精华内容
下载资源
问答
  • 工业互联网安全框架

    2018-05-28 09:40:32
    工业互联网安全框架,工业互联网安全框架是构建工业互联网安全体系的重要指南,是业界专家在 工业互联网安全防护方面达成的共识,旨在为工业互联网相关企业应对日益增长 的安全威胁、部署安全防护措施提供指导,提升...
  • 工业互联网安全现状分析 目 录 第一章 中国工业互联网安全发展现状 1 中国工业互联网发展 1 中国工业互联网发展特点 1 中国工业互联网发展现状 2 中国工业互联网安全框架 3 第二章 中国工业互联网安全威胁现状 12 ...
  • 工业互联网安全现状分析 目 录 第一章 中国工业互联网安全发展现状 1 1.1 中国工业互联网发展 1 1.1.1. 中国工业互联网发展特点 1 1.1.2. 中国工业互联网发展现状 2 1.2 中国工业互联网安全框架 3 第二章 中国工业...
  • 工业互联网安全总体要求,
  • 经会议审议通过,由工业互联网创新中心董事长兼总经理郑忠斌当选主任委员,上海自仪院工业互联网安全部副总经理陆炜、安恒时代副总经理兼首席科学家周亚超、三零卫士网络安全研究员查海平、上海控安首席技术官刘虹...

    1月6日下午,上海工业互联网协会安全专业委员会成立大会在上海控安办公地召开。市经信委软件信息服务业处处长裘薇、市工业互联网协会秘书长王旭琴出席会议并讲话。经会议审议通过,由工业互联网创新中心董事长兼总经理郑忠斌当选主任委员,上海自仪院工业互联网安全部副总经理陆炜、安恒时代副总经理兼首席科学家周亚超、三零卫士网络安全研究员查海平、上海控安首席技术官刘虹当选副主任委员,工业互联网创新中心网络安全解决方案部总监王朝栋当选秘书长。

                                                                   

    经会议审议通过,由工业互联网创新中心董事长兼总经理郑忠斌当选主任委员,上海自仪院工业互联网安全部副总经理陆炜、安恒时代副总经理兼首席科学家周亚超、三零卫士网络安全研究员查海平、上海控安首席技术官刘虹当选副主任委员,工业互联网创新中心网络安全解决方案部总监王朝栋当选秘书长。

    裘薇处长指出,过去几年上海已基本形成工业互联网的安全保障框架,但也能看到企业安全保障能力和水平仍然参差不齐。她表示,希望专委会能提出企业发展共性瓶颈问题,为政策制定提供参考。并对专委会今后的工作提出三点期望:一是健全工作机制、打造产业集群竞争力;二是做好共建共享,形成社会化服务能力;三是坚持自主创新、夯实科技原创和竞争能力。  

                                                                    

                                                                                                                    市经信委软件信息服务业处处长裘薇

    王旭琴秘书长表示,安全专委会是协会成立的第一个专委会,这足以说明安全对工业互联网行业的重要性和迫切性。专委会成立后,将做好政府支撑工作,并根据各委员单位擅长的领域做好分工,共同推动行业发展。

    新当选主任委员郑忠斌对专委会的未来发展充满信心。他表示,下一步会带领专委会壮大组织规模、提高组织凝聚力、搭建知识通道、推进技术研究、支撑政府工作,助力顶层设计。

    成立安全专委会是上海市工业互联网协会贯彻落实《推动工业互联网创新升级实施“工赋上海”三年行动计划(2020-2022年)》的重要举措。专委会将根据国家及上海市对工业互联网安全领域的指导与规划,主要从政府支撑、推动行业发展、加强宣传交流三个方面开展工作。

    工作任务包括但不限于以下方面:协助政府建立健全安全管理制度、支撑政策制定、产业规划、项目指南编制、重点项目遴选,推动部市合作、落实国家工业互联网安全战略;组建专家库、建立健全标准体系、开展评估认证、建设技术保障平台、建立基础资源库、建设测试验证环境、加快人才培养、促进企业发展、推动应用创新;组织学术交流及单位调研活动、开展工业互联网安全攻防演练、参加协会组织召开的重要会议和活动等。

    安全专委会第一届委员单位

    (按企业首字母排序)

    主任单位:

    工业互联网创新中心(上海)有限公司

    副主任单位:

    上海安恒时代信息技术有限公司

    上海工业控制安全创新科技有限公司

    上海工业自动化仪表研究院有限公司

    上海三零卫士信息安全有限公司

    委员单位:

    北京梆梆安全科技有限公司

    北京六方云科技有限公司

    北京神州光大科技有限公司

    北京天融信网络安全技术有限公司

    赛摩(上海)工业互联网科技有限公司

    上海宝信软件股份有限公司

    上海北信源信息技术有限公司

    上海缔安科技股份有限公司

    上海电气集团股份有限公司

    上海电器科学研究院

    上海航空工业(集团)有限公司

    上海兰宝传感科技股份有限公司

    上海派拉软件股份有限公司

    上海热信信息技术有限公司

    上海赛博网络安全产业创新研究院

    上海实云工业软件有限公司

    上海舜源计算机科技有限公司

    上海微变信息科技有限公司

    上海巍隆信息科技有限公司

    上海徐工汉云工业互联网有限公司

    上海仪电智能科技有限公司

    思博伦通信(北京)有限公司

    万达信息股份有限公司

    优刻得科技股份有限公司

    智能云科信息科技有限公司

    中移(上海)信息通信科技有限公司

                               

    展开全文
  • 权威机构发布 工业互联网 安全总体要求.pdf,好资源。
  • 工业互联网目前已经广泛应用于电力、 交通、 石油、 取暖、 制造业等关键信息基础设施领域,一旦发生安全事件,往往会造成巨大的损失和广泛... 对于工业互联网安全的分析与防护,需要使用一些专门的方法和专用的技术。
  • 2020工业互联网安全发展与实践.pdf
  • 权威发布 工业互联网安全框架-20190305.pdf,下载留存
  • 5G工业互联网安全白皮书
  • 中国信息通信研究院(以下简称“中国信通院”)安全研究所信息化与两化融合安全部主任、工业互联网产业联盟安全组副主席田慧蓉发布并解读了《2020年上半年工业互联网安全态势综述》
  • FreeBuf 2020工业互联网安全研究报告-20200120.pdf
  • 2020工业互联网安全发展与实践分析报告.pdf
  • 工业互联网安全人才培养方案-高校版本。高校、职业技术学院、技能职业培训学校,实验室实用方案。
  • A国工业互联网安全框架最新版本 PDF高清可编辑 !
  • “近年来,工业互联网安全风险日益突出。”在2019年召开的中国工业信息安全大会上,工业和信息化部网络安全管理局副局长杨宇燕表示,中国在工业互联网安全方面存在五个问题。接下来,中国将从四个方面构建工业互联网...

    “近年来,工业互联网安全风险日益突出。”在2019年召开的中国工业信息安全大会上,工业和信息化部网络安全管理局副局长杨宇燕表示,中国在工业互联网安全方面存在五个问题。接下来,中国将从四个方面构建工业互联网安全体系。


    杨宇燕表示,工业互联网安全风险主要来自两个方面。一方面,外部风险正在增加。互联网与工业的深度融合,打破了传统工业领域相对封闭、可信的环境。互联网的安全威胁已经渗透到工业领域,网络攻击可以直接到达生产线。此外,一旦工业互联网受到网络攻击,不仅会造成传统的互联网安全问题,如系统或服务中断、数据泄漏等,还会产生安全问题,导致污染物质的泄漏、爆炸性损伤等。通用电气、大规模水电中断等安全事件。


    另一方面,网络风险增加。大多数传统工业控制系统和设备受其内存和处理能力的限制,其保护能力较弱。当这些系统连接到Internet时,它们将使用更多的公共协议和标准化技术架构来进一步降低攻击阈值; 5G,IPv6新技术在工业互联网中的普及和应用将带来更大的网络安全挑战。


    “工业互联网平台连接大规模的工业控制系统,业务系统和网络,并携带大量的工业互联网数据,这已经成为网络攻击的焦点。而且,工业互联网的数量众多,流量数据复杂,并且使用场景多种多样,因此数据篡改和泄漏进一步突出了滥用和跨境数据流等安全问题。杨宇燕指出平台和数据安全已成为工业互联网安全的新焦点。


