1、 中国工业互联网安全态势报告 （2018 年） 中国工业互联网产业联盟 2019 年 2 月 声声 明明 本报告所载的材料和信息，包括但不限于文本、图片、数据、观本报告所载的材料和信息，包括但不限于文本、图片、数据、观 点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料 或内容的知识产权归工业互联网产业联盟所有 （注明是引自其他或内容的知识产权归工业互联网产业联盟所有 （注明是引自其他文献文献 的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权 许可。未经

2、授权许可，任何人不得将报告的全部或部分内容以发布、许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、 转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容 通过网络方式传播， 不得在任何公开场合使用报告内相关描述及相关通过网络方式传播， 不得在任何公开场合使用报告内相关描述及相关 数据图表。违反上述声明者，本联盟将追究其相关法律责任。数据图表。违反上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟工业互联网产业联盟 联系电话：联系电话： 邮箱： 目 录 第一章 中国工业互联网安全发展

3、现状 . 1 1.1 中国工业互联网发展 . 1 1.1.1. 中国工业互联网发展特点 . 1 1.1.2. 中国工业互联网发展现状 . 2 1.2 中国工业互联网安全框架 . 3 第二章 国内外工业互联网安全政策与标准 . 6 2.1 美国工业工业互联网安全框架 . 6 2.2 德国工业 4.0 实施战略 . 6 2.3 中国工业互联网产业政策 . 7 2.4 中国工业互联网标准推进 . 10 第三章 中国工业互联网安全威胁现状 . 12 3.1 互联网安全风险 . 12 3.1.1 互联网漏洞统计与分布 . 12 3.1.2 云平台与虚拟化漏洞统计 . 14 3.2 工业互联网终端安全 .

4、 16 3.2.1 工业互联网终端安全现状 . 16 3.2.2 2018 常见的勒索病毒说明 . 20 3.3 工业控制系统安全风险 . 28 3.3.1 工业控制系统漏洞统计 . 28 3.3.2 2018 工业安全典型漏洞说明 . 32 3.4 工业互联网平台安全 . 34 3.5 工业 APP 的安全分析 . 38 第四章 国内外重点工业互联网安全事件 . 40 4.1 2018 年国内外典型工业安全事件统计 . 40 4.2 2018 工业安全事件重点分析 . 49 4.2.1 物联网僵尸网络 VPVFilter 爆发事件深度分析7 . 49 4.2.2 基于工控 SIS 的恶意软件

5、 TRITON 分析8 . 55 4.2.3 某电厂工控安全故障事件分析9 . 59 4.2.4 某石油公司 Lucky 勒索病毒事件分析11 . 62 4.2.5 某知名汽车零部件生产企业遭受“永恒之蓝”勒索病毒攻击10 . 72 4.2.6 某大型炼钢厂遭受挖矿蠕虫病毒攻击10. 72 第五章 中国重点行业工业互联网安全案例 . 74 5.1 家电智能工厂17 . 74 5.2 油气行业智能工厂 . 81 第六章 中国工业互联网安全发展趋势展望 . 86 6.1 主动式、智能化的威胁检测与安全防护技术将不断发展 . 86 6.2 自主可控的工业互联网安全产品和服务体系发展和完善 . 86

6、6.3 工业互联网安全标准将逐步推出，并引导安全产业发展 . 87 6.4 工业互联网平台内生安全防御成为未来平台发展的重点 . 87 6.5 设备上云、数据采集与互通逐步推进，并形成安全方案 . 87 6.6 跨部门、跨行业、跨平台信息共享和联动处置机制推进 . 88 附录：国内外工业安全相关政策与标准 . 89 参考文献. 94 前前 言言 2018 年是中国工业互联网迅速发展的一年，以工业互联网发展行动计划 （2018-2020 年） 为代表， 工业和信息化部及多个省市地方政府出台了一系列产 业指导文件， 极大地促进了中国工业互联网产业的发展，整体产业规模已经在数 千亿以上，工业互联网已

