产业协同：构建安全可控工业互联网 —工业互联网的发展及其安全挑战 余晓晖 工业互联网产业联盟秘书长 中国信息通信研究院总工程师 工业互联网是中国制造+互联网的关键路径 制造强国路线图 建国100年 综合实力进入世 界制造强国前列 2035 2025 整体达到世界制造 强国阵营中等水平 迈入制造强国行列 —增强制造业创新能力作为核心任务 —推进两化深度融合作为战略制高点 —强化基础能力作为提升制造业整体水平 的关键 国民经济和社会发展 “十三五”规划纲要 加强工业互联网设施建设、技 术验证和示范推广，推动“中 国制造+互联网”取得实质性 突破。 国家信息化发展战略纲要 加快新一代信息技术与制 造业深度融合为主线 加快实施《中国制造2025》， 推进智能制造为主攻方向 工业互联网为重要支撑 推动工业互联网创新发展。 核心是基于全面互联而形成数据驱动的智能 智 能 制 造 预测性运维 虚拟仿真 产品良率 智能控制 资产优化 供应协作 数据连接与传输 管 工厂/企业外互联 工厂/企业内互联 信息/生产系统互联 …… 智能装备 机器人 智能产品 …… 先进材料 先进工艺 个性化定制 服务化延伸 制造协作 跨设备跨系统跨企业数据共享 端 工业/产业基础 设计协作 智能管理 数 基于数据自决策自执行 据 智 数据采集 能 全 面 互 联 网络化协同 智能化生产 C2B定制 智能服务 B2B定制 …… 基于数据的建模与智能分析 数据计算与处理 云 工厂/企业内专有云 外部专有云/公有云 …… 行业经验/知识/技能 其它基础… 工业互联网提供了智能制造和产业智能化所需的技术 要素，是综合信息基础设施，也是应用和产业生态 工业是互联网和新一代信息技术与全 球工业系统全方位深度融合集成所形成的 产业和应用生态，是工业智能化发展的关 键综合信息基础设施。 —工业互联网是网络，实现机器、物品、 控制系统、信息系统、人之间的泛在联接 —工业互联网是平台，通过云和大数据实 现海量工业数据的集成、处理与分析 —工业互联网是新模式新业态，实现智能 化生产、网络化协同、个性化定制和服务 化延伸 服务化 延伸 智能化 生产 个性化 定制 工厂/企业外网络/ 全球互联网络 工厂/企业 内网络 IT网络 OT网络 网络化 协同… 云计算 云计算/ 边缘计算 端 到 端 数 据 流 动 工业互联网的要素：网络是基础、数据是核心、安全 是前提，三大智能化闭环 三大智能化闭环：智能生产控制、智能运营决策优化、消费需求与生产制造精确对接 用户（消费者/企业用户） 产业视角 智能化生产 企业内 总 体 架 构 应用 网络化协同 企业-企业 数据：本质是数据智能在工业 互联网视角 个性化定制 企业-用户 服务化延伸 企业-产品 网络 数据 安全 应用支撑 车间/工厂/企业 运营决策优化 应用安全 产业建模、仿真与分析 标识解析 数据安全 控制安全 数据集成处理 设备安全 网络互联 产业数据 采集交换 生产 反馈控制 物理系统 网络安全 中的全周期应用，包括“采集交 换-集成处理-建模分析-决策与 控制”，形成优化闭环，驱动工 业智能化。 网络：本质是实现数据智能的 网络基础，包括网络互联、标识 解析、应用支撑三大体系。 安全：本质是工业/产业互联网 各个领域和环节的安全保障，包 括设备安全、控制安全、网络安 全、应用安全等。 工业互联网实践将呈现何种路径：业务视角,改良或变 革？ 互联网视角： 网络化的资源配置、协同组织模式 变革、颠覆、重构 (CPS) 基 于 数 据 的 智 能 化 生 产 建模、分析与应用(运营决策与控制逻辑) 数据集成处理 状态监测与指令控制 数据采集与指令响应 物理系统 工业视角： 渐进、改良、升级 泛 在 互 联 网 络 低 成 本 计 算 可 安 互 全 操 可 作 信 共 性 能 力 视 角 不同的产业领域 不同的话语体系 不同的思维模式 不同的行为风格 不同的路径依赖 如何碰撞、融合， 并迸发出全新创造力？ 