    她还提到,我国工业互联网安全存在五大问题:一是安全监管体系不健全。在监管层面上,工业互联网涉及制造业、电力行业等多个行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等,在这样一种整合状态下,监管职能是分散的。多个行业主管部门,缺乏一个明确的监管体系和明确的权力和责任。在生产层面,工业互联网涉及整个产业链的各个环节,如研发、设计、制造、产品流通、售后服务等。在工业互联网安全领域,运营商、工业互联网平台提供商和其他各方的法律责任和义务也不明确。


    二是企业安全意识相对薄弱。工业企业普遍存在“重视发展,忽视安全”的问题。他们缺乏对工业互联网安全的充分了解,在安全保护方面的投资较低,在部署安全措施方面缺乏统一的标准和指导。


    第三,市场疲软。企业投资安全的意愿薄弱,使得工业互联网安全市场的整体规模很小,导致目前可用的相对稀缺的工业互联网安全产品和解决方案。同时,缺乏行业认可的第三方机构进行工业安全审查和评估认证,很难保证产品和服务的安全。


    四是安全技术能力不足。我国工业互联网安全建设刚刚起步,传统工业领域的安全能力不足,无法应对新的攻击。尚未形成国家级、有组织的工业互联网安全事件监测、检测、准确预警、快速处置和有效追溯技术。


    五是复合型人才短缺。工业互联网需要大量基础广泛、多技能、多技能的人才。这些人才不仅要掌握网络安全的专业知识,还要熟悉应用场景。目前的网络安全人才水平还不足以满足工业互联网发展的需要。


    “工业和信息化部网络安全管理局将从四个方面构建工业互联网安全系统,”杨宇燕说。


    首先,抓住顶层。目前,《关于加强工业互联网安全的指导意见》已经完成,正在征求公众意见,并将在不久的将来发布。工业和信息化部委托20多家典型工业企业和平台企业开展安全检查评估试点,发现通报整改风险近2000项。此外,构建了工业互联网安全标准体系框架,相继发布了安全防护总体要求、平台安全、数据安全等关键标准规范。


    第二是建立手段。具体包括工业互联网资产目录,工业协议库,安全漏洞数据库,恶意代码库等工业互联网安全基础资源库的构建;构建工业互联网安全测试验证环境,构建功能齐全的工业互联网安全攻防运动环境;省和企业三级工业互联网安全技术支持平台。目前,国家级平台和8个省级平台建设基本完成,覆盖电子,航空,自动化等重点行业3000多家企业。


    第三是强势产业。工业和信息化部继续开展工业互联网安全试点项目;通过“开放清单”在全国范围内选拔优秀工业互联网安全项目,参与今年“开放名单”的300多家工业互联网安全相关企业,推动社会资金超过100亿元;积极推进网络安全工业园区建设。


    第四,培养人才。具体措施包括举办工业互联网安全竞赛和组织“网络保护杯”网络安全保护竞赛。


    中安威士 :保护核心数据,捍卫网络安全


    来源:网络收集



    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69914889/viewspace-2652264/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/69914889/viewspace-2652264/

    展开全文
  • 来源:工业4俱乐部导读新兴技术带来的机遇同时也面临着挑战。国家互联网应急中心近日发布的《2019 年上半年我国互联网网络安全态势》显示,在工业互联网安全方面,累计监测发现...
        

    640?wx_fmt=jpeg

    来源:工业4俱乐部

    导读

    新兴技术带来的机遇同时也面临着挑战。国家互联网应急中心近日发布的《2019 年上半年我国互联网网络安全态势》显示,在工业互联网安全方面,累计监测发现我国境内暴露的联网工业设备数量共计6814个。

    在上海电气集团的风电iwind数据中心内,工作人员利用自有系统远程监控5500多台风机的情况,在台风来临前可停止风机的运转避免机器损坏;有着百万余零部件的中国商飞C919大飞机,使用了人、机、车间与各控制系统、管理系统的互联后,运营成本可以降低20%以上。

    截至目前,这些工业互联网的运用,已经开始渗透于制造业的各个环节,据前瞻产业研究院统计数据预测,2019年中国工业互联网行业市场规模将突破6000亿元。

    新兴技术带来的机遇同时也面临着挑战。国家互联网应急中心近日发布的《2019 年上半年我国互联网网络安全态势》显示,在工业互联网安全方面,累计监测发现我国境内暴露的联网工业设备数量共计6814个。

    640?wx_fmt=jpeg

    信息技术带来的机遇

    上周,工信部在上海召开“5G+工业互联网”全国现场工作会议,强调了要紧抓新一代信息技术与实体经济深度融合的重大历史机遇。并要求,加快推动“5G+工业互联网”,有力支撑制造业高质量发展。

