2. 典型安全解决方案 ................................................ 6 2.1 案例一：某大型电力股份有限公司全网域网络安全态势感知项目——管 理信息和生产控制区网络安全态势融合 ............................. 6 2.1.1 方案概述 ...................................... 5.5 单位基本信息 ..........................................84 2.6 案例六：石油行业一体化安全运行中心建设案例——长庆油田 IT&OT 一 体化网络安全运行中心建设 ...................................... 86 2.6.1 方案概述 ..................................... 5 单位基本信息 .........................................107 2.8 案例八：基于工业互联网平台打造一体化网络安全监测服务体系——充 分发挥基础电信网络安全资源和技术优势，赋能工业企业提升网络安全防护 水平 ......................................................... 109 2.8.1 方案概述

智能制造的现状 08 障碍：哪些问题最为突出？ 人工智能在智能制造中的作用不断演变 面临转型压力的行业转向智能技术 智能制造催生技术人才需求激增，而非缩减 将阻力转化为风险管控 网络安全风险持续上升 质量管理仍是人工智能应用的主战场 智能制造的未来 16 目录 09 10 11 12 13 14 15 第 10 版年度智能制造现状报告 5 人工智能既是解决方案， 洞察力 视为招聘新一代员工的核心 考量要素 月内影响业务增长的最大外部障碍 以填补技能差距与劳动力不足 第 10 版年度智能制造现状报告 6 网络安全风险兼具内部 和外部风险。 质量管理仍是人工智能 应用的主战场。 网络安全风险既是当前持续存在的主要威胁，又是未来招聘和业务场景中的关键技能 需求，更是位列未来 12 个月内影响企业发展的第二大障碍。超过三分之一的受访者将 强化信息技术 的受访者表示产品质 量/安全对其可持续发展计划至关重要。 - 较上次调查上升 13% 55% 表示提高效率是其推进可持 续发展战略的核心驱动力 外部风险 位居第二大 执行摘要 洞察力 网络安全 第 10 版年度智能制造现状报告 7 全球逾 1500 家制造业领先企业为本年度《智能制造 现状报告》做出了贡献。调查显示，面临转型压力的行 业正在转向智能技术。在全球关税壁垒与供应链中断

:: 24 :: 25 :: 26 :: 27 :: 28 :: 29 :: 03 第九版年度智能制造现状报告 工业 4.0 技能短缺 质量是智能制造的第一要务 对网络安全的关注日益增强 员工正在应对重大变革 提高效率是追求可持续发展和 ESG 的主 要原因 数据划分 逆境将加速转型 第九版年度智能制造现状报告 执行摘要 工业 GenAI 革命：从愿景转向现实 之间的界限不断模糊，数字和物理运营之 间的联系日益紧密。这就更需要提高网络安全意识 并采取行动，以降低漏洞或攻击带来的风险。 :: 04 83% 的企业预计在 2024 年在 其运营中使用 GenAI 94% 的企业希望通过采用智能制造 技术来维持或增加员工队伍 81% 的企业计划在 2024 年底前使用 可穿戴技术 2024 年，变革管理是与劳动 力相关的首要障碍 网络安全被列为雇主在 2024 年寻 求的头号技能 GenAI 在投资回报方面排名第二， 仅次于云/SaaS GenAI 是未来 12 个月内技术投 资的头号新领域 网络安全预计是在未来三年内受到人工智 能影响最大的第二大问题，仅次于质量 网络安全首次跻身前 5 大外部风险，总 体排名第三 人工智能 劳动力 网络安全 第九版年度智能制造现状报告 在决策过程中提供意见 12% 概述 “智能制造是指对工厂内部和整个价值链中的业务、

