工业互联网安全技术试验与测评实验室
(工业和信息部重点实验室)
工业网络与数据安全中心(车联网安全中心)
工业互联网安全技术试验与测评工业和信息化部重点实验室于2016年12月正式挂牌成立,旨在落实国家在互联网与工业融合领域的战略目标和发展要求,持续推进工业互联网、车联网、物联网等领域安全关键技术的研究与应用、积极推动国家及行业标准制定、验证和推广工作,提高工业互联网安全领域创新能力、完善科技创新体系和支撑工业转型升级,为工业互联网持续发展提供安全保障。
安全是工业互联网发展的基础支撑
我国坚持工业互联网发展与安全并重,出台系列政策文件加快工业互联网安全体系化布局。
目录
01 ►
02 ►
03 ►
04 ►
实验室介绍
实验室能力体系
05 ►
06 ►
07 ►
技术能力
产业推广
科研成果
安全人才培养
1
2
实验室介绍
科研支撑能力
国务院指导意见
十部门安全指导意见
2018年6月
2020年3月
2021年1月
2017年1月
工信部发布《工业互联网发展行动计划(2018-2020年)》:提出网络、平台、安全相关行动目标与任务。
2019年7月
2020年12月
工信部印发《关于推动工业互联网加快发展的通知》:进一步明确网络、标识、平台、安全等发展重点和推进举措。
工信部发布《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》:加强工业互联网网络安全精细化管理,提升工业互联网安全水平。
2022年5月
工信部发布《关于开展工业互联网安全深度行活动的通知》:推动在全国范围内深入实施工业互联网企业网络安全分类分级管理,共同提升工业互联网安全保障能力。
分类分级管理试点工作
国家高端产业智库
产业创新发展平台
工信部行动计划
︵2018-2021年︶
工信部行动计划
︵2021-2023年︶
十部委联合印发《加强工业互联网安全工作的指导意见》:明确7大任务和17项重点工作,构建了体系化、多部门协同的工业互联网安全工作格局。
工信部印发《工业互联网创新发展行动计划(2021-2023年)》:提出安全保障强化行动及系列重点工作任务。
国务院出台 《关于深化“互联网+先进制造业”发展工业互联网的指导意见》:明确提出构建网络、平台、安全三大体系。
定位:进行工业互联网及车联网领域安全解决方案与产业应用方面的研究探索,加强与产业链上下游联动。推动整个产业链在科研创新、产品创新、部署实践等各环节的全面发展。
产业
//
支撑
助力
协作
推动
引导扶持
影响决策
2016年12月
工业互联网安全技术试验与测评实验室作为工业和信息化部重点实验室正式授牌。
2017年6月
实验室学术委员会成立。
2018年5月
成立七个行业分中心。
2019年11月
实验室开展工业互联网安全技术标准专家库组建活动
。
2020年11月
举办全国工业互联网安全技术技能大赛
。
2021年5月
发起工业互联网安全领航计划
。
3
4
2022年4月
举办工业互联网安全技术试验与测评工业和信息化部重点实验室首次开放日活动。
实验室总体定位
历年事记
定位:落实国家在工业互联网、车联网等安全领域的战略目标和发展要求,为政府在工业互联网、车联网安全相关政策提供技术支撑,为相关技术和标准创新奠定研究基础,为工业互联网的创新发展提供强有力的安全保障。
政府
//
科研
定位:开展工业互联网、车联网安全关键技术和标准研究,推动我国工业互联网及车联网安全技术标准制定及验证工作;重点突破安全评估评测、态势感知等领域关键技术,为工业互联网及车联网领域安全技术能力建设提供支撑,为国家宏观决策提供科学依据。
//
实验室能力体系
实验室依托自身科研支撑能力储备及建设的技术平台,提供安全咨询规划、安全管理合规、攻防演练、业务评估、产品测试、安全人才培育等能力输出,支撑国家部委、地方政府、产业界提升工业互联网安全保障能力。
行业推广
发电
航空
航天
... ...
电网
核工业
石油
铁路
安全智库服务
安全管理合规
试验验证
防护演练
安全监测防护
安全业务评估
安全公共服务
能力输出
技术能力建设
安全态势感知平台
安全实验验证平台
公共服务平台
工业互联网安全靶场
安全测试仪
评估测评管理平台
科研支撑能力储备
政策支撑
标准研用
科技成果
专项实施
技术研究
... ...
