工业互联网标准体系(版本2.0)
工业互联网安全与等级保护测评研究
SYS SECURITY 系统安全一、前言工业互联网融合了工业控制系统、物联网、云计算、大数据、移动互联网等技术。
2012年美国通用电气公司(GE)发布《工业互联网:打破智慧与机器的边界》白皮书,随后推出Predix,在全球掀起了工业互联网的热潮[1]。
西门子、ROBERTBOSCH、霍尼韦尔、ABB、施耐德、艾默生电气等跨国企业也相继推出了自身的工业互联网解决方案,我国工业和信息化部也在2017年发布了《工业互联网平台白皮书(2017版)》。
工业互联网的应用是未来工业企业发展的趋势,也是我国民族工业走向智能化、集约化、网络化的重要途径,是实现“中国制造2025”的重要目标。
近年来,随着我国基础设施网络化、信息化进程脚步不断加快,工业互联网的应用不断崭露头角,网络安全问题也日益增多,网络攻击行为从最开始的IT层渗透到OT层,工业企业在推进工业互联网的过程中面临的网络安全问题也逐渐暴露,无论是上层的传统计算机系统,还是底层的工业控制系统,一旦遭到攻击,将会给企业和国家带来难以估量的损失,网络空间安全已上升为国家战略。
工业互联网既涵盖了传统互联网产业,也将新一代信息技术,如物联网、云计算、大数据、移动互联网等技术与工业控制技术进行了多维度的整合,为实现工业智能化发展提供了关键综合信息系统基础设施;构建工业互联网环境,需要实现对一线生产机器、控制系统、产品生产信息管理系统、产品需求信息管理系统、销售信息管理系统、经营信息管理系统和生产运维人员、客户等客体的互联互通,通过对工业生产和供求实时数据进行全面深度感知、实时传输交换、分布式计算处理和深度建模分析,实现智能调度、能源管控优化、高效弹性化运营和绿色生产模式变革。
2017年11月,国务院发布了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,该意见作为推进工业互联网的纲领性文件和指导规范,提出要加快发展工业互联网,构建网络、平台、安全三大功能体系,强化工业互联网安全保障,推进制造强国和网络强国建设[2];在三大体系中,网络体系是基础,平台体系是核心,安全体系是保障。
《工业互联网应用评估指南》标准全文及编制说明
《工业互联网应用评估指南》团体标准
前言
本标准按照GB/T 1.1-2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。 本标准由东莞市首席信息官协会提出并归口。 请注意本文件的某些内容可能涉及专利,本文件相关机构不承担识别这些专利的责任。 本标准起草单位:东莞中国科学院云计算产业技术创新与育成中心、广东正业科技股份有限公司、广 东力源工程技术有限公司、东莞朝隆机械有限公司、东莞市人工智能学会、东莞市两化融合信息科技有限 公司、中国移动通信集团广东有限公司东莞分公司、用友网络科技股份有限公司东莞分公司、深圳市迪森 科技有限公司、广东全诚信息科技有限公司、广东盘古信息科技股份有限公司、广东中远海运重工有限公 司、广东远峰汽车电子有限公司、东莞怡合达自动化股份有限公司、东莞市百安石化仓储有限公司、东莞 市添翔服饰有限公司。 本标准主要起草人:
4.4 安全
4.4.1 网络信息安全
网络信息安全的保障手段应包括但不限于以下内容: a) 自适应自优化:基于云平台,实现网络信息安全防护的自适应和自优化,对潜在安
全隐患自动解决; b) 自动识别和预警:基于信息系统,实现对潜在的网络不安全因素的自动识别和预警; c) 网络加密:基于信息系统,实现非法窃取的网络传输数据无法被非法用户识别和提
流程行业企业设备实施采集的数据信息应包括但不限于以下内容: a)静设备:压力、温度、位移、振动、堵塞、泄漏等; b)动设备:温度、振动、噪声、堵转、堵塞、冷却、泄漏等。
4.3.2 应用数据的采集程度 生产管理应用数据是指从生产具体流程出发, 采集的数据来源包括但不限于以下内容:
设计、采购、物流、计划与调度、生产、质量、销售、服务、产品数据管理等业务流程。
III / 21
工业互联网标识解析标准体系
标识解析标准的统一和规范仍需 加强,各行业领域的应用场景存 在差异,需要制定更加灵活且可
扩展的标准。
工业互联网标识解析体系的安全 性和可靠性要求极高,需要加强 数据隐私保护和安全机制设计。
标识解析技术的研发和应用仍需 进一步拓展,以满足不同行业领 域的需求和应用场景的特殊性。
未来研究方向建议
加强标识解析技术的研发和创 新,推动技术的普及和应用推 广。
02
工业互联网标识解析体系架构神经系统,贯穿工业互联 网的各个环节,实现“万物互联”的连接和信息交互。
标识解析体系由基础设施层、平台层、应用层三个部分组成 ,各层之间相互依赖、相互促进,形成有机整体。
基础设施层
基础设施层是标识解析体系的基础, 主要包括标识编码、解析系统和数据 交互协议等。
解析
解析是指通过一定的规则和算法,将标识解析为对应的物品信息,或者将物品 信息解析为对应的标识。
工业互联网标识解析的重要性
实现工业互联网的互操作
工业互联网标识解析标准体系可以解决不同设备、不同系统之间 的互操作问题,实现信息的共享和交互。
提高生产效率和管理水平
通过对设备、产品、人员等资源的标识和解析,可以实现对生产过 程和管理过程的精细化管理,提高生产效率和管理水平。
标识解析协议
定义标识解析的通信协议 和数据格式,以确保不同 平台之间的互操作性和信 息交互。
