工业互联网安全解决方案案例汇编（2024年）-128页

微信扫码，打开到小程序

工业互联网安全解决方案案例汇编 （2024） 工业互联网产业联盟（AII） 2025 年 10 月 II 目 录 1. 工业互联网安全概述 .............................................. 1 1.1 工业互联网安全形势 .......................................... 1 1.2 工业互联网安全挑战 .......................................... 3 2. 典型安全解决方案 ................................................ 6 2.1 案例一：某大型电力股份有限公司全网域网络安全态势感知项目——管 理信息和生产控制区网络安全态势融合 ............................. 6 2.1.1 方案概述 ...............................................6 2.1.2 方案实施概况 ...........................................8 2.1.3 下一步实施计划 ........................................16 2.1.4 方案创新点和实施效果 ..................................17 2.1.5 单位基本信息 ..........................................19 2.2 案例二：基于物联网僵木蠕安全大模型的车联网安全风险监测服务—— 新型工业化安全赋能 ............................................ 20 2.2.1 方案概述 ..............................................20 2.2.2 方案实施概况 ..........................................23 2.2.3 下一步实施计划 ........................................35 2.2.4 方案创新点和实施效果 ..................................38 2.2.5 单位基本信息 ..........................................42 2.3 案例三：工业互联网 5G 泛终端可信接入实践——筑牢终端管控基石，引 领业务数智化转型 .............................................. 44 2.3.1 方案概述 ..............................................44 2.3.2 方案实施概况 ..........................................45 2.3.3 下一步实施计划 ........................................58 2.3.4 方案创新点和实施效果 ..................................59 2.3.5 单位基本信息 ..........................................61 2.4 案例四：基于 5G 专网的可信数据空间安全解决方案——跨网络的“一站 式”安全可信体系 .............................................. 63 2.4.1 方案概述 ..............................................63 2.4.2 方案实施概况 ..........................................65 2.4.3 下一步实施计划 ........................................75 2.4.4 方案创新点和实施效果 ..................................76 2.4.5 单位基本信息 ..........................................77 2.5 案例五：山东中烟工业互联网安全防护体系创新实践——山东移动构建 “云-边-端-控”协同防御体系 ................................... 79 2.5.1 方案概述 ..............................................79 2.5.2 方案实施概况 ..........................................81 2.5.3 下一步实施计划 ........................................83 2.5.4 方案创新点和实施效果 ..................................83 2.5.5 单位基本信息 ..........................................84 2.6 案例六：石油行业一体化安全运行中心建设案例——长庆油田 IT&OT 一 体化网络安全运行中心建设 ...................................... 86 2.6.1 方案概述 ..............................................86 III 2.6.2 方案实施概况 ..........................................88 2.6.3 下一步实施计划 ........................................95 2.6.4 方案创新点和实施效果 ..................................96 2.6.5 单位基本信息 ..........................................97 2.7 案例七：5G+工业互联网的安全检测与防护综合管理服务平台——筑牢网 络安全防线，护航企业安全发展 .................................. 