《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《工业互联网发展行动计划(2018—2020年)》《加强工业互联网安全工作的指导意见》《工业互联网综合标准化体系建设指南》《关于推动工业互联网加快发展的通知》《工业互联网企业网络安全分类分级管理指南(试行)》《工业互联网创新发展行动计划(2021-2023年)》……
工业互联网安全
国务院办公厅:《新能源汽车产业发展规划(2021-2035年)》工业和信息化部:《关于加强车联网网络安全和数据安全工作的通知》工业和信息化部:《关于加强车联网卡实名登记管理的通知》工业和信息化部:《关于加强智能网联汽车生产企业及产品准入管理的意见》工业和信息化部:《关于开展车联网身份认证和安全信任试点工作的通知》
工业和信息化部: 《车联网(智能网联汽车)网络安全标准体系建设指南》
车联网(智能网联汽车)安全
5
6
工业互联网安全技术试验与测评部重点实验室
安全产品检测
安全人才培育
安全创新中心建设
实验室持续开展工业互联网安全重点领域课题研究及政策文件支撑,为储备科研实力奠定了坚实基础,进一步明确了工业互联网、车联网安全等融合领域发展重点,有力支持国家相关战略决策的制定与出台,引领工业互联网与车联网安全保障体系建设。
科研支撑能力
推动工业互联网、车联网安全系列政策制定和落实
研究建立工业互联网安全标准体系框架,支撑工信部、国标委联合发布《国家工业互联网综合标准化体系建设指南》。
工业互联网安全标准覆盖设备、控制、网络、数据、平台、应用以及安全管理服务等标准。
工业互联网安全标准体系
(2019)
工业互联网安全标准体系
总体类标准
基础共性类标准
安全防护类标准
安全管理与服务类标准
垂直应用领域类标准
术语定义
体系架构
风险评估
密码技术
鉴别机制
授权机制
电子签名
通信安全技术
公钥基础设施
设备安全
控制系统安全
网络安全
平台安全
数据安全
应用程序安全
航空航天行业
汽车行业
轻工家电行业
机械制造行业
石油化工行业
信息电子行业
产品检测
能力评估
运营管理
工业互联网安全以分类分级防护为基础,加快企业及关键要素分类分级防护、安全管理、安全应用服务等标准研制。
工业互联网安全标准体系
(2021)
安全
分类分级安全防护
安全管理
安全应用服务
工业企业安全上云
安全公共服务
5G+工业互联网安全
安全技术及产品应用
密码应用
安全监测管理
安全风险评估
安全应急响应
安全运维管理
安全检测评估
安全能力评估
分类分级定级指南
应用工业互联网工业企业安全
工业互联网平台企业安全
工业互联网标识解析企业安全
工业互联网企业数据安全
工业互联网关键要素安全
《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求 》
《工业互联网企业网络安全 第2部分:平台企业防护要求》
《工业互联网企业网络安全 第3部分:标识解析企业防护要求》
《工业互联网企业网络安全 第4部分:数据防护要求》
牵头研制26项工业互联网安全防护、平台、数据、设备、APP等多项标准,目前已发布行标1项,联盟标准2项
联合轻工、钢铁等行业协会,推动钢铁、轻工等垂直行业分类分级安全防护标准立项研制
推动分类分级配套定级规则、评估等标准立项研制
面向工业互联网企业及关键要素、安全产品的安全能力评价要求,推动相关标准立项研制
研究制定安全标准体系,加快重点领域标准研制应用
7
8
牵头推动“工业互联网企业网络安全”
系列国家标准立项并正式下达计划
推动重点行业及细分领域标准研用
多方位布局加快推进重点车联网网络安全和数据安全的国际标准、国家标准、行业标准、团体标准等研究制定工作。截至目前,已完成4项行业标准研制,已推进1项国际标准、多项国家标准和行标标准研制,按照《车联网网络安全和数据安全标准体系建设指南》中的研究方向,加快重点领域标准研用。
标准化工作布局
国际标准:国际电信联盟ITU-T SG17
V2X通信中的数据分类安全保护要求 X.srcd Security Requirements of Categorized Data in V2X Communictaion