7、经开始改变产业链的运行模式和产业生态、 渗透到产业 链的各个环节，推动着产业链的在需求、设计、生产、物流、销售、服务再到需 求的闭环和优化。 工业互联网包括网络、平台、安全三大体系，网络是基础，平台是核心，安 全是保障。工业互联网在改变生产方式和产业生态的同时，安全性问题也越来越 被重视。当前我国工业互联网平台网络安全防护发展尚处起步阶段，工业互联网 应用环境也出现了较多安全问题， 工业互联网平台较多采用传统网络安全防护技 术、设备构建安全防护体系架构，整体安全解决方案还不成熟，这些都是工业互 联网发展所面临的必然挑战。 工业互联网产业联盟(以下简称 AII )安全组自成立以来就开展了工业互联

8、网 安全技术的研究， 推动了工业互联网产业联盟安全标准的编写和安全框架的设计。 为使广大工业互联网从业者清晰地了解工业互联网安全的发展情况， 联盟安全组 启动编写了 2018 年版的中国工业互联网安全态势报告 ， 报告从工业互联网安 全现状、标准与政策、漏洞威胁、安全态势等多方面进行了深入的调研分析，以 期引起各界对工业互联网安全的广泛关注，保障工业互联网的未来健康发展。 本报告是在工业和信息化部网络安全管理局指导和支持下， 由北京六方云科 技有限公司牵头， 工业互联网产业联盟安全组多家企业参加编写完成。主要参与 单位有：中国信息通信研究院、奇安信科技集团股份有限公司（奇安信集团） 、 启明星

9、辰信息技术集团股份有限公司、中国电子信息产业集团第六研究所、中国 移动通信研究院、恒安嘉新（北京）科技股份公司、海尔集团。 本报告的参编人：王志勤、魏亮、李江力、田慧蓉、刘晓曼、陶耀东、崔君 荣、李转琴、刘健帅、卢凯、崔婷婷、张峰、马洁、张海港、刘苏、张子钰、胡 晓梦。 中国工业互联网安全态势报告（2018 年） 1 第一章第一章 中国工业互联网安全发展中国工业互联网安全发展现状现状 1.11.1 中国工业互联网发展中国工业互联网发展 工业互联网是新一代信息通信技术与现代工业技术深度融合的产物， 是制造 业数字化、网络化、智能化的重要载体，它满足了工业智能化发展需求，具有低 时延、高可靠、广覆

10、盖特点的关键网络基础设施，是新一代信息通信技术与先进 制造业深度融合所形成的新兴业态与应用模式。 我国工业互联网发展越来越向智 能化生产、网络化协同、个性化定制和服务化延伸方向发展： 面向企业内部的生产率提升面向企业内部的生产率提升，智能工厂路径能够打通设备、产线、生产 和运营系统，获取数据，实现提质增效，决策优化，通过数据驱动，促 进电子信息、家电、医药、航空航天、汽车、石化、钢铁等行业的智能 生产能力。 面向企业外部的价值链延伸面向企业外部的价值链延伸，智能产品/服务/协同路径，能够打通企业 内外部价值链，实现产品、生产和服务创新，利用数据驱动促进家电、 纺织、服装、家具、工程机械、航空航

11、天、汽车、船舶等不同行业的业 务创新能力。 面向开放生态的平台运营面向开放生态的平台运营，工业互联网平台路径，能够汇聚协作企业、 产品、用户等产业链资源，实现向平台运营的转变，利用数据驱动，促 进装备、工程机械、家电等、航空航天等行业生态运营能力。 1.1.1. 中国工业中国工业互联网互联网发展发展特点特点 2018 年，我国工业互联网发展进入了新的阶段，主要有以下七大特点： 一是顶层设计基本形成，一是顶层设计基本形成，战略与政策层面，国务院发布关于深化“互联网 +先进制造业”发展工业互联网的指导意见 ，从技术体系层面实现了从三大要素 （网络、数据、安全）到三大功能体系（网络、平台、安全） 。

