工业互联网安全指导意见范文

导语：如何才能写好一篇工业互联网安全指导意见，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

Talking about Industrial Internet Security Service Cloud Construction

郭宾、雷濛、朱奕辉

（杭州木链物联网科技有限公司，杭州余杭 311100）

摘要

本文基于对工业互联网安全的调研结果，梳理了工业互联网安全的发展现状及面临的四个安全问题，创造性地提出工业互联网安全服务云的概念，旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时，深入探讨了安全服务云的五个发展方向，为工业互联网安全发展提供一个新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

关键字：态势感知；工业互联网安全；云服务

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工业互联网是智能制造发展的基础，可以提供共性的基础设施和能力。我国已经将工业互联网作为重要基础设施，为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出，各种网络安全事件日益频发，高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成部分，并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。

二、工业互联网安全现状

在工业互联网总体框架下，安全既是一套独立功能体系，又渗透融合在网络和平台建设使用的全过程，为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通，但打破传统工业相对封闭可信的生产环境的同时也导致被攻击机会的增加。

目前工业互联网安全问题主要体现在以下四个方面：

（1）安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转，安全责任主体涉及工业企业、设备供应商、工业互联网平台运营商、工业应用提供商等。

（2）平台结构复杂，问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。

（3）终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题，可能存在大量安全漏洞；大部分核心设备以国外设备为主；重要工业设备日常运维和设备维修严重依赖国外厂商，存在远程操控的风险。

（4）数据本质安全得不到保障。通过工业数据的分析和应用，对生产进行降本增效是目前的主流思路，但数据来源涉及各个网络层级和业务环节，导致数据存在的范围和边界发生了根本变化，给数据安全带来巨大挑战。

 

三、安全服务云建设需求分析

基于上述现状，本文提出互联网安全服务云的概念，积极构建一个面向关键信息基础设施的立体化、实时化和智能化的网络安全保障系统，持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力，提高企业抗网络安全威胁风险能力，设计需求主要来自企业和监管部门两方面。

企业端：

（1）现阶段主流的安全产品以单兵作战为主，只能对区域的流量信息进行分析处理，对于未知威胁的处理能力则非常弱。需要有效利用云端威胁情报数据，从同类企业数据中进行发掘和分析攻击线索，极大提升未知威胁和APT攻击的检出效率。

（2）传统安全防御体系的重要思想是防御，处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的发展，这样的防御思路已逐渐不能满足要求，需要通过引入威胁情报和规则链技术，提升企业积极防御的能力。

（3）传统安全防护设备进行监测时一般使用通用规则，这种规则库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术，基于企业用户的业务环境构建威胁检测和响应模型，及时发现企业内部的业务安全风险。

监管部门：

（1）工业互联网安全法规陆续，监管部门存在网络监管的刚性要求，需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合，输出各个层面的统计分析结果，实现全方位的网络安全态势感知，协助企业信息部门看清业务与网络安全的关系。

（2）利用数据采集、数据流检测、威胁情报等技术手段，分析和发现攻击行为、流量异常等安全威胁，可以综合判断安全态势，弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。

（3）需要建立研究成果、威胁情报、漏洞等最新安全信息推送机制。监管单位一般建有完善的安全知识库，推送机制有助于知识库发挥最大功效，帮助企业运维人员安全意识和技能素养，增强企业安全工业互联网防护。

 

四、           安全服务云发展方向

（1） 强化核心信息基础设施网络安全态势监测能力建设

对信息基础设施网络安全防护措施进行改造升级，采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施；实现对网络管理对象的全面纳管和实时监测，建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。

（2） 强化网络安全威胁信息通报能力建设

对关键信息化基础设施、传输网络和信息应用进行统计和梳理，建立健全备案登记制度，明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统，建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。

（3）强化网络安全隐患分析预判能力建设

在实时采集网络运行状态监测记录，全面收集网络安全威胁情报基础上，利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全基础信息进行关联分析，及时发现已知安全威胁，确定安全事件的攻击阶段、攻击路线与影响范围，为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型，预测网络安全未知隐患发生的可能性、影响范围和危害程度，有效强化技术威慑与主动防御能力。

（3） 强化网络安全攻击应急处置能力建设

建立健全网络安全事件应急预案，按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施；建立健全网络安全攻击事件应急处置工作平台和技术手段，发生网络安全事件，能够立即启动网络安全事件应急预案，快速组织应急响应专业技术人员，对网络安全攻击阶段进行精准评估，对网络安全来源进行快速研判，采取技术措施和其他必要措施及时消除安全隐患，防止危害扩大，并按照有关法律、行政法规的规定进行上报。

（4） 强化网络安全事件留存取证能力建设

在落实《网络安全法》相关规定基础上，对系统采集的关键信息基础设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存，建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证；对重要应用系统和数据库进行定期容灾备份和统一归档存储；支持在发生重大网络安全事件时能够快速进行系统恢复，减少可能的数据丢失风险和损失。

