本书主要涉及工业互联网安全的内涵与外延、战略布局与保障体系、体系架构、典型应用场景、关键技术体系，其中关键技术体系涉及工业互联网平台、智能设备、标识解析、数据等要素的安全以及流量分析等内容。本书的第1章和第2章概述工业互联网发展、工业互联网安全相关概念、典型问题与挑战，是后面章节的总纲；第3章介绍工业互联网的安全战略与布局；第4章梳理了现有的网络安全架构并提出工业互联网安全体系架构；第5章阐述了工业互联网的安全保障体系；第6章分析典型垂直行业工业互联网安全的应用场景与需求；第7章至第12章从工业互联网平台安全、标识解析安全、智能设备安全、流量安全分析共四个方面详细描述工业互联网安全所涉及的相关技术体系。

党的十八大以来，我国新型工业化步伐显著加快，工业体系更加健全，工业规模进一步壮大，制造业规模连续13年居世界首位，产业结构持续优化，数字经济加快发展，传统产业改造升级加快。当前，工业互联网已全面应用于国民经济，助力制造业、能源、矿业、电力等各大支柱产业数字化转型升级，形成具有一定行业和区域影响力的工业互联网平台超240个，形成平台服务的工业企业超160万家，重点平台连接的工业设备总数超7900万台（套），上线标识解析二级节点超过200余个，标识解析注册总量超2000亿，有不少于3000万枚主动标识载体大规模部署，工业设备联网、工业企业上云、标识普及应用已是大势所趋。 工业互联网在赋能企业生产流程和资源配置优化、打破传统工业企业壁垒的同时，也使大量设备、网络、标识解析、平台、数据等安全问题暴露出来，扩散了安全风险面。海量的工业设备部署缺乏有效的安全更新机制，易被利用的高危漏洞大量且长期存在，从而增加了工业互联网的攻击入口。工业互联网网络层级结构复杂、设备系统异构，业务横向贯通与纵向连接，网络边界逐渐扩大，工业设备之间的广泛互联，使得攻击路径更加复杂多样。工业互联网标识解析在实现全要素互联互通方面有重要作用，其在架构、协议、身份、应用等方面存在一定安全风险，正逐渐成为网络攻击的重点目标。针对工业互联网平台的新型网络攻击不断涌现，攻击者利用工业互联网平台漏洞向工业内网进行网络渗透攻击，或者针对工业专用设备进行工业勒索攻击，以及以工业生产控制设备为目标进行高级可持续攻击。其攻击手段复杂多样，给工业互联网安全带来了极大挑战。工业互联网数据种类和保护需求多样，数据流动方向和路径复杂，研发设计数据、内部生产管理数据、操作控制数据及企业外部数据等，可能分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上，数据全生命周期各环节的安全防护面临严峻挑战。 为了让广大读者更好地了解工业互联网安全现状，提高对工业互联网安全的认识和重视程度，我们将团队的研究成果与多年积累的经验编撰成书，希望能给工业互联网安全相关从业人员提供参考，从而推动工业互联网安全技术的创新与应用。 王冲华、李俊、郝志强负责全书内容的编写和校对工作，周昊、余果、樊佩茹、林晨、孔同、韦彦等同志参与了本书部分内容的编写。本书的编撰和出版得到了国家重点研发计划——工控系统安全可信关键技术及应用（项目编号2020YFB2009500）的资助。 由于时间仓促和作者水平有限，文中不免有遗漏和不妥之处，还望读者批评指正！ 作 者 2023年4月于北京

第一章 工业互联网发展概述 1 1.1 工业互联网的产生背景 1 1.1.1 制造模式的变革 1 1.1.2 工业体系的重塑 3 1.1.3 互联网对制造业的影响 3 1.2 工业互联网的内涵与外延 4 1.3 工业互联网体系架构 5 1.3.1 工业互联网体系架构的演进 6 1.3.2 工业互联网体系架构1.0 6 1.3.3 工业互联网体系架构2.0 6 1.4 工业互联网的典型应用场景 8 1.4.1 工业互联网促进供应链智能化制造 9 1.4.2 工业互联网推动供应链网络化协同 10 1.4.3 工业互联网升级供应链个性化定制 11 1.4.4 工业互联网打造供应链服务化延伸 11 1.4.5 工业互联网赋能供应链数字化管理 12 1.5 本章小结 13 参考文献 14 第二章 工业互联网安全概述 16 2.1 工业互联网安全的定义与内涵 16 2.1.1 工业互联网安全的定义 