工业互联网典型安全解决方案.docx

《工业互联网典型安全解决方案.docx》由会员分享，可在线阅读，更多相关《工业互联网典型安全解决方案.docx（88页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、工业互联网典型安全解决方案案例汇编 V1.0工 业 互 联 网 典 型 安 全 解 决 方 案 案 例 汇 编(V 1 . 0)工 业 互 联 网 产 业 联 盟 （ A I I ） 工业互联网典型安全解决方案案例汇编 V1.0 目录 1. 工业互联网安全概述11.1 工业互联网概述11.2 工业互联网安全架构11.3 工业互联网典型安全问题22. 智能制造行业典型安全解决方案52.1 案例一：某汽车制造企业安全解决方案52.1.1 概述52.1.2 典型安全问题52.1.3 安全解决方案52.1.4 小结62.2 案例二：某先进制造企业安全解决方案72.2.1 案例概述72.2.2 典型安全

2、风险72.2.3 安全解决方案102.2.4 小结123. 智慧交通行业典型安全解决方案133.1 案例一：城市轨道交通信息系统安全解决方案133.1.1 概述133.1.2 典型安全问题133.1.3 解决方案133.1.4 典型部署143.1.5 小结153.2 案例二：某市地铁综合监控系统安全解决方案153.2.1 案例概述153.2.2 典型安全需求163.2.3 安全解决方案163.2.4 小结213.3 案例三：公车管家系统安全解决方案213.3.1 案例概述223.3.2 典型安全需求223.3.3 安全解决方案233.3.4 方案特点253.3.5 小结253.4 案例四：轨道

3、交通信息系统安全解决方案253.4.1 概述263.4.2 典型安全需求263.4.3 解决方案263.4.4 典型部署273.4.5 小结294. 能源石化行业典型安全解决方案304.1 案例一：某环保局典型安全解决方案304.1.1 案例概述304.1.2 典型安全需求304.1.3 安全解决方案314.1.4 小结344.2 案例二：某燃气企业安全解决方案354.2.1 概述354.2.2 典型安全问题354.2.3 解决方案354.2.4 部署方案364.2.5 小结374.3 案例三：某石油石化企业安全解决方案374.3.1 概述374.3.2 典型安全风险374.4.3 解决方案3

4、84.3.4 典型部署394.3.5 小结404.4 案例四：某煤化工企业安全解决方案414.4.1 概述414.4.2 典型安全问题414.4.3 解决方案414.4.4 典型部署424.4.5 小结435. 水务电力行业典型安全解决方案445.1 案例一：某智能电网安全解决方案445.1.1 案例概述445.1.2 典型安全风险455.1.3 安全解决方案465.1.4 小结475.2 案例二：某变电站二次系统信息安全综合监管解决方案485.2.1 案例概述485.2.2 典型安全风险485.2.3 安全解决方案495.2.4 小结525.3 案例三：某电力企业安全解决方案525.3.1

5、概述525.3.2 典型安全风险535.3.3 解决方案535.3.4 典型部署545.3.5 小结575.4 案例四：核电信息系统安全解决方案575.4.1 概述575.4.2 典型安全需求585.4.3 解决方案595.4.4 小结606. 烟草行业典型安全解决方案616.1 案例一：某卷烟厂典型工控安全解决方案616.1.1 案例概述616.1.2 典型安全风险626.1.3 安全解决方案636.1.4 小结676.2 案例二：某烟草企业安全解决方案676.2.1 概述676.2.2 典型安全问题676.2.3 解决方案686.2.4 部署方案686.2.5 小结697. 工业控制系统安

6、全测评技术方案707.1 工业控制系统网络健壮性检测方案707.1.1 概述707.1.2 网络健壮性测试平台707.1.3 工控系统健壮性检测方案717.2.4 小结767.2 工业控制系统等级保护测评方案777.2.1 案例概述777.2.2 工控系统等保工作现状777.2.3 工控系统等保测评工作实践方案787.2.4 小结818. 结束语82 工业互联网典型安全解决方案案例汇编 V1.0 前 言 为落实中国制造 2025规划，工信部明确了工业转型升级的重点领域和工作要求。工业互联网作为新一代信息技术与工业系统深度融合形成的产业和应用生态，是全球工业系统与高级计算、分析、感应技术以及互联