（5） 强化网络安全服务能力建设

围绕企业安全能力提升各环节将面临的需求，提供全方位的安全服务。通过安全咨询切入，帮助企业了解安全相关的政策要求；通过风险评估帮助企业梳理清晰安全现状，并进行有针对性的安全建设对现有问题进行整改；通过渗透测试对建设后的安全防护能力进行准确评估；通过提供安全运维和漏洞扫描服务，协助企业开展日常网络安全工作；通过应急演练提高企业人员安全技能；通过安全培训提高企业人员整体安全意识和技能水平。

 

五、           结语

为切实保障工业互联网建设稳步推进，提高企业工业互联网安全防护能力，在充分调研企业工业互联网安全现状和需求后，发现普遍存在“数据采不上、状态看不到、建设成本高、安全服务少，安全隐患多”等典型问题，工业互联网安全工作难以开展。

本文提出的工业互联网安全服务云概念，可以整合区域内工业企业共性需求，改变传统一个单位建立一套态势感知平台的模式，充分发挥工业互联网的共享特性，将区域内的企业看作一个整体，每个企业作为一个节点，通过部署多维探针设备，监测并汇总数据后由监管单位进行统一态势感知分析，提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接，协同企业开展工业信息安全治理工作，实现信息的安全、可靠、及时共享，形成快速高效、各方联动的信息通报预警体系。

 

[1] 工业互联网产业联盟(AII). 工业互联网体系架构[R]. 北京:工业互联网产业联盟, 2016

[2] 工业和信息化部．工业和信息化部贯彻落实《国务院关于积极推进“互联网＋”行动的指导意见》的行动计划（2015-2018）

篇2

Abstract： With the rapid development of economic industrialization， the traditional industrial clusters are facing a severe test， especially small and medium-sized industrial clusters. It has become particularly important to promote the optimization and upgrading of industrial clusters through "Internet+". This paper studies the advantages brought by the integration of industrial clusters and "Internet+"， and thinks that the promotion of Internet + industry cluster can not be separated from the strong support of the government.

P键词： 互联网+；产业集群；优化升级

Key words： Internet+；industrial cluster；optimization and upgrading

中图分类号：F49；F124 文献标识码：A 文章编号：1006-4311（2017）13-0069-02

0 引言

产业集群对我国经济的高速发展有着重要的推动作用，但是随着国内外经济环境的变化，多数传统的产业集群由于粗放式发展，逐渐出现产能过剩、产品创新不足等问题，致使产业集群出现衰败趋势，这些产业集群面临严峻的挑战，必须对其进行优化升级，保障集群内的企业能够健康发展。

目前，互联网技术逐步被推广应用，电子商务更是得到迅猛发展。中国电子商务研究中心的《2016年（上）中国电子商务市场数据监测报告》指出，2016年上半年，中国电子商务交易额达10.5万亿元，同比增长37.6%。同时，互联网也受到政府的高度重视，总理多次提出推动“互联网+”行动，并在2015年的政府工作报告中指出，推动移动互联网、云计算、大数据、物联网等与现代制造业结合。

可见，将“互联网+”与产业集群相融合已是必然发展趋势。

1 互联网+产业集群概念

“互联网+”是通过信息通信技术以及互联网平台，将互联网向生产领域拓展，与传统行业进行深度融合，打破了传统行业的行业壁垒，加速提升产业的发展水平，创造了经济发展的新模式和新动能。

互联网+产业集群是将互联网技术与传统产业集群深度融合，形成了一种新型产业集群，其实质是传统产业集群的在线化、数据化变革。这种产业集群以互联网平台为基础，将信息在集群内外部互联互通，促进生产要素优化配置，优化集群内部组织结构，加强集群感知外部环境变化，提升整体产业链的核心竞争力。互联网+产业集群已成为传统产业集群转型升级的大趋势。

2 “互联网+”对产业集群的优化升级

互联网+产业集群不仅具有传统产业集群的优势，还同时兼备互联网自身的特性，这使得互联网+产业集群即能推进传统产业集群优势的升级，又能有效的解决传统产业集群出现的问题。

2.1 扩充集群范围

传统产业集群特征之一就是集群内企业在某一空间范围内高度集中，要使其规模扩张，便会受到地理区域的限制，这在很大程度上限制了集群的发展。而互联网+产业集群是基于互联网平台建立的，其明显的变革就是将集群信息空间的邻近取代了地理空间的邻近，打破了地理范围的限制，全球范围内的企业可以选择合适的利益群体组建产业集群，极大的扩展了产业集群的范围。互联网+产业集群容量的扩充，便于更多的相关企业加入，从而集群的规模更加庞大，进一步提升了集群的规模效应。

2.2 解决产能过剩

当前，由于市场竞争日益激烈，多数产业集群出现产能过剩的问题，产品积压于仓库，不仅增加管理成本，其产品还占用资金，影响企业资金周转，因此，急需拓展产业集群的销售市场解决这一问题。互联网平台的广泛应用，彻底改变了传统的交易模式，尤其是越来越多的电子商务平台被企业采用，如被大家所熟知的阿里巴巴、中国制造网和中国供应商等，电子商务平台为企业提供了较低的建设和管理成本以及强大的市场容量，为企业带来了强大的销售空间，甚至呈现了线上销量赶超线下销量的态势，从而有效地解决了企业产能过剩的问题。