行业标准/国家标准:已发布4项,立项在研多项
已发布的4项行业标准:《车联网信息服务平台安全防护技术要求》《车联网信息服务 数据安全技术要求》《车联网信息服务 用户个人信息保护》《车联网无线通信安全技术指南》
正在研究制定的国标/行标项目:
安全防护类:关键设备安全及检测、OTA升级安全、服务平台安全检测、车联网应用安全等
数据安全类:数据和个人信息能力评估、数据出境安全等
管理支撑类:安全管理平台接口规范等
能力评估评价类:风险评估等
国家标准:参与汽标委《汽车信息安全通用技术要求》《汽车整车信息安全技术要求及试验方法》等5项国标项目
支撑发布《车联网网络安全和数据安全标准体系建设指南》,加快推动标准体系化建设。
9
10
| 课题类别 |
| 工信部-重大课题 |
| 工信部-重大课题 |
| 工信部-重大课题 |
| 工程院-重大课题 |
| 工程院-重大课题 |
| 工业互联网团队课题 |
| 工业互联网团队课题 |
| 所B类课题 |
| 所B类课题 |
| 工业互联网团队课题 |
| 课题名称 |
| 工业互联网安全评测认证体系与方法研究 |
| 工业互联网落地实施策略及总体布局研究-安全部分 |
| 信息通信行业网络安全监管-工业互联网安全部分 |
| 工业智联网技术路线图研究-安全部分 |
| 新一代工业互联网安全技术发展路径研究-子课题 |
| 工业互联网安全技术应用及产业发展研究 |
| 工业互联网平台安全能力评价研究 |
| 工业互联网数据安全防护技术和发展研究 |
| 工业互联网安全评价体系研究 |
| 工业互联网设备安全防护及监管策略研究 |
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
| 5 |
| 6 |
| 7 |
| 8 |
| 9 |
| 10 |
持续开展工业互联网安全、车联网安全重点领域课题研究,储备科研实力
| 课题类别 |
| 信通院-团队课题 |
| 信通院-B类课题 |
| 工信部委托课题 |
| 信通院-团队课题 |
| 工信部委托课题 |
| 工信部委托课题 |
| 工信部委托课题 |
| 信通院-团队课题 |
| 信通院-团队课题 |
| 信通院-B类课题 |
| 课题名称 |
| 2021年《车联网网络安全监管体系研究》 |
| 2021年《车联网网络安全关键设备安全检测技术研究 |
| 2020年《 车联网网络安全关键联网设备安全认证》 |
| 《2020-T-025 车联网安全防护体系与检测评估方法研究》 |
| 2020年《车联网安全检测评估技术支撑》 |
| 2019年《车联网安全评估技术支撑项目》 |
| 2019年《车联网安全调研及检测评估》 |
| 2019年《 2019-T-017车联网网络安全关键技术及产业发展研究》 |
| 2018年《 2018-B-059 车联网网络安全监管策略研究》 |
| 2017年《 2017-Y-125 车联网安全关键技术及重点标准研究》 |
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
| 5 |
| 6 |
| 7 |
| 8 |
| 9 |
| 10 |
| 信通院-B类课题 |
《车联网网络安全白皮书(2017年)》 |
| 11 |
| 信通院-B类课题 |
车联网供应链网络安全评估与交换互认管理机制研究 |
| 12 |
实验室承担重点研发计划、工业互联网创新发展工程项目、国家自然科学基金等各类国家重大科研任务50余项,重点突破工业互联网安全态势感知与应急处置、重点行业试验验证环境搭建等领域关键技术,为工业互联网安全技术能力建设提供支撑,为国家宏观决策提供科学依据。
| 项目名称 |
| 国家级工业互联网安全监测与态势感知平台建设 |
| 工业互联网威胁信息共享与突发事件应急协作指挥平台建设与应用 |
| 工业互联网安全核心标准研制与重点行业试验验证环境建设及应用推广 |
| 工业互联网安全开发测试基础共性服务平台 |
| 工业互联网体系架构综合创新平台建设 |
| 面向电子行业安全技术典型应用推广项目 |