7、网连接融合的结果。它通过智能机器 间的连接并最终将人机连接，结合软件和大数据分析，重构全球工业、激发生产力， 让世界更美好、更快速、更安全、更清洁且更经济。工业互联网的发展得到全球主要国家以及我国政府的高度重视和积极推进，产业界也正在加速开展相关探索和实践。 工业互联网广泛应用于能源、交通以及市政等关系国计民生的重 要行业和领域，已成为国家关键信息基础设施的重要组成部分。工业 互联网打破了传统工业相对封闭可信的制造环境，病毒、木马、高级 持续性攻击等安全风险对工业生产的威胁日益加剧，一旦受到网络攻 击，将会造成巨大经济损失，并可能带来环境灾难和人员伤亡，危及 公众安全和国家安全。工业互联网自身

8、安全可控是确保其在各生产领 域能够落地实施的前提，也是产业安全和国家安全的重要基础和保障。 本案例汇编了工业互联网领域七个领域十八个典型安全解决方案案例，可作为工业互联网生态链上下游供应商、工业企业用户等在规划、建设和运营工业互联网时的安全参照。 本汇编由中国移动通信集团公司牵头编制，重点参与单位有中国信息通信研究院、启明星辰信息技术集团股份有限公司、北京威努特1工业互联网典型安全解决方案案例汇编 V1.0技术有限公司、中国电子信息产业集团第六研究所、北京奇安信科技有限公司（360 企业安全）等。 本报告的参编人：张峰、田慧蓉、李转琴、张尼、陶耀东、郑凌鹏、卢凯、訾立强、齐旻鹏、张扬；其中，林

9、欢等协助审核了全文， 并提出了诸多宝贵意见，在此一并致谢！ 工业互联网的发展将是一个持续演进的过程，安全风险和应对措施也会随之持续演进和不断完善；联盟将持续跟进国内外工业互联网安全发展趋势和产业界反馈的意见，在持续研究的基础上对汇编进行修订或发布新版本的案例汇编。 工业互联网产业联盟 安全组二一七年十一月 工业互联网典型安全解决方案案例汇编 V1.0 1. 工业互联网安全概述1.1 工业互联网概述工业互联网的内涵用于界定工业互联网的范畴和特征，明确工业互联网总体目标，是研究工业互联网的基础和出发点；工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发

10、展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革。1.2 工业互联网安全架构工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看，安全的重点是保障智能化生产的连续性、可靠性，关注智能装备、工业控制设备及系统的安全；从互联网视角看，安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力，防止重要数据的泄露，重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此，从构

11、建工业互联网安全保障体系考虑，工业互联网安全体系框架，如图 所示，主要包括五大重点，设备安全、网络安全、控制安全、应用安全和数据安全。图 1 工业互联网安全体系1工业互联网典型安全解决方案案例汇编 V1.0 设备安全是指工业智能装备和智能产品的安全，包括芯片安全、嵌入式操作系统安全、相关应用软件安全以及功能安全等。 网络安全是指工厂内有线网络、无线网络的安全，以及工厂外与用户、协作企业等实现互联的公共网络安全。 控制安全是指生产控制系统安全，主要针对 PLC、DCS、SCADA 等工业控制系统的安全，包括控制协议安全、控制平台安全、控制软件安全等。 应用安全是指支撑工业互联网业务运行的应用软件

12、及平台的安全，包括各类移动应用； 数据安全是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据（如用户数据）等各类数据的安全。1.3 工业互联网典型安全问题新一轮的工业革命是工业互联网蓬勃发展的原动力。反之，工业互联网的快速发展又改变或催生了工业生产的设计、生产、物流、销售和服务模式。大规模个性化定制、远程运维和工业云等新兴业态崭露头角，并引起广泛关注。同时， “数字化、智能化、网络化”为特征的工业互联网既面临传统 IT 的安全威胁， 也面临以物理攻击为主的信息通信技术（简称 ICT）的安全威胁。安全保障能力已成为影响工业互联网创新发展的关键因素。随着互联网与工业融合创新的不断推动，电