。 四、 智能网联汽车网络发展总体目标 为满足智能网联汽车对于网络“长周期持续可用、稳定可靠传输、 多场景适配、高安全可信”的综合需求，需要系统性结合多种通信网 络、分布式算力基础设施以及网络安全技术，构建“泛在接入、能力 协同、安全可信”的智能网联汽车立体化网络体系，为智能网联汽车 提供广覆盖、多层次、按需服务的稳定可靠连接与计算能力，支撑智 能网联汽车的高速发展。该体系能够打破单车智能的局限，通过超视 、精准匹配的算力服 务能力。 9  建立全链路、主动式的纵深安全防御体系 构建覆盖“端-管-云”全链路，融合人工智能、密码技术和跨行业 信任机制的纵深防御体系，通过人工智能技术全面赋能网络安全防护， 实现网络异常行为检测、应急响应与联动处置等全链条自动化、智能 化能力；形成车联网统一身份认证体系架构，基于零信任架构实现跨 平台跨应用互信互认；商用密码算法占比逐步扩大，密码技术全面保 协议，优化任务与算 力资源的智能匹配效率。 （三）网络安全 为应对复杂外部威胁，保障智能网联汽车网络安全，需要强化网 络安全防护与态势感知能力，建立可信身份（如数字证书），并依托 密码技术，为核心数据传输与存储提供机密性、完整性及抗抵赖性保 障，从而系统性地提升整体安全水平。 1、技术与产业现状 在技术标准方面，《车联网网络安全和数据安全标准体系建设指 南》《国家车联网产业标准体系建设指南（智能网联汽车）（2023

采购基本信息 采购需求： 围绕制造企业数字化转型， 进行“工业网络安全建设”： • 梳理网络架构及业务流程， 帮助企业分析安全风险点 • 针对性提出落地建设方案 • 完成安全设备部署与调试 • 提供完善的售后服务，保 障业务正常运行 驻场工业安全服务： 安排驻场运维人员，提 供1年驻场工控安全服务， 包含工控网络安全日常 检测、漏洞修复、策略 梳理等。 整体要求： • 掌握制造企业数字化转 对网络系统承载的业务功能进行识别，对业务流程进行梳理, 分析安全风险与安全需求；对工 控系统网络架构、通信协议、部署的网络安全防护设备等进行调研，详细了解现有安全措施 安全规划设计（方案设计与路径制定） 目标：针对制造企业数字化转型过程中核心安全需求，制定针对性、可行性的安全解决方案 安全技术体系方案设计：基于网络架构、业务流程及安全风险，围绕网络安全、设备安全、 控制安全等，构建贴合业务场景的多重安全能力，形成纵深安全防御体系 安 区域边界、工业主机等）实施精准部署，通过策略优化、安全联动及持续监控，实现全方位 安全防护 安全运维服务（持续运营与改进） 目标：保障业务系统7×24小时稳定运行，实现安全风险动态清零 提供工控网络安全日常检测、威胁处置、漏洞修复、策略梳理等安全服务，形成闭环安全运 营，保证业务连续性运行 预算金额：数百万级 服务周期：6个月 评 分 情 况 • 商务部分：30% • 技术部分：70%

智能评估、风险防控措施管理、 园区安防 重点对园区公共区域进行高点 监控、视频监控及易燃易爆及 有毒有害气体全程扫描监测， 满足消防、水、气、电安全监 测式集中管理以及与网络安全、 数据安全、消防安全、环保安 全等相关的报警、联网、联动 等的智能化管理要求。 隐患排查治理 智能匹配对应的安全信息 法规库、知识库及案例库， 实现园区事故 隐患通过排查清单、分类、 为规范运维管理工作， 使系统更好地服务生 产运行和管理，宜制 定详细的运维服务技 术规范。 系统运维包括终端与 设备、业务应用、基 础系统和网络安全四 部分的运维。 须采用监控工具、过 程管理工具和专用工 具等软件来保障运维 服务系统的稳定性。 系统运维 工具使用 十四、运维服务 事前预警 实时态势，园区体征 用计 划；应将园区运维管理等所需的费用纳入年度预算；定期 对信息化投入进行合理分析和评估。 04 、信息安全 智慧园区应建立完整的信息化安全体系，其中包括物理安 全、网络安全、应用安全、安全管理等各方面的安全要求， 保障园区的智慧化基础支撑系统、（大）数据资源中心系 统和应用领域系统的安全。 04 、质量管理 智慧园区应建立完善的信息化质量管理体系，并覆盖智慧