| 工业用户信息探测与分析系统 |
| 工业互联网边界安全项目 |
| 典型行业工业互联网企业级集中化安全监测平台建设 |
| 新兴领域中小企业工业互联网安全公共服务能力建设 |
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
| 5 |
| 6 |
| 7 |
| 8 |
| 9 |
| 10 |
形成面向行业、重点企业、细分领域应用和重点技术产品应用推广的产业化应用体系。
统筹布局并加速推进工业互联网、车联网相关重大专项实施
11
12
研究工业互联网安全体系架构由1.0向2.0演进,从概念倡导到安全防护落地实践指导
开展安全咨询规划
某企业工业互联网安全体系规划
13
14
技术能力
平台采用虚实结合方式模拟并直观展示工业生产真实流程,具备面向水利、发电、化工、智能制造等典型工业应用场景的安全试验验证环境;
可开展工业相关设备、系统安全健壮性、防护措施有效性和标准可行性验证;
工业互联网安全实验验证平台
1、安全试验验证能力
实体场景
虚拟场景
安全健壮验证
安全技术有效性验证
技术标准可行性验证
网络安全合规+战略转型保障
行业要求落地+产业健康发展
技术成果转化+应用标杆示范
技术管理协同+人才能力建设
立足需求
聚焦数据安全、网络安全、应用安全等多个细分领域应用
融合技术、管理、人才、应用、产业化等多方面产品方案
突出企业重点战略需求和实施基础,强化体系化和分步推进
体系化的解决方案
某省相关主管部门工业互联网安全保障体系规划和建设,规划安全监管、责任、技术和应用服务等相关工作;
中核、中石油等大型央企开展安全规划和顶层设计,规划建设面向新技术应用、智能化发展等融合应用的工业互联网安全保障体系;
海尔集团等典型工业互联网企业制定工业互联网安全规划,融合技术、管理等手段建设企业安全体系……
相关案例
工业互联网安全防护体系
15
16
通过虚实等方式模拟智能网联汽车电控系统、总线系统等核心系统中关键组件的功能和业务。
可开展IVI、车载网关、TBOX等关键设备的安全检测技术研究,及相关安全测评工具的试验验证。
可开展车联网平台、APP等重点业务场景的安全检测技术研究,及相关安全测评工具的试验验证。
可开展WiFi、蓝牙等通信安全检测技术研究,及相关安全测评工具的试验验证。
车联网安全实验验证环境
2、安全业务评估能力
依托实验室建设的工业互联网、车联网安全评估评测管理平台,对工业互联网企业、车企、车联网平台企业等开展安全业务检测评估,发现安全风险隐患及安全管理不合规等问题。
平台为面向工业互联网的安全检查和评测评估提供专业的工具集与自动化的管理平台。
平台集成漏洞扫描、配置核查、木马检测等13种工具,具备资产安全评估、网络异常行为分析、设备安全检测等功能。
评估平台能够对工业互联网的业务对象进行全面的或针对性的安全评估,并自动生成专业的安全评估报告,是机构或企业开展工业互联网安全评估工作的重要支撑工具。
平台已在航天、建材、石油石化等重点领域、湖北、山东等重点区域的工业互联网安全检查、安全评估项目中广泛应用,支撑标准规范实践、行业标准推进。
工业互联网安全评估评测管理平台
17
18
面向车联网的安全检查和评估评测提供专业的工具集与自动化的管理平台。
覆盖车端设备(包括IVI、TBOX、GW、OBU等)、APP、平台、通信等多种检测对象,为车联网的安全检查和评估评测工作提供规范化的流程指引和专业的检查方法。
支持知识库的扩展,可根据具体评估需求,对知识库、评估指标等进行新增或修改。支持对车联网业务对象进行全面的或针对性的安全评估,可自动生成专业的安全评估报告。
车联网安全评估评测管理平台
支撑开展工业互联网、车联网安全检测评估
为加强工业互联网、车联网安全监督检查和风险排查,实验室支撑工信部工业互联网、车联网安全专项检查和评估工作( 2017年-2022年),对国内近100家主要工业互联网企业、车联网产业链相关企业进行深入检查和系统评估。
依据及方式
相关法规政策
标准+规范
远程巡检+现场评估
检查对象
重点工业企业
平台企业
互联工厂
工业APP
整车厂商
零部件制造商
... ...