13、力、交通、市政等大量关系国计民生的关键信息基础设施日益依赖于网络，并逐步与公共互联网连接，一旦受到网络攻击，不仅会造成巨大的经济损失，更可能造成环境灾难和人员伤亡，危及公众生活和国家安全。工业领域安全防护急需加强和提升。目前，工业领域安全防护采用分层分域 的隔离和边界防护思路。工厂内网与工厂外网之间通常部署隔离和边界防护措施， 采用防火墙、虚拟专用网络、访问控制等边界防护措施保障工厂内网安全。企业 管理层网络主要采用权限管理、访问控制等传统信息系统安全防护措施，与生产 控制层之间较多的采用工业防火墙、网闸、入侵防护等隔离设备和技术实现保护 “数据安全”。生产控制层以物理隔离为主，工业私有协议应

14、用较多，工业防火 墙等隔离设备需针对专门协议设计。企业更关注生产过程的正常进行，一般较少工业互联网典型安全解决方案案例汇编 V1.0 在工作站和控制设备之间部署隔离设备、进行软件升级，一般也不安装病毒防护软件以避免带来功能安全问题。控制协议、控制软件在设计之初也缺少诸如认证、授权、加密等安全功能，生产控制层安全保障措施的缺失成为工业互联网演进过程中的重要安全问题。未来工业互联网安全主要面临以下几方面的问题：（1） 生产设备安全问题开始凸现。传统生产设备以机械装备为主，重点关注物理和功能安全。但未来的生产模式更强调终端的生产角色的扁平、协同， 导致生产设备数字化、信息化、网络化、智能化水平不断提

15、升；生产环节中人机交互过程逐渐减少甚至消失（如无人工厂、自动驾驶）。上述因素导致一些安全隐患难以发觉，更重要的是导致海量设备直接暴露在网络攻击之下。木马病毒能够在这些暴露的设备之间的以指数级的感染速度进行扩散。这种情况下，工业设备就成为安全攻击的“肉鸡”武器。近期美国域名服务商被大量终端设备攻击事件说明了这种攻击方式的巨大危害。（2） 端到端生产模式下的网络安全问题。为追求更高的生产效率，工业互联网开始承担从生产需求起至产品交付乃至运维的“端到端”的服务。比如大规模个人定制的服装行业，个性化定制的家电行业已经开始实现从由生产需求起至产品交付“端到端”的生产服务模式。无人化生产模式下，工厂网络迅

16、速向“三化（IP 化、扁平化、无线化）+灵活组网”方向发展，工厂网络开始直接面临众多传统 IT 安全挑战。工业网络灵活组网的需求使网络拓扑的变化更加复杂，导致传统基于静态防护策略和安全域的防护效果下降。工业生产网络对信息交互实时性、可靠性的要求，难以接受复杂的安全机制，极易受到非法入侵、信息泄露、拒绝服务等攻击。“端到端”的生产模式、无人化生产发展趋势使得工业互联网安全防护的边界空前扩张，对安全防护机制的要求空前提高。（3） 控制安全问题。当前工厂控制安全主要关注控制过程的功能安全，信息安全防护能力不足。现有控制协议、控制软件等在设计之初主要基于 IT 和 OT 相对隔离以及 OT 环境相对可

17、信这两个前提，同时由于工厂控制的实时性和可靠性要求高，诸如认证、授权和加密等需要附加开销的信息安全功能被舍弃。IT 和 OT 的融合打破了传统安全可信的控制环境，网络攻击从 IT 层渗透到 OT 层， 从工厂外渗透到工厂内。遗憾的是，目前缺乏有效的应对 APT（Advanced3工业互联网典型安全解决方案案例汇编 V1.0Persistent Threat，高级持续性威胁）攻击检测和防护手段。令业界最为担心的是控制安全问题最接近物理实体安全。从某种意义上，物理空间的损害成为现实。（4） 应用安全问题。网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求

18、。工业应用复杂，安全需求多样，因此对工业应用的业务隔离能力、网络安全保障能力要求都将提高。（5） 数据安全问题。数据是工业互联网的核心，工业数据由少量、单一、单向正在向大量、多维、双向转变，具体表现为工业互联网数据体量大、种类多、结构复杂，并在 IT 和 OT 层、工厂内外双向流动共享。工业领域业务应用复杂， 数据种类和保护需求多样，数据流动方向和路径复杂，不仅对网络的可靠、实时传递造成影响，对重要工业数据以及用户数据保护的难度也陡然增大。综上所述，数字化的、网络化、智能化生产设备安全、端到端生产模式下的网络安全，、生产控制系统安全、应用安全和数据安全是工业互联网发展急需解决的问题，其中终端设