标识注册管理
建立标识注册管理体系, 明确标识的申请、分配、 撤销等管理流程,保证标 识的合法性和规范性。
平台技术标准
平台架构规范
制定平台的基本架构和功 能模块,指导平台建设和 开发,确保平台的完整性 和可扩展性。
加密算法指南
推荐适用于标识解析体系的加密算 法和技术,保护数据的机密性和完 整性。
工业互联网的标准体系建设及安全防护
工业互联网的标准体系建设及安全防护工业互联网的快速发展已经成为推动工业升级和转型的重要力量。
然而,随着工业互联网的普及应用,一系列标准体系建设和安全防护的问题也逐渐浮出水面。
本文将探讨工业互联网的标准体系建设以及相应的安全防护措施。
一、工业互联网的标准体系建设工业互联网的标准体系建设是确保网络通信和信息交互的有效性和可靠性的重要保证。
当前,工业互联网的标准主要涵盖以下几个方面:1. 协议与接口标准工业互联网的协议与接口标准化是不同设备之间实现信息交流和互操作的基础。
例如,Modbus、OPC UA等协议被广泛应用于工业控制系统中。
通过规范和定义这些标准,可以确保设备之间的互联互通。
2. 数据格式与编码标准工业互联网中的数据格式与编码标准化对于保证数据的准确性和一致性至关重要。
例如,JSON、XML等数据格式的标准化能够实现不同厂商之间的数据交换与共享。
3. 安全标准与认证体系随着工业互联网的普及,网络安全问题日益突出。
建立完善的安全标准与认证体系,对于保障工业互联网系统的安全、可靠运行至关重要。
例如,ISO 27001信息安全管理体系标准和IEC 62443工控系统安全标准是工业互联网领域常用的安全标准。
二、工业互联网的安全防护工业互联网的安全防护是确保系统运行安全、保护工业数据的重要环节。
以下是几个关键的安全防护措施:1. 网络安全设备网络安全设备包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,用于监控和阻止恶意攻击。
通过有效配置和使用这些安全设备,可以提高系统的安全性。
2. 安全策略与权限管理建立完善的安全策略和权限管理制度是保护工业互联网系统的关键。
例如,采用强密码、定期更换密码,限制用户权限等措施可以有效减少潜在威胁。
3. 安全培训与意识提升工业互联网的安全不仅仅依赖于技术手段,也需要员工的积极参与和安全意识。
定期组织安全培训和意识提升活动,帮助员工了解和掌握安全防护的知识和技能。
工业互联网安全标准体系2021
附件工业互联网安全标准体系(2021年)一、工业互联网安全标准总体框架EA.分类分级安全防护EC.安全应用服务E.工业互联网安全EAA 分类分级定级指南EAB应用工业互联网工业企业安全ECA工业企业安全上云ECC 5G+工业互联网安全EAC工业互联网平台企业安全EAD工业互联网标识解析企业安全EAF工业互联网关键要素安全EB.安全管理EBC安全运维EBD安全评估EBA安全监测ECD密码应用EAE工业互联网企业数据安全ECE安全技术及产品应用EBB安全应急响应EBE安全能力评价ECB安全公共服务二、工业互联网安全标准建设方向。
工业互联网体系架构 (版本2.0)202004
(版本 2.0)
2020 年 4 月
编写说明
当前,以新一代信息技术为驱动的数字浪潮正深刻重塑经 济 社会的各个领域,移动互联、物联网、云计算、大数据、人 工智 能等技术与各个产业深度融合,推动着生产方式、产品形 态、商 业模式、产业组织和国际格局的深刻变革,并加快了第 四次工业 革命的孕育与发展。而越来越清晰的是,工业互联网 是实现这一 数字化转型的关键路径,构筑了第四次工业革命的 发展基石。
本报告主要分为八个部分。第一部分介绍了工业互联网的内 涵与意义。第二部分回顾了体系架构 1.0 版本,并介绍 2.0 版本 的定位与作用。第三部分明确工业互联网体系架构 2.0 的设计方 法论,剖析工业互联网体系架构 2.0 的整体视图。第四部分深入 分析工业互联网体系架构 2.0 的业务视图,并给出产业、企业、 工厂等不同层面业务目标与应用方向。第五部分剖析工业互联网 体系架构 2.0 的功能架构,探究网络、平台、安全三大体系的功 能视图、现状分析、存在的问题,并指出未来的发展趋势。第六 部分着重分析工业互联网体系架构 2.0 的实施框架,描述网络 、 标识、平台、安全部分实施部署方式和关键要素。第七部分 对工 业互联网技术体系进行梳理。第八部分分析企业结合体系 架构互联网体系架构(版本 2.0)》编写过程中也获得了众 多专家的指导与帮助。特别感谢工业和信息化部信息通信管理局、 信息技术发展司、网络安全管理局等对报告的全面指导。报告编 制中,编写组就体系架构 2.0 设计关键问题先后征询了邬贺铨、 方滨兴、孙凝晖、于海斌、屈贤明、安筱鹏、吕卫锋、王飞跃、 韩秀成、赵敏、张俊等院士及专家意见,并结合意见对体系架构 2.0 进行了多次修改和完善。上海优也信息科技有限公司首席技 术战略官林诗万、上海宝信软件股份有限公司首席技术官丛力群、 华为集团标准与产业部首席产业规划专家史扬等专家为报告提 出了详细的建设性指导意见,为体系架构 2.0 研究和本报告撰写 提供了重要参考。此外,白皮书编写过程中也得到了联盟成员及 国内外众多企业的大力支持,结合自身实践经验提供大量素材, 对白皮书中观点的形成和完善提出了重要建议。
工业互联网平台标准体系框架介绍
工业互联网平台标准体系框架-背景