19
20
2019--2022连续两年,牵头支撑组织完成对近50家联近50家整车制造企业、平台企业等的安全检测评估,评估对象覆盖了车联网产业链的关键环节和核心主体,组建了专业的检测评估技术团队,支撑编制较为全面的车联网安全检测评估指标体系。
检测评估工作组织
编制检测评估工作方案
牵头检测评估组织执行:
28家整车制造企业:北京奔驰、威马汽车、一汽奔腾、北汽新能源、长安、吉利、长城、比亚迪、东风等
11家车联网平台企业:千方科技、联通智网等
汽车电子零部件制造商、基础电信企业、网络安全企业等
全面提供检测评估技术能力支持
编制《车联网网络安全检测评估工作实施指南》
明确企业网络安全责任落实、车联网平台安全防护、智能网联汽车重要联网设备和网络通信安全情况等重点评估内容
形成检测评估指标
共计203项,其中安全管理14项,安全技术指标189项
车联网网络安全检测评估内容
车联网企业网络安全防护情况
车联网平台安全、APP安全、网络数据和用户个人信息保护情况
智能网联汽车重要联网设备和网络通信安全情况
联网车企的重要生产控制系统安全情况
21
22
工业互联网平台服务安全能力评价十大能力指标
首批获得五星评价的平台
卡奥斯COSMOPlat工业互联网平台
忽米H-IIP
工业互联网平台
宝信xln3Plat
工业互联网平台
wemake
工业互联网平台
开展平台服务安全能力评价
建立工业互联网和车联网相关设备、产品检测指标库及工具库,开展工业互联网设备、车联网设备等安全评测活动,发布安全能力评测结果。
工业互联网安全测试仪
3、产品安全检测能力
国内首款 自主研制的“工业互联网安全测试仪” 可为工业互联网设备、业务系统等提供性能与安全性方面的全方位测试。
内置近30种2-7层协议模拟能力,覆盖工业互联网主流业务场景。
支持对数十种攻击方式的模拟,支持僵尸网络构建功能,全方位测试设备与业务对攻击行为的应对能力。
支持攻击脚本的调用与编辑,结合漏洞扫描引擎,精准分析与定位设备与业务漏洞。
从软件机理上突破传统机制的性能瓶颈,并且基于硬件实现优化,达到传统方式无法企及的性能和灵活性。
实现测试“即需即用”,有效降低测试时间成本,助力敏捷开发。
依托实验室,启动了“工业互联网设备安全性评估评测”活动。通过对工业防火墙、工业网络安全监测审计等安全设备的防护功能、网络通信性能和自身安全性等方面进行深度测试,针对测试发现问题提出产品优化方案并由送测方整改,评选出具备优秀网络安全能力的工业互联网设备。
开展工业互联网设备安全能力评价
工业防火墙
工业互联网恶意代码检测平台
23
24
工业控制设备(PLC、RTU等)
网络和安全设备(工业交换机、工业防火墙等)
智能终端设备(数采网关、视频监控设备及其它物联网相关设备)
工业互联网平台
工业APP
安全测试认证服务对象
健壮性检测
漏洞扫描
渗透测试
APP、固件等安全检测
代码检测
安全测试项
Achilles认证证书
检测报告
评估评测证书
测试结果输出
Achilles认证是国际知名的工控网络安全认证,得到了众多工控设备厂商、工业企业、标准组织的支持和认可。已经成为实际上的行业标准。中国信通院作为国内第二家授权机构,可以为用户提供针对工控网络涉及的嵌入式设备、主机、应用系统进行Achilles L1、Achilles L2 测试和认证申请等服务。
阿基里斯认证服务
25
26
CMA资质认定和CNAS认可
中国信息通信研究院依托工业互联网安全技术试验与测评工业和信息化部重点实验室(以下简称“工业互联网安全实验室”)建设的检测评估体系和技术能力,已通过国家认可认证监督管理委员会和中国合格评定国家认可委员会的现场评审,获得了国家和团体安全标准、以及欧洲电信标准化委员会(ETSI)消费者物联网设备网络安全基线标准共12项检测能力的CMA资质认定和CNAS认可。
ETSI EN 303 645 TTAF 088-2021
GB/T 20281-2020 GB/T 33008.1-2016
GB/T 36470-2018 GB/T 37933-2019
GB/T 37941-2019 GB/T 37953-2019
GB/T 39680-2020 GB/T 37934-2019
GB 40050-2020 GB/T 30279-2020
……
网络关键设备
服务器
网络互联设备
消费物联网设备
工业控制系统现场测控设备
可编程逻辑控制器(PLC)
工业控制系统专用防火墙
网络防火墙
工业控制网络安全隔离与信息交换系统