    作为新一代信息技术与制造业深度融合的产物,工业互联网不仅为制造业乃至整个实体经济数字化、网络化、智能化升级提供了关键支撑,还能促进传统产业改造升级和新动能培育壮大。

    在上海电气风电iwind数据中心,大屏幕上正实时显示全国5500多台风机的情况,这个基于自有系统搭建的管理平台,能反映风机的运转情况。

    640?wx_fmt=jpeg

    上海电气集团数字科技有限公司总经理程艳对第一财经记者介绍,不同的颜色代表每台风机的发电性能健康值,有了这些实时数据,就不用像以前一样用人工来完成每半年或一年一次的检修了。

    像上海电气这种自建工业互联网平台的企业不在少数。根据中国信通院的统计数据,全国工业互联网各类型平台数量总计已有数百家之多,有一定区域、行业影响力的平台数量也超过了50多家。这背后,是我国对工业互联网的持续布局。

    6月中下旬,工信部印发《工业互联网专项工作组2019年工作计划》,其中一个年度目标是,进一步加快5G工业互联网频率使用规划研究,提出5G系统部分毫米波频段频率使用规划,研究制定工业互联网频率使用指导意见。而这距离6月6日5G商用牌照的发放不到一个月。

    尽管5G目前还处于铺设基础设施建设,但5G大带宽、低时延和大连接三大特性也被看成是制造业转型的重要助推器。

    工信部赛迪顾问信息通信部门副总经理申冠生21日对第一财经记者称,5G对工业互联网最大的用途在边缘计算领域。由于工业互联网自身的平台特性,会并入海量的物联网设备,激增的节点通信问题对基础设施提出大量要求。其中,低延时应该是成本最高的需求,而5G的边缘计算的普及将会极大降低企业入网成本。

    “5G会带来大规模智能化生产中快捷的信息传输以及决策响应的机遇。”上海电气集团数字科技有限公司副总经理王勇告诉记者。

    不容忽视的安全挑战

    随着国家和地区对工业互联网的投入加大,信息技术这把双刃剑也给工业互联网带来了诸多挑战。

    在刚刚过去的7月,澳大利亚、美国等国家的一些城市都相继出现了大面积断网停电的重大事故,安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中。

    中国工程院院士邬贺铨称,随着万物互联时代到来,新形势下的安全问题也日益严峻。以5G为依托,被大家看作是互联网发展下一方向的工业互联网也同样面临着极大的安全威胁,工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。

    申冠生分析认为,5G网络使用了SDN、网路功能虚拟化等技术,在改善灵活性的同时也带来了新的安全隐患。此外,5G使用的物联网设备一般是低功耗、低成本的,自身存在许多安全问题,例如开源系统漏洞、固件更新不及时等,这些都会带来安全挑战。

    不同于消费互联网,工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。其中网络、平台、安全三大体系,网络是基础,平台是核心,安全是保障,既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。

    对于工业互联网的安全问题,国务院于2017年11月发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出,要加快发展工业互联网建设,构建网络、平台、安全三大体系,强化工业互联网的安全保障。该《指导意见》突出了我国工业互联网安全的基础性和战略性的地位,也为今后工业互联网的安全制定了时间表和路线图。

    中国信通院华东分院首席规划师贺仁龙接受记者采访时称,工业互联网时代实现的万物连接,让机器连接的范围变得更大,同时暴露的目标、安全防护对象也变得更多。

    “比如,消费互联网时代就算突然断网了,对正在购物的个人用户业务不会造成什么影响。但是当工业企业进行5G联网后,一旦断网生产力就遭到了破坏。若是再改写一个控制程序,整个线上生产安全都会遭到致命打击。

    而在设备安全、数据安全、控制安全、网络安全、应用安全五个方面都缺一不可。比如对接入设备的评估和审查,建设工业互联网应急处置工作体系等。

    “例如在数据安全方面,像上海电气这种自建内网,而且主要是B2B的企业就比较好。但是企业有防护体系就接入终端,很容易出现安全问题。”贺仁龙说。

    另外,除了自建系统,更多的中小企业还是采取上云的方式减少资金成本。

    电子科技大学教授周涛称,对于工业互联网来说,工控是一个很大问题,目前主要有本地部署和接入工业互联网两种。大企业很多都是采取本地部署,“这种就是在生产线加算法,不安全性较小”。但是中小企业由于面临资金压力,所以一般都会采取云服务,包括一些大企业也会采用云服务,这样就涉及工控安全问题。遭到攻击会造成大的生产瘫痪,另外甚至会有改变了参数都不知道的情况。