99 2.7.1 方案概述 .............................................101 2.7.2 方案实施概况 .........................................103 2.7.3 下一步实施计划 .......................................105 2.7.4 方案创新点和实施效果 .................................106 2.7.5 单位基本信息 .........................................107 2.8 案例八：基于工业互联网平台打造一体化网络安全监测服务体系——充 分发挥基础电信网络安全资源和技术优势，赋能工业企业提升网络安全防护 水平 ......................................................... 109 2.8.1 方案概述 .............................................109 2.8.2 方案实施概况 .........................................112 2.8.3 下一步实施计划 .......................................116 2.8.4 方案创新点和实施效果 .................................117 3. 结束语 ........................................................ 121 工业互联网安全解决方案案例汇编（2024） IV 前 言 工业互联网作为新一代信息技术与制造业深度融合的产物，通过 对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面 连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现 新旧动能转换的关键力量。自 2018 年以来，工业互联网连续 8 年写 入政府工作报告；其中 2021 年提出要发展工业互联网，搭建更多共 性技术研发平台，提升中小微企业创新 能力和专业化水平；2022 年 提出要加快发展工业互联网，培育壮大集成电路、人工智能等数字产 业，提升关键软硬件技术创新和供给能力；2023 年指出支持工业互 联网发展，有力促进了制造业数字化智能化；2024 年出台稳定工业 经济运行、支持先进制造业举措，提高重点行业企业研发费用加计扣 除比例，推动重点产业链高质量发展，工业企业利润由降转升；2025 年指出加快工业互联网创新发展的重要性。 当前我国工业互联网核心产业规模超过 1.5 万亿元，带动经济增 长近 3.5 万亿元，工业互联网已拓展至 49 个国民经济大类，实现了 41 个工业大类全覆盖，为发展新质生产力、建设现代化产业体系提 供了重要支撑。为了促进工业互联网产业安全的发展，近三年国家相 关部门相继出台一系列政策，保障工业互联网行业安全，但工业互联 网安全仍然面临很多新挑战和问题亟待解决。一方面，算力网络、量 子计算等新技术与工业互联网融合导致攻击面扩大；另一方面，供应 链攻击、AI 生成式攻击等新型威胁占比持续增长，传统防护手段面 临失效风险。 工业互联网安全解决方案案例汇编（2024） V 为使广大工业互联网从业者能了解工业互联网安全的发展情况， 工业互联网产业联盟安全组启动了案例汇编工作，为工业互联网的安 全建设提供样板与示范的优秀案例。通过案例征集，组织专家评审， 最终评选出 8 个优秀案例汇编入《工业互联网典型安全解决案案例汇 编(2024)》。本报告汇编了有关 5G 专网、5G 泛终端、物联网等场景 业内优秀的安全解决方案，希望为解决工业互联网安全的新挑战和突 出问题提供有益参考，共同促进工业互联网安全工作的建设。 本报告是在工业和信息化部网络安全管理局指导和支持下，由中 国移动通信集团有限公司牵头编制，工业互联网产业联盟安全组多家 企业参加编写完成。主要参与单位有：杭州安恒信息技术股份有限公 司、宁波市宁数安全科技有限公司、中国移动通信集团广东有限公司、 广东云百科技有限公司、北京浩瀚深度信息技术股份有限公司、斑马 网络技术有限公司、中国移动通信集团安徽有限公司、安徽古井集团 有限责任公司、启明星辰信息技术集团股份有限公司、中国联合网络 通信有限公司研究院、四川长虹新能源科技股份有限公司、中国移动 通信集团山东有限公司、山东中烟工业有限责任公司、中国石油天然 气股份有限公司长庆油田分公司、恒安嘉新(北京)科技股份公司、中 国移动通信集团河南有限公司、比亚迪汽车工业有限公司、北京启明 星辰信息安全技术有限公司。 工业互联网安全解决方案案例汇编（2024） VI 本报告的参编人：张峰、柯皓仁、陶耀东、李江力、王雨晨、于 乐、马禹昇、李艳东、刘晓曼、闫霞、李雅璇、付超、井柯、白小愚、 林文锋、孙际勇、王君诚、何梦靖、柳兴、王哲、李超峰、崔晓雷、 李建元、李海波、马岩、牟君、郑绪、艾红伟。 工业互联网产业联盟 安全组 二〇二五年十月 工业互联网典型安全解决方案案例汇编（2024） 1 1. 工业互联网安全概述 1.1 工业互联网安全形势 据工信部最新数据显示，我国工业互联网已拓展至 49 个国民经济大类，实 现 41 个工业大类全覆盖，标识解析注册量突破 6500 亿个，连接工业设备超 1 亿台套，为发展新质生产力、建设现代化产业体系提供了重要支撑。工业互联网 核心产业规模已突破 1.5 万亿元，带动经济增长近 3.5 万亿元，产业规模持续壮 大，赋能转型升级作用不断显现。 近年来，国家持续重视工业互联网安全，并发布多项政策文件，其中： 2021 年 1 月，工信部发布《工业互联网创新行动发展计划（2021-2023 年）》 提出到 2023 年底，工业互联网与安全生产协同推进发展格局基本形成，工业企 业本质安全水平显著增强。6 月，《中华人民共和国数据安全法》审议通过，明 确了采用数据分类分级保护制度对数据进行安全保护，有助于工业企业对重要数 据的安全防护有的放矢，消除工业企业用户对数据安全的顾虑。7 月，工信部等 十部门联合印发《5G 应用“扬帆”行动计划（2021-2023 年）》，明确重点推 进 5G 在工业互联网等领域的深度应用。8 月，国务院公布《关键信息基础设施 安全保护条例》，明确关键信息基础设施是经济社会运行的神经中枢，是网络安 全的重中之重。 