据兼容性等； 2. 可靠性分析包括无故障运行时间、系统恢复时间等； 3. 有效性分析包括应用服务的完整度、数据服务的准确度和稳定度等； 4. 安全性分析包括服务器安全、传输安全、数据库安全、网络安全等； 5.2.4 宜根据使用场景、工况、环境、系统运行状况等因素，按照以下方式进行运维策略优 化，提升设备的运行效率和有效性： 1. 逐步提高和优化智能化联动策略； 2. 根据需求情况调整运维和设备管理人员权限； 应支持输入检查、数据上传下载控制； 5． 宜提供日志审计、应用数据稽核等功能； 6． 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击 和病毒传播等采取防范措施。 5.6.7 网络安全策略应根据网络的安全性需求，按照现行国家标准《计算机信息系统 安全保 护等级划分准则》（GB17859）、《信息安全技术 网络安全等级保护实施指南》（GB/T25058） 等国家现行标准进行系统定级，并制定相应的防范策略。 UTP；对数 据安全性和抗干扰性要求较高时，宜采用屏蔽对绞电缆 STP 或光缆； 2. 在长距离传输的网络中应采用光缆； 3. 接入层至汇聚层、汇聚层至核心层应采用光缆。 6.4.5 网络管理与网络安全 6.4.5.1 网络客户端宜采用能支持多种网络通信协议的网络管理系统。 6.4.5.2 网络服务器管理系统应采用能支持网络中所有客户端网络通信协议的系统。 第 27 页 6.4.5.3 网络管理系统的确定应符合下列规定：

品设计和性能。物联网发挥着至关重要的作用，不 断向数字孪生提供准确数据，从而确保最新的模拟 状态并提供有价值的洞察。 网络安全增强：为了保护物联网设备和网络免受攻 击，需要更加重视网络安全。安全引导、加密和异 常检测等可靠的安全措施对于保护敏感的制造数据 和确保稳健运营至关重要。强大的网络安全框架是 保护制造业物联网系统完整性的关键。 增强自动化：自动化流程可减少人为错误，提高生 产速度和质量。例如，与手工操作相比，联网的自

和内在联系的参考模型、系统架构等标准。场景标准主要包 括智能制造典型场景建设的参考指引标准。 10 2. 安全标准 主要包括功能安全、网络安全、数据安全等 3 个部分。 功能安全标准主要包括智能制造中功能安全系统的设计、实 施、测试等标准。网络安全标准指以确保智能制造中相关终 端设备、控制系统、工业互联网平台、边缘计算、工业数据 等可用性、机密性、完整性为目标的标准，重点包括企业网 能检验及工 序界面转运等场景，制定智能检测装备、工业机器人及无人 运输装备等智能装备类规范/规程/指南类标准；围绕新一代 信息技术应用，制定工业大数据平台、数据治理、检测方法、 评价模型、网络安全等规范/规程/指南类标准；制定面向行 业的智能工厂评价、能力评估等实施指南标准。 2. 有色金属 28 针对有色金属行业金属品种多、原料品质差异大、生产 工艺复杂、安全要求高、物流调度频繁等特点，围绕有色金

数智园区行业参考指南 | "IN" 数智时代 赋能园区转型 12 | 数智园区系统参考架构 安全管理与标准规范是贯穿整个数智园区的重要能力。安全管 理要求园区遵循网络安全法、等保等法律法规要求，建立数据 安全治理体系与网络安全运营体系。其中数据安全治理体系要 求园区能够对数据进行合理的分类与控制，通过可信计算等方 式，提供安全的数据融通服务，联合分析、联合训练、联合预 测等应用不透出原始数据以及基于数据应用逻辑层面的授权， 测等应用不透出原始数据以及基于数据应用逻辑层面的授权， 保证场景化的数据融通安全需要，满足商业的自主性、可控 性、安全性，为企业提供透明可控的安全流通环境，可随时管 控和退出，永保数据控制权。 网络安全运营要求园区制定全面的网络安全策略，对于园区内 各种信息化的设备与应用状态进行管理，并建立威胁响应机 制，在发现问题时通过阻断等措施进行快速处置。对于已经 发生的损害，可通过恢复能力及时降低威胁的扩散，并修补