12、工业和信息化部 出台工业互联网发展行动计划（2018-2020 年） ，明确了三大功能体系的行动 目标和行动任务。 中国工业互联网安全态势报告（2018 年） 2 二是应用实践层面二是应用实践层面不断不断丰富丰富， 构架在丰富工业场景和强劲转型需求上的应用 创新和模式创新，数据驱动的初步智能化，包括逐见成效的工业和 ICT（包括互 联网） 界的相互融合。充分体现了中国企业对数字技术和互联网更高的接受和理 解以及进取性的企业家精神。 三是网络体系进一步完善三是网络体系进一步完善， 网络化的补课和新体系的创新， 标识解析体系逐 渐成为关注的新焦点。 四是平台体系快速增长四是平台体系快速增长， 工业

13、互联网平台快速增长， 为企业带来了极为丰富 的模式创新，同时也面临着基础能力相对不足的差距， 工业互联网应用将继续发 展成熟。 五是安全体系五是安全体系逐步逐步建立，建立， 工业互联网安全框架已完成初步设计， 安全标准体 系也在建设中，同时结合工业环境的特点，在 Safety（功能安全）的前提下保证 Security（信息安全） ，未来的工业互联网信息安全体系需要充分考虑已知威胁与 未知威胁的安全防护。 六是六是各种已有各种已有技术技术的深层次综合应用与新的深层次综合应用与新技术的技术的突破突破， 包括新型网络、 边缘 计算、人工智能、区块链、工业 APP 等。 七是工业互联网产业生态快速形成

14、，七是工业互联网产业生态快速形成， 工业互联网产业联盟成员队伍迅速扩大， 并不断向垂直行业延伸。但产业生态内生力量还存在不足，亟需联合产学研用多 方力量，共同推动构建安全可靠的工业互联网发展环境。 1.1.2. 中国中国工业互联网发展现状工业互联网发展现状 从宏观层面看，我国工业互联网发展形成了“一大联盟” 、 “两大阵营” “三“一大联盟” 、 “两大阵营” “三 大路径” 、 “四大模式”大路径” 、 “四大模式”的现状与特色： “一大联盟”“一大联盟”指工业互联网产业联盟（AII） ，AII 成为推动我国产业发展 的重要载体，截止到 2019 年 2 月，AII 已有 1027 家会员单

15、位，涵盖国 内外主要工业和 ICT 企业， AII 内有 21 个工作组/任务组、 12 个垂直行业 领域，AII 自成立以来，共发布了 33 份报告、建设了 45 个测试床、推出 了 44 个工业互联网优秀应用案例； “两大阵营”“两大阵营”指应用性企业阵营和基础设施性企业两大阵营。应用性企 业主要包括各类离散制造与流程型制造企业；基础设施性企业包括网络 中国工业互联网安全态势报告（2018 年） 3 与电信运营商、互联网平台企业、自动化设备、软件商、集成商和部分 先发性制造企业等； “三大路径”“三大路径”包括：面向企业内部的生产率提升智能工厂；面向企 业外部的价值链延伸智能产品/服务/协

16、同；面向开放生态的平台运 营工业互联网平台； “四大模式”“四大模式”包括：基于现场连接的智能化生产模式、基于企业互联的 网络化协同模式、基于产品联网的服务化延伸模式和基于供需精准对接 的个性化定制模式。 中国工业互联网正面临着一个重要的高速发展期，但与此同时，工业互联网 所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主 要环节，仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人 才不足等诸多问题。 1.21.2 中国工业互联网安全中国工业互联网安全框架框架 中国工业互联网安全框架1是工业互联网产业联盟在充分借鉴传统网络安 全框架和国外相关工业互联网安全框架的

17、基础上， 并结合我国工业互联网的特点 提出的，旨在指导工业互联网相关企业开展安全防护体系建设，提升安全防护能 力。 工业互联网安全框架从防护对象、防护措施及防护管理三个视角构建。针对 不同的防护对象部署相应的安全防护措施， 根据实时监测结果发现网络中存在的 或即将发生的安全问题并及时做出响应。同时加强防护管理，明确基于安全目标 的可持续改进的管理方针，从而保障工业互联网的安全。工业互联网安全框架如 图 1 所示。 中国工业互联网安全态势报告（2018 年） 4 图 1 工业互联网安全框架1 其中，防护对象视角涵盖设备、控制、网络、应用和数据五大安全重点： 1、 设备安全设备安全： 包括工厂内单

