工 厂 外 网
数据的开放、流 动和共享使数据 和隐私保护面临 前所未有的挑战
控制安全
数据安全
工 厂 内 网
网络IP化、无线 化以及组网灵活 化给工厂网络带 来更大的安全风 险
SCADA
工程师/操作员站
HMI
设备智能化使生 产装备和产品暴 露在网络攻击之 下

…
设备安全
智能化 生产 个性化 定制 服务化 延伸 网络化 协同…
工厂外网络/ 全球互联网络
云计算
工厂内 网络
IT网络 OT网络
云计算/ 边缘计算
端 到 端 数 据 流 动
6
工业互联网与智能制造
目标
质量、效率、效益、创新、绿色……
特征
外在：个性化定制、智能化生产、网络化协同、服务化延伸…… 外在：个性化定制、智能化生产、网络化协同、服务化延伸……
已通过近期印发
《中国制造2025》+“1+X”实施方案和规划体系+高端领域技术路线图的绿皮书
互联网+
信息化与工业化深度融合 创新驱动、智能转型
智能制造
网络化、数字化、智能化 工业强基 工程 绿色发展 工程 高端装备 创新工程
五大工程
国家制造业创新 中心建设工程
大力推进 智能制造
十大重点 领域
新一 代信 息技 术
工业互联网是实现制造业智能化的核心
美国：先进制造战略
先进制造战略 工业互联网/CPS：先进制造战略的重要 创新方向和基础 美国是利用基础科学、工业、信息技术、互 联网等领域的综合优势，构建全球性的生态 体系组织，从大数据应用等“软服务”切入 ，带动工业全流程、全环节竞争力的整体提 升。
无论美德使用何种名词，均将工业互联网作为变革工业和确立竞争新优势的技术基础，注重 将顶层设计与优势企业主导相结合，突出数据在整个架构中的核心作用，加快相关领域标准 化进程。 3
工业互联网的发展与应用
运用新一代信息技术促使传统企业向智慧企业转型
第一:通过大数据和分析建立核心竞争优势； 第二:通过云计算重新塑造企业业务模式； 第三:通过移动和社交技术构建互动参与体系。
13
一、工业互联网内涵
目录
二、工业互联网安全风险 三、工业互联网安全体系
四、工业互联网安全发展重点
14
德国工业4.0：人机物信息互联互通
工业3.0 应用电子信息技术 ，进一步提高生产 自动化水平 工业4.0 开始应用信息物理 融合系统（CPS）
复 杂 度
工业1.0 创造了机器工厂的 “蒸汽时代”
工业2.0 将人类带入分工明 确、大批量生产的 流水线模式和“电 气时代”
信息物联系统 蒸汽机 电力广泛应用 18世纪末 20世纪初 1970年代初 今天 时间 自动化、信息化
五大威胁——攻击趋易
发现工控系统越来越容易
21
入侵事件时有发生
22
组织化攻击
手段更隐蔽 变种更多
民间组织发起 传播速度更快
攻击范围更广
针对工控网络 核心功能
23
如何应对——建立主动防护系统
24
一、工业互联网内涵
目录
二、工业互联网安全风险 三、工业互联网安全体系
四、工业互联网安全发展重点
25
30
2 网络安全保障体系结构
网络安全保障包括人、政策（包括法律、法规、制度、 管理）和技术三大要素
主要内涵是实现上述保密性、鉴别性、完整性、可用性 等各种安全属性 保证信息和信息系统的安全性目的。
加密、数字签名、访问控制、数据完整性、鉴别交换、 通信业务填充、路由选择控制、公证、可信功能度、安 机制 全标记、事件检测、安全审计跟踪、安全恢复、电磁辐 射控制、抗电磁干扰等。
16
工业互联网面临的五大安全风险
设备 后门
组织化 威胁 工业 网络 病毒 攻击 趋易
漏洞 剧增
工业互联网
“两化融合” “中国制造2025”
工艺信息泄漏 商业信息泄漏 保密信息泄漏
产品质量下降 生产停顿 安全事故
社会动荡
17
五大威胁——漏洞剧增
2000年-2016年 1552个工业控制软硬件设备漏洞
工业互联网安全体系建立 与发展重点
1
一、工业互联网内涵
目录
二、工业互联网安全风险 三、工业互联网安全体系
四、工业互联网安全发展重点
2
工业互联网成为智能制造竞争的新热点
(Industrial Internet) 德国：工业4.0战略
工业4.0战略 工业互联网/CPS：工业4.0的核心基础 德国重点是基于制造装备、工业自动化、工 业软件等方面的领先地位，通过全工业体系 的协同（研究机构、协会、大学等），强化 “硬制造”优势，同时拓展“软服务”能力 。
企业-用户
个性化定制
服务化延伸
企业-产品
网络
