工业互联网安全体系建立与发展重点Fppt课件.ppt
《工业互联网安全体系建立与发展重点Fppt课件.ppt》由会员分享,可在线阅读,更多相关《工业互联网安全体系建立与发展重点Fppt课件.ppt(71页珍藏版)》请在三一办公上搜索。
1、,工业互联网安全体系建立与发展重点,目录,一、工业互联网内涵二、工业互联网安全风险三、工业互联网安全体系四、工业互联网安全发展重点,工业互联网成为智能制造竞争的新热点,工业互联网是实现制造业智能化的核心,美国:先进制造战略,先进制造战略工业互联网/CPS:先进制造战略的重要创新方向和基础,德国:工业4.0战略,工业4.0战略工业互联网/CPS:工业4.0的核心基础,无论美德使用何种名词,均将工业互联网作为变革工业和确立竞争新优势的技术基础,注重将顶层设计与优势企业主导相结合,突出数据在整个架构中的核心作用,加快相关领域标准化进程。,德国重点是基于制造装备、工业自动化、工业软件等方面的领先地位,
2、通过全工业体系的协同(研究机构、协会、大学等),强化“硬制造”优势,同时拓展“软服务”能力。,美国是利用基础科学、工业、信息技术、互联网等领域的综合优势,构建全球性的生态体系组织,从大数据应用等“软服务”切入,带动工业全流程、全环节竞争力的整体提升。,(Industrial Internet),德国工业4.0:人机物信息互联互通,时间,18世纪末,工业1.0创造了机器工厂的“蒸汽时代”,20世纪初,电力广泛应用,蒸汽机,信息物联系统,1970年代初,今天,工业2.0将人类带入分工明确、大批量生产的流水线模式和“电气时代”,工业3.0应用电子信息技术,进一步提高生产自动化水平,自动化、信息化,工
3、业4.0开始应用信息物理融合系统(CPS),复杂度,目标:建立一个高度灵活的个性化、数字化产品与服务的生产模式,关键点:“原材料(物质)”=“信息”。智能工厂使用了含有信息的原材料,实现了“原材料(物质)”=“信息”,制造业终将成为信息产业的一部分。所以,工业4.0将成为最后一次工业革命。,中国制造2025战略规划,国家效益:20年3万亿美元GDP增量。企业效益:效率20%,成本20%,节能减排10%。,4,十大重点领域,五大工程,核心关键,一条主线,2015年,中国制造2025+“1+X”实施方案和规划体系+高端领域技术路线图的绿皮书,信息化与工业化深度融合,创新驱动、智能转型,国家制造业创
4、新中心建设工程,大力推进智能制造,新一代信息技术,高档数控机床和机器人,航空航天装备,海洋工程装备及高技术船舶,先进轨道交通装备,智能制造,网络化、数字化、智能化,工业强基工程,绿色发展工程,节能与新能源汽车,电力装备,新材料,生物医药及高性能医疗器械,农业机械装备,高端装备创新工程,已通过近期印发,互联网+,什么是工业互联网,工业互联网网络体系全球互联智能制造基础设施,工业互联网终端机器、物料、控制系统、信息系统、智能产品、人,工业互联网应用智能制造模式、业态,个性化定制,网络化协同,服务化延伸,工厂外网络/全球互联网络,工厂内网络,IT网络,OT网络,云计算/边缘计算,云计算,智能化生产,
5、工业互联网是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施工业互联网是网络,实现机器、物品、控制系统、信息系统、人之间的泛在联接工业互联网是平台,通过工业云和工业大数据实现海量工业数据的集成、处理与分析工业互联网是新模式新业态,实现智能化生产、网络化协同、个性化定制和服务化延伸,工业互联网与智能制造,目标,质量、效率、效益、创新、绿色,特征,战略方向,技术基础,战略计划,外在:个性化定制、智能化生产、网络化协同、服务化延伸,外在:个性化定制、智能化生产、网络化协同、服务化延伸,智能制造,工业互联网(工业物联网/工业CPS)+
