《工业安全张慧敏》课件

工业信息安全战略与政策欢迎参加工业信息安全战略与政策专题讲座本次讲座将深入探讨当前工业信息安全面临的挑战、国家层面的顶层设计、技术防护策略以及未来发展趋势主讲人张慧敏博士后，国家工业信息安全发展研究中心高级工程师，专业从事网络安全战略与政策研究时间2025年5月内容概述工业信息安全形势分析全面解析当前工业信息安全面临的威胁和挑战国家工业信息安全顶层设计深入了解国家层面的政策框架和法规体系工业控制系统安全防护掌握工控系统安全防护的核心技术和方法工业数据安全保护策略探讨工业数据全生命周期的安全保护方案关于讲师学术背景研究方向博士后学历，国家工业信息安全发展研究中心高级工程师，在网主要专注于网络安全战略与政策研究，参与多项国家级工业信息络安全战略与政策研究领域拥有深厚的理论基础和丰富的实践经安全研究项目，在《中国信息安全》等权威期刊发表多篇专业论验文第一部分工业信息安全形势概述威胁形势严峻影响范围扩大全球工业信息安全威胁日益复杂从单一系统到整个产业链，从数化，针对性攻击频发，传统防护据泄露到物理损坏，安全事件影措施面临巨大挑战响范围不断扩大防护需求迫切随着工业

4.0进程加速，构建完善的工业信息安全防护体系已成为当务之急全球工业信息安全面临的挑战攻击增势明显数据威胁严峻勒索攻击频发针对工业企业的网工业数据面临严峻勒索病毒攻击瞄准络攻击呈现快速增安全威胁，核心技制造业，通过加密长趋势，攻击手段术和商业机密成为关键数据或系统来日益精细化和专业攻击者的重点目勒索高额赎金化标工控系统受威胁关键领域工控系统成为重点攻击目标，安全漏洞可能导致生产中断和设备损坏工业信息化发展阶段工业机械化生产

1.0以蒸汽机为标志的机械化生产阶段，安全风险主要集中在物理层面工业电气化生产

2.0电力驱动的大规模生产阶段，电气安全成为新的关注点工业自动化生产

3.0计算机控制的自动化生产阶段，信息安全风险开始显现工业智能化生产

4.0数字化、网络化、智能化融合发展，安全风险复杂化工业信息系统脆弱性分析设计缺陷攻击面扩大传统工控系统在设计之初缺乏开放互联导致攻击面大幅扩安全考虑，存在先天性安全缺架构复杂性大，网络边界变得模糊不清陷更新滞后系统架构日益复杂，增加了安设备更新换代周期长，安全补全管理的难度和安全漏洞的隐丁难以及时修补，形成长期安蔽性全隐患工业控制系统安全事件统计35%年增长率全球工控系统安全事件年增长率达35%，威胁形势持续恶化$411B经济损失安全事件造成的全球经济损失超过411亿美元每年3主要目标能源、制造、水务成为最主要的三大攻击目标行业2攻击手段定向攻击和勒索软件成为两大主要攻击手段典型工业安全事件分析

（一）攻击起点2015年12月乌克兰电网攻击事件始于鱼叉式钓鱼邮件，攻击者通过社会工程学手段获得初始访问权限恶意软件BlackEnergy恶意软件被植入系统，攻击者通过该软件控制电网关键设备，实施破坏性攻击严重后果导致23万用户断电，停电时间持续1-6小时，充分暴露了关键基础设施的脆弱性重要启示关键基础设施面临复杂高级威胁，需要建立多层次、全方位的安全防护体系典型工业安全事件分析

