工业互联网密码应用发展白皮书年工业互联网产业联盟年月声明本报告所载的材料和信息包括但不限于文本图片数据观点建议不构成法律建议也不应替代律师意见本报告所有材料或内容的知识产权归工业互联网产业联盟所有注明是引自其他方的内容除外并受法律保护如需转载需联系本联盟并获得授权许可未经授权许可任何人不得将报告的全部或部分内容以发布转载汇编转让出售等方式使用不得将报告的全部或部分内容通过网络方式传播不得在任何公开场合使用报告内相关描述及相关数据图表违反上述声明者本联盟将追究其相关法律责任工业互联网产业联盟联系电话邮箱编写说明随着近年来工业互联网的快速发展工业互联网的安全形势日益严峻工业互联网攻击事件逐年增加网络攻击级别不断提高然而我国的工业互联网自主化程度偏低安全防护建设比较弱尤其是密码应用建设匮乏密码技术作为保障网络与信息安全最有效最可靠最经济的关键核心技术能够从根本上解决部分工业互联网的安全问题所以工业互联网的密码应用建设亟需加强当前国际关系紧张网络安全形势严峻我国先后颁布实施网络安全法和密码法密码应用上升到国家法律和战略高度工信部发布的工业互联网创新发展行动计划年将深化商用密码应用列为重要工作之一鉴于工业互联网密码应用发展的迫切性与重要性工业互联网产业联盟密码应用研究特设组组织编写本白皮书旨在梳理工业互联网密码应用背景构建工业互联网密码应用技术体系总结我国的工业互联网密码技术产品服务地供给能力介绍工业互联网密码应用的典型实践分析密码应用推广面临的痛点以及提出工业互联网密码应用发展建议牵头编写单位中国信息通信研究院参与编写单位傲林科技有限公司海尔卡奥斯物联生态科技有限公司江苏徐工信息技术股份有限公司中国电子科技网络信息安全有限公司工业信息安全四川创新中心有限公司长春吉大正元信息技术股份有限公司北京信安世纪科技股份有限公司长扬科技北京有限公司郑州信大捷安信息技术股份有限公司苏州三六零智能安全科技有限公司深圳奥联信息安全技术有限公司北京海泰方圆科技股份有限公司编写组成员排名不分先后中国信息通信研究院徐秀马聪何阳傲林科技有限公司任飞王潮阳海尔卡奥斯物联生态科技有限公司唐宇余涛汪燕锋江苏徐工信息技术股份有限公司王焕谢海红中国电子科技网络信息安全有限公司刘波李智林肖远军工业信息安全四川创新中心有限公司张文科罗影敖麒长春吉大正元信息技术股份有限公司韩璇刘岵北京信安世纪科技股份有限公司付军汪宗斌长扬科技北京有限公司汪义舟赵华张亚京郑州信大捷安信息技术股份有限公司刘为华康亮廖正赟苏州三六零智能安全科技有限公司韩涛深圳奥联信息安全技术有限公司蔡先勇北京海泰方圆科技股份有限公司薛静许世波目录一工业互联网密码应用背景一工业互联网面临严峻的安全威胁二国家出台工业互联网安全政策体系二工业互联网密码应用体系一搭建融合开放灵活的工业互联网络二构建安全可信的工业互联网平台三打造具有内嵌安全的工业智能设备四支撑智能制造产业链价值协同五推动数据要素市场化流通三工业互联网密码能力供给一密码理论支撑二密码产品供给三创新密码服务四体系化密码保障四工业互联网密码应用实践一海尔卡奥斯平台二徐工汉云平台三工业无线网安全组网五应用推广面临的痛点一密码技术支撑不足适配产品品类较少二政策驱动有待强化实施台账尚未制定三商用密码认知薄弱接受程度依然不高四投资成本有所增加后期收益无法预判六发展建议一监管合规二标准制定三试点示范四技术攻关五生态构建一工业互联网密码应用背景一工业互联网面临严峻的安全威胁全球工业互联网安全问题随着新一轮工业革命的快速推进工业互联网成为大势所趋工业互联网通过将工业体系与互联网体系深度融合将工业领域中的人机物等生产经营要素全面联通形成了影响工业和经济发展的关键信息系统从封闭的工业环境到开放互联网的网络环境工业互联网正面临网络安全与工业安全带来的双重风险随着近年来工业互联网的快速发展全球工业互联网安全形势严峻工业互联网攻击事件逐年增加工