19、备安全、生产控制系统安全和数据安全尤为急迫。工业互联网典型安全解决方案案例汇编 V1.0 2. 智能制造行业典型安全解决方案智能制造就是将信息能力嵌入到制造过程，通过信息技术提高传统制造的智能化水平，打造智能工厂，提升企业的制造能力，改善资产运营效率。本案例汇编包括两个智能制造行业的典型安全解决方案。2.1 案例一：某汽车制造企业安全解决方案2.1.1 概述近几年，我国乃至全球汽车行业正在蓬勃发展，而在发展的同时，工业控制系统的安全问题成为制约行业发展的瓶颈。为了预防和减少汽车制造业在生产过程中的安全事故，保障员工的生命和企业的财产安全，现提出了在汽车制造生产过程中全面控制事故发生的有效安全防

20、护措施。2.1.2 典型安全问题n 管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域之间缺乏必要的隔离控制措施，迫切需要对其进行安全防护； n 工程师站、操作员站等主机可能会遭受病毒、蠕虫、木马等恶意软件入侵； n 无法实现对工业网络中的恶意攻击行为、误操作行为等的实时检测和记录。 2.1.3 安全解决方案n 在管理网核心交换机和生产网核心交换机之间部署工业防火墙，A 网 B 网冷备，与原有传统防火墙组成全面的边界安全隔离措施，完善网络边界的安全防护； n 在虚拟服务器与生产服务器之间部署工业防火墙，对生产服务器设置对外只读控制策略，防止生产服务器数据被恶意篡改。 5工业互联网典

21、型安全解决方案案例汇编 V1.0图 2 某汽车制造企业安全规划2.1.4 小结结合风险分析和案例技术分析，本解决方案具备如下特点：n 实施网络边界划分、逻辑隔离和访问控制，满足行业政策法规及技术要求； n 避免 PLC 被恶意攻击造成重大生产事故、人员伤亡和社会影响； n 避免办公网被攻击造成病毒扩散导致工控主机操作指令下发失败及监控延时。 工业互联网典型安全解决方案案例汇编 V1.0 2.2 案例二：某先进制造企业安全解决方案2.2.1 案例概述某车辆制造集团在国家工信部 451 号文的指导下高度重视工业控制系统安全，在 2012 年印发了工业控制系统信息安全管理办法（试行）。下属某公司为提

22、高复杂产品的工艺创新能力、缩短产品研制周期、提高市场应变能力不断采用先进的协同设计与过程控制应用，按照信息安全同步建设、同步规划的思想，需要在使用先进的协同设计与过程控制应用时，从订单、设计、工艺、生产各环节中同步保障其信息安全。作为国家重要的大型装备制造企业，该公司不仅承担着国家机车车辆制造的任务，为自身创造利润，也为国家的机车车辆走向世界付出努力，需要不断提高生产力，优化生产结构，所以必须“两化融合”且依赖先进的信息化手段。近年来引进了大批的国外的先进数控机床及技术，并且公司也在开展 DNC 网络的建设，生产网的互联性已有大幅提高。随着技术发展也引入了一些安全隐患：通过建立符合某公司工控系

23、统的信息安全管理体系、信息安全技术防护体系、信息安全运行体系，并将三个体系与 IT 安全现有体系融合，形成“三个体系， 一个中心”的信息安全保障体系框架，实现办公网和生产网信息安全一体化管理 和监控，支撑该公司智能制造生产和应用。2.2.2 典型安全风险先进制造工控系统中大量使用数控机床，一般有铣床、磨床、洗床、加工中心等，主体品牌有西门子、法兰克、马扎克等国外品牌，以及海天龙门、永进等国内品牌。通常设备接口有 RS232、RJ45 两种。工控网络的生产与管理网的管理关系如下图所示：7工业互联网典型安全解决方案案例汇编 V1.0图 3 工控生产网与管理网的关系传统车间里的机床设备基本都是通过串