（二）攻击手段分析2014年德国钢铁厂高炉攻击事件采用了社会工程学和定制恶意软件相结合的复合攻击手段，攻击者深度渗透工控系统破坏性后果攻击导致高炉无法正常关闭，造成严重的物理损坏，这是网络攻击直接导致物理设备损害的典型案例深层启示该事件表明网络攻击已经能够跨越虚拟和物理边界，对工业生产造成实质性的物理损害，工业安全防护必须考虑物理安全第二部分中国工业信息安全现状国家战略高度工业信息安全已上升为国家战略发展机遇挑战数字化转型带来发展机遇与安全挑战基础能力建设安全技术、人才、产业基础有待加强我国工业信息安全发展现状数字化程度提升工业数字化、智能化程度持续提高，为安全建设提供了良好基础工业互联网发展工业互联网快速发展，但安全防护能力需要同步提升人才技术短板安全人才短缺，核心技术积累有待加强，是当前主要瓶颈我国工业信息安全态势特点攻击增势明显数据威胁突出针对工业企业的网络攻击呈现明显增长工业数据面临严峻安全威胁，核心技术2趋势，威胁复杂度不断提升和商业机密泄露风险增大漏洞持续增长勒索攻击频发工控系统漏洞数量持续增长，安全风险勒索病毒攻击瞄准制造业，对企业正常敞口不断扩大生产经营造成严重影响我国工业信息安全策略演进被动防御整体防护事前预防综合治理从传统的被动防御转向主动从单点防护转向整体防护从事后补救转向事前预防从技术防护转向综合治理防御我国工业信息安全顶层设计法律保障部门政策《网络安全法》为工业信息安全提供了坚实的法律保障基础，确工信部发布多份文件强化工业互联网安全，能源、公安、水利等立了网络安全的基本制度框架该法律明确了网络运营者的安全部门出台领域专项政策这些政策文件形成了多部门协同、分工保护义务，为工业信息安全工作提供了法律依据明确的工业信息安全政策体系我国工业信息安全标准体系我国已建立了相对完善的工业信息安全标准体系，包括《工业控制系统信息安全防护指南》等核心文件，工控安全、工业互联网安全标准不断完善第三部分工业控制系统安全防护多层防护边界防护访问控制建立企业网络层、监控层、控制层、现场在网络边界部署专业的工业防火墙和安全实施严格的身份认证和访问控制机制，确设备层的多层防护体系，确保各层级都有隔离设备，防止外部威胁入侵内部网络保只有授权人员才能访问关键系统和数相应的安全防护措施据工业控制系统基础架构架构层级主要组件安全风险防护重点企业网络层办公网络、ERP系统外部攻击入侵边界防护、访问控制监控层SCADA系统、HMI监控数据篡改数据完整性保护控制层PLC、DCS系统控制逻辑破坏逻辑完整性验证现场设备层传感器、执行器设备物理损坏设备安全加固工业控制系统安全防护框架边界防护访问控制建立多层次的网络边界防护体系，包括物理隔离、逻辑隔离实施基于身份的强认证和基于角色的权限管控，确保系统访和安全域划分，确保工控网络与外部网络的安全隔离问的合法性和操作的可追溯性入侵检测安全审计部署专业的工控入侵检测系统，实时监测网络流量和系统行建立完善的安全审计机制，记录所有关键操作和事件，为安为异常，及时发现潜在威胁全事件调查提供证据支撑工控系统安全防护策略边界防护物理与逻辑隔离工业防火墙部署采用物理隔离与逻辑隔离相结合在网络边界部署专业的工业防火的方式，在保障生产连续性的同墙，支持工业协议深度检测，能时确保网络安全物理隔离用于够识别和阻断针对工控系统的专最关键的控制网络，逻辑隔离用门攻击于监控网络数据安全交换通过安全数据交换设备实现不同安全域之间的数据传输，确保数据交换过程的安全性和完整性工控系统安全防护策略访问控制角色权限管理身份认证技术基于角色的权限管理，按照最小权限原采用多因子身份认证技术，提高身份验则分配用户权限证的安全强度最小权限原则远程访问控制严格执行最小权限原则，限制用户访问建立安全的远程访问通道，实施严格的权限范围远程访问安全控制工控系统安全防护策略入侵检测异常流量监测实时监测工控网络流量，识别异常通信模式和可疑数据包，及时发现网络入侵行为工业协议检测深度分析Modbus、DNP3等工业协议，检测协议层面的异常操作和恶意指令行为分析技术基于机器学习的工控系统行为分析，建立正常行为基线，识别偏离正常模式的异常行为多维关联分析综合分析网络、主机、应用等多个维度的安全事件，实现异常事件的关联分析和威胁研判工控系统安全加固方案操作系统加固对工控系统操作系统进行全面安全加固，包括关闭不必要的服务、更新安全补丁、配置安全策略等措施，提升系统自身的安全防护能力工业软件安全配置对SCADA、HMI等工业软件进行安全配置，设置安全参数、启用安全功能、配置访问控制策略，确保软件运行的安全性设备固件管理建立工控设备固件更新管理机制，及时修补设备安全漏洞，同时确保固件更新过程的安全性和可靠性工控系统安全事件应急响应应急预案制定制定详细的安全事件应急预案，明确响应流程、责任分工和处置措施快速响应流程建立快速响应机制，确保安全事件发生后能够迅速启动应急程序技术处置手段配备专业的应急处置技术手段和工具，提升事件处置的效率和效果系统恢复方案制定系统恢复和灾备方案，确保系统能够快速恢复正常