16 2.1.2 工业互联网安全与传统互联网安全的区别 19 2.2 工业互联网安全的形势与挑战 21 2.2.1 工业互联网漏洞呈高速增长趋势 21 2.2.2 工业互联网安全事件频发 22 2.2.3 联网工控系统与设备不断增多 23 2.2.4 工业企业上云上平台带来安全挑战 23 2.2.5 新一代信息技术应用带来安全挑战 24 2.2.6 工业互联网供应链安全风险 26 2.3 工业互联网企业存在的典型安全问题 29 2.3.1 联网工业企业安全风险及问题 29 2.3.2 工业互联网平台企业安全风险及问题 30 2.3.3 工业互联网标识解析企业安全风险及问题 31 2.3.4 工业互联网数据安全 32 2.4 本章小结 34 参考文献 34 第三章 工业互联网安全战略 37 3.1 国家网络空间安全战略 37 3.2 发达国家工业互联网安全发展布局 38 3.2.1 美国工业互联网安全发展布局 39 3.2.2 欧盟工业互联网安全发展布局 39 3.2.3 日本工业互联网安全发展布局 40 3.3 我国工业互联网安全政策标准体系 40 3.3.1 我国工业互联网安全政策支持现状 41 3.3.2 我国工业互联网安全标准制定现状 41 3.3.3 工业互联网企业网络安全分类分级 42 3.4 我国工业互联网安全发展探索 43 3.4.1 我国工业互联网安全发展成效 43 3.4.2 我国工业互联网安全产业现状 44 3.4.3 我国工业互联网安全发展趋势 45 3.4.4 我国工业互联网安全人才培养 47 3.5 本章小结 48 参考文献 48 第四章 工业互联网安全体系 50 4.1 典型网络安全框架 50 4.1.1 PDR模型及其衍生模型 50 4.1.2 IATF网络安全框架 51 4.1.3 OSI网络安全框架 52 4.1.4 其他网络安全框架 55 4.2 工业互联网安全体系架构 57 4.2.1 工业互联网安全体系架构概述 57 4.2.2 工业互联网安全功能架构总览 57 4.2.3 工业互联网安全网络攻防视角 58 4.2.4 工业互联网数据安全防护视角 61 4.2.5 工业互联网安全实施架构 64 4.3 下一代工业互联网安全体系架构的思考 73 4.4 本章小结 76 参考文献 76 第五章 工业互联网安全保障体系 78 5.1 工业互联网安全保障体系概述 78 5.2 工业互联网安全基础资源库 79 5.2.1 关键技术 79 5.2.2 能力现状 80 5.2.3 应用场景 80 5.3 工业互联网安全威胁信息共享平台 81 5.3.1 关键技术 81 5.3.2 能力现状 82 5.3.3 应用场景 83 5.4 工业互联网安全态势感知平台 83 5.4.1 关键技术 83 5.4.2 能力现状 85 5.4.3 应用场景 85 5.5 工业互联网资源测绘与安全分析平台 86 5.5.1 关键技术 86 5.5.2 能力现状 87 5.5.3 应用场景 88 5.6 工业互联网标识解析安全保障平台 88 5.6.1 关键技术 89 5.6.2 能力现状 95 5.6.3 应用场景 95 5.7 工业互联网企业网络安全防护平台 95 5.7.1 关键技术 95 5.7.2 能力现状 97 5.7.3 应用场景 97 5.8 工业互联网安全保障体系建设展望 97 5.9 本章小结 98 参考文献 99 第六章 典型垂直行业工业互联网安全应用场景 100 6.1 钢铁行业的工业互联网安全应用场景 100 6.1.1 工业互联网应用场景 100 6.1.2 工业互联网安全需求 101 6.1.3 典型安全解决方案 102 6.2 电子行业工业互联网安全应用场景 103 6.2.1 工业互联网应用场景介绍 103 6.2.2 工业互联网安全需求 104 6.2.3 典型安全解决方案 105 6.3 轻工行业工业互联网安全应用场景 107 6.3.1 工业互联网应用场景 107 6.3.2 工业互联网安全需求 108 6.3.3 典型安全解决方案 109 6.4 石化行业工业互联网安全应用场景 110 6.4.1 工业互联网应用场景 110 6.4.2 工业互联网安全需求 112 6.4.3 