为促进工业互联网平台有序健康发展,由工业和信息化部信息化和软件服务业司指导, 工业互联网产业联盟(以下简称AII)启动了工业互联网平台标准体系框架的研究。
基于《工业互联网标准体系框架(版本1.0)》和《工业互联网平台白 皮书(2017)》对工业互联网平台标准体系进行细化,提出了工业互联 网平台标准体系建设的总体思路、基本原则、标准体系框架、重点标准 化方向及标准化推进建议。
工业互联网平台标准亟需加快研制。
工业互联网平台标准化工作机制有待创新。
全球工业互联网平台相关标准竞争加剧。
建议
推动产业协作开展工业互联网平台标准研制。
探索工业互联网平台标准制定的新模式。
推进工业互联网平台标准验证和标准推广。
9
积极参与国际标准研制。
P A G E 43
THANKS
(机理建模、机器学习、可视化)
工
平台层
业
( 工 业 PaaS)
工业大数据系统(工业数据清洗、管理、分析、可视化等)
安 全
通 用 PaaS平 台 资 源 部 署 和 管 理
防
护
设备管理
资源管理
运维管理
故障恢复
IaaS层 边缘层
云基础设施(服务器、存储、网络、虚拟化)
设备接入
协议解析
边缘数据处理
6
数据采集是基础。利用泛在感
工业互联网平台起步于2013年, 2015年开始呈井喷式发展
2017
装备和自动化企业发挥工业制造技术、产品、经验和数据等积累优势,构建工业 互联网平台,典型代表如GE、西门子、ABB、和利时等。
2016
生产制造企业将自身数字化转型经验以平台为载体对外提供服务,如三一重工/ 树根互联、海尔、航天科工等
工业互联网体系架构2.0共3篇
工业互联网体系架构2.0共3篇工业互联网体系架构2.01随着“工业互联网”概念的提出,工业制造业正面临数字化、网络化和智能化的新时代。
工业互联网是指以物物互联、人机互联和智能决策为核心特点的新型信息化和工业化深度融合的产业形态。
而工业互联网体系架构则是这个产业形态的基石,是工业制造业实现数字化、网络化和智能化的关键前提。
在工业互联网体系架构1.0时代,人们主要采用基于传统技术、信息孤岛的思维模式来实现数字化、网络化和智能化,这导致了工业生产环节的信息孤立,处理能力不足,难以满足产业快速发展的需求。
如今,工业互联网体系架构2.0已经全面崭露头角,以场景应用为基础,实现了多数据源、海量数据、复杂数据的整合和处理,使得工业生产变得更加高效、智能化和可持续。
工业互联网体系架构2.0的核心是基于场景,区别于传统的基于技术领域的体系架构,它将相似产业链、类似场景的企业,以及不同产业相同场景的企业,汇聚在一起,形成以产业链场景为中心的体系架构。
这样的体系架构更便于形成基于场景的信息流、物流、价值流,从而实现全产业链、全价值链的数字化和智能化协同。
工业互联网体系架构2.0还包括边缘计算、云计算、大数据、物联网技术等,它们的整合和共享构成了工业制造的数字基础架构。
其中,边缘计算技术的应用,使得网络性能得以优化,实现了低延迟、高可靠和在线随时可用等特性。
云计算技术的应用,则将分布式的计算资源构成统一的服务,使得机器学习、能源管理、安全监控等应用得以实现。
大数据的应用,则可以整合工业系统内部数据、外部数据、历史数据等,形成更加全面、准确的信息。
物联网技术的应用,则能够提升系统的感知和控制能力,从而实现自动化、智能化生产。
工业互联网体系架构2.0的实施,需要从多个方面推进。
首先,要在技术上进行升级。
例如,要升级网络设备、传感器、自动化设备等,使其变得更加智能化和互联化。
其次,要在组织上进行升级。
例如,要改变传统的单向管理模式,实现信息和决策的共享。
工业互联网体系架构2.0- 20200423
《工业互联网体系架构(版本 2.0)》编写过程中也获得了 众多专家的指导与帮助。特别感谢工业和信息化部信息通信管理 局、信息技术发展司、网络安全管理局等对报告的全面指导。报 告编制中,编写组就体系架构 2.0 设计关键问题先后征询了邬贺 铨、方滨兴、孙凝晖、于海斌、屈贤明、安筱鹏、吕卫锋、王飞 跃、韩秀成、赵敏、张俊等院士及专家意见,并结合意见对体系 架构 2.0 进行了多次修改和完善。上海优也信息科技有限公司首 席技术战略官林诗万、上海宝信软件股份有限公司首席技术官丛 力群、华为集团标准与产业部首席产业规划专家史扬等专家为报 告提出了详细的建设性指导意见,为体系架构 2.0 研究和本报告 撰写提供了重要参考。此外,白皮书编写过程中也得到了联盟成 员及国内外众多企业的大力支持,结合自身实践经验提供大量素 材,对白皮书中观点的形成和完善提出了重要建议。
工业互联网产业联盟 联系电话:010-62305887
邮箱:aii@
编写说明
当前,以新一代信息技术为驱动的数字浪潮正深刻重塑经济 社会的各个领域,移动互联、物联网、云计算、大数据、人工智 能等技术与各个产业深度融合,推动着生产方式、产品形态、商 业模式、产业组织和国际格局的深刻变革,并加快了第四次工业 革命的孕育与发展。而越来越清晰的是,工业互联网是实现这一 数字化转型的关键路径,构筑了第四次工业革命的发展基石。
2016 年,工业互联网产业联盟(AII)发布了《工业互联网 体系架构(版本 1.0)》,推动产业各界认识层面达成共识,为开 展工业互联网实践提供了参考依据。通过几年来的理论和实践探 索,工业互联网已从概念形成普及进入到应用实践推广的新阶段, 业界对工业互联网的发展方向已有高度的共识。在这一过程中, 国内外均形成了大量的探索实践,工业互联网几乎涵盖了工业的 各个行业、大中小各类企业乃至实体经济的各个领域,新一代信 息技术与制造、能源、交通、医疗、服务等技术的融合集成初步 显现了其巨大的生命力和创造力,为进一步创造新的生产力和发 展动能奠定了基础。