18、点智能器件、 成套智能终端等智能设备的安全， 以及智能产品的安全，具体涉及操作系统/应用软件安全与硬件安全两方面。 2、控制安全控制安全：包括控制协议安全、控制软件安全以及控制功能安全。 3、网络安全网络安全：包括承载工业智能生产和应用的工厂内部网络、外部网络及 标识解析系统等的安全。 4、应用安全应用安全：包括工业互联网平台安全与工业应用程序安全。 5、数据安全数据安全：包括涉及采集、传输、存储、处理等各个环节的数据以及用 户信息的安全。 图 2 工业互联网防护对象 防护措施视角包括威胁防护、监测感知和处置恢复三大环节： 中国工业互联网安全态势报告（2018 年） 5 图 3 防护措施视角

19、1、威胁防护威胁防护：针对五大防护对象，部署主被动防护措施，阻止外部入侵， 构建安全运行环境，消减潜在安全风险。 2、监测感知监测感知：部署相应的监测措施，实时感知内部、外部的安全风险。 3、处置恢复处置恢复：建立响应恢复机制，及时应对安全威胁，并及时优化防护措 施，形成闭环防御。 工业互联网安全框架的三个防护视角之间相对独立， 但彼此之间又相互关联。 从防护对象视角来看，安全框架中的每个防护对象，都需要采用一系列合理的防 护措施并依据完备的防护管理流程对其进行安全防护；从防护措施视角来看，每 一类防护措施都有其适用的防护对象，并在具体防护管理流程指导下发挥作用； 从防护管理视角来看，防护管理

20、流程的实现离不开对防护对象的界定，并需要各 类防护措施的有机结合使其能够顺利运转。 工业互联网安全框架的三个防护视角 相辅相成、互为补充，形成一个完整、动态、持续的防护体系。 图 4 防护管理视角 防护管理视角根据工业互联网安全目标对其面临的安全风险进行安全评估， 并选择适当的安全策略作为指导，实现防护措施的有效部署。并在此过程中不断 对管理流程进行改进。 中国工业互联网安全态势报告（2018 年） 6 第第二章二章 国内外工业互联网安全政策与标准国内外工业互联网安全政策与标准 当前，美国依托工业互联网联盟（IIC）发布工业互联网安全框架（IISF） 、 端点安全最佳实践等一系列白皮书，德国借

21、助工业 4.0 实施战略，多层面布局工 业互联网安全工作，聚焦数据安全保护，同时关注安全标准的应用，引导产业健 康有序发展。与此同时，我国也正在推出促进工业互联网安全发展的多项政策、 完善相关标准。 2.12.1 美国工业美国工业工业工业互联网安全框架互联网安全框架 2016 年 6 月， 美国工业互联网联盟 （IIC） 发布了工业互联网参考架构模型， 该架构为不同企业提供通用语言，并提供进行标准开发的蓝图。 2016 年 9 月 19 日，美国 IIC 提出工业互联网安全框架（IISF） （V1.0） ，从 功能视角出发，以安全模型和策略作为总体指导，全面部署通信、端点、数据、 配置管理、监

22、测分析等方面的安全措施。该框架的发布为美国工业互联网安全全 面深入研究与实施提供了强有力的理论指导。 2018 年 3 月 12 日，美国 IIC 发布端点安全最佳实践白皮书，明确定义 了端点安全所需的三个级别，即基本级、增强级和关键级，并细化了每个安全级 别应部署的安全防护措施。 2018 年 4 月 12 日，美国 IIC 发布安全成熟度模型：描述和预期效果白 皮书，建立了安全成熟度概念模型，明确了安全评价目的与要求，为安全评估工 作提供了理论依据。 2019 年 2 月 25 日， 美国 IIC 发布 安全成熟度模型： 从业者指南 白皮书， 从维度、域、实践层面详细描述了为达到安全性必须