典型安全解决方案 113 6.5 矿山行业工业互联网安全应用场景 114 6.5.1 工业互联网应用场景 114 6.5.2 工业互联网安全需求 116 6.5.3 典型安全解决方案 117 6.6 本章小结 118 参考文献 119 第七章 工业互联网平台安全 121 7.1 工业互联网平台发展情况 121 7.1.1 工业互联网平台概述 121 7.1.2 全球工业互联网平台发展 122 7.1.3 我国工业互联网平台发展 123 7.2 工业互联网平台安全防护现状 125 7.2.1 工业互联网平台安全顶层设计 125 7.2.2 我国工业互联网平台安全能力现状 128 7.3 工业互联网平台安全需求与边界 130 7.3.1 工业互联网平台安全需求特征 130 7.3.2 工业互联网平台安全边界 132 7.4 工业互联网平台安全参考框架 133 7.4.1 工业互联网平台安全参考框架概述 133 7.4.2 安全防护对象视角 133 7.4.3 安全角色视角 135 7.4.4 安全威胁视角 137 7.4.5 安全措施视角 141 7.4.6 全生命周期视角 144 7.5 工业互联网平台安全展望 146 7.5.1 政策标准 146 7.5.2 安全技术 146 7.5.3 产业协同 147 7.6 本章小结 148 参考文献 148 第八章 工业互联网标识解析安全 151 8.1 工业互联网标识解析概述 151 8.1.1 工业互联网标识解析体系架构 151 8.1.2 典型标识解析技术 152 8.1.3 我国工业互联网标识解析政策支持情况 155 8.1.4 我国工业互联网标识解析整体建设情况 155 8.2 工业互联网标识解析安全现状与建设意义 156 8.2.1 主流标识解析安全防护能力分析 157 8.2.2 工业互联网标识解析安全保障能力建设意义 158 8.3 工业互联网标识解析安全需求特征与挑战 159 8.3.1 工业互联网标识解析安全特征 159 8.3.2 工业互联网标识解析安全挑战 162 8.4 工业互联网标识解析安全框架 164 8.4.1 工业互联网标识解析安全框架概述 164 8.4.2 业务流程视角 165 8.4.3 防护对象视角 165 8.4.4 脆弱性与威胁视角 166 8.4.5 防护措施视角 169 8.4.6 安全管理视角 172 8.5 工业互联网标识解析安全展望 173 8.6 本章小结 176 参考文献 176 第九章 工业互联网智能设备安全 178 9.1 工业互联网智能设备安全防护现状 178 9.1.1 工业互联网智能设备概念与内涵 178 9.1.2 工业互联网智能设备安全能力现状 179 9.2 工业互联网智能设备安全边界、需求与挑战 180 9.2.1 工业互联网智能设备安全边界 180 9.2.2 工业互联网智能设备安全需求特征 181 9.2.3 工业互联网智能设备安全挑战 183 9.3 工业互联网智能设备安全风险与威胁分析 185 9.3.1 工业互联网智能设备安全风险 185 9.3.2 工业互联网智能设备安全威胁模型 187 9.4 工业互联网智能设备安全防护架构 192 9.4.1 工业互联网智能设备硬件安全 192 9.4.2 工业互联网智能设备系统安全 194 9.4.3 工业互联网智能设备接入安全 195 9.4.4 工业互联网智能设备网络安全 197 9.4.5 工业互联网智能设备控制安全 198 9.4.6 工业互联网智能设备数据安全 199 9.4.7 工业互联网智能设备应用安全 200 9.5 工业互联网智能设备安全关键技术 201 9.6 工业互联网智能设备安全展望 205 9.7 本章小结 209 参考文献 209 第十章 工业互联网数据安全 211 10.1 工业互联网数据的特征及重要性 211 10.2 工业互联网数据安全形势与挑战 214 10.3 工业互联网数据安全防护框架 218 10.3.1 工业互联网数据分类安全防护 219 10.3.2 工业互联网数据分级安全防护 221 10.4 工业互联网数据安全展望 224 10.5 本章小结 225 参考文献 225 第十一章 工业互联网流量安全分析 227 