科创中国

行业领域

电子信息技术,计算机及网络技术

需求背景

  近年来，科技革命和产业变革快速发展，工业经济由数字化向网络化、智能化深度拓展，互联网创新发展与新工业革命形成历史性交汇，催生了工业互联网。

  加快发展工业互联网，促进新一代信息技术与制造业深度融合，是顺应技术、产业变革趋势，是加快制造强国、网络强国建设的关键抓手，是深化供给侧结构性改革、促进实体经济转型升级。

  从工业经济发展角度看，工业互联网为制造强国建设提供关键支撑。一是推动传统工业转型升级。通过跨设备、跨系统、跨厂区、跨地区的全面互联互通，实现各种生产和服务资源在更大范围、更高效率、更加精准的优化配置，实现提质、降本、智双、绿色、安全发展，推动制造业高端化、智能化、绿色化，大副提升工业经济发展质量和效益。是加快新兴产业培育壮大

   在工业4.0建设中工业生产网络与IT信息网络融合的当下，国内外相继发生网络攻击、勒索病毒爆发、大规模用户信息泄漏等问题，以及信息通信诈骗等问题不断给我们敲响警钟。当前网络安全形势复杂严峻，网络攻击仍处于高发态势，涉及到国家级网络公共基础设施、涵盖了病毒、木马、漏洞、流量攻击等多种类型，攻击门槛不断降低，攻击对象更加广泛，攻击手段复杂多样，攻击范围跨洲跨国，攻击目的利益驱动，有些攻击甚至具有大数据关联分析、人工智能等特点，愈来愈呈现出专业化、商业化、国际化和移动化等特点。在这种情况下，如何及时、准确、全面地掌握整体网络安全状况；如何针对网络安全的整体情况及时准确地做出威胁评估和提前预警；如何快速有效的在网络攻击时进行响应联动；如何根据攻击者留下的线索痕迹进行溯源追踪；如何及时有效地进行相应的合规检查和网络运维；将是未来很长一段时间信息化业务需要面对和解决的问题。

需解决的主要技术难题

   在信息技术不断发展的推动下， 企业的生产管理理念和技术也在不断发展， 工业自动化领域发展到今天，已经进入了第四代，新一代控制系统呈现的一个突出特点就 是开放性的提高。当前企业普遍开始采用基于 ERP/SCM、MES 和 PCS 三层架构的管控一 体化信息模型思想，随着两化融合政策的推进，越来越多的企业实施 MES 系统，使得管理实现了管控一体化。

  高度的信息化和自动化的工业控制中心是信息化进程中的必然发展方向，也是提升我 国工业生产力和竞争力的重要途径。然而， 信息技术的应用是把双刃剑， 带来效率的同事，

也带来了潜在的威胁，信息安全成为工业控制中心健康发展不可或缺的要素。 信息安全形势依然严峻，多种因素影响系统的稳定运行，因此，通过管理、技术等层面的 研究，加强对工业控制中心的安全保护力度，防范各类安全风险的发生，建立工业控制中 心信息安全评价体系，对于保障企业生产的平稳健康运行、提升行业竞争实力具有重大意 义。本设计在分析工业控制中心信息安全需求的基础上，通过部署信息安全设备，对工业 控制中心信息安全建设提供合理依据。

  企业工业信息化业务系统平台的网络安全架构已经无法满足当前环境下网络安全新一代防护能力的需求，也无法满足新时代等级保护2.0标准要求，信息安全需求进行设计建设，竭力创造一个满足新一代网络安全要求的智能、高效及安全的网络系统。

期望实现的主要技术目标

根据不同企业生产控制系统网络安全风险和具体需求的基础上，按照国家工控网络安全

系统相关安全标准要求，充分发挥工业控制系统安全防护产品和服务优势，为工业控制系

统提供全方位、多层次的深度防护，符合网络安全等级保护三级防护要求的同时，全面提

升企业工控系统的自身安全防护能力，确保企业工控系统的安全稳定运行。

1.建立一个中心，三重防护的工业网络安全防护体系 即“安全通信网络、安全区域边界、安全计算环境”

2.构建“1246”工业网络安全防护体系 即：

1）以管理风险为核心目标，以白名单技术为基础；

2）以国内“技术要求”体系合规、国际“技术体系”接轨为两个视角；

3）形成可防御、可检测、可响应、可预测的全生命周期的四大体系；

4）孵化出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全能力。

处理进度