互联网龙头企业阿里巴巴创建的在线产业带就是对传统产业集群的转型实践。在线产业带是以线下传统产业集群为基础，由地方政府合作运营的在线生态圈。根据阿里研究院的《互联网+产业集群》研究报告，2014年，株洲服装产业集群在线下实体市场销售下滑的情况下，线上株洲产业带的交易额却连续增长，平均季度环比增长率接近200%。

2.3 降低交易成本

传统的产业集群将标准化产品通过批量生产已经降低了产品的生产成本，然而，互联网+产业集群不仅具有此优势，还能在其他方面节约成本。

第一，“互联网+”与产业集群融合后，其交易成本会有所减少。借助互联网，交易双方交流更加方便快捷，信息的传播和获取更为迅速，从而节约了供需双方的交易成本。

第二，互联网+产业集群降低了集群的宣传成本。由于资金不足，一些产业集群对其产品的推广宣传力度不够，导致产品市场份额较小。尤其中小型集群，本身规模和技术与大型的产业集群相比较弱，产品的知名度又小，使其在市场竞争中处于劣势。互联网+产业集群利用互联网宣传，可以使产业集群的产品以较少的广告费用投入获取较快速度的宣传，快速被大众熟知，帮助产业集群产品品牌的建立和推广，现在越来越多的产业集群已将产品宣传转战到网络上。

例如，阿里巴巴平台的淘宝村，就是 “一村一品”的专用村通过淘宝的低门槛实现了互联网化，以作坊生产为主的这些专用村，利用互联网将自己的产品迅速的推广，为其开拓了巨大的市场。

2.4 满足市场需求

产业集群发生产品滞销的原因，一方面是上述提到了市场销售渠道的问题，另一方面就是生产企业没有及时的掌握客户需求的变化，盲目的进行大批大量的规模生产，导致产品与市场需求脱节，造成产品库存积压问题。互联网+产业集群借助互联网现代通讯技术，可以实现供应链上下游企业实时的信息传递和产品需求交流，帮助产业集群迅速、准确的掌握消费者的需求变化，从而对产品及时进行调整，提升集群整体的竞争实力。企业对市场敏感了，也有助于企业对其产品和服务的改进和创新。

3 推进互联网+产业集群发展策略

目前，产业集群向“互联网+”融合正处于初始阶段，需要市场和政府的共同作用，保障产业集群顺利、高效的完成优化升级。因此，互联网+产业集群的构建需要政府在政策、基础设施建设和法律法规保障上的给予支持和帮助。

3.1 政策引导

一方面，政府应制定相关的优惠政策，引导传统产业集群与“互联网+”融合，鼓励产业集群模式创新。2015年，国务院印发了《国务院关于积极推进“互联网+”行动的指导意见》，并且总理也提出“互联网+”对《中国制造2025》有重要的支持作用，这些动作都为传统产业集群向互联网+产业集群转型创造了有利的政策环境。

另一方面，政府应出台相关政策，鼓励和培养互联网、云计算和物联网等第三方信息技术服务企业的发展。由于产业集群向“互联网+”转型需要技术和资金的支持，一些中小型产业集群无法承担，通过将其与第三方平台合作，可降低集群互联网化的门槛，来实现集群的优化升级。

3.2 基础设施建设

互联网+产业集群对互联网平台基础设施有高度的依赖性，要保障产业集群顺利优化升级，需要建立相应的高速、安全的互联网基础设施。产业集群向“互联网+”融合初级阶段需要政府在资金方面予以支持，大力加强高速宽带、移动宽带等基础设施建设，以及公共的信息存储、传输、处理和分析平台建设，为集群转型提供前提保证。

3.3 营造良好环境

“互联网+”为产业集群发展带来了新动力，但同时互联网安全问题也需要引起高度重视。互联网平台数据的可靠性、个人或企业隐私的保密性和网上支付的安全性等方面，需要完善的监督机制和法律保护，否则这些信息一旦被泄露会给企业甚至是整个集群带来严重的灾难。随着信息通信技术的迅速发展，目前的法律已明显滞后，这急需相关部门共同努力，结合实际情况，尽快完善法律法规，保证互联网平台所有用户的合法权益，为互联网+产业集群的发展和壮大提供必须的法律保障。

4 结语

传统产业集群存在的问题已不可忽视，“互联网+”的出现，对产业集群的发展既是难得的机遇，也是挑战。互联网+产业集群可以解决传统产业集群地理区域限制和产能过剩问题，同时也有助于降低成本和贴近消费市场需求。然而，互联网+产业集群的顺利推进也离不开政府在政策、基础设施和法律法上的保障。

参考文献：

[1]柳洲.“互联网+”与产业集群互联网化升级研究[J].科学学与科学技术管理，2015（08）：73-82.