工业控制系统网络审计产品
工业控制网络监测产品
27
28
通过主动探测、流量分析、被动诱捕等方式实现主被动结合的安全监测和态势感知综合管理能力,可帮助实现企业的威胁预警、风险处置、态势感知和信息共享。
工业互联网安全态势感知平台及企业侧接口机
4、安全监测与防护能力
接口机专为企业侧与其它上层管理平台对接而设计,通过VPN链路实现与上层管理平台的业务交互。借助接口机的加密链路,上层平台也可还可以SAAS订阅模式向企业侧提供远程知识库、漏洞库、威胁情报库等的查询以及安全资讯的服务。
海量数据支撑
融合建模技术
完善的工业资产库和工控漏洞库
高性能处理技术
实时的预警能力
全方位的态势感知分析
对接国家工业互联网安全态势感知与风险预警平台
平台特色
面向电子行业工业互联网企业级集中化安全监测平台建设
航空工业互联网安全监测平台建设
制造业工业互联网企业集中化安全监测平台建设
珠海格力工业互联网企业集中安全监测平台建设
昆钢工业互联网企业级中华安全监测平台建设
相关案例
通过对真实业务场景进行模拟,用户可以根据需求在特定的业务网络和生产系统上进行网络攻防演练和渗透测试研究,能够避免对真实业务网络和生产系统的破坏,并且成本低、部署灵活、过程可重复,为网络安全人员提供自主学习、综合演练和技能竞赛支撑。
5、安全防护演练能力
2020年10月23日-27日,面向钢铁及机械制造行业,开展工业互联网安全防护演练。
2021年10月28日,面向生产制造、汽车制造、智慧水利三个工业互联网典型场景开展防护演练活动。
模拟真实场景开展攻防操作,评估工业系统遭受网络攻击后产生的破坏和影响;展现通过应急处置和安全加固后达到的抵御攻击的防护效果。
29
30
攻防对抗演练:支持基于真实系统的对抗演练,支撑渗透闯关、红蓝对抗、实网演习等多模式演练。
科研验证:工业互联网安全新技术、新产品的研究与验证。
业务安全测试:为工业互联网业务提供安全性测试环境,协助系统性能优化迭代。
安全人才培养:为网络安全人员提供自主学习、综合演练和技能竞赛支撑。
工业互联网安全防护演练平台
平台服务能力
开展工业互联网安全防护演练活动
6、安全管理合规
面向地方主管部门、工业互联网企业等,支撑开展工业互联网、车联网等安全检测评估及工业互联网企业网络安全分类分级管理工作,通过技术平台及工具服务企业及地方主管部门开展安全合规建设和管理。
31
32
工业互联网企业网络安全分类分级自动化工具箱
已支撑100余家试点企业开展资产采集、漏洞扫描、配置核查、木马检测等评估工作。
对标4项工业互联网企业分类分级安全防护规范,形成3类工业互联网企业、2个安全防护级别(基础级、增强级)的安全评估指标库、安全评估指导库和知识库。
通过管理服务平台与评估工具箱对接联动,实现企业资产清单、规范落实信息和安全风险隐患信息的关联、梳理、同步,强化主管部门对企业动态实时掌握、统计分析和便捷管理。
已覆盖广东、广西、福建、新疆、江苏、四川、安徽等7省、32个地市共134家企业。
| 实现功能 |
| 面向主体 |
| 工业和信息化部 |
| 地方主管部门 |
| 工业互联网企业 |
| 分类分级工作态势进度、企业安全情况和风险问题分析、工业互联网安全全景视图等 |
| 定级核查、评估评测、企业整改跟进、复测通报等 |
| 资产业务梳理、自主定级指导、定级报告自动生成、规范落实情况上报、资源库支撑等 |
全国工业互联网企业网络安全分类分级管理服务平台
产业推广
工业互联网安全领航计划
工业互联网安全领航计划是工业互联网产业联盟安全组联执主席单位中国信通院牵头发起的安全组重点品牌工作推进计划,旨在搭建工业互联网安全产业支撑和创新发展的引领性、先导性平台,促进工业互联网安全政策落地、标准研用、技术创新、人才培育、产业孵化等体系化建设,助力新基建安全健康发展,为护航制造业高质量发展和经济社会数字化转型贡献核心力量。目前已有190余家参与单位。
强化合作与对接交流,培育安全产业生态体系
33
34
车联网网络安全防护定级备案系统
基于整车企业、车联网服务平台运营企业上报的车联网网络设施和系统资产信息、业务信息以及安全防护情况信息等内容,进行面向全国车联网网络设施和系统的定级备案管理。
绘制全国车联网网络设施和系统的资产图谱,掌握全国车企分布情况、安全隐患及整改情况、安全防护落实情况,实现针对全国车联网企业、车联网服务平台的安全态势感知和风险预警。
车联网安全专班