24、口连接，存在大量串网转换装置，如下图示意：图 4 车间网络连接示意图为提升机床效率和利用率，逐步建立 DNC 网络，可实现统一的机床管理和实时监测，同时使设计和生产直接连接，DNC 通常国外使用的品牌有 Cimco 和工业互联网典型安全解决方案案例汇编 V1.0 Predator。国内提供 DNC 网络的主要是数码大方和蓝光，DNC 传输主要是基于TCP/IP 协议，DNC 的采集是通过 OPC、MODBUS 及厂家自身协议等。数控系统的管理流程如下图所示：图 5 数控系统管理流程该类系统安全面临的风险主要有如下：（1） 大多 CNC 设备采用国外品牌，面临着国外厂商运维时重要数据如生产数量、

25、NC 文件泄露的风险。（2） 工控网络与管理网中的 DNC 服务器连接时，在提高效率的同时也面临着被感染病毒、恶性攻击的风险。（3） 诸多工厂通过使用U 盘将 NC 文件传入高精类数控设备或连入网络传输数据，可能会被传染病毒或恶意代码，进而严重影响生产的产量、质量及效率。（4） 第三方人员（尤其是远程的国外人员）在远程维护高精类机床设备时可能会有相关生产数据的信息泄密，直接影响着企业声誉、国家命脉。（5） 未对操作站主机及服务器端进行必要的安全配置，使得一旦能接触访问到该主机则被攻击的成功机会很高。（6） 无线客户端和接入点的认证措施不足，使得很容易在车间中被人盗取或滥用。除此之外，也存在管理

26、方面的缺乏相应的信息安全责任人、供应商管理不严格、安全培训意识不足等问题。9工业互联网典型安全解决方案案例汇编 V1.02.2.3 安全解决方案在保证系统可用性前提下，对工业控制系统进行防护，实现“垂直分层，水平分区。边界控制，内部监测”。“垂直分层、水平分区”即对工业控制系统垂直方向化分为四层：现场设备层、现场控制层、监督控制层、生产管理层。水平分区指各工业控制系统之间应该从网络上隔离开，处于不同的安全区。“边界控制，内部监测”即对系统边界即各操作站、工业控制系统连接处、无线网络等要进行边界防护和准入控制等。对工业控制系统内部要监测网络流量数据以发现入侵、业务异常、访问关系异常和流量异常等问

27、题。系统面临的主要安全威胁来自于黑客攻击、恶意代码（病毒蠕虫）、越权访问（非授权接入、移动介质、弱口令、操作系统漏洞、误操作和业务异常等，因此，其安全防护应在以下方面予以重点完善和强化，具体如下：（1） 在 CAM 终端、工艺终端上安装防病毒软件配合终端安全管理系统， 可实现 CAM 终端、工艺终端的 USB、光驱、无线等接口进行严格外设控制；（2） 对工业控制网络进行安全配置核查审计，对于安全配置较差的设备在保证生产的前提下进行安全配置修改，实现对工控网络设备安全配置进行审计与完善；（3） 根据数据传递方向在生产管理网与管理网间部署网闸或工业防火墙， 在机床前部署 CNC 防护装置，实现了阻

28、断来自管理网的非法行为和对机床的非法行为的访问控制；（4） 在生产车间部署工控异常监测系统，实时监测针对工控系统入侵行为及异常行为。（5） 在机床前端部署适用于工业现场的专用防火墙，对工控异常访问行为及违法操作进行安全防护。（6） 部署工控信息安全统一管理平台，用于对工业控制环境的统一安全管理，在实现网络进行可用性与性能的监控、事件的分析审计预警、风险与态势的度量与评估、流行为的合规分析的同时，还承载着对工控安全设备统一管理的职能，是工业控制网络信息安全管理的统一平台。本次项目范围涉及该公司生产网、管理网和工控 DNC 网络三大安全区域的工业互联网典型安全解决方案案例汇编 V1.0 加工终端、

29、设计终端、工艺终端、CAM 终端等工控系统的用户终端，含有 PDM、MES、CAM 等类型的 DNC 系统以及机床装置和机器人装置等智能装置。项目蓝图如下：图 6 工控系统安全解决方案蓝图建设内容包括如下几方面:（1） 建设一套基于最新协同设计与过程控制的从研发产品设计、工艺编制、后置处理、数控加工代码生成、仿真及代码传输、加工等全生命周期的信息安全 保障体系。（2） 建设一套安全区域清晰、技术安全防护措施到位的、统一管理的工控安全网络，针对现场设备层、生产控制层建设完备的边界防护、恶意代码防护、异常检测、机床设备运维审计、无线安全防护等信息安全防护体系，并形成公司信息安全技术规范。（3） 在