2022 年 5 月，工信部发布《工业和信息化部办公厅关于开展工业互联网安 全深度行活动的通知》（工信厅网安函[2022]97 号），涉及分类分级管理、政 策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等 6 项内容。2022 年 7 月，国家互联网信息办公室公布《数据出境安全评估办法》，自 2022 年 9 月 1 日起施行，旨在落实《网络安全法》《数据安全法》《个人信息保护法》的 规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益， 促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。2022 年 9 月，工信部印发《5G 全连接工厂建设指南》。其中，安全方面指出，结合生产 安全需求，围绕设备、控制、网络、平台和数据等关键要素，构建多层级网络安 工业互联网安全解决方案案例汇编（2024） 2 全防护体系;做好安全应急预案，阶段性开展安全检测评估，提升网络安全监测 水平，确保网络运行平稳，提高安全威胁发现、快速处置和应急响应能力。 2023 年 5 月，由工业和信息化部、国家标准化管理委员会联合印发《工业 领域数据安全标准体系建设指南（2023 版）》，旨在推动工业领域数据安全的 技术引领和规范指导，依据《中华人民共和国数据安全法》等法律法规和政策文 件要求。2023 年 9 月，全国信息安全标准化技术委员会发布了《网络关键设备 安全技术要求 可编程逻辑控制器（PLC）》国家标准的征求意见稿，该文件明确 了将可编程逻辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备 标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及 更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数 据安全等方面的安全功能要求，以及相应的安全保障要求。11 月，工业和信息 化部发布《关于组织开展 2023 年工业互联网试点示范项目申报工作的通知》（工 信厅信管函〔2023〕319 号），该通知提出了工业互联网试点示范项目的申报工 作，包括安全类项目。同月工业和信息化部发布《“5G+工业互联网”融合应用 先导区试点工作规则（暂行）》和《“5G+工业互联网”融合应用先导区试点建 设指南》，旨在指导各地积极有序开展“5G+工业互联网”融合应用先导区试点 建设，推动“5G+工业互联网”规模化发展，进一步激发各类市场主体创新活力， 打造具有全国、区域引领效应的产业集群。 2024 年 1 月，由工业和信息化部发布《工业控制系统网络安全防护指南》， 指南是为适应新时期工业控制系统网络安全（以下简称工控安全）形势，进一步 指导企业提升工控安全防护水平，夯实新型工业化发展安全根基而制定。指南在 安全管理、技术防护、安全运营、责任落实四个方面提出了指导性建议，并明确 指出“使用、运营工业控制系统的企业适用本指南，防护对象包括工业控制系统 以及被网络攻击后可直接或间接影响生产运行的其他设备和系统”，指导工业企 业提升工控网络安全水平，为新型工业化的高质量发展提供网络安全保障。4 月， 工业和信息化部印发《工业互联网安全分类分级管理办法》旨在加强工业互联网 安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平， 促进工业互联网深度融合应用。2024 年 12 月，工业和信息化部、国务院国有资 工业互联网安全解决方案案例汇编（2024） 3 产监督管理委员会、中华全国工商业联合会印发《制造业企业数字化转型实施指 南》，指南鼓励龙头企业强化产业链供应链安全预警分析，提升风险联动预测和 协同处置能力，增强产业链供应链韧性和风险防范能力，切实提升工业数据安全 防护水平。同月工业和信息化部发布《打造“5G+工业互联网”512 工程升级版 实施方案》，强调要加强“5G+工业互联网”应用安全技术产品研究，满足不同 场景下安全保障需求，建立健全网络安全监测发现、预警通报、应急处置技术体 系。 2025 年 4 月，工业和信息化部组织开展 2025 年工业互联网一体化进园区 “百城千园行”活动，深入实施工业互联网安全分类分级管理，引导园区企业接 入国家安全态势感知平台。此外，工业和信息化部办公厅还印发了《2025 年护 航新型工业化网络安全专项行动方案》，提出建立完善工业领域网络安全防护重 点企业清单，面向不少于 800 家工业企业开展网络安全贯标达标试点，有效提高 重点企业综合防护水平；深化工业控制系统网络安全评估，探索开展工业控制产 品安全检测认证；组织全国范围新型工业化网络安全政策标准宣贯，切实增强工 业领域网络安全意识和保障能力，以高水平网络安全护航制造业高质量发展。 1.2 工业互联网安全挑战 根据 CNVD（国家信息安全漏洞共享平台）数据显示，近三年工控漏洞持续 增长 2022 年新增漏洞 33 条，2023 年新增漏洞 92 条，2024 年新增漏洞 84 条； 截止目前工控漏洞总数达 3000+，其中高危漏洞 1500+。工业互联网安全整体呈 现出高危漏洞多、风险持续存在的现状，行业整体面临着五大安全挑战。 一是信息域物理域深度融合，跨域攻击危害大。随着工业化与信息化融合的 快速发展，信息空间和物理空间的边界日益交叠，网络安全威胁也从信息域渗透 到物理域。一旦信息域遭到攻击，造成敏感信息、重要数据、设计图纸、试验方 案被远程控制或篡改，就可能引发物理域工业控制系统故障，轻则造成生产停滞、 装备缺陷，重则造成基础设施破坏、人员伤亡、环境灾难，甚至可能导致社会动 乱，危害国家安全。从 2010 年针对伊朗核电站控制系统的震网病毒事件，到 2022 年的乌克兰电力系统安全事件，全球已经发生大量由网络攻击造成的核电厂、水 工业互联网安全解决方案案例汇编（2024） 4 设施、电网、石油生产和轨道交通等关键基础设施破坏的安全事件，工业互联网 面临的安全威胁日益严峻。 二是产品服务供应链日益复杂，系统攻击面不断扩大。工业供应链由单一链 条上企业的单线链接转向网络化、多层次的全方位链接，科研生产需要众多供应 商参与，提供高度专业化的零部件和技术支持。供应商的产品安全可影响大量上 下游企业，直接威胁到工业网络的安全。供应商的软硬件产品可能存在漏洞，亦 或被恶意植入后门，一旦被黑客利用，就可能入侵企业