车联网安全专班推进计划致力于打造车联网安全产业支撑和技术创新的引领性、先导性平台,聚合政产学研优势资源和专业力量,协同共进,有效推进车联网网络安全相关的政策研究、标准研用、人才培养和产业孵化等工作落地。目前已有整车企业、安全企业、零部件供应商、基础电信企业等成员单位百家。
与行业企业联合共建实验室、行业分中心
与中石油西南油气田分公司联合共建西南油气田智能(智慧)油气田工程实验室,开展面向油气行业的工业互联网安全基础研究、技术研用、成果创新和孵化等重点工作。
依托实验室强化行业领域对接,设立七大 行业分中心,开展安 全产品、解决方案的试点示范和行业应用。
支撑试点示范项目遴选和网络安全产业园区建设
支撑开展工业互联网安全试点示范项目遴选,三年累计遴选了51个工业互联网安全项目,梳理有效经验做法,推广优秀实践案例。 支撑开展国家网络安全产业园区建设,鼓励工业互联网安全企业进驻园区。 支撑北京、湖南国家网络安全产业园区建设。
深化行业应用,加快推动应用实践和产业发展
35
36
基础研究
技术标准
研发创新
手段建设
应用验证
示范推广
体系建设
发电分中心
航空分中心
中铁分中心
石油分中心
航天分中心
电网分中心
核工业分中心
举办成果展及论坛活动
举办系列安全成果展
支撑网络安全宣传周期间搭建网络安全工作成果展—工业互联网安全部分线上展与线下展。
在大赛期间汇聚江苏等地方及安全行业企业资源举办工业互联网安全创新成果展
支撑武汉工业互联网创新运营中心展厅安全内容展示。
举办系列安全论坛
网络安全宣传周期间—支撑举办新型基础设施网络安全高端论坛
2020工业互联网大会期间—举办工业互联网安全主题论坛
举办工业互联网安全人才培养论坛
科研成果
聚焦行业领域,研发专利5项,发表论文、专著130余项
跟踪工业互联网、车联网安全动向,深化技术、产业研究,发表论文、软著研究成果,提升行业影响力
《工业互联网安全态势分析》
一种工业互联网数据监测方法和装置
《工业互联网安全发展策略》
《车联网网络安全管理与技术研究》
《工业互联网安全关键技术研究》
《中国网络空间安全发展报告》 ……
专利、论文
注重实践,授权软件著作权40余款
靶场自动验证系统V1.0
工业互联网安全防护演练平台V1.0
工业互联网安全公共服务平台V1.0
工业互联网安全实训平台V1.0
工业互联网安全综合测试系统V1.0
工业互联网安全评估平台V1.0
IOT智能设备网络安全评估系统V1.0
网络设备固件反汇编系统V1.0 ......
软件著作
37
38
发表白皮书、蓝皮书等相关著作36项,获得科技奖励与成果11项,牵头国家及行业标准161项
安全人才培养
搭建 “赛、训、职、教”的人才培养体系
推动职业标准体系建设
推动完善工业互联网安全职业标准体系。推动发布首个工业互联网领域人才评价标准《工业互联网产业人才岗位能力要求》,细化岗位技术技能;推动标准发布撰写完成全国工业互联网安全技术技能大赛指导书,规范大赛相关技术操作;牵头编写人才能力评价规范,加强专业人才能力适配。
实验室依托于中国信息通信研究院、工信部人才交流中心、工业互联网产业联盟等,参照国内外有代表性的实验室人才培养模式,升级工业互联网安全课程体系,开展工业互联网安全讲师培训,并结合比赛、线上授课等方式,通过多种渠道开展人才培养工作。
工业互联网安全课程体系升级
实验室依托行业专家库专家力量,根据工信部人才交流中心的发布的人才岗位标准完成了工业互联网安全培训1.0课程体系向2.0课程体系升级的设计、编制、专家研讨、行业沟通和发布。
由原来的1.0版本每个岗位8-12门课程,升级为2.0版本的48-58门课程。
新增工业互联网安全运维工程师-初级、中级、高级题目393道;
新增工业互联网安全评估工程师-初级、中级、高级题目369道。合计新增题目762道。
39
40
《工业互联网典型安全解决方案案例汇编》
《工业互联网安全框架》
《中国工业互联网安全态势报告》
《物联网安全白皮书》
《工业互联网标识解析—安全风险分析模型研究报告》
白皮书、蓝皮书
工业和信息化优秀研究成果奖三等奖
中国通信标准化协会科学技术奖一等奖
《工业互联网标识解析企业安全防护规范》
《工业互联网平台企业安全防护规范》
《工业互联网安全防护总体要求》
科技奖励国家标准
工业互联网安全实训平台
车联网安全实训平台
41
42
车联网安全实训平台是为车联网企业打造的一站式学习平台。
搭载集理论学习,检测评估、安全攻防等层次化、体系化的人才培养方案。