30、公司现有的信息安全管理和运维体系支撑平台上扩充工业控制信息安全管理功能，规范生产系统运维工作和流程，明确工控系统运营各方的安全职责、工作要求、评价办法、考核标准，通过常态化的检查实现评估，并实现KPI 考核，改进在生产安全中不断完善发展信息安全，并形成公司工控系统信息安全管理规范。11工业互联网典型安全解决方案案例汇编 V1.0（4） 在全厂信息安全统一平台上实现生产网、办公网的信息安全统一监控， 收集的信息包括各类信息安全设备日志和报警、系统安全日志、行业预警信息等， 实现监测预防、应急响应、监督落实、优化改进等闭环的信息安全工作流程。2.2.4 小结某先进制造公司通过对其生产网络及工控系统

31、进行安全建设，有效的减少了由于工控网内部病毒木马造成的工业数据丢失、泄密以及停车风险，大大提高了工控系统生产效率。工业互联网典型安全解决方案案例汇编 V1.0 3. 智慧交通行业典型安全解决方案智慧交通是在交通运输领域充分利用物联网、云计算、移动互联网等新一代信息技术，通过建设实时的交通信息综合分析与联动平台，实现交通运输资源配置优化，为社会提供更安全、更高效、更便捷、更舒适的交通运输服务。本案例汇编包括三个智能交通行业的典型安全解决方案。3.1 案例一：城市轨道交通信息系统安全解决方案3.1.1 概述城市轨道交通是城市建设史上最大的公益性基础设施，其运行安全事关人民生命财产安全，因此，需按照

32、国家及行业相关要求做好轨道交通控制系统的安全防护，特别是信号系统的全面防护。3.1.2 典型安全问题（1） 目前，多数城市轨道交通系统部署防病毒和防火墙这两类安全设备进行安全防护，防病毒软件的病毒库升级迟缓或不升级，甚至部分轨道交通信号系统未部署任何安全措施；（2） 缺乏安全隔离保护措施，已有防火墙的策略大部分配置为全通，同时无法识别工业专有协议；（3） 运维人员缺乏必要的权限管理、监控审计措施；（4） 信号系统各环节各自为战，缺乏统一的安全管理。3.1.3 解决方案（1） 对关键主机和服务器进行安全防护和移动存储介质管理，阻止各类已知或未知恶意软件的感染、运行和扩散，保障信号系统的运行安全和

33、数据安全；（2） 对信号系统与对外接口的网络边界进行安全隔离防护，阻止任何来自信号系统外的非授权访问，有效抑制病毒、木马在信号系统网络中的传播和扩散，13工业互联网典型安全解决方案案例汇编 V1.0保障列车运行安全；（3） 采取监测审计措施，实时发现并记录针对信号系统的攻击和破坏行为， 为工业控制网络安全事件调查提供依据；（4） 结合信号系统业务特点，对各级维护人员的操作行为进行管控，保证每个维护人员的身份及操作指令的合法性；（5） 对信号系统网络中的安全设备和主机进行集中安全管理，同时对各类安全日志进行汇总分析。3.1.4 典型部署图 7 工控网络安全部署拓扑架构（1） 在关键主机和服务器上

34、部署工控主机卫士和安全 U 盘，采用“白名单” 技术阻止未授权程序运行，保障信号系统的运行安全和数据安全，同时利用安全U 盘保证主机间数据交换安全；（2） 在信号系统与对外接口之间部署工业防火墙，运用“白名单+智能学工业互联网典型安全解决方案案例汇编 V1.0 习”技术建立工控网络安全通信模型，阻断一切非法访问，仅允许可信的流量进出信号系统；（3） 在各级交换系统内旁路部署监测审计平台，对各级交换系统间的通信流量进行深度分析，利用流量中的元素（时间、IP、协议、指令）来判断各级操作的合法性；（4） 在控制中心和车辆段网络旁路部署工控堡垒机，通过严格的权限控制和操作行为审计，加强对信号系统维护人