业互联网成为新的网络攻击重点目标近年来随着工业平台信息化水平的不断提升针对工业网络攻击的事件也频繁发生委内瑞拉大停电美国东海岸断网台积电遭受勒索病毒导致停工美国最大成品油运营商科洛尼尔遭俄罗斯勒索病毒攻击被迫关闭关键燃油网络等大量工业控制设备暴露在互联网上工控协议的私有化严重且协议安全保护较弱导致攻击门槛极大降低工控系统漏洞逐年爆出大量漏洞被攻击者利用作为关系国家工业命脉和关键基础设施的重要系统工业互联网已成为网络攻击新的重点目标存在巨大的外部攻击风险国际竞争日益激烈网络安全风险加剧工业互联网的网络攻击级别不断提高近年来国际竞争日益激烈国际规则逐渐失序外部环境震荡不安极大增加了来自外部的高级别网络攻击的威胁等级针对工业互联网的攻击者越来越专业化组织化攻击行为也正在不断升级目前已经从传统的攻击工具利用逐步向漏洞利用嵌套式攻击木马潜伏植入等更高级的攻击形态演变这些行为掺杂了大量的人工智能躲避手段情报手段社会工程等多维度的变化这些变化无一不在向我们透露针对工业互联网的网络攻击不是普通的攻击行为而是高级别的国家级网络对抗我国工业互联网安全问题在国家新基建战略的推动下工业互联网进入快速发展阶段形成了新技术加速融合新生态加速形成新模式加速推广的良好局面但同时我国的工业互联网也面临前所未有的安全威胁和挑战一旦遭受网络攻击可能会威胁国家安全国计民生和社会公共利益我国工业基础和自主化能力较弱带来巨大安全隐患近年来虽然我国制造业得到了快速的发展但是相比于经历过三次工业革命的西方欧美国家我国工业基础依然较为薄弱关键基础材料核心基础零部件元器件先进基础工艺等工业基础能力依然存在个别不足之处关键核心技术短缺局面尚未完全改变大量核心部件等依赖进口给我国工业互联网安全带来了极大隐患无论是在供应链各个环节上可能被注入的后门恶意代码还是断供等问题都直接影响我国工业互联网的安全发展据年上半年我国互联网网络安全监测数据分析报告数据显示我国暴露在互联网上的工业设备高达台其中存在高危漏洞隐患的设备占比约电力石油天然气城市轨道交通等重点行业暴露的联网监控系统达套存在信息泄露跨站请求伪造输入验证不当等高危漏洞隐患的系统占比约这些暴露在互联网上的工业系统和设备一旦被攻击将直接威胁重点行业的运行安全工业互联网发展迅猛但是安全防护建设投入较低近年来在产业政策的多方推动下我国建成超过个有影响力的工业互联网平台连接工业设备的数量达到万套工业突破万个工业互联网产业规模达万亿元虽然工业互联网产业经济发展迅猛但工业互联网安全产业在工业互联网核心产业中占比始终较低近年来基本维持在的水平这个数值距离欧美国家的安全投入依然存在巨大差距据年上半年我国互联网网络安全监测数据分析报告数据显示境内工业控制系统的网络资产持续遭受来自境外的扫描嗅探包括美国英国德国等多个国家日均扫描超过万次能源制造通信等重点行业的关键信息基础设施及系统成为嗅探目标利用嗅探到的资产信息和相关漏洞进行攻击会导致相关行业安全事件的发生将给我国基础设施带来威胁性破坏性甚至是毁灭性的打击对于工业互联网安全的忽视将会给工业互联网安全带来巨大隐患数据来源前瞻产业研究院整理二国家出台工业互联网安全政策体系法律法规在网络安全形式严峻的大环境下国家出台了多项相关法律法规和政策标准为工业互联网安全产业注入强心剂网络安全法将网络安全上升为国家战略没有网络安全就没有国家安全没有信息化就没有现代化在中央网络安全和信息化领导小组第一次会议上习近平总书记提出网络安全和信息化是事关国家安全和国家发展事关广大人民群众工作生活的重大战略问题网络安全法的出台是将已有的网络安全实践上升为法律制度通过立法织牢网络安全网为网络强国战略提供制度保障作为我国第一部全面规范网络空间安全管理方面问题的基础性法律网络安全法是我国网络空间法治建设的重要里程碑是依法治网化解网络风险的法律重器是让互联网在法治轨道上健康运行的重要保障密码法正式