基于车联网模拟仿真软件平台搭建的3D外形及仪表模拟汽车,实现其运行、车窗开关、车轮转向等效果,立体呈现汽车状态。
实现车云通信、车APP通信模拟等,搭建完整的车联网通信场景,实现在线攻防,在线检测。
支持个性化培养需求。
工业互联网安全实训平台是一款面向教育、科研、培训行业推出的一款专业的工业互联网安全教学实验平台:
平台内置了工业控制典型设备、典型信息系统、工业互联网平台等软硬件构建的典型工业互联网业务场景、安全攻防方案和丰富的教学课件
为学员提供工业互联网业务与安全学习实验环境
满足工业互联网安全教学课程设计、实验实训、科研训练等多方面需求
支持用户定制化开发
安全教育实训平台
通过科学合理地构建课程体系和制定实践教学方案,突出实践能力和创新能力,培养工业互联网行业需要的应用型人才,持续创新工业互联网行业的人才培养模式。
2021年内开展职业技能培训1万人次以上,为制造强国、网络强国建设提供坚强技能人才保障
打造一批技能培训标杆企业
集聚一批优秀培训服务机构和网络培训平台
培育建设一批先进制造业实训基地
遴选推广一批培训项目、课程和教材
(第一批)合作伙伴
发起2021工业互联网安全人才联合培养计划
43
44
认证培训:开展工业互联网安全岗位能力“双证培训”计划;
技能提升:建设多行业、多领域的工业互联网安全课程体系;
攻防实训:自主创新研发工业互联网应用场景靶场平台;
人才学院:依托工业互联网安全人才培育、竞赛选拔、技能评价等工作基础和平台手段,建设完善多行业、多领域的工业互联网安全人才培育和课程体系,推动教育教学应用。
开展工业互联网安全岗位能力认证
开展工业互联网安全培训
工业和信息化部人才交流中心授权中国信通院开展工业互联网安全人才能力认定评价,颁发“工业和信息化人才岗位能力评价证书”
工业互联网安全运维工程师:负责对工业互联网网络、设备和管理平台的日常运行状态的监控与管理,以及安全事件的分析诊断、应急处置、安全管理制度的日常执行。
工业互联网安全评估工程师:负责工业互联网信息系统和产品安全风险评估,制定安全评估方案、工具、流程与评估方式,并根据评估结果提供相应的安全技术与管理措施建议。
《工业和信息化人才岗位能力评价证书》
《工业互联网安全岗位能力培训合格证书》
45
46
高校教授、行业专家、企业一线讲师汇聚,理论实践倾囊相授;
线上+线上模式/理论+实操一站式辅导流程;
最新政策解读、国内外安全标准分享,前言技术讲解、综合案例解析、高仿真环境实操360 °屏障授课体系;
网络靶场、实训箱等多平台提供技术支持;
与多类型会场长期合作,授课环境优雅舒适。
培训优势
工业互联网安全评估师(CIISAT)培训:依托联盟开展工业互联网安全评估师能力培训及认定工作,1000余人参加培训并获得安全评估师能力认定证书,单场次培训达400人。
工业互联网安全工程师(CIISE)培训:依托联盟开展工业互联网安全工程师能力认定及培训工作,培养人员工业互联网体系架构知识、工业互联网相关系统搭建与调试、安全技术能力等内容。
针对全国评估机构组织展开工业互联网安全人才实操能力提升培训会。
某集团工业互联网安全人才内部培训专项活动。
相关案例
举办工业互联网安全大赛
2018-2020年连续三年支撑部网安局举办工业互联网安全大赛,2020年大赛晋升为国家级一类职业技能大赛,由工信部、人社部、中华全国总工会、共青团中央四部门共同主办。2021年中国信息通信研究院、重庆市经济和信息化委员会等单位共同主办“2021年中国工业互联网安全大赛”,累计搭建43个典型应用场景,共吸引近两万支队伍,五万余名选手参赛。
2020年国赛涵盖8大领域15大场景
多部门、重量级人才表彰奖励
教职工身份一等奖前2名,获得“全国技术能手”
教职工身份一等奖第一名,获得“全国五一劳动奖章”
教职工身份一等奖前2名,获得“全国青年岗位能手”
创新场景实践
基于虚拟仿真技术,搭建信通·智慧工业城市虚拟靶场(信通城),并模拟典型工业现场流程,灵活构建虚实结合的工业场景,共搭建了智能分拣生产、柔性汽车制造、石油化工、绿色发电、车联网、智慧仓储、智慧水利、安全实训等15个典型工业场景。
47
48
地 址:北京市海淀区花园北路 52 号
邮 编 :100191
电 话 :010-88192304
传 真 :010-62300264
网 址 :www.caict.ac.cn
车联网
安全
物联网
数据
工业互联网
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号