总 体 架 构
应用支撑
车间/工厂/企业 运营决策优化 产业建模、仿真与分析
数据
安全
应用安全 数据安全 控制安全
网络：本质是实现数据智能
的网络基础，包括网络互联、标 识解析、应用支撑三大体系。
标识解析 数据集成处理
设备安全 网络互联
安全：本质是工业/产业互联
保证信息与信息系统可被授权者在需要的时候能够访问 和使用。
6 可靠性（Reliability）
保证信息系统为合法用户提供稳定、正确的信息服务。
28
网络安全属性
7 可追究性（Accountability）
保证从一个实体的行为能够唯一地追溯到该实体，它支持 不可否认、故障隔离、事后恢复、攻击阻断等应用，具有 威慑作用，支持法律事务，其结果可以保证一个实体对其 行为负责。
高档数 控机床 和机器 人
航空 4航天 装备
海洋工 程装备 及高技 术船舶
先进 轨道 交通 装备
节能 与新 能源 汽车
电力 装备
新材 料
生物医 药及高 性能医 疗器械
农业 机械 装备
国家效益：20年3万亿美元GDP增量。企业效益：效率↑20%，成本↓20%，节能减排↓10%。
5
什么是工业互联网
工业互联网是互联网和新一 代信息技术与全球工业系统全 方位深度融合集成所形成的产 业和应用生态，是工业智能化 发展的关键综合信息基础设施 ① 工业互联网是网络，实现机 器、物品、控制系统、信息 系统、人之间的泛在联接 ② 工业互联网是平台，通过工 业云和工业大数据实现海量 工业数据的集成、处理与分 析 ③ 工业互联网是新模式新业态 ，实现智能化生产、网络化 协同、个性化定制和服务化 延伸
工业互联网总体架构
三大智能化闭环：智能生产控制、智能运营决策优化、消费需求与生产制造精确对接
用户（消费者/企业用户）
产业视角 智能化生产
企业内
应用
网络化协同
企业-企业
数据：本质是数据智能在工
业中的全周期应用，包括“采集
交换-集成处理-建模分析-决策 与控制”，形成优化闭环，驱动 工业智能化。
互联网视角
知道，我能在XXX 时间完成交付
物料2
产品
网络交互 指令（订单） 物的流向
知道，我可以按 时完成交付
合作厂1
合作厂2
知道，有点儿小困 难，一定克服完成
合作厂3
知道，订单紧急，正在寻 求其他资源，一定完成
11
未来的趋势——智慧大脑
大数据 物 联 网 传 统 互 联 网
云计算 工业互联网
移动互联网
12
战略方向 技术基础
智能制造
工业互联网（工业物联网/工业CPS） +智能化设备+新材料+新工艺+……
战略计划
德国工业4.0
美国先进制造/ 工业互联网
中国制造2025/互联 网+/两化深度融合
7
工业互联网的范畴
行业应用
智能制造
个性化定制 供应链协作 协同制造 …… 工业云平台 制造管理平台（实时监测、系统控制） 工业网络
1 网络安全属性 2 网络安全保障体系 3 网络安全防御模型 4 风险评估与等级保护
26
1 网络安全属性
1 保密性（也称机密性，Confidentiality）
保证信息与信息系统不被非授权者所获取或利用。保密性 包含数据的保密性和访问控制等方面内容。
2 完整性（Integrity）
保证信息与信息系统正确和完备，不被冒充、伪造或 篡改，包括数据的完整性、系统的完整性等方面。
8 可控性（Controlability）
指对信息和信息系统实施有效的安全监控管理，防止非法 利用信息和信息系统
9保障（Assurance）
为在具体实现和实施过程中，保密性、完整性、可用性和 可追究性等得到足够满足提供信心基础，这种信心基础主 要通过认证和认可来实现。
29
1 网络安全属性 2 网络安全保障体系 3 网络安全防御模型 4 风险评估与等级保护
管理层：根据决策层的决定全面规划、制定策略、设置岗 机构 位、协调各方、处理事件等。 执行层：按照管理层的要求和规定执行某一个或某几个特 定安全事务。 岗位 负责某一个或某几个特定安全事务的职位。 人事 负责岗位上人员管理的部门。
2 3 管 理 体 系
法 律 制 度 培 训
19
五大威胁——工业网络病毒
2010年
Stuxnet病毒
2011年
Duqu病毒 战术情报收集 渗透潜伏
2012年
Flame病毒 战略情报采集 渗透潜伏
精准打击
2014年
Havex杀虫
战略情报采集 渗透潜伏
2015年
“方程式组织” 战略情报采集 渗透潜伏
高技术含量的攻击手段不断出现，病毒日趋复杂