工業互聯網作為新一代信息技術與制造業深度融合的產物,通過對人、機、物的全面互聯,構建起全要素、全產業鏈、全價值鏈全面 連接的新型生產制造和服務體系,是數字化轉型的實現途徑,是實現 新舊動能轉換的關鍵力量。自2018年以來,工業互聯網已連續六年寫入工作報告,可見國家層面對工業互聯網發展的重視程度。從2018年“發展工業互聯網平臺”首次寫入政府工作報告;2019年政府工作報告明確提出“打造工業互聯網平臺,拓展‘智能+ ’,為制造業轉型升級賦能”;2020年提到發展工業互聯網,推進智能制造;2021年提出要發展工業互聯網,搭建更多共性技術研發平臺,提升中小微企業創新能力和專業化水平;2022年提出要加快發展工業互聯網,培育壯大集成電路、人工智能等數字產業,提升關鍵軟硬件技術創新和供給能力;2023年指出支持工業互聯網發展,有力促進了制造業數字化智能化。
目前,我國工業互聯網已步入發展的關鍵時期。為了促進工業互聯網產業安全的發展,2022年國家相關部門相繼出臺一系列政策,保障工業互聯網行業安全。2022年5月,工信部發布《工業和信息化部辦公廳關于開展工業互聯網安全深度行活動的通知》(工信廳網安函[2022]97號),涉及分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容。2022年7月,國家互聯網信息辦公室公布《數據出境安全評估辦法》,自2022年9月1日起施行,旨在落實《網絡安全法》《數據安全法》《個人信息保護法》的規定,規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,切實以安全保發展、以發展促安全。2022年9月,工信部印發《5G全連接工廠建設指南》。其中,安全方面指出,結合生產安全需求,圍繞設備、控制、網絡、平臺和數據等關鍵要素,構建多層
級網絡安全防護體系;做好安全應急預案,階段性開展安全檢測評估,提升網絡安全監測水平,確保網絡運行平穩,提高安全威脅發現、快速處置和應急響應能力。推進企業全面落實工業互聯網企業網絡安全分類分級管理相關政策與標準,提升設備、控制、網絡、平臺和數據等安全防護能力;加大網絡安全投入,明確責任部門和責任人,建立健全監測預警、數據上報、應急響應、風險評估等安全機制。
然而,工業互聯網安全仍然面臨很多新挑戰和問題亟待解決。一 方面,算力網絡、5G、邊緣計算、區塊鏈、隱私計算、量子計算等新技術與工業互聯網技術的融合暴露面持續增大,安全場景更加復雜,為工業互聯網安全帶來新的挑戰;另一方面,工業互聯網一直存在的網絡攻擊、漏洞隱患等共性問題依舊突出。工業互聯網安全建設任重而道遠。
為使廣大工業互聯網從業者能了解工業互聯網安全的發展情況, 工業互聯網產業聯盟安全組啟動編寫了《工業互聯網典型安全解決方 案案例匯編(2022)》,報告匯編了業內優秀的安全解決方案,希望為解決工業互聯網安全的新挑戰和突出問題提供有益參考,共同促進 工業互聯網安全工作的建設。
牽頭編寫單位:
中國移動通信集團有限公司
參與編寫單位:
樹根互聯股份有限公司
北京亞鴻世紀科技發展有限公司
北京六方云信息技術有限公司
中國移動通信集團安徽有限公司
中移(蘇州)軟件技術有限公司
浙江木鏈物聯網科技有限公司
中國聯合網絡通信有限公司研究院
杭州安恒信息技術股份有限公司
北京珞安科技有限責任公司
浙能集團
浙江鵬信信息科技股份有限公司
國網安徽省電力有限公司信息通信分公司
格爾軟件股份有限公司
編寫組成員(排名不分先后):
張峰、柯皓仁、陶耀東、李江力、王雨晨、于樂、馬娟、劉曉曼、閆霞、張弘揚、張建新、宋強、王繼剛、彭卓、馬禹昇、王國宇、徐嘉偉、林琳、張泉、張市禮、文昱博、許正好、周升寶、孫文博、梅婷、吝寧、章亮、易永波、柳興、贠曉雪、丁元東。