:: 24 :: 25 :: 26 :: 27 :: 28 :: 29 :: 03 第九版年度智能制造现状报告 工业 4.0 技能短缺 质量是智能制造的第一要务 对网络安全的关注日益增强 员工正在应对重大变革 提高效率是追求可持续发展和 ESG 的主 要原因 数据划分 逆境将加速转型 第九版年度智能制造现状报告 执行摘要 工业 GenAI 革命：从愿景转向现实 之间的界限不断模糊，数字和物理运营之 间的联系日益紧密。这就更需要提高网络安全意识 并采取行动，以降低漏洞或攻击带来的风险。 :: 04 83% 的企业预计在 2024 年在 其运营中使用 GenAI 94% 的企业希望通过采用智能制造 技术来维持或增加员工队伍 81% 的企业计划在 2024 年底前使用 可穿戴技术 2024 年，变革管理是与劳动 力相关的首要障碍 网络安全被列为雇主在 2024 年寻 求的头号技能 GenAI 在投资回报方面排名第二， 仅次于云/SaaS GenAI 是未来 12 个月内技术投 资的头号新领域 网络安全预计是在未来三年内受到人工智 能影响最大的第二大问题，仅次于质量 网络安全首次跻身前 5 大外部风险，总 体排名第三 人工智能 劳动力 网络安全 第九版年度智能制造现状报告 在决策过程中提供意见 12% 概述 “智能制造是指对工厂内部和整个价值链中的业务、

。 四、 智能网联汽车网络发展总体目标 为满足智能网联汽车对于网络“长周期持续可用、稳定可靠传输、 多场景适配、高安全可信”的综合需求，需要系统性结合多种通信网 络、分布式算力基础设施以及网络安全技术，构建“泛在接入、能力 协同、安全可信”的智能网联汽车立体化网络体系，为智能网联汽车 提供广覆盖、多层次、按需服务的稳定可靠连接与计算能力，支撑智 能网联汽车的高速发展。该体系能够打破单车智能的局限，通过超视 、精准匹配的算力服 务能力。 9  建立全链路、主动式的纵深安全防御体系 构建覆盖“端-管-云”全链路，融合人工智能、密码技术和跨行业 信任机制的纵深防御体系，通过人工智能技术全面赋能网络安全防护， 实现网络异常行为检测、应急响应与联动处置等全链条自动化、智能 化能力；形成车联网统一身份认证体系架构，基于零信任架构实现跨 平台跨应用互信互认；商用密码算法占比逐步扩大，密码技术全面保 协议，优化任务与算 力资源的智能匹配效率。 （三）网络安全 为应对复杂外部威胁，保障智能网联汽车网络安全，需要强化网 络安全防护与态势感知能力，建立可信身份（如数字证书），并依托 密码技术，为核心数据传输与存储提供机密性、完整性及抗抵赖性保 障，从而系统性地提升整体安全水平。 1、技术与产业现状 在技术标准方面，《车联网网络安全和数据安全标准体系建设指 南》《国家车联网产业标准体系建设指南（智能网联汽车）（2023

采购基本信息 采购需求： 围绕制造企业数字化转型， 进行“工业网络安全建设”： • 梳理网络架构及业务流程， 帮助企业分析安全风险点 • 针对性提出落地建设方案 • 完成安全设备部署与调试 • 提供完善的售后服务，保 障业务正常运行 驻场工业安全服务： 安排驻场运维人员，提 供1年驻场工控安全服务， 包含工控网络安全日常 检测、漏洞修复、策略 梳理等。 整体要求： • 掌握制造企业数字化转 对网络系统承载的业务功能进行识别，对业务流程进行梳理, 分析安全风险与安全需求；对工 控系统网络架构、通信协议、部署的网络安全防护设备等进行调研，详细了解现有安全措施 安全规划设计（方案设计与路径制定） 目标：针对制造企业数字化转型过程中核心安全需求，制定针对性、可行性的安全解决方案 安全技术体系方案设计：基于网络架构、业务流程及安全风险，围绕网络安全、设备安全、 控制安全等，构建贴合业务场景的多重安全能力，形成纵深安全防御体系 安 区域边界、工业主机等）实施精准部署，通过策略优化、安全联动及持续监控，实现全方位 安全防护 安全运维服务（持续运营与改进） 目标：保障业务系统7×24小时稳定运行，实现安全风险动态清零 提供工控网络安全日常检测、威胁处置、漏洞修复、策略梳理等安全服务，形成闭环安全运 营，保证业务连续性运行 预算金额：数百万级 服务周期：6个月 评 分 情 况 • 商务部分：30% • 技术部分：70%