工业互联网发展状况及关键问题
工业互联网发展状况及关键问题当前以智能制造为代表的新一轮产业变革正迅猛发展,其核心是以数据为驱动,通过对制造体系各层级、制造产业各环节以及产品全生命周期海量工业数据的感知、集成与分析,形成智能化决策,带动制造业质量效益等方面实现显著提升。
工业互联网作为实现海量工业数据感知、传输、集成与分析的载体,是实现制造业智能化发展的关键基础。
当前全球主要工业化国家均积极围绕工业互联网开展战略布局和实践探索,以此确保其在未来全球制造业中的竞争优势。
一、工业互联网的作用和意义⏹⏹工业互联网的内涵与作用工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。
工业互联网是网络,实现机器、物品、控制系统、信息系统、人之间的泛在连接;工业互联网是平台,通过工业云和工业大数据实现海量工业数据的集成、处理与分析;工业互联网是新模式新业态,实现智能化生产、网络化协同、个性化定制和服务化延伸。
其中,智能化生产实现从单个机器到产线、车间乃至整个工厂的智能决策和动态优化,显著提升企业资产利用效率和运营管理效率,提高产品质量、降低生产成本。
网络化协同形成众包众创、协同设计、协同制造、垂直电商等一系列新模式,大幅降低新产品开发制造成本、缩短产品上市周期。
个性化定制基于互联网获取用户个性化需求,通过灵活组织设计、制造资源和生产流程,实现低成本大规模定制。
服务化延伸通过对产品运行的实时监测,提供远程维护、故障预测、性能优化等一系列服务,并反馈优化产品设计,实现制造企业服务化转型。
工业互联网驱动的制造业变革将一个长期过程,构建新的工业生产模式、资源组织方式也并非一蹴而就,将由局部到整体、由浅入深,最终实现信息通信技术在工业全领域、全产业链、全价值链的深度融合与集成应用。
⏹⏹发展工业互联网的重大意义第一,工业互联网是发展智能制造,并进而推进制造业转型升级的关键基础。
通过新一代信息通信技术与制造业融合,推动制造业向高端和智能发展,已成为当前全球主要工业强国的共识。
工业互联网标准体系(2.0)
6 工业互联网安全
工业互联网安全标准化工作应紧密围绕工业互联网各 安全防护对象,从防护对象、防护措施和防护管理三个维度 来开展。目前在工业互联网安全方面,联盟依托产业发展现 状,在联盟标准的制定与实施层面持续开展工作,目前已发 布《工业互联网安全总体要求》和《工业互联网平台安全防 护要求》两项联盟标准,并依据上述标准开展试点应用与培 训宣贯工作,促进产业对于工业互联网安全防护意识与防护 水平不断提升。
编写说明
工业互联网作为新一代信息技术与制造业深度融合的产物,日益 成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基 石,对未来工业发展产生全方位、深层次、革命性影响。“工业互联 网、标准先行”,标准化工作是实现工业互联网的重要技术基础。
为指导当前和未来一段时间工业互联网标准化工作,解决标准缺 失、滞后、交叉重复等问题,落实国务院“关于深化’互联网+先进 制造业’发展工业互联网的指导意见”,由工业和信息化部指导,在 紧密结合《工业互联网标准体系框架(版本 1.0)》、全面总结工业 互联网标准化需求基础上,工业互联网产业联盟(以下简称“联盟”) 组织撰写《工业互联网标准体系(版本 2.0)》,修订了工业互联网 标准体系框架及重点标准化方向,梳理了已有工业互联网标准及未来 要制定的联盟标准,形成统一、综合、开放的工业互联网标准体系。
4
平台 接口模型》等平台架构类标准;在数据采集方面,联 盟已发布或正在制定制造资源/能力集成接入要求、工业设 备接入技术要求等标准;在应用开发环境和工业微服务方 面,已发布或正在制定《工业互联网平台 应用接口管理要 求》、《工业互联网平台 微服务框架》等标准;在工业互 联网平台测试与评估方面,发布或正在制定《工业互联网平 台 可信服务评估评测要求》、《工业互联网平台 测试验 证》等标准。
工业互联网标准体系
一、工业互联网发展情况(一)工业互联网体系架构工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,见图1所示。
图1 工业互联网体系架构其中,网络体系是工业互联网的基础,将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联,包括网络联接、标识解析、边缘计算等关键技术。
平台体系是工业互联网的核心,是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的载体,其中平台技术是核心,承载在平台之上的工业APP技术是关键。
安全体系是工业互联网的保障,通过构建涵盖工业全系统的安全防护体系,增强设备、网络、控制、应用和数据的安全保障能力,识别和抵御安全威胁,化解各种安全风险,构建工业智能化发展的安全可信环境,保障工业智能化的实现。
新模式新业态是我国工业互联网的特色应用。
我国工业企业、信息通信企业、互联网企业积极开展工业互联网应用探索和模式创新,形成了智能化生产、个性化定制、网络化协同、服务化延伸等诸多新模式新业态。