6、智能化设备+新材料+新工艺+,德国工业4.0,美国先进制造/工业互联网,中国制造2025/互联网+/两化深度融合,工业互联网的范畴,先进材料,3D打印,元器件,工艺与整机,生产设备本体,传感终端,工业网络,制造管理平台(实时监测、系统控制),行业应用,工业云平台,+,智能装备,泛在感知终端,智能网连汽车,智能家居,个性化定制,协同制造,供应链协作,智能制造,工业互联网,核心是基于全面互联而形成数据驱动的智能,智能控制,资产优化,虚拟仿真,智能化生产,服务化延伸,设计协作,供应协作,制造协作,智能服务,全面互联,端,管,云,网络化协同,个性化定制,C2B定制,数据采集,数据连接与传输,数据计算与
7、处理,数据智能,产品良率,预测性运维,智能装备机器人智能产品,工厂/企业外互联工厂/企业内互联信息/生产系统互联,工厂/企业内专有云外部专有云/公有云,先进材料,先进工艺,其它基础,行业经验/知识/技能,基于数据自决策自执行,跨设备跨系统跨企业数据共享,基于数据的建模与智能分析,B2B定制,智能制造,智能管理,工业/产业基础,现在的工厂生产模式,根据市场数据经验预测,顾客选择产品型号,经销商,人,库存,企业主机,交付,有,无,订单,人1,人2,产品,机器1,机器2,物料1,物料2,合作厂3,合作厂1,合作厂2,信息交互,指令(订单),物的流向,未来的智慧工厂生产模式,智慧工厂,市场大数据判断,
8、顾客定制,企业网络,人,网络交互,产品,机器1,机器2,物料1,物料2,合作厂3,合作厂1,合作厂2,网络交互,指令(订单),物的流向,知道,我能在XXX时间完成交付,知道,我可以按时完成交付,知道,有点儿小困难,一定克服完成,知道,订单紧急,正在寻求其他资源,一定完成,全程可视化信息,我从哪里来,要到哪里去?你来怎么操作,在这里你要让我达到质量要求,我是谁?我从哪来?要到哪去?要按什么时间、地点交付给谁?,我们一起配合,知道按程序1操作,知道按程序2操作,总体干得不错!XX机器下次需要修理,有些产品我们工厂可以做吗?怎么做?,未来的趋势智慧大脑,传统互联网,移动互联网,工业互联网,物联网,大
9、数据,云计算,工业互联网的发展与应用,第一:通过大数据和分析建立核心竞争优势;第二:通过云计算重新塑造企业业务模式;第三:通过移动和社交技术构建互动参与体系。,运用新一代信息技术促使传统企业向智慧企业转型,目录,一、工业互联网内涵二、工业互联网安全风险三、工业互联网安全体系四、工业互联网安全发展重点,工业互联网总体架构,三大智能化闭环:智能生产控制、智能运营决策优化、消费需求与生产制造精确对接,智能化生产企业内,网络化协同企业-企业,个性化定制企业-用户,服务化延伸企业-产品,应用,物理系统,数据,网络,安全,设备安全,数据安全,控制安全,应用安全,网络互联,应用支撑,标识解析,产业视角,互联
10、网视角,产业数据采集交换,生产反馈控制,数据集成处理,产业建模、仿真与分析,车间/工厂/企业运营决策优化,网络安全,数据:本质是数据智能在工业中的全周期应用,包括“采集交换-集成处理-建模分析-决策与控制”,形成优化闭环,驱动工业智能化。网络:本质是实现数据智能的网络基础,包括网络互联、标识解析、应用支撑三大体系。安全:本质是工业/产业互联网各个领域和环节的安全保障,包括设备安全、控制安全、网络安全、应用安全等。,总体架构,用户(消费者/企业用户),开放、互联、智能形势下的工控安全挑战,工业云平台,工厂外网,定制业务,协同业务,产品服务,智能工厂,协作企业,工厂内网,工业云平台,ERP,SCM