智能评估、风险防控措施管理、 园区安防 重点对园区公共区域进行高点 监控、视频监控及易燃易爆及 有毒有害气体全程扫描监测， 满足消防、水、气、电安全监 测式集中管理以及与网络安全、 数据安全、消防安全、环保安 全等相关的报警、联网、联动 等的智能化管理要求。 隐患排查治理 智能匹配对应的安全信息 法规库、知识库及案例库， 实现园区事故 隐患通过排查清单、分类、 为规范运维管理工作， 使系统更好地服务生 产运行和管理，宜制 定详细的运维服务技 术规范。 系统运维包括终端与 设备、业务应用、基 础系统和网络安全四 部分的运维。 须采用监控工具、过 程管理工具和专用工 具等软件来保障运维 服务系统的稳定性。 系统运维 工具使用 十四、运维服务 事前预警 实时态势，园区体征 用计 划；应将园区运维管理等所需的费用纳入年度预算；定期 对信息化投入进行合理分析和评估。 04 、信息安全 智慧园区应建立完整的信息化安全体系，其中包括物理安 全、网络安全、应用安全、安全管理等各方面的安全要求， 保障园区的智慧化基础支撑系统、（大）数据资源中心系 统和应用领域系统的安全。 04 、质量管理 智慧园区应建立完善的信息化质量管理体系，并覆盖智慧

品设计和性能。物联网发挥着至关重要的作用，不 断向数字孪生提供准确数据，从而确保最新的模拟 状态并提供有价值的洞察。 网络安全增强：为了保护物联网设备和网络免受攻 击，需要更加重视网络安全。安全引导、加密和异 常检测等可靠的安全措施对于保护敏感的制造数据 和确保稳健运营至关重要。强大的网络安全框架是 保护制造业物联网系统完整性的关键。 增强自动化：自动化流程可减少人为错误，提高生 产速度和质量。例如，与手工操作相比，联网的自

和内在联系的参考模型、系统架构等标准。场景标准主要包 括智能制造典型场景建设的参考指引标准。 10 2. 安全标准 主要包括功能安全、网络安全、数据安全等 3 个部分。 功能安全标准主要包括智能制造中功能安全系统的设计、实 施、测试等标准。网络安全标准指以确保智能制造中相关终 端设备、控制系统、工业互联网平台、边缘计算、工业数据 等可用性、机密性、完整性为目标的标准，重点包括企业网 能检验及工 序界面转运等场景，制定智能检测装备、工业机器人及无人 运输装备等智能装备类规范/规程/指南类标准；围绕新一代 信息技术应用，制定工业大数据平台、数据治理、检测方法、 评价模型、网络安全等规范/规程/指南类标准；制定面向行 业的智能工厂评价、能力评估等实施指南标准。 2. 有色金属 28 针对有色金属行业金属品种多、原料品质差异大、生产 工艺复杂、安全要求高、物流调度频繁等特点，围绕有色金

数智园区行业参考指南 | "IN" 数智时代 赋能园区转型 12 | 数智园区系统参考架构 安全管理与标准规范是贯穿整个数智园区的重要能力。安全管 理要求园区遵循网络安全法、等保等法律法规要求，建立数据 安全治理体系与网络安全运营体系。其中数据安全治理体系要 求园区能够对数据进行合理的分类与控制，通过可信计算等方 式，提供安全的数据融通服务，联合分析、联合训练、联合预 测等应用不透出原始数据以及基于数据应用逻辑层面的授权， 测等应用不透出原始数据以及基于数据应用逻辑层面的授权， 保证场景化的数据融通安全需要，满足商业的自主性、可控 性、安全性，为企业提供透明可控的安全流通环境，可随时管 控和退出，永保数据控制权。 网络安全运营要求园区制定全面的网络安全策略，对于园区内 各种信息化的设备与应用状态进行管理，并建立威胁响应机 制，在发现问题时通过阻断等措施进行快速处置。对于已经 发生的损害，可通过恢复能力及时降低威胁的扩散，并修补