35、员的行为管理，从而达到消隐患、避风险的目的；在控制中心、车辆段部署统一管理平台，对工控主机卫士、监测审计平台、工业防火墙进行集中管理，并根据实际需求输出不同类型、不同维度的分析报告。3.1.5 小结本解决方案具备如下特点：（1） 满足国家等级保护政策需求、满足工信部工业控制系统安全防护指南中的技术需求；（2） 通过部署不同维度的安全产品，形成一个以安全管理平台为中心的纵深防御的安全体系，真正做到“进不来-拿不走-打不开-改不了赖不掉”。3.2 案例二：某市地铁综合监控系统安全解决方案地铁综合监控系统( Integrated Supervisory and Control System)简称 I

36、SCS，是根据轨道交通线路特点和技术发展情况量身定制的大型综合自动化系统，通过综合监控系统可实现城市轨道交通信息互通、资源共享，并能够提升自动化水平和提高城市轨道交通运营的安全性、可靠性和响应性，最终达到减员增效的目的。3.2.1 案例概述某市地铁 X 号线综合监控系统主要由中央级综合监控系统、车站级综合监控系统、车辆段综合监控系统和其他辅助功能子系统（例如培训管理系统、集中告警系统、软件测试平台和网管系统等）等多个部分组成。通过综合监控骨干传15工业互联网典型安全解决方案案例汇编 V1.0输网将以上各部分联接起来，形成一个有机整体。由于综合监控系统是地铁线路运营的核心系统，其信息安全状况直接

37、影响整个线路的运营安全，因此，某市在既有线路安全运营的经验基础上，在地铁 X 号线在建设之初就将综合监控系统的信息安全防护进行了优先考虑。3.2.2 典型安全需求综合监控系统的安全防护措施主要针对中央网络。能够对业务访问关系进行检测、能够对上报的事件进行关联分析，识别出重要报警，同时，对不重要的报警进行智能过滤，此外，分析报表采用对比分析的方法。监控各个网络设备、操作系统等日志信息，以及安全产品的安全事件报警信息等，以便及时发现正在和已经发生的安全事件，例如网络蠕虫攻击事件、非授权漏洞扫描事件、远程口令暴力破解监测事件等，及时协调和组织各级安全管理机构进行处理，及时采取积极主动措施，保证网络和

38、业务系统的安全、可靠运行。监测综合监控系统中央网络，着重检测中央网络的 PSCADA 和 BAS 业务， 能够基于业务主要协议发现 PSCADA 和 BAS 的业务异常。同时，能够检测到其他系统的网络异常。可以掌握综合监控系统各个系统中存在的安全漏洞情况，结合当前安全的安全动态和预警信息，有助于各级安全管理机构及时调整安全策略，开展有针对性的安全工作。实时监控各种安全设备、控制设备和网络设备的运行状态和网络运行拓扑状态，为网络安全管理人员提供统一的运行状态信息，并根据确定的规则，提供预警和告警，保证网络和业务系统的安全、可靠运行。通过所掌握的全网安全运行动态，有针对性指导各级安全管理机构做好安

39、全防范工作，特别是针对当前发生频率较高的攻击做好预警和防范工作。根据安全事件生成的事件通知单的处理过程进行管理，将所有事件响应过程信息存入后台数据库，并可生成事件处理和分析报告。 3.2.3 安全解决方案安全防护方案以某市地铁 X 号线一期工程综合监控系统结构示意图进行说工业互联网典型安全解决方案案例汇编 V1.0 明： 图 8 综合安全监控系统架构图工控信息安全产品分别部署在中心综合监控系统与停车场综合监控系统，其中：工业防火墙、工控异常检测系统、工控漏洞扫描系统、移动运维审计系统部署在中央综合监控系统；工控信息安全管理系统与安全基线配置核查部署在停车场综合监控系统。需要说明的是：停车场综合

40、监控系统维护管理服务器具备 windows 环境，工控信息安全管理平台与安全基线配置核查系统都可以安装在这台服务器上，只要网络可达，即可以从中央综合监管系统任何工作站通过 web 访问的方式访问该系统，从而实现工控信息安全管理与安全基线配置核查工作。（1） 工控信息安全管理系统工控信息安全管理系统与安全基线配置核查系统为软件，都安装在停车场综合监控维护管理服务器上。工控信息安全管理系统可对某市地铁综合监控网络中的网络设备、主机及服务器等资产管理、风险管理、事件管理、网管等功能。 17工业互联网典型安全解决方案案例汇编 V1.0图 9 工控信息安全管理系统部署图（2） 工控异常检测系统工控异常检