如何选择路径？ 多元化、改良与变革共存 工业互联网的实施路径：技术实现视角 核心问题：如何实现和实现何种深度的互联？如何实现和实现何种程度的数据 智能？ （纵向集成、横向集成、端到端集成实现到何种程度？） 工业互联网的安全挑战 网络化协同、个性化定制等业务应用的多样化对公共互联网的安全能力提出了更高要求 ④ 控制环境开放化 使外部互联网威 胁渗透到工厂控 制环境 ③ 控制安全 网络IP化、无线 化以及组网灵活 化给工厂网络带 来更大安全风险 应用安全 工 厂 外 网 工业云平台 定制业务 产品服务 协同业务 协作企业 智 能 工 厂 ERP 工业云平台 SCM CRM ··· MES 工 厂 内 网 SCADA 工程师站/操作员站 ② 网络安全 智能传感器 工业机器人 数据的开放、流 动和共享使数据 和隐私保护面临 前所未有的挑战 ⑤ 数据安全 工业机器人 HMI ··· … 设备智能化使生 产装备和产品直 接暴露在网络攻 击之下 ① 设备安全 工业互联网当前的安全突出问题 工业互联网当前突出的问题在于传统工业控制系统与互联网技术不断融合带来的 安全问题 工 业 互 联 网 安 全 问 题 安全问题普遍存在 公网暴露问题：工控系统暴露在公网， 工控搜索引擎使得网络风险暴露更彻底 风险类型多样：排名前三风险依次为边 界防护、安全配置、识别和认证 漏洞数量众多：系统版本老，累计漏洞 多；依赖工控厂商更新，修补慢 安全问题修复代价大 生产优先：停机更新带来的时间成本、 经济成本巨大 不确定性：安全更新带来的不确定风险 巨大 工控安全处于研究探 索阶段 行业众多、差异巨大，安全标准待定 工业互联网的安全保障 工厂外网 4 应用安全 定制业务 协同业务 工业云平台(公有云，大数据分析) • 软件安全 • 平台安全 智能工厂 2 CAx 网络安全 1 设备安全 PLM ERP SCM CRM BI … MES 工业云平台(私有云，数据集成应用) • 工厂外网安全 • 工厂内网安全 3 控制安全 产品服务 SCADA DCS/FCS 智能传感器 PLC 工业机器人 HMI 智能仪表 5 数据安全 • 生产管理数据安全 • 生产操作数据安全 • 工厂外部数据安全 ··· ··· 智能产品 工业互联网产业联盟（AII）及使命 联盟目前有正式 会员单位206家 指导委员会 专家委员会 理事会 秘书处 总 体 组 需 求 组 技 术 与 标 准 组 特设组 边 缘 计 算 知 识 产 权 …… 工 业 大 数 据 安 全 组 试 验 平 台 组 产 业 发 展 组 频 谱 组 理事长单位： 中国信息通信 研究院  副理事长单位 9家  理事单位34家  成员单位162 家  国 际 合 作 组 打造可持续发展的工业互联网生态 工业企业 信息通信企业 体系架构 （行业/场景）实施架构 基础共性 + 行业专用 技术 安全 标准 试验 形成内生闭环 快速反馈和迭代 应用推广 工业互联网生态建设 需求分析 技术研究 试验验证 最佳实践 国际合作 架构研究 标准体系 产业推进 安全方案 …… 融合协作，跨越鸿沟、 同力推进 中央与地方 政府与企业 工业与信息通信业 中国与全球 …… ISC2016——工业互联网安全论坛 产业协同：构建安全可控工业互联网 谢 谢 http://www.aii-alliance.org/ 联盟邮箱：aii@caict.ac.cn 联盟公众号：工业互联网产业联盟