(二)工业互联网重点领域标准化发展情况1 网络与联接在传统工业网络领域,虽然我国自主研发的工厂自动化用以太网(EPA)、面向工业过程自动化的无线网络(WIA-PA)等技术已成为国际标准,但在工业互联网整体产业和技术方面基础仍较为薄弱,急需制定相应标准。
目前,联盟已发布或在开展《工厂内网工业EPON系统技术要求》、《工业互联网标杆网络工厂外网技术要求》标准制定,随着工业互联网的发展,需要在时间敏感网络(TSN)、软件定义网络(SDN)、第五代移动通信技术(5G)、支持互联网协议第六版(IPv6) 、确定性网络(DetNet)、低功耗无线网络、工业无源光纤网络(PON)、工业无线等重点领域加快技术标准及产业布局。
基于等级保护2.0工业控制系统网络安全防护体系研究
信息系统工程 │ 2019.11.2048SYS SECURITY 系统安全摘要:随着《信息安全技术 网络安全等级保护基本要求》发布,等级保护要求上升到新的高度,工业控制系统作为关键信息基础设施也被纳入了新的等级保护范畴。
论文通过对工业控制系统网络安全现状分析后,设计了一种基于等级保护2.0标准的工控控制系统网络安全防护体系,该体系主要依据《信息安全技术 网络安全等级保护基本要求》的通用要求和工业控制系统的扩展要求,同时结合了P2DR和IATF安全模型,分别设计了安全管理体系和安全技术体系以及安全运维体系等三大体系,为工业控制系统稳定、可靠运行提供了保障。
关键词:等级保护2.0标准;工业控制系统;网络安全;防护体系;漏洞一、前言随着2019年5月13号公安部正式发布《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护设计要求》《信息安全技术 网络安全等级保护测评要求》等3项标准(以下简称等保2.0),新的等保要求也进入到新的高度。
同时,工业控制系统作为关键信息基础设施也被纳入等保范围之内,分为通用要求和工业控制系统扩展要求[1-2]。
本文主要围绕《信息安全技术 网络安全等级保护基本要求》标准,结合当前工业控制系统的网络安全现状,进行基于等保2.0的工业控制系统网络安全防护体系研究。
二、工业控制系统网络安全安全现状分析(一)技术方案1.工业控制系统存在漏洞。
据国家信息安全漏洞共享平台统计,目前工业控制系统的漏洞2000多个,主要体现在控制器、工业协议、工业主机操作系统、工业应用软件等方面,如西门子、施耐德、研华、和利时、亚控等典型工控安全产品厂商。
另一方面,高中危漏洞占比95%以上,缓存溢出、拒绝服务等类型漏洞居多,这些漏洞都很容易被威胁利用造成安全事件。
2.工业控制系统安全配置较弱。
由于工业控制系统在运行维护过程中,主要考虑其可用性和方便性,未对工业控制系统的安全项进行配置,比如弱口令、开放多余的端口,未删除多余的账号等等,存在一些安全配置上的弱点。
工业互联网标准体系
工业互联网标准体系(版本1.0)2017年2月编写说明工业互联网涉及工业和互联网等信息通信技术领域的各个环节和各个主体,正形成复杂和全新的生态系统,工业系统联网及协同需求的增加,又带来了大量新的标准化需求。
针对现有工业互联网相关标准缺失、滞后及交叉重复等问题,由工业和信息化部指导,工业互联网产业联盟(以下简称AII)启动了工业互联网标准体系的研究。
在紧密结合《工业互联网体系架构(版本1.0)》、全面总结工业互联网标准化需求基础上,撰写了工业互联网标准体系报告(版本1.0),提出了工业互联网标准体系建设的总体思路、基本原则、标准体系框架、重点标准化方向及标准化推进建议。
报告旨在为业界提供体系化、系统化的工业互联网标准化指导框架,为制修订工业互联网国家标准、行业标准、团体标准提供参考和依据,为工业互联网发展提供基础支撑。
工业互联网是一个长期发展和演进的过程,联盟将根据国内外工业互联网的发展情况,持续推进标准化需求研究,广泛吸纳产业界的反馈意见,适时修订和发布报告新版。
— 1—指导单位:工业和信息化部联合牵头编写单位:中国信息通信研究院、中国航天科工集团公司参与编写单位:中国信息通信研究院、中国航天科工集团公司、中国科学院沈阳自动化研究所、三一集团有限公司、青岛海尔工业智能研究院有限公司、华为技术有限公司、中国电信集团公司、阿里云计算有限公司、北京奇安信科技有限公司、中国大唐集团公司、上海华东电信研究院、中国移动通信集团公司、上海宝信软件股份有限公司、中国电子信息产业集团有限公司、北京机械工业自动化研究所、北京和利时智能技术有限公司、上海威派格智慧水务股份有限公司、清华大学、潍柴动力股份有限公司、中兴通讯股份有限公司、树根互联技术有限公司、智能云科信息科技有限公司、中国联合网络通信有限公司网络技术研究院、石化盈科信息技术有限责任公司、工业和信息化部电子第一研究所、江苏徐工信息技术股份有限公司、机械工业仪器仪表综合技术经济研究所、浙江中控技术股份有限公司编写组成员:中国信息通信研究院:余晓晖、李海花、关欣、石友康、刘默、沈彬、李强、刘阳、张雪丽、魏凯、张恒升、黄颖、田洪川、李娜、蒋昕昊中国航天科工集团公司:魏毅寅、年丰、王宇宏、柴旭东、方滔、夏晶、朱虹、李潭、侯宝存、于文涛、谷牧、李润强、秦鹏、丁雨、陆小兵、刘振权、张亚琦中国科学院沈阳自动化研究所:于海斌、曾鹏、李栋、刘阳三一集团有限公司:贺东东、王锦霞青岛海尔工业智能研究院有限公司:陈录城、张维杰、于吉花华为技术有限公司:周亚灵、史扬、张维良中国电信集团公司:孙健、张东、刘希、夏艳、杨震阿里云计算有限公司:刘松、贾宁、郑王力、马铁宝、李俊平、田丰、刘云璐北京奇安信科技有限公司:谭晓生、陶耀东中国大唐集团公司:吕庭彦、丁罕上海华东电信研究院:郑忠斌、费海平中国移动通信集团公司:林琳、郭晓岩上海宝信软件股份有限公司:丛力群中国电子信息产业集团有限公司:李峻、白丽芳北京机械工业自动化研究所:谢兵兵北京和利时智能技术有限公司:朱毅明、龚涛上海威派格智慧水务股份有限公司:杨峰、丁凯清华大学:王建民、王晨潍柴动力股份有限公司:曹志月、陆成长、高庆— 