41、测系统为硬件设备，部署在中央综合监控系统的核心交换机上， 通过在交换机上做端口镜像配置，将中央级综合监控的网络流量镜像给工控异常检测设备进行分析，检测中央网络的 PSCADA 和 BAS 业务异常和入侵行为。图 10 工控异常检测系统部署图（3） 工业防火墙工业互联网典型安全解决方案案例汇编 V1.0 工业防火墙为硬件设备，部署在中央综合监控系统管理服务、TCC 等上层数据接口区域网络边界处，串接在管理服务、TCC 等上层数据接口与中央综合监控系统核心交换机之间进行访问控制，对工控协议包括 OPC 和 MODBUS 深度协议解析。图 11 工控防火墙部署图（4） 工控运维审计系统工控运维审计为

42、移动设备，当某市地铁 X 号线综合监控系统中的 PLC 工控设备或工作站、服务器、网络设备需要进行维护操作时，将设备携带至现场使用， 维护完毕后带回中心进行数据同步。工控运维审计系统，能够全程记录现场运维人员对设备的操作行为，用于事前警示与事后定责。可以避免运维设备自身感染的恶意代码扩散到脆弱的工业控制系统。可以对上传下载数据进行管理，避免上传数据感染病毒，存储备份下载的配置数据。移动运维审计与管理系统可以在运维的过程中，将设备配置数据进行存储备份。19工业互联网典型安全解决方案案例汇编 V1.0图 12 工控运维审计系统部署图（5） 漏洞扫描系统漏洞扫描系统为硬件设备，部署在中央综合监控系统

43、与核心交换机相连，对综合监控系统中的工控设备、工作站、服务器、网络设备等进行脆弱性扫描和管理。图 13 工控漏洞扫描系统部署图（6） 安全基线配置核查系统工业互联网典型安全解决方案案例汇编 V1.0 安全基线配置核查系统为软件，安装在停车场综合监控维护管理服务器上。安全基线配置核查系统具有通过远程方式或本地方式对IT 资产进行安全配置核查的能力，能够核查信息系统中的主机操作系统、数据库、网络设备、安全设备等，确保各类 IT 自查符合预设的配置规范要求。系统具有友好的人机界面和丰富的报表系统，实现了配置安全检查工作的智能化、自动化。图 14 工控安全基线配置核查系统部署图3.2.4 小结从该项目

44、的实施可以看出，地铁综合监控系统仍然以保障安全运营为首要目的，所以在安全建设方面是仍以业务影响最小化需求，目前在边界防护、入侵监测和安全审计方面是保障安全的第一步，以满足等级保护技术要求为基础。该项目的实施经验可以为其他地铁综合监控系统的安全防护作为参考。3.3 案例三：公车管家系统安全解决方案公车管家系统是基于运营商的车联网“云-管-端”架构设计的车辆管理系统， 基于运营商 TSP 平台为政府和企事业单位提供车辆监控等车联网服务，实现清晰、高效与安全用车。公车管理平台实时掌握车辆动态，通过对数据进行采集、21工业互联网典型安全解决方案案例汇编 V1.0分析、提取、分享和决策，对车辆和驾驶人提

45、供综合服务，解决公车私用滥用、管理考核、费用管理、车辆调度、行车安全等问题。通过实现车辆管理集中化、跟踪监控全程化、在线派车电子化、统计分析多维度的目标，帮助用车单位提升管理水平、实现精细化管理。3.3.1 案例概述公车管家系统由多形态车载智能终端（OBD模块、智能后视镜、车机）、运营商通信网络（TD-LTE无线网）和TSP平台（公车管家业务管理系统）等多个部分组成。车载智能终端收集车辆信息（GPS信息、速度信息、车辆状态信息、故障检测、油耗分析、行驶情况、故障预警以及驾驶行为信息等），通过无线网络传送至TSP平台，平台分析处理后实时掌握车辆状态，同时可以对车载智能终端进行远程管控。由于车辆信息和管控指令均通过公共网络传输，因此对于系统网络数据传输的安全性需要进行重点考虑。 图 15 公车管家系统网络结构图3.3.2 典型安全需求基于公车管家系统的系统结构和业务特点，其存在的主要安全需求如下：l 攻击者可以通过网络进行嗅探与监听，获取通过明文传输的用户数据或业务数据等敏感信息，进而通过贩卖敏感信息等方式损害系统正