    云平台面临的威胁情况也在进一步加剧。国家互联网应急中心近日发布的《2019年上半年我国互联网网络安全态势》显示,在云平台安全方面,2019年上半年,云平台上的网络安全事件或威胁情况相比2018年进一步加剧。发生在我国主流云平台上的各类网络安全事件数量占比仍然较高。

    阿里这种提供给企业云服务的平台,面对网络攻击时,则会采取有一整套个性化的防火墙,比如反探测、反渗透等技术的保证。“阿里云给每位客户布置的是一套专属于客户的东西,客户拥有独立的账号、独立的密码,不存在客户之间混用的情况。从客户自己的数据中心上传到阿里云的过程中,中间传输通道有一个特殊的加密安全性。”阿里云数据智能产品总监朱金童称。

    贺仁龙认为,要保障工业互联网的安全,需要政府牵头制定顶层设计,形成行业的“金钟罩”。

    640?wx_fmt=jpeg

    张亚勤、刘慈欣、周鸿祎、王飞跃、约翰.翰兹联合推荐

    这是一部力图破解21世纪前沿科技大爆发背后的规律与秘密,深度解读数十亿群体智能与数百亿机器智能如何经过50年形成互联网大脑模型,详细阐述互联网大脑为代表的超级智能如何深刻影响人类社会、产业与科技未来的最新著作。

    《崛起的超级智能;互联网大脑如何影响科技未来》2019年7月中信出版社出版。刘锋著。了解详情请点击:【新书】崛起的超级智能:互联网大脑如何影响科技未来

    未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能,互联网和脑科学交叉研究机构。

    未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。

      如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”

    640?wx_fmt=jpeg

    展开全文
  • 工业互联网安全每日一问(1)

    千次阅读 2020-04-26 09:28:18
    今天开始抄书,慢慢接触学习一下工业互联网安全。 1 什么是工业互联网? 工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式,通过人、机、物全面互联,实现全要素、全...

    今天开始抄书,接触学习一下工业互联网安全。

    1 什么是工业互联网?

    工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式,通过人、机、物全面互联,实现全要素、全产业链、全价值链的连接,将推动形成全新的工业生产制造和服务体系。
    “工业互联网”的概念,最初是由GE(美国公用电气公司)在2012年出版的《工业互联网:打破只会与机器的边界》中提出的,将工业革命的成果及其带来的及其、设置、系统网络与互联网革命的最新成果(智能设备、智能网络和智能决策)融合为“工业互联网”。工业互联网是全球工业系统与先进的计算、分析、低成本传感技术及全新的互联网连接融合的结果,是数字世界与机器世界的神层次融合。GE认为工业互联网的关键因素是智能机器、高级分析和工作中的人,并成工业互联网是继工业革命和互联网革命之后的第三次技术浪潮。
    工业互联网产业联盟在发布的《工业互联网体系架构(版本1.0)》中指出,工业互联网是和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品及人之间的网络互联为基础的,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。
    工业互联网是为了进一步提高生产效率,将工业领域应用的各种智能机器、智能仪表、传感器、执行器、控制器及各种生产管理系统通过互联网跨地域连接在一起形成的网络,这个网络不仅进行简单的信息交流,还进行实时的决策和控制,是传统技术(IT)和控制技术(OT)融合的产物。
    在这里插入图片描述





    参考书籍《 工业互联网安全百问百答》

    展开全文
  • 2020全国工业互联网安全技术技能大赛,原来的护网杯,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
  • “安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,工业互联网与工业互联网安全要坚持“同步规划、同步建设、同步运行”。工业互联网安全是工业互联网实施落地与生态构建的关键。...
  • 之后信安委主任委员会从安帝科技就工业互联网安全工作部的发展定位、工作目标及详细的落实措施等维度,严格评审,一致同意安帝科技为中国信息协会信息安全专业委员会新一任工业互联网安全工作部牵头单位。
  • 全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,156
精华内容 462
关键字:

工业互联网安全