3—中兴通讯股份有限公司:高峰、张博山、林兆骥、邵伟翔树根互联技术有限公司:文博武、张茂森智能云科信息科技有限公司:朱志浩、张晓中国联合网络通信有限公司网络技术研究院:荆雷、聂昌石化盈科信息技术有限责任公司:蔡善华、姚志康工业和信息化部电子第一研究所:何小龙、周剑、陈杰、邢腾飞、张健、李君、肖琳琳江苏徐工信息技术股份有限公司:杨勇、张启亮、郭辉机械工业仪器仪表综合技术经济研究所:刘丹、闫晓风、赵艳岭、谢素芬浙江中控技术股份有限公司:俞文光、陆卫军、黄文君目录编写说明一、工业互联网产业发展情况 (1)二、工业互联网标准体系建设的思路及原则 (3)(一)总体思路 (3)(二)基本原则 (3)三、工业互联网标准体系框架 (4)(一)工业互联网标准体系框架 (4)(二)重点标准化领域和方向 (6)四、工业互联网标准化推进建议 (14)(一)统筹部署协同推进工业互联网标准化 (14)(二)推进工业互联网标准验证和标准推广 (14)(三)加强国际标准化合作与交流 (15)工业互联网是满足工业智能化发展的关键网络基础设施,是新一代信息技术与现代工业全方位深度融合所形成的新兴业态与应用模式。
工业互联网标准体系
工业互联网标准体系工业互联网是指利用物联网、大数据、云计算等技术,将传统工业生产与互联网相结合,实现设备之间、设备与人之间的信息共享和智能化生产管理。
在工业互联网的发展过程中,标准体系的建立显得尤为重要。
本文将从工业互联网标准体系的意义、当前存在的问题以及未来发展方向等方面进行探讨。
首先,工业互联网标准体系的建立对于推动工业互联网的发展具有重要意义。
一方面,标准体系可以规范工业互联网相关技术和应用的开发与实施,提高系统的兼容性和稳定性,降低系统集成和运维成本。
另一方面,标准体系可以促进行业间的协同合作和信息共享,推动整个产业链的升级和转型,提高产业效率和竞争力。
然而,目前工业互联网标准体系还存在一些问题和挑战。
首先,由于工业互联网涉及的技术和应用非常广泛,相关标准体系还不够完善和统一,导致不同厂商、不同行业之间的标准不一致,影响了设备之间的互通互联。
其次,工业互联网涉及到的安全、隐私、数据传输等方面的标准还需要进一步完善,以应对日益增长的网络安全威胁和风险。
此外,工业互联网标准体系的建设还需要充分考虑产业发展的实际需求,避免过度标准化和僵化化。
针对当前存在的问题,未来工业互联网标准体系的发展方向可以从以下几个方面进行探讨和思考。
首先,应加强国际间的合作与交流,推动工业互联网标准的国际化和统一化,促进全球范围内的技术和标准的互通互联。
其次,应加强对工业互联网安全、隐私、数据传输等方面的标准制定和实施,提高系统的安全性和稳定性。
同时,还应充分考虑产业发展的实际需求,促进标准体系的灵活性和可持续性,避免过度标准化和僵化化。
总之,工业互联网标准体系的建立对于推动工业互联网的发展具有重要意义,但目前仍存在一些问题和挑战。
未来,应加强国际间的合作与交流,加强对安全、隐私、数据传输等方面的标准制定和实施,充分考虑产业发展的实际需求,促进标准体系的灵活性和可持续性。
只有如此,工业互联网标准体系才能更好地推动工业互联网的发展,实现智能制造和产业升级的目标。
工业互联网标准
工业互联网标准工业互联网是指利用物联网、大数据、云计算等新一代信息技术,实现工业生产全过程的智能化、网络化、高效化的新型工业模式。
随着工业互联网的快速发展,标准化工作变得尤为重要。
工业互联网标准是规范和指导工业互联网建设和应用的重要依据,对于推动工业互联网的健康发展和应用具有重要意义。
首先,工业互联网标准对于推动行业发展具有重要意义。
在工业互联网的建设和应用过程中,需要统一的标准来规范各个环节的设计、开发、实施和应用。
只有建立起完善的标准体系,才能有效推动工业互联网技术的应用和推广,促进各行业的数字化转型和升级。
其次,工业互联网标准对于提高产品质量具有重要作用。
通过制定统一的标准,可以规范产品的设计、生产、测试和监控流程,提高产品质量和可靠性。
标准化还可以促进产品的互联互通,实现设备之间的数据共享和协同工作,提高生产效率和降低成本。
另外,工业互联网标准对于保障信息安全具有重要意义。
在工业互联网的应用过程中,涉及到大量的敏感信息和数据交换,信息安全问题显得尤为重要。
通过建立统一的信息安全标准,可以有效保障工业互联网系统的安全性,防范各类网络攻击和数据泄露,确保工业生产的稳定和可靠。
此外,工业互联网标准对于促进产业协同发展具有重要意义。
通过制定统一的标准,可以促进不同行业、不同领域之间的信息共享和资源整合,推动产业协同发展。
标准化还可以降低系统集成和数据交换的成本,促进产业链上下游企业的合作和共赢。
综上所述,工业互联网标准对于推动工业互联网的健康发展和应用具有重要意义。
只有通过标准化工作,才能实现工业互联网技术的规范化、标准化和普及化,推动工业生产的数字化转型和升级。