运行第四部分工业数据安全保护核心资产工业数据是企业的核心资产全面保护需要全生命周期的安全保护基础支撑3技术手段与管理制度并重工业数据安全重要性核心资产价值泄露风险严重决策基础保障工业数据是企业最数据泄露可能导致数据完整性直接影重要的核心资产，商业秘密损失，核响生产决策的准确包含生产工艺、技心技术被窃取，严性，确保数据的真术参数、质量控制重影响企业在市场实性和可靠性对企等关键信息，直接中的竞争地位业运营至关重要关系到企业的核心竞争力连续性要求数据可用性直接影响生产连续性，任何数据不可用都可能导致生产中断和经济损失工业数据分类分级敏感性分级价值分级生命周期分类根据数据的敏感程度进行分级管理，包按照数据的商业价值进行分级，包括核根据数据生命周期的不同阶段进行分类括公开数据、内部数据、机密数据和绝心价值数据、重要价值数据和一般价值管理，包括数据产生、存储、传输、处密数据四个等级不同等级的数据采用数据价值越高的数据需要采用更严格理、归档和销毁等各个环节的安全要不同的安全防护措施和访问控制策略的保护措施求工业数据全生命周期安全防护数据传输安全数据采集安全采用加密传输技术保护数据在传输过程在数据采集环节确保数据来源的合法性中的机密性和完整性和真实性，防止恶意数据注入和数据污染数据存储安全通过加密存储、访问控制等手段保护静3态数据的安全数据销毁安全数据处理安全确保数据在生命周期结束时能够安全彻底地销毁在数据处理过程中保护数据的完整性和机密性工业数据安全技术措施数据加密技术采用先进的加密算法对敏感数据进行加密保护，包括对称加密、非对称加密和哈希算法的综合应用数据脱敏技术对敏感数据进行脱敏处理，在保持数据可用性的同时保护数据的敏感信息不被泄露数据备份恢复建立完善的数据备份和恢复机制，确保数据在遭受损坏或丢失时能够快速恢复防泄漏技术部署数据防泄漏系统，监控和防止敏感数据的非授权传输和泄露工业数据安全管理制度责任制度建设建立数据安全责任制度，明确各级管理人员和技术人员的数据安全职责使用审批流程制定严格的数据使用审批流程，确保数据访问和使用的合规性第三方共享规范建立第三方数据共享安全规范，规范外部数据交换的安全要求培训体系完善建立完善的数据安全培训体系，提升员工的数据安全意识和技能第五部分安全监测与预警体系建设态势感知能力预警响应机制建立全面的安全态势感知体系，构建快速响应的安全预警机制，实现对工业信息安全威胁的全方能够及时发现威胁、快速预警、位监测和分析，提升安全防护的迅速响应，最大限度降低安全事主动性和预见性件的影响联动协同体系建立多部门、多层级的安全联动协同体系，形成政府、企业、研究机构共同参与的安全保障格局工业信息安全态势感知体系数据采集多源安全数据采集态势分析智能化威胁分析情报共享威胁情报共享机制预警发布及时安全预警发布应急联动快速应急处置联动工业信息安全监测系统建设监测点布局策略在关键工业节点、重要网络边界和核心数据中心部署监测设备，形成全覆盖的监测网络2数据采集标准制定统一的监测数据采集标准，确保数据格式的一致性和数据质量的可靠性系统架构设计采用分布式架构设计，具备高可用性、高扩展性和高安全性的特点能力评估指标建立监测能力评估指标体系，定期评估监测系统的有效性和覆盖率工业信息安全风险分析方法基于资产的风险评估识别和评估关键信息资产面临的安全风险，制定针对性的保护措施资产评估包括硬件设备、软件系统、数据信息等多个维度基于威胁的风险分析分析当前面临的主要威胁类型和攻击手段，评估威胁发生的可能性和潜在影响，为防护策略制定提供依据基于场景的安全评估构建典型的攻击场景和安全事件模型，通过场景模拟和推演来评估安全防护体系的有效性和完备性工业信息安全预警机制多级预警分类建立蓝色、黄色、橙色、红色四级预警分类体系，根据威胁程度和影响范围确定预警级别，实施差异化的响应措施和防护策略预警信息发布建立规范的预警信息发布流程，确保预警信息能够及时、准确地传达到相关责任部门和重点企业，提高预警信息的时效性预警响应机制制定完善的预警响应机制，明确各级预警对应的响应措施和处置要求，确保预警发布后能够快速启动相应的防护和应急措施安全事件溯源与分析技术日志分析技术流量回溯技术深度分析工控系统各类日志，提取攻击特征通过网络流量回溯分析，重现攻击过程和传和行为模式播路径攻击链重建特征提取技术3重建完整的攻击链条，分析攻击手段和影响从海量安全数据中提取攻击特征和威胁指标范围第六部分工业信息安全国际比较深入分析美国、欧盟、以色列、俄罗斯等主要国家和地区的工业信息安全策略，学习借鉴先进经验，为我国工业信息安全发展提供参考美国工业信息安全体系组织架构国家行动计划ICS-CERT美国工业控制系统网络应急响应小组ICS-CERT隶属于国土安《网络安全国家行动计划》投入190亿美元加强网络安全，重点全部，负责协调全国工控系统安全事件响应该组织建立了完善保护关键基础设施计划强调政府、企业、研究机构的协同创的威胁信息共享机制，与私营部门保持密切合作新，建立了多层次的安全保障体系欧盟工业信息安全策略指令框架NIS