11.1 工业互联网流量安全分析技术概述 227 11.1.1 工业互联网流量安全分析内涵与外延 227 11.1.2 工业互联网流量安全分析技术发展现状 228 11.2 工业互联网流量安全分析意义与挑战 229 11.2.1 工业互联网流量安全分析意义 229 11.2.2 工业互联网流量安全分析挑战 230 11.3 工业互联网流量安全分析技术框架 232 11.3.1 工业互联网流量采集 232 11.3.2 工业互联网流量识别 233 11.3.3 工业互联网流量处理 234 11.3.4 工业互联网流量安全分析 235 11.3.5 工业互联网流量分析应用 236 11.3.6 工业互联网流量分析信创体系融合支撑 237 11.4 工业互联网流量安全分析部署典型应用场景 237 11.4.1 国家级工业互联网流量安全分析应用场景 237 11.4.2 省级（行业级）工业互联网流量安全分析应用场景 238 11.4.3 工业企业侧工业互联网流量安全分析应用场景 240 11.4.4 平台企业侧工业互联网流量安全分析应用场景 241 11.4.5 行业级标识解析企业侧工业互联网流量安全分析应用场景 243 11.4.6 工业园区级工业互联网流量安全分析应用场景 244 11.4.7 工业互联网基础设施流量安全分析应用场景 246 11.4.8 跨境工业互联网流量安全分析应用场景 247 11.4.9 融合性工业互联网流量安全分析应用场景 248 11.5 工业互联网流量安全分析展望 249 11.6 本章小结 250 参考文献 250 第十二章 工业互联网安全关键技术 254 12.1 工业互联网安全技术特点 254 12.2 工业互联网平台安全关键技术 255 12.2.1 基于边缘计算的安全防护技术 256 12.2.2 基于工业基础设施的安全防护技术 256 12.2.3 基于工业云平台的安全防护技术 257 12.2.4 基于工业应用、数据的安全防护技术 258 12.3 工业互联网标识解析安全关键技术 259 12.3.1 基于工业互联网标识解析的建设安全技术 260 12.3.2 基于工业互联网标识解析的国密融合技术 260 12.3.3 基于工业互联网标识解析的访问控制技术 261 12.3.4 基于工业互联网标识解析的数据治理技术 262 12.3.5 基于工业互联网标识解析的威胁检测技术 262 12.3.6 基于工业互联网标识解析的网络测量技术 263 12.3.7 基于工业互联网标识解析的监测审计技术 263 12.3.8 基于工业互联网标识解析的安全编排技术 263 12.3.9 基于工业互联网标识解析的安全代理技术 264 12.3.10 基于工业互联网标识解析的云化安全技术 264 12.4 工业互联网智能设备安全关键技术 264 12.4.1 工业互联网智能设备安全数据采集关键技术 265 12.4.2 工业互联网智能设备安全仿真技术 265 12.4.3 工业互联网安全智能设备关键技术 266 12.4.4 工业互联网智能设备安全行为分析关键技术 266 12.4.5 工业互联网智能设备安全防护关键技术 267 12.4.6 工业互联网智能设备接入与传输关键技术 268 12.4.7 工业互联网设备协议识别与分析关键技术 268 12.5 工业互联网数据安全关键技术 269 12.5.1 工业互联网面向系统防护角度的数据安全技术措施 269 12.5.2 工业互联网数据安全技术发展趋势 272 12.5.3 工业互联网基于人工智能的数据安全关键技术 275 12.5.4 工业互联网基于区块链的数据安全关键技术 276 12.5.5 工业互联网基于可信计算的数据安全关键技术 277 12.5.6 工业互联网基于可信计算的数据安全关键技术 277 12.6 工业互联网流量安全分析关键技术 278 12.6.1 工业互联网流量采集关键技术 278 12.6.2 工业互联网流量识别关键技术 279 12.6.3 工业互联网流量处理关键技术 279 12.6.4 工业互联网安全数据分析关键技术 280 12.6.5 工业互联网流量分析应用关键技术 280 12.7 本章小结 281 参考文献 281