因此,各相关行业和领域应加强合作,加快工业互联网标准化工作的推进,共同推动工业互联网的发展和应用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业互联网标准体系(版本2.0)工业互联网产业联盟(AII)2019年2月指导单位:工业和信息化部联合牵头编写单位:中国航天科工集团有限公司、中国信息通信研究院参与编写单位:中国科学院沈阳自动化研究所、华为技术有限公司、海尔集团、三一集团有限公司、中国电信集团股份有限公司、北京奇安信科技有限公司、中国联合网络通信有限公司、中国移动通信集团有限公司、阿里云计算有限公司、清华大学、北京索为系统技术股份有限公司、中兴通讯股份有限公司、潍柴动力股份有限公司、用友网络科技股份有限公司、智能云科信息科技有限公司、富士康科技集团、工业和信息化部电子第一研究所、机械工业仪器仪表综合技术经济研究所、北京机械工业自动化研究所、浙江中控技术股份有限公司、江苏徐工信息技术股份有限公司、上海威派格智慧水务股份有限公司、中国物品编码中心、北京和利时智能技术有限公司、万向集团公司研究院、上海宝信软件股份有限公司、中国电子信息产业集团电子六所、树根互联技术有限公司、比亚迪股份有限公司、北京六方云科技有限公司、网神信息技术(北京)股份有限公司编写组成员:中国航天科工集团有限公司:魏毅寅、李曙春、张萍、柴旭东、侯宝存、王飞、李国栋、朱虹、秦鹏、李云鹏、于文涛、邹萍、姜海森、谷牧、孙博雅、黄健、石伟、黄羿清中国信息通信研究院:续合元、石友康、李海花、黄颖、沈彬、张恒升、罗松、刘默、刘棣斐、田慧荣、李艺、杜霖、李南、刘棣斐、池程、田娟、陈洁、林欢中国科学院沈阳自动化研究所:曾鹏、李栋、刘意杨、刘阳、张华良华为技术有限公司:秦尧、李汉涛、张朝辉、王雨晨、彭炎、周亚灵、赵黎黎海尔集团:陈录城、张维杰、王晓虎、任涛林、张海港三一集团有限公司:贺东东、王锦霞中国电信集团股份有限公司:杨震、孙健、王志宏、张东、李洁、龚晟、张建雄、徐敏捷、程涛北京奇安信科技有限公司:陶耀东中国联合网络通信集团有限公司:陈晓天、许冬勇、巫灵珊中国移动通信集团有限公司:陈维、王荣、张峰阿里云计算有限公司:刘松、张大江、刘欢、李俊平、胡鑫、杨国彦、刘宇航清华大学:王建民、王晨北京索为系统技术股份有限公司:王战中兴通讯股份有限公司:楚俊生、张博山、李斌、王继刚潍柴动力股份有限公司:曹志月、陆成长、高庆用友网络科技股份有限公司:杨宝刚、梁栋智能云科信息科技有限公司:朱志浩、张晓、余涛、白鸥富士康科技集团:高子和、蒋逸文、王雷、夏芳华工业和信息化部电子第一研究所:何小龙、周剑、陈杰、邢腾飞、张健、李君、肖琳琳机械工业仪器仪表综合技术经济研究所:刘丹、闫晓风、赵艳岭、谢素芬北京机械工业自动化研究所:谢兵兵浙江中控技术股份有限公司:俞文光、陆卫军、黄文君江苏徐工信息技术股份有限公司:杨勇、张启亮、郭辉上海威派格智慧水务股份有限公司:杨峰、丁凯中国物品编码中心:李健华、张旭北京和利时智能技术有限公司:朱毅明万向集团公司研究院:陈军、马吉军、杨晨、谢超、蒋海军上海宝信软件股份有限公司:丛力群、欧阳树生中国电子信息产业集团电子六所:张尼、卢凯树根互联技术有限公司:刘震、文博武、彭卓比亚迪股份有限公司:罗小平北京六方云科技有限公司:李江力网神信息技术(北京)股份有限公司:李鸿彬、崔君荣编写说明工业互联网作为新一代信息技术与制造业深度融合的产物,日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石,对未来工业发展产生全方位、深层次、革命性影响。
“工业互联网、标准先行”,标准化工作是实现工业互联网的重要技术基础。
为指导当前和未来一段时间工业互联网标准化工作,解决标准缺失、滞后、交叉重复等问题,落实国务院“关于深化’互联网+先进制造业’发展工业互联网的指导意见”,由工业和信息化部指导,在紧密结合《工业互联网标准体系框架(版本1.0)》、全面总结工业互联网标准化需求基础上,工业互联网产业联盟(以下简称“联盟”)组织撰写《工业互联网标准体系(版本2.0)》,修订了工业互联网标准体系框架及重点标准化方向,梳理了已有工业互联网标准及未来要制定的联盟标准,形成统一、综合、开放的工业互联网标准体系。
工业互联网是一个长期发展和演进的过程,联盟将根据国内外工业互联网的发展情况,持续推进标准化需求研究,广泛吸纳产业界的反馈意见,适时修订和发布报告新版。
目录编写说明 (5)一、工业互联网发展情况 (1)(一)工业互联网体系架构 (1)(二)工业互联网重点领域标准化发展情况 (2)二、工业互联网标准体系建设的思路及原则 (6)(一)指导思想 (6)(二)基本原则 (7)三、工业互联网标准体系框架 (8)(一)工业互联网标准体系框架 (8)(二)重点标准化领域和方向 (10)四、工业互联网标准化推进及实施建议 (19)附件1:工业互联网相关名词术语和缩略语 (21)附件2:工业互联网标准明细表 (24)一、工业互联网发展情况(一)工业互联网体系架构工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,见图1所示。
图1 工业互联网体系架构其中,网络体系是工业互联网的基础,将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联,包括网络联接、标识解析、边缘计算等关键技术。
