上市，证券代码：300369。绿盟科技在国 内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户， 提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日 本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中 国品牌。 3 关于北京交通大学电子信息工程学院 北京交通大学电子信息工程学院成立于 1996 年，前身可溯源至 2017 年，是中央网信办—教育部首批“一流网络安全 学院建设示范高校”，并拥有全国首批网络空间安全一级学科博士点和博士后流动站，于 2021 年 获中央网信办“网络安全先进集体”。学院拥有“空天网络安全工业和信息化部重点实验室”、“区 块链与物联网安全教育部重点实验室”，已被纳入北航“双一流”学科群，在密码前沿理论与应用、 空天地信息网络安全、网络与计算系统安全、人工智能与工控安全方向形成四大特色研究方向。 在第二章中我们总结梳理当前车联网产业发展最新态势。 根据 Upstream 发布的 2023 全球汽车网络安全报告统计[5]，自 2015 年以来，已公开的车联网 领域安全事件高达近千起，且呈现日趋增长形势，智能网联汽车安全不容乐观。因此，在第三章中， 我们对八个具有代表性的安全事件进行分析解读。 如今，汽车行业内资料的不透明，使网络安全厂商很难通过公开资料了解到智能网联汽车的电 子电气架构和零部件设计知识。在不

行业如何利用智能制造 和新兴技术来推动长期业务影响、提高质量、 降低风险、增加产能并应对劳动力挑战。 欢迎使用 第 10 版年度智能制造现状报告 3 为了应对快速发展的市场，CPG 制造商面临着提 高质量、降低网络安全风险和优化过程的巨大压力。 虽然竞争、通货膨胀、经济不确定性和供应链持续中断等 外部因素继续对增长构成挑战，但劳动力相关问题仍然是 许多 CPG 制造商关注的重大次要问题。 本报告基于对全球 15 CPG 行业的挑战与未来展望 2025 2024 1 2 3 4 5 外部障碍 竞争 人员 通货膨胀和经济增长 能源成本不断上涨 供应链中断 通货膨胀和经济增长 网络安全风险 人员 能源成本不断上涨 供应链中断 35% 的 CPG 制造商正在采用 智能制造技术来缓解 内部风险 第 10 版年度智能制造现状报告 5 CPG 数字化转型的紧迫性日益加剧。绝大多 性和敏捷性，因此迫切需要采用基于云的解决方案。 当前投资格局可从两大维度进行观察 ：其一是云计算与网络安全等 赋能型平台，其二是针对特定用例的先进技术，其中人工智能技术 已成为领跑者。 人工智能成为技术领跑者 40% 的 CPG 制造商计划在未来 5 年内投资于数字孪生体、 仿真模拟等技术领域 网络安全 质量管理系统 (QMS) 投资回报最高的 智能制造技术 生成式人工智能或 因果关系人工智能

等行业智能制造能力成熟度实施指南，电子信息制造业数字园区分级评价等标 准。 14.强化网络和数据安全治理。指导电子信息制造企业建 立健全工业控制系统和信息系统的网络安全防护制度。面向 企业开展网络安全分类分级管理，加强工业控制系统、设备 安全防护能力建设，加大网络安全投入，提升网络安全防护 水平。推进电子信息制造业细分行业领域重要数据识别等标 准规范研制。指导企业健全完善数据安全管理制度，开展重 要数据识别与目录备案，加强分类分级防护，落实风险评估

工厂 / 企业 运营决策优化 网络安全 数据：本质是数据智能在工业中的全周期 应用，包括“采集交换 - 集成处理 - 建模分 析 - 决策与控制”，形成优化闭环，驱动工 业智能化。 网络：本质是实现数据智能的网络基础， 包括网络互联、标识解析、应用支撑三大 体系。 安全：本质是工业 / 产业互联网各个领域 和环节的安全保障，包括设备安全、控制 安全、网络安全、应用安全等。 总 体 架 构 工厂 / 企业 运营决策优化 网络安全 数据：本质是数据智能在工业中的全周期 应用，包括“采集交换 - 集成处理 - 建模分 析 - 决策与控制”，形成优化闭环，驱动工 业智能化。 网络：本质是实现数据智能的网络基础， 包括网络互联、标识解析、应用支撑三大 体系。 安全：本质是工业 / 产业互联网各个领域 和环节的安全保障，包括设备安全、控制 安全、网络安全、应用安全等。 总 体 架 构

加强网络与数据安全治理。实施工业互联网安全分类分 级管理，推动企业落实《工业互联网安全分类分级管理办法》 《工业控制系统网络安全防护指南》要求，开展自主定级、分 级防护、符合性评测、安全整改等全环节工作，指导重点企业 加强网络安全监测手段建设，加强重要工业控制系统安全防护， 提升网络安全综合保障能力。推动研制重点细分行业重要数据 识别等标准规范，指导企业开展重要数据识别和目录备案，落 实分级保护

影响车联网密码应用的相关法律和政策  《中华人民共和国网络安全法》  《关键信息基础设施安全保护条例》 --- 定义交通相关领域属于关键基础设施  《中共中央办公厅 2015 年 4 号文件》 --- 推进国密算法在交通相关领域应用  《中华人民共和国密码法草案》 --- 明确密码的应用方法和主管机构  《网络安全等级保护基本要求》  《智能网联汽车信息安全白皮书》