11、,CRM,MES,SCADA,工程师/操作员站,HMI,智能传感器,工业机器人,智能机械,控制环境开放化使外部互联网威胁渗透到工厂控制环境,控制安全,网络安全,数据安全,网络IP化、无线化以及组网灵活化给工厂网络带来更大的安全风险,数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战,设备安全,设备智能化使生产装备和产品暴露在网络攻击之下,工业互联网面临的五大安全风险,组织化威胁,工艺信息泄漏,商业信息泄漏,产品质量下降,生产停顿,安全事故,社会动荡,保密信息泄漏,五大威胁漏洞剧增,1552个工业控制软硬件设备漏洞,涉及123家工控厂商,33%(516个)没有被修复,90%漏洞披露于“震网
12、”事件后,465个漏洞为易利用的HMI漏洞,2000年-2016年,五大威胁外国设备后门带入威胁,2013年底-2014年初,某军工企业在广州采购了大批的高端数控机床运到兰州,到兰州开机后却无法运行,被锁住了,企业在与广州的代理商沟通后,代理厂商质疑机床采购地点在广州,操作使用地点在兰州,需要报备申请才可以使用。,五大威胁工业网络病毒,2011年,2012年,2014年,2015年,Stuxnet病毒精准打击,Duqu病毒战术情报收集渗透潜伏,Flame病毒战略情报采集渗透潜伏,Havex杀虫战略情报采集渗透潜伏,“方程式组织”战略情报采集渗透潜伏,高技术含量的攻击手段不断出现,病毒日趋复杂,
13、2010年,五大威胁攻击趋易,发现工控系统越来越容易,入侵事件时有发生,组织化攻击,如何应对建立主动防护系统,目录,一、工业互联网内涵二、工业互联网安全风险三、工业互联网安全体系四、工业互联网安全发展重点,1 网络安全属性,2 网络安全保障体系,3 网络安全防御模型,4 风险评估与等级保护,1 网络安全属性,1 保密性(也称机密性,Confidentiality)保证信息与信息系统不被非授权者所获取或利用。保密性包含数据的保密性和访问控制等方面内容。,2 完整性(Integrity) 保证信息与信息系统正确和完备,不被冒充、伪造或篡改,包括数据的完整性、系统的完整性等方面。,3 鉴别性(也称可
14、认证性,Authentication)保证信息与信息系统真实,包括实体身份的真实性、数据的真实性、系统的真实性等方面。,网络安全属性,4 不可否认性(不可抵赖性,Non-Repudiation) 建立有效的责任机制,防止用户否认其行为(如电子商务),5 可用性(Availability) 保证信息与信息系统可被授权者在需要的时候能够访问和使用。,6 可靠性(Reliability) 保证信息系统为合法用户提供稳定、正确的信息服务。,网络安全属性,7 可追究性(Accountability)保证从一个实体的行为能够唯一地追溯到该实体,它支持不可否认、故障隔离、事后恢复、攻击阻断等应用,具有威慑作
15、用,支持法律事务,其结果可以保证一个实体对其行为负责。,8 可控性(Controlability)指对信息和信息系统实施有效的安全监控管理,防止非法利用信息和信息系统,9保障(Assurance)为在具体实现和实施过程中,保密性、完整性、可用性和可追究性等得到足够满足提供信心基础,这种信心基础主要通过认证和认可来实现。,1 网络安全属性,2 网络安全保障体系,3 网络安全防御模型,4 风险评估与等级保护,2 网络安全保障体系结构,网络安全保障包括人、政策(包括法律、法规、制度、管理)和技术三大要素主要内涵是实现上述保密性、鉴别性、完整性、可用性等各种安全属性保证信息和信息系统的安全性目的。,安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业 互联网 安全 体系 建立 发展 重点 Fppt 课件
链接地址:https://www.31ppt.com/p-1894993.html