2.0网络与信息系统安全指令

2.0版本扩大了覆盖范围，将更多关键和重要实体纳入监管，强化了成员国间的合作机制关键基础设施保护欧盟关键基础设施保护计划建立了统一的保护标准，要求成员国制定国家级保护策略和应急响应计划职能拓展ENISA欧盟网络安全局职能不断扩展，承担网络安全认证、标准制定、能力建设等多项重要职责4标准体系建设建立了完善的工业信息安全标准体系，涵盖技术标准、管理标准和认证标准等多个层面以色列工业信息安全经验人才培养输出1建立了世界领先的网络安全人才培养体系创新生态繁荣形成了完整的工业网络安全创新生态系统组织模式INCD国家网络安全局统筹协调全国网络安全工作俄罗斯工业信息安全策略法律保障体系制定了关键信息基础设施保护法，建立了完善的法律保障框架，明确了各方责任和义务数字主权战略实施国家数字主权战略，强调网络空间主权和数据主权，推动关键技术自主可控技术发展路线制定了工控安全技术发展路线图，重点发展自主可控的安全技术和产品国产化替代大力推进工控系统国产化替代计划，减少对外国技术的依赖，提升安全自主性国际工业信息安全比较与启示比较维度美国欧盟以色列俄罗斯战略定位国家安全区域协调创新驱动主权保护高度发展法规体系多部门协统一指令灵活务实集中统一同框架技术路径市场主导标准引领军民融合自主可控人才模式产学研结国际化培精英化教专业化发合养育展第七部分未来发展趋势与展望智能化发展人工智能技术将深度融入安全防护，提升威胁检测和响应的智能化水平体系化建设构建更加完善的工业信息安全防护体系，实现全方位、多层次保护国际化合作加强国际合作与交流，共同应对全球性的网络安全威胁挑战工业信息安全技术发展趋势人工智能应用工业互联网安全零信任架构机器学习和深度学习技术随着工业互联网的快速发零信任安全架构在工控系在威胁检测、行为分析、展，新兴的安全防护技术统中的应用将逐步成熟，自动化响应等方面的应用如边缘计算安全、5G安全实现永不信任、始终验证将更加广泛，大幅提升安等将成为重要发展方向的安全理念全防护的智能化水平和响应速度态势感知智能化安全态势感知技术将更加智能化，能够实现全网安全状态的实时监测和预测分析工业信息安全产业发展趋势专业服务扩大解决方案集成专业化安全服务市场将快速扩大，安全安全解决方案将更加集成化，提供一体咨询、评估、运维等服务需求持续增长化的安全防护平台和服务国际化竞合生态协同创新国际化竞争与合作并存，技术交流与标产业生态协同创新将加速，形成产学研准协调将更加重要用深度融合的发展格局工业信息安全工作重点建议强化安全意识2保护数据安全加强工业企业安全防护意识，通过培训、宣传、演练等方强化工业数据安全保护，建立数据分类分级制度，完善数式提升全员安全素养，建立安全文化据全生命周期安全管理体系提升监测能力4攻关核心技术提升安全监测预警能力，建设态势感知平台，加强威胁情推动核心技术攻关，加强自主可控技术研发，提升关键技报共享和协同防护术供应链安全水平工业信息安全保障体系构建产业生态发展技术创新提升推动产业生态协同发展，培育安标准规范更新持续提升技术创新能力，加强关全产业集群，建设完善的产业链政策法规完善及时更新技术标准和管理规范，键核心技术研发，推动产学研深供应链，形成良性发展生态持续完善工业信息安全政策法规适应新技术发展和新威胁挑战，度融合，打造技术创新高地体系，加强顶层设计，明确责任建立动态更新的标准体系分工，为安全工作提供制度保障和法律依据网络强国战略下的工业信息安全战略引领作用制造强国支撑网络强国战略为工业信息安全发展指明了方向，强调要统筹发展制造强国战略为工业信息安全提供了发展机遇和应用场景通过和安全，推动网络安全和信息化协调发展工业信息安全是网络安全保障，支撑制造业数字化、网络化、智能化转型，提升制造强国建设的重要组成部分业国际竞争力结语护航工业转型升级数字化转型基石安全发展并重工业信息安全是制造业数字化转坚持安全与发展并重的理念，在型的重要基石，为工业互联网、推进工业信息化的同时，同步加智能制造等新兴业态提供安全保强安全防护能力建设，实现安全障，确保数字化进程的安全可与发展的良性互动控一体化保障体系构建全方位、多层次、一体化的工业信息安全保障体系，形成技术先进、管理科学、保障有力的安全防护格局。