颁布执行密码应用有法可依密码是我们党和国家的命门命脉是国家重要战略资源年月日中华人民共和国密码法正式开始实施作为总体国家安全观框架下的国家安全法律体系的重要组成部分其颁布实施将极大提升密码工作的科学化规范化法治化水平有力促进密码技术进步产业发展和规范应用切实维护国家安全社会公共利益以及公民法人和其他组织的合法权益同时也将为密码部门提高三服务能力提供坚实的法治保障网络安全等级保护制度简称等保新增工业控制场景扩展要求明确密码应用等保标准在对等保标准进行优化的同时针对云计算物联网移动互联网工业控制大数据新技术应用提出了新的安全扩展要求其中也明确了工业控制系统在各个防护环节中的密码应用如数据加密技术完整性检验技术数字签名技术身份鉴别技术等等保系列标准将推动网络安全法对于等级保护要求的落地明确密码的具体应用场景和需求指导密码技术在工业控制场景的应用落地这期间网络安全等级保护和商用密码安全性评估作为网络安全法和密码法落到实处的两项重要工作也在不断发展和完善中政策红利随着国家相关法律法规的制定和政策指南的相继出台和执行各项措施将逐步细化加快推进我国工业互联网安全顶层纲领行动计划实施指南政策体系的形成党中央国务院高度重视工业互联网的安全有序发展党的十九大报告指出加快建设制造强国加快发展先进制造业推动互联网大数据人工智能和实体经济深度融合以党的十九大精神为指引深入贯彻落实习近平新时代中国特色社会主义思想以供给侧结构性改革为主线以全面支撑制造强国和网络强国建设为目标明确了我国工业互联网发展的指导思想基本原则发展目标主要任务以及保障支撑提出了立足国情面向未来打造与我国经济发展相适应的工业互联网生态体系年月日国务院常务会议审议通过了关于深化互联网先进制造业发展工业互联网的指导意见这是指导和规范我国工业互联网发展的纲领性文件其中发展目标中明确指出到年基本建立起较为完备可靠的工业互联网安全保障体系到年安全保障能力全面提升为落实关于深化互联网先进制造业发展工业互联网的指导意见工信部发布了工业互联网发展行动计划年和工业互联网创新发展行动计划年目前工业互联网发展行动计划年已执行完成新发布的工业互联网创新发展行动计划年中将深化商用密码应用作为重要工作内容指出加快密码应用核心技术突破和标准研制推动需求侧供给侧有效对接和协同创新推动密码技术深入应用二工业互联网密码应用体系经过近几年的快速发展工业互联网架构日渐清晰主要由网络平台设备等不同层级构成同时也涵盖贯穿多层级的产业链资源数据要素等上述环节均不同程度涉及与工业生产或管理紧密相关的身份鉴权传输安全敏感信息保护等个性化需求需要使用密码技术持续增强安全支撑能力构建工业互联网密码应用体系一搭建融合开放灵活的工业互联网络工业互联网络体系是工业互联网的基础承载由网络互联数据互通和标识解析三部分组成网络互联实现要素间的数据传输数据互通实现要素间传输信息的相互理解标识解析实现要素的标记管理与定位工业互联网网络体系架构如下图所示图工业互联网络体系工业互联网业务发展对网络

pdf文档 工业互联网密码应用发展白皮书 2021年

安全报告 > 安全 > 文档预览
中文文档 67 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共67页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
工业互联网密码应用发展白皮书  2021年  第 1 页 工业互联网密码应用发展白皮书  2021年  第 2 页 工业互联网密码应用发展白皮书  2021年  第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-26 11:40:48上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。