23、采取的措施。此外，还包含 三个案例研究，指导利益相关者如何在实践中应用 SMM。 2.22.2 德国工业德国工业 4.04.0 实施实施战略战略 德国工业 4.0 虽未提出专门的工业互联网安全架构，但安全作为新的商业模 式的推动者，贯穿于整个工业 4.0 参考架构，并在功能视角、全生命周期价值链 中国工业互联网安全态势报告（2018 年） 7 视角和全层级工业系统三个视角中均有体现。 德国发布工业 4.0 实施战略 ，明确了工业 4.0 的关键技术演进方向、标准 化路径及相关安全问题，提出重视与现有安全标准的结合，强调在实施安全标准 的过程中继续完善与创新标准，从而提高工业 4.0 的整体安全

24、性。 德国工业 4.0 设立了在线图书馆，在安全方面，经过不断的实践，出版了包 括工业 4.0 中的 IT 安全 、 安全身份标识 、 跨企业安全通信 、 工业 4.0 安 全指南在内的一系列刊物。 2.32.3 中国中国工业互联网产业政策工业互联网产业政策 自 2017 年 11 月国务院推出关于深化“互联网+先进制造业”发展工业互 联网的指导意见以来，国内工业互联网建设的顶层设计逐步加强，相关工作有 序推动， 国家和地方政府密集出台了一系列的相关政策来推动工业互联网的落地 实施。 2018 年 2 月 1 日，工业和信息化部部长苗圩在工业互联网峰会上表示，工 业和信息化部将统筹推进工业互联

25、网发展的“323”行动，即打造网络、平台、 安全三大体系； 推进两类应用， 一是大型企业集成创新， 二是中小企业应用普及； 构建产业、生态和国际化三大支撑。 2 月 14 日，工业互联网专项工作组成立，主要职责是统筹协调我国工业互 联网发展的全局性工作，审议推动工业互联网发展的重大规划、重大政策、重大 工程专项和重要工作安排。 5 月 14 日， 工业和信息化部印发 工业互联网 APP 培育工程实施方案 （2018- 2020 年） ，提出在国家制造强国建设领导小组的领导下，鼓励地方政府出台政 策，并整合行业协会、产业联盟、科研院所各方力量，形成协同推进工业 APP 的 格局，到 2020 年

26、底，工业 APP 规模达 30 万，工业 APP 创新应用企业工业技术 软件化率达 50%。 5月31日， 工业和信息化部印发 工业互联网发展行动计划 （2018-2020年） ， 提出到 2020 年底初步建成工业互联网基础设施和产业体系的行动目标，并提出 了推动 30 万工业企业上云，培育 30 万个工业应用 APP，重点领域形成 150 个 工业互联网集成创新应用试点等具体目标。一同发布的还有工业互联网专项工 中国工业互联网安全态势报告（2018 年） 8 作组 2018 年工作计划 ，包括了 58 向具体举措和年度目标成果。 11 月 22 日，工业和信息化部在经过企业自主申报、地方推

27、荐、专家评审、 现场核查等一系列程序后，发布关于 2018 年工业互联网试点示范项目名单的 公示 ，拟将 72 个项目核定为 2018 年工业互联网试点示范项目。 在国家层面的政策助推下， 多个省市也相继出台了一系列政策措施以推动工 业互联网落地。 2018 年 2 月 7 日，河北省人民政府印发河北省战略性新兴产业发展三年 行动计划 的通知， 提出在未来三年河北主攻大数据与物联网、 信息技术制造业、 人工智能与智能装备等 10 个重点领域，组织实施六大工程，建设 30 个战略性新 兴产业示范基地。 2018 年 2 月 22 日，湖南省经信委发布湖南省中小企业“上云”行动计划 （2018）