满足企业数智化转型需求的同时，大幅降低建设难 度与总拥有成本。 制造行业 IT 基础架构转型方案与实践 9 SmartX 榫卯 ®企业云平台：让企业自建云更简单 • 全栈能力：集成计算、存储、网络安全、容灾、 容器以及 AI 支持等全栈能力，满足现代化 IT 基础设施建设需求。 • 模块化产品设计：各个产品组件可以根据 企业需求灵活选择与组合，让不同规模或 不同业务阶段的企业都能“按需选择”。 MES、产线综合 系统、SAP、开发测试等应用。在开发测试环境，用户采用 SKS 承载敏 态开发测试应用（GPU 应用），并在多个分支工厂部署了 Everoute，为 DMZ 区提供基于微分段的网络安全防护。 富士康还在多地区分支工厂构建了企业云基础设施双活拉伸集群，为 MES 系统以及对应的 Oracle RAC 数据库、SFC （车间管控系统）以 及产线综合系统提供高可用保护，实现跨数据中心级别的“RPO=0 及产线综合系统提供高可用保护，实现跨数据中心级别的“RPO=0 , RTO 分钟级”容灾效果。 收益 • 多地分支工厂产线集群统一管理，大幅降低建设成本，运维更简便。 • “双活集群 + Everoute 网络安全防护”，多重策略保障业务与数据的 安全可靠。 • 助力替换 Opestack + Ceph 平台，保障未来业务发展。 • SKS 支持 GPU 应用，助力业务敏捷创新，降低 Kubernetes 管理难度。

保护技术要求》，本项目安全管理级别暂定义为： 秘密级，其总体的防护水平不低于国家信息安全 等级保护三级的要求，信息系统达到分级保护的 技术标准；涉密网络原则上使用国产品牌。 核心交换机 网络安全管理区 防火墙 汇聚交换机 接入交换机 路由器 内网拓扑图： 办公楼 宿舍 1 汇聚交换机 接入交换机 宿舍 2 汇聚交换机 接入交换机 职工之家 汇聚交换机 接入交换机 电磁泄漏发射防护、安全保密产品选择、安全保 密管理机构、安全保密管理制度和安全管理人员 等基本测评项的基础上，从物理安全、运行安全、 信息安全保密、安全保密管理、产品选型与安全 服务等方面，设计园区网络安全保密防护框架。 安全域划分 制定“分区、分域、分级”安全防护策略，在信息流向可控的前提下，通 过 VLAN 、防火墙手段合理划分安全区和安全域。通过信息系统总体描述， 在综合分 建筑智能化 - 计算机网络系统 上网行为管理 流量控制 下一代防火墙 入侵防御、入侵检测 终端准入系统 （包含杀毒） 边界防护（网闸） 数据库审计 日志审计 数据备份 漏洞扫描 网络安全 部署 安管中心 堡垒机 物联网安全准入 根据《涉及国家秘密的计算机信息系统分级保护技术要求》，本项目安全管理级别暂定义为：秘密级； 信息系统当中包含有秘密级的国家秘密，其总体的防护水

支撑传统应用、现代化应用及 AI 应用的落地部 署， 可覆盖集团数据中心、分支机构与边缘等多种 场景， 满足企业数智化转型需求的同时，大幅降低 建设难 度与总拥有成本。 • 全栈能力：集成计算、存储、网络安全、容灾、 容器以及 AI 支持等全栈能力，满足现代化 IT 基础设施建设需求。 • 模块化产品设计：各个产品组件可以根据 企业需求灵活选择与组合，让不同规模或 系统、 SAP 、开发测试等应用。在开发测试环境，用户采用 SKS 承载敏 态开发测试应用（ GPU 应用），并在多个分支工厂部署 了 Everoute ，为 DMZ 区提供基于微分段的网络安全防护。 富士康还在多地区分支工厂构建了企业云基础设施双活拉伸集群，为 MES 系统以及对应的 Oracle RAC 数据库、 SFC （车间管控系统） 以 及产线综合系统提供高可用保护，实现跨数据中心级别 及产线综合系统提供高可用保护，实现跨数据中心级别 的“ RPO=0 , RTO 分钟级”容灾效果。 收益 • 多地分支工厂产线集群统一管理，大幅降低建设成本，运维更简便。 •“ 双活集群 + Everoute 网络安全防护”，多重策略保障业务与数据的 安全可靠。 • 助力替换 Opestack + Ceph 平台，保障未来业务发展。 • SKS 支持 GPU 应用，助力业务敏捷创新，降低 Kubernetes

应链协同 优化等。  模式创新主要方向：个性化定制、网络化协同制造、服 务化延伸、产品远程运维、供应链金融等。 （三）基于工业互联网安全的一体化防护体系建设，包括 设备安全、控制安全、网络安全、平台安全和数据安全等。 每一次案例的征集、遴选、评审过程，都像亲历了新技 术从孵化到成熟的每一步，也切实感受到我国工业互联网产 业的不断成长和壮大。联盟产业发展组会将案例征集工作继 续用 有效衔接，规范运转。 5）统一运维体系 统一运维体系包括数据、应用服务与硬件方面的统一运维，实现运维管理工 作的规范化、体系化。 6）安全保障体系 安全保障体系包括安全管理制度、安全基础设施、网络安全、主机安全、应 用安全、数据安全等内容，保障数据存储、传输、访问、共享的安全。 25 | 工业互联网应用案例集 25 图 1 智慧化工园区管理平台功能结构 （2）关键要素及集成部署路径 安全及可靠性 微网优联以安全分区、网络专用、横向隔离、纵向加密、综合防护为安全建 设指导思想，总体形成以审计管控一盘棋、边界防护一条线、风险管控一副图、 加密传输一站通、终端防护一个库为核心支撑能力的网络安全纵深防御体系，为 持续稳定的智能生产保驾护航。 5. 其他亮点 / 70 三、下一步实施计划 1. 计划 1：数字化转型五年行动计划 微网优联已与中国移动完成未来 5 年期的总体规划，并达成