 工业云平台
ERP
CRM
厂
SCM
MES ···
SCADA
工程师站/操作员站
HMI
工 厂 外 网
工 厂 内 网
···
智能传感器
工业机器人 工业机器人
…
数据的开放、流 动和共享使数据 和隐私保护面临 前所未有的挑战
⑤ 数据安全
设备智能化使生 产装备和产品直 接暴露在网络攻 击之下
智能仪表 ···
智能产品
工业互联网产业联盟(AII)及使命
总
需
体
求
组
组
特设组
工 业 大 数 据
边 缘 计 算
知 识 产 权
……
指导委员会
理事会
专家委员会 秘书处
技
试
术 与 标 准 组
用户(消费者/企业用户)
产业视角
智能化生产
企业内
应用
互联网视角
网络化协同
企业-企业
个性化定制
企业-用户
服务化延伸
企业-产品
网络
总
应用支撑
体
架
构 标识解析
网络互联
数据
车间/工厂/企业 运营决策优化
产业建模、仿真与分析
数据集成处理
产业数据 采集交换
生产 反馈控制
物理系统
安全
应用安全 数据安全 控制安全 设备安全 网络安全
数据:本质是数据智能在工业
中的全周期应用,包括“采集交 换-集成处理-建模分析-决策与 控制”,形成优化闭环,驱动工 业智能化。
网络:本质是实现数据智能的
网络基础,包括网络互联、标识 解析、应用支撑三大体系。
安全:本质是工业/产业互联网
各个领域和环节的安全保障,包 括设备安全、控制安全、网络安 全、应用安全等。
产
物理系统
工业视角:
渐进、改良、升级
不同的产业领域 不同的话语体系 不同的思维模式 不同的行为风格 不同的路径依赖
如何碰撞、融合, 并迸发出全新创造力? 如何选择路径? 多元化、改良与变革共存
(CPS )
工业互联网的实施路径:技术实现视角
核心问题:如何实现和实现何种深度的互联?如何实现和实现何种程度的数据
智能化 生产
个性化 定制
服务化 延伸
网络化 协同…
端
到
工厂/企业外网络/ 云计算
端
全球互联网络
数
据Leabharlann 工厂/企业IT网络
云计算/ 边缘计算
流 动
内网络
OT网络
工业互联网的要素:网络是基础、数据是核心、安全 是前提,三大智能化闭环
三大智能化闭环:智能生产控制、智能运营决策优化、消费需求与生产制造精确对接
2 网络安全
• 工厂外网安全 • 工厂内网安全
智能工厂
PLM
CAx
SCM
ERP CRM MES
BI …
工业云平台(私有云,数据集成应用)
3 控制安全 SCADA DCS/FCS
PLC
HMI
···
5
数据安全
• 生产管理数据安全
• 生产操作数据安全 • 工厂外部数据安全
1 设备安全 智能传感器 工业机器人
工业互联网实践将呈现何种路径:业务视角,改良或变 革?
互联网视角:
变革、颠覆、重构
网络化的资源配置、协同组织模式
共
基 于 数 据
建模、分析与应用(运营决策与控制逻辑) 数据集成处理
安
可 互
性 能
泛 在
低 成 本
全 可 信
操 作
力 视
的
互计
角
智 能 化 生
状态监测与指令控制 数据采集与指令响应
联算 网 络
……
数 基于数据自决策自执行
据
智
能
数据采集
端
全 面
智能装备 机器人
互
智能产品
联
……
跨设备跨系统跨企业数据共享 基于数据的建模与智能分析
数据连接与传输
管
工厂/企业外互联 工厂/企业内互联 信息/生产系统互联 ……
数据计算与处理
云
工厂/企业内专有云 外部专有云/公有云 ……
工业/产业基础 先进材料
先进工艺
① 设备安全
工业互联网当前的安全突出问题
工业互联网当前突出的问题在于传统工业控制系统与互联网技术不断融合带来的 安全问题
公网暴露问题:工控系统暴露在公网,
工控搜索引擎使得网络风险暴露更彻底
安全问题普遍存在
风险类型多样:排名前三风险依次为边 界防护、安全配置、识别和认证
工 业
漏洞数量众多:系统版本老,累计漏洞 多;依赖工控厂商更新,修补慢
行业经验/知识/技能 其它基础…
工业互联网提供了智能制造和产业智能化所需的技术 要素,是综合信息基础设施,也是应用和产业生态
工业是互联网和新一代信息技术与全 球工业系统全方位深度融合集成所形成的 产业和应用生态,是工业智能化发展的关 键综合信息基础设施。
—工业互联网是网络,实现机器、物品、 控制系统、信息系统、人之间的泛在联接 —工业互联网是平台,通过云和大数据实 现海量工业数据的集成、处理与分析 —工业互联网是新模式新业态,实现智能 化生产、网络化协同、个性化定制和服务 化延伸