28、，到 2018 年底，实现全省“上云”中小企业达到 10 万家，引进一批国 内领先的云计算服务商，培育本省综合云平台 5 家、行业应用云平台 10 家、核 心云服务机构 20 家。 2018 年 3 月 22 日，广东省人民政府推出了广东省深化“互联网+先进制造 业”发展工业互联网的实施方案和广东省支持企业“上云上平台”加快发展工 业互联网的若干扶持政策（2018-2020） ，加快发展工业互联网，促进制造业降 本、提质、增效。 2018 年 4 月 9 日，浙江省信息化工作领导小组关于印发浙江省深化推进 “企业上云”三年行动计划（2018-2020 年） 的通知，提出“到 2020 年全省实

29、 现上云企业达到 40 万家，打造云应用标杆企业 300 家，培育发展国际领先的云 平台 1 个、国内领先的行业云平台 20 个，发展云应用服务商 300 家”的目标。 2018 年 4 月 12 日，山西省大数据发展领导小组办公室印发山西省促进大 数据发展应用 2018 年行动计划 的通知， 提到要实施 “政务上云” 、“企业上云” 、 “两化贯标” 、 “工业互联网”四大专项行动，推进大数据与实体经济融合，加速 传统产业数字化转型进程。 2018 年 4 月 18 日，河南省人民政府印发河南省智能制造和工业互联网发 展三年行动计划（2018-2020 年） 的通知，提出了关键岗位“机器换人

30、”行动、 智能工厂建设行动、工业互联网平台建设行动、 “企业上云”专项行动等十大主 中国工业互联网安全态势报告（2018 年） 9 要任务。 2018 年 4 月 28 日，浙江省人民政府发布了浙江省人民政府关于深化制造 业与互联网融合发展的实施意见 ，提出了打造基于互联网的制造业“双创”平 台、 推进中小企业互联网融合应用、发展以工业互联网为核心的智能制造等六大 主要任务。 2018 年 5 月 16 日，河南省人民政府发布了河南省“企业上云”行动计划 （2018-2020 年） ，目标是推动 3 万家工业企业上云，带动 10 万家中小企业上 云，节约信息化建设成本每年超过 30 亿元；打造

31、综合型云平台服务商 2-3 家、 行业云平台服务商 20 家、上云标杆企业 100 家，构建企业云服务生态体系。 2018 年 5 月 17 日，重庆市人民政府印发重庆市深化“互联网+先进制造 业”发展工业互联网实施方案的通知，提出了“到 2020 年，建设工业互联网 创新中心和工业互联网示范基地， 形成3-5个具备国内竞争力的工业互联网平台， 培育 10 家龙头引领企业， 2 万家企业“上云上平台”， 实施 100 个试点示范项目， 建成 20 个智能工厂和 200 个数字化车间，基本形成工业互联网生态”的发展目 标。 2018 年 6 月 14 日，深圳市人民政府办公厅印发深圳市工业互联网

32、发展行 动计划（2018-2020 年） 和深圳市关于加快工业互联网发展的若干措施的通 知，提出“力争到 2020 年，将深圳市建成创新驱动、应用引领、生态活跃的全 国工业互联网领先地区”的目标，并发布了二十多项措施来落实和加快工业互联 网的发展。 2018 年 7 月 2 日，江苏省经济和信息化委员会发布关于组织实施江苏省 工业互联网创新发展“365”工程的通知，重点围绕五星级上云企业、工业互 联网标杆工厂、工业互联网平台 3 个创新发展方向，聚焦新型电力（新能源）装 备、 物联网等 6 个先进制造业集群，力争在 2020 年前打造 50 个工业互联网创新 发展标杆项目。 2018 年月 2

33、6 日，福建省工业互联网专项工作组印发福建省工业互联网 专项工作组 2018 年工作计划的通知，从夯实网络基础、打造平台体系、加强 产业技术支撑、构建融通发展新生态、强化网络安全保障以及完善保障措施六个 方面提出了 37 项具体举措。 中国工业互联网安全态势报告（2018 年） 10 2018 年 7 月 31 日，甘肃省人民政府办公厅印发甘肃省工业互联网发展行 动计划（2018-2020 年） 的通知，力争到 2020 年底甘肃省工业互联网发展水平 进入中西部前列，其中平台建设方面要打造 1-2 个行业级工业互联网平台、2-3 个工业互联网公共服务平台，上平台用平台方面要实现企业“上云”率达