神华宁煤：智能工厂建设内容 神华宁煤：智能工厂总体技术架构 业务服务注册 业务服务转换 主数据定义 业务数据归档 控 制优化 应 数字化移 交 节 能减排 互联网＋安全 网络安全 互联互通 核心装备 国产化 技术应用创新：核心部件国产化 高 效协同 风险辨识、风险预控及应急指挥辅助 设备、装置、全厂多级递阶优化策略 三维设计模型转变为运营管理模型 DCS/MES/ERP/EAM

在实施过程中，连接的可靠性与安全性也不容忽视。无线连接 需要采取加密措施，以防止数据被非法截取或篡改。采用 TLS/SSL 等安全协议可以有效保护数据传输的安全。对于有线连接，合理配 置防火墙及入侵检测系统也同样重要，确保网络安全性和稳定性。 综合考虑传感器与设备的特性、生产工艺和业务需求，选择合 适的连接方式与协议，将为智慧工厂的高效运作奠定坚实基础。为 此，我们的方案推荐使用以下连接方案的组合： 连接类型 优势 的数据和功能。结合多因素身份验证（MFA）手段，可以进一步提 高用户身份认证的安全性。此外，定期审计用户权限，确保权限设 置的合理性和及时更新，是管理访问风险的重要措施。 然后，针对潜在的网络安全威胁，建议部署多层防御结构，包 括防火墙、入侵检测和防御系统（IDS/IPS）等。这些安全设备可 以实时监测网络流量，识别异常活动并及时发生警报。此外，流量 分析工具可以帮助识别潜在的攻击模式和数据泄露风险。 AI 大模型 智慧工厂 MDC 项目的成功实施提供有力保障。 9.2.3 安全隐患 在实施 AI 大模型智慧工厂 MDC 项目的过程中，安全隐患是一 个不可忽视的重要风险因素，涉及到物理安全、网络安全和数据安 全等多个维度。在此，我们将针对可能存在的安全隐患制定切实可 行的风险应对策略，以保障项目的顺利进行。 首先，针对物理安全隐患，我们应实施全面的现场安全管理措 施。这包括对商业设施、设备和出入控制的严格管理。具体策略如

高度一体化的政治和经济实体，十 分关注各成员国在包括石化领域在内的工业场景中的数字化转型和智能化改造，并通过《欧洲数 据战略》《工业�.�倡议》《数字欧洲计划》等纲领性文件，强调发展人工智能、网络安全、高性 能计算等新型技术的重要意义。 日本的石油需求相对稳定，但随着其国内能源政策的变化，未来可能会出现新的结构变化趋 势。日本在能源效率、技术创新和能源进口多样化方面具有一定优势，技术聚焦方向包括优化能 业互联网平台、基础设施层五个层级内容 打造国内煤化工行业智能制造标杆企业 一体化优化 生产集成管控 全生命周期 资产管控 智能决策 智能操作 智能控制 智能平台 基础设施 全面感知 预测预警 优化协同 科学决策 网络安全体系 标准化体系 �� 应用先进关键技术 工业互联网平台：应用石化盈科的国家级工业互联网平台ProMACE在荣信化工进行本地化落 地，实现工业云管控、工作流服务、工业应用框架、工厂模型、数据标准化、工业数据湖、 人力资源管理 物资资源管理 油气新能源 战略与决策 风险与监督 供应链物流 智能 制造 智慧 经营 商业 新业态 AI大模型 基础设施 解决方案 laaS 云及灾备 智慧网络 网络安全 智能工程 信创 运维服务 融合通信 AI中台 技术中台 业务中台 数据中台 智能硬件 解决方案 Edge �� 为支持数字化转型的顶层设计的落地，石化盈科为企业提供数字化业务咨询、数字化技术咨