平台体系是工业互联网的核心,是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的载体,其中平台技术是核心,承载在平台之上的工业APP技术是关键。
安全体系是工业互联网的保障,通过构建涵盖工业全系统的安全防护体系,增强设备、网络、控制、应用和数据的安全保障能力,识别和抵御安全威胁,化解各种安全风险,构建工业智能化发展的安全可信环境,保障工业智能化的实现。
新模式新业态是我国工业互联网的特色应用。
我国工业企业、信息通信企业、互联网企业积极开展工业互联网应用探索和模式创新,形成了智能化生产、个性化定制、网络化协同、服务化延伸等诸多新模式新业态。
(二)工业互联网重点领域标准化发展情况1 网络与联接在传统工业网络领域,虽然我国自主研发的工厂自动化用以太网(EPA)、面向工业过程自动化的无线网络(WIA-PA)等技术已成为国际标准,但在工业互联网整体产业和技术方面基础仍较为薄弱,急需制定相应标准。
目前,联盟已发布或在开展《工厂内网工业EPON系统技术要求》、《工业互联网标杆网络工厂外网技术要求》标准制定,随着工业互联网的发展,需要在时间敏感网络(TSN)、软件定义网络(SDN)、第五代移动通信技术(5G)、支持互联网协议第六版(IPv6) 、确定性网络(DetNet)、低功耗无线网络、工业无源光纤网络(PON)、工业无线等重点领域加快技术标准及产业布局。
2 标识解析标识解析系统是工业互联网重要基础设施之一。
目前,国内外存在多种标识解析技术,包括标码(Handle)、对象标识符(OID)、物联网统一标识(Ecode)编码、国际物品编码(GS1)等。
现有标识解析技术大部分面向物联网个别领域应用,缺少针对工业互联网特定应用场景、复杂工序流程等特定应用设计,在数据互认、互操作等方面也缺技术方案,无法支撑构建统一管理、高效、安全可靠、互联互通的网络基础设施。
目前,CCSA和工业互联网产业联盟正在制定《工业互联网标识解析信息协同共享技术要求》等相关标准,将从整体上构建一套体系完整、兼容性强、能够满足各行业应用的工业互联网标识解析标准体系。
3 边缘计算边缘计算是在靠近物或数据源头的网络边缘侧构建的融合网络、计算、存储、应用核心能力的分布式开放体系和关键技术,其国内外标准化工作刚刚进入起步阶段,国内正在制定《工业互联网边缘计算节点模型和技术要求边缘控制器》《工业互联网边缘计算节点模型和技术要求边缘网关》等通信行业标准。
目前,联盟尚未发布边缘计算相关标准,正在加快推动边缘计算相关的总体架构、资源抽象和虚拟化、边云协同、节点管理、设备资源开放等方面标准研制工作。
4 平台与数据工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于云平台的海量数据采集、汇聚、分析服务体系,支撑制造资源泛在连接、弹性供给、高效配置。
全球工业互联网平台发展迅速,涌现出一批优秀平台产品和创新应用,但整体上看,当前平台发展还处于初级阶段,产业发展与标准化共识正在形成,数据采集、资源管理与配置、工业大数据、工业微服务、工业应用开发环境、平台互通适配等领域成为标准化和产业推广布局的重点。
目前,联盟已发布《工业互联网工业互联网平台通用要求》、《工业互联网平台接口模型》等平台架构类标准;在数据采集方面,联盟已发布或正在制定制造资源/能力集成接入要求、工业设备接入技术要求等标准;在应用开发环境和工业微服务方面,已发布或正在制定《工业互联网平台应用接口管理要求》、《工业互联网平台微服务框架》等标准;在工业互联网平台测试与评估方面,发布或正在制定《工业互联网平台可信服务评估评测要求》、《工业互联网平台测试验证》等标准。
5 工业APP工业APP是基于工业互联网平台,承载工业知识和经验,满足特定需求的工业应用软件,是工业技术软件化的重要成果。
工业APP的本质是工业知识的沉淀、复用与重构,其根本价值是解决工业应用问题。
业界需要尽快对工业APP的内容体系、生态体系、支撑平台体系等方面建立共识。
目前,联盟尚无相关标准。
随着工业APP不断解决工业实际问题、支撑工业能力体系建设、推动工业应用模式升级,通过制定相关标准,能够更有效的发展和推广工业APP,支撑“百万工业APP”发展目标的实现。
6 工业互联网安全工业互联网安全标准化工作应紧密围绕工业互联网各安全防护对象,从防护对象、防护措施和防护管理三个维度来开展。
目前在工业互联网安全方面,联盟依托产业发展现状,在联盟标准的制定与实施层面持续开展工作,目前已发布《工业互联网安全总体要求》和《工业互联网平台安全防护要求》两项联盟标准,并依据上述标准开展试点应用与培训宣贯工作,促进产业对于工业互联网安全防护意识与防护水平不断提升。
7 应用在工业互联网典型应用方面已经开展了少量标准的制定,涵盖在智能化生产、网络化制造、供应链管理、个性化定制等方面,面向重点行业领域的标准研制工作尚未开展,需要根据行业应用需求不断凝练标准化目标,联合产业链上下游主体持续推进标准化工作。
二、工业互联网标准体系建设的思路及原则(一)指导思想进一步贯彻落实国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018-2020年)》的工作部署,充分发挥标准在推进工业互联网产业健康有序发展中的支撑和引领作用,针对工业互联网标准跨行业、跨专业、跨领域的特点,立足行业需求,兼顾国际体系,建立涵盖基础共性、总体和应用等三类标准的工业互联网标准体系。