34、到 30% 等。 2018 年 8 月 13 日，湖北省人民政府办公厅印发湖北省工业互联网发展工 作计划（2018-2020 年） 的通知，目标是到 2020 年底，工业互联网覆盖所有千 亿级行业，建设 20 个在全国具有一定影响力的行业级工业互联网平台，培育 2- 3 个全国一流的工业互联网平台，带动 3 万家以上企业接入湖北工业云，形成 1- 2 个国家级工业互联网产业示范基地。 2018 年 9 月 5 日，重庆市人民政府办公厅发布重庆市推进工业互联网发 展若干政策 的通知， 以推动重庆市制造业加速向数字化、 网络化、 智能化发展， 支持工业互联网生态发展。 2018 年 9 月 28

35、日，天津市工业互联网专项工作组办公室印发天津市工业 互联网发展行动计划（2018-2020 年） 的通知，提出到 2020 年底，初步建成工 业互联网网络基础设施、平台支撑、安全保障和产业生态体系。平台体系方面的 目标是推动 2000 家以上工业企业上云，培育 1000 个左右面向特定行业、特定场 景的工业 APP 和工业软件。 2018 年 11 月 14 日，上海市经济和信息化委员会印发上海市推进企业上 云行动计划 （2018-2020 年） 的通知， 提出到 2020 年， 构建全面支撑企业研发、 生产、流通、运营、管理各项业务的云计算技术服务能力，新增 10 万家上云企 业，全面提升企

36、业信息化水平，形成产业发展和企业应用相互促进的互动格局。 2.4 中国工业中国工业互联网标准推进互联网标准推进 2019 年 1 月 25 日，工业和信息化部、国家标准化管理委员会两部委联合印 发了工业互联网综合标准化体系建设指南 ，明确了网络、平台、安全、应用 相关建设内容。其中，工业互联网安全标准体系主要包括“设备安全” 、 “控制系 统安全” 、“网络安全” 、“数据安全” 、“平台安全” 、“应用程序安全” 、“安全管理” 。 中国工业互联网安全态势报告（2018 年） 11 图 5 工业互联网标准体系 此外，CCSA 成立工业互联网特设组（TS8） ，下设安全组 WG5，积极推动联

37、盟标准向行业标准与国家标准的转化。截至 2019 年 6 月底，已在工业互联网产 业联盟发布联盟标准工业互联网安全防护总体要求 工业互联网平台安全防 护要求2 项，在研联盟与行业标准包括工业互联网安全接入技术要求 、 工 业互联网数据安全保护要求 、工业互联网安全能力成熟度评估规范 等 17 项。 工业互联网标准体系工业互联网标准体系 基础共性基础共性总体总体应用应用 术术 语语 定定 义义 通通 用用 需需 求求 架架 构构 测测 试试 与与 评评 估估 管管 理理 典型应用典型应用垂直行业应用垂直行业应用 网络与联接网络与联接 工工 厂厂 内内 网网 工工 厂厂 外外 网网 设设 备备 / / 产产 品品 联联 网网 网网 络络 设设 备备 标识解析标识解析 编编 码码 与与 存存 储储 标标 识识 采采 集集 解解 析析 交交 互互 处处 理理 设设 备备 与与 中中 间间 件件 异异 构构 标标 识识 互互 操操 作作 边缘计算边缘计算 边边 缘缘 设设 备备 边边 缘缘 智智 能能 能能 力力 开开 放放 平台与数据平台与数据 资资 源源 管管 理理 与与 配配 置置 工工 业业 大大 数数 据据 工工 业业 微微 服服 务务 应应 用用 开开 发发 环环 境境 平平 台台 互互 通通 适适 配配 工业工业