2024工业领域云安全实践指南报告.pdf
《2024工业领域云安全实践指南报告.pdf》由会员分享,可在线阅读,更多相关《2024工业领域云安全实践指南报告.pdf(42页珍藏版)》请在咨信网上搜索。
1、 序序 言言 胡建钧 副总裁兼首席网络与信息安全官 西门子(中国)有限公司 近年来,随着“十四五”规划的深入推进,工业与新一代信息技术的融合发展步入快车道。云计算作为数字化转型的基石,为工业企业带来了前所未有的机遇,同时也带来了新的安全挑战。如何有效保障工业企业上云安全,已成为业界关注的焦点。然而,工业领域上云后的安全体系建设尚处于探索阶段,缺乏系统性的指导文件。本指南正是在此背景下应运而生,旨在为工业企业构建安全可靠的云环境提供参考和借鉴。本指南立足于工业上云的实际需求,从政策解读、风险挑战、安全模型、实践案例等多个维度,全面阐述了工业领域云安全建设的核心理念和关键举措。指南不仅对云安全治理
2、、组织架构、技术体系、运营流程、生态建设等方面进行了深入分析,还结合上云前、中、后不同阶段,提供了详细的参考实践,具有很强的指导性和可操作性。本指南的发布,是西门子践行“网络安全为数字化旅程保驾护航”理念的又一重要体现。西门子坚信,数字化世界的发展离不开网络安全,也积极参与到构建安全网络空间的行动中,并与多方全球生态合作伙伴共同发起了“信任宪章”,在中国依托“西安社”这一生态社群 平台,链接本地合作伙伴与客户,致力于提升网络安全意识,制定清晰的网络安全义务,共同推动网络安全行业发展。希望本指南能够为广大工业企业提供有益参考,助力企业安全、合规、高效地利用云计算技术,加速数字化转型进程,为实现高
3、质量发展提供加速度,注入新动能!目目 录录 一、数字化转型浪潮袭来,工业上云势头日益增强.1(一)上云政策与云计算的蓬勃发展协同驱动工业企业上云.1(二)工业上云为企业提供动能,助力企业创新发展.4 二、工业上云面临安全、门槛高、合规与时效四类风险挑战.9(一)工业上云面临多样化攻击与高门槛挑战.9(二)业务跨境企业面临严格安全合规与即时性要求.10 三、构建五维模型,提升工业领域云安全防护力.11(一)治理维度:构建工业领域云安全治理体系.12(二)组织维度:构建工业领域云安全组织架构.13(三)技术维度:构建工业领域云安全技术体系.14(四)流程维度:构建工业领域云安全运营流程.17(五)
4、生态维度:构建工业领域云安全生态链条.19 四、工业领域云安全参考实践.20(一)上云前:规划策略,评估风险.21(二)上云中:平稳迁移,纵深防御.24(三)上云后:持续优化,安全用云.27 五、工业数字化转型云安全发展趋势及建议.30(一)工业领域云安全技术发展趋势.30(二)工业领域云安全产业发展建议.31 附录 33 图图 目目 录录 图 1 我国云计算市场规模及增速.1 图 2 2022 年各行业用云量占比.4 图 3 工业领域云安全框架.11 图 4 工业领域云安全管理体系.13 图 5 工业领域云安全组织架构.14 图 6 工业领域云安全技术体系.15 图 7 工业领域云安全运营流
5、程.19 图 8 工业领域云安全生态链条.20 图 9 云安全服务目录.21 图 10 上云前安全准备.22 图 11 上云中安全保护.24 图 12 上云后安全管理.28 工业领域云安全实践指南(2024 年)1 一、数字化转型浪潮袭来,工业上云势头日益增强 近年来,随着工业领域数字化转型不断深化,利用云计算进行技术革新、业务按需快速定制等带来的效率提升和成本优势愈发凸显,上云成为企业实现可持续发展目标的关键,通过培育新质生产力,大力推进新型工业化进程。(一)(一)上云政策与云计算的蓬勃发展协同驱动工业企上云政策与云计算的蓬勃发展协同驱动工业企业上云业上云 我国云计算市场呈稳定增长态势,细分
6、领域 PaaS、SaaS 增长潜力大。据中国信通院云计算白皮书(2023 年)显示,2022 年我国云计算市场规模达到 4550 亿元人民币,较 2021 年增长 40.9%,全球云计算市场同期增速为 19%,与其相比,我国云计算市场处于快速发展期,预计 2025 年将突破万亿元大关。细分领域中,2022 年公有云IaaS、PaaS 和 SaaS 市场增速分别为 51.21%、74.49%和 27.57%,其中,PaaS 市场受容器、微服务等云原生应用带来的刺激,增长强势,结合人工智能大模型等发展趋势,未来几年将成为增长主战场。数据来源:中国信息通信研究院 图 1 我国云计算市场规模及增速(市
7、场规模单位:亿元)工业领域云安全实践指南(2024 年)2 我国工业上云利好政策持续释放。一方面,工业互联网顶层设计不断完善。工业互联网是新一代信息技术与工业系统深度融合的产物,云计算是新一代信息技术变革的重要支撑,工业上云为工业互联网向好发展提供强有力驱动。2017 年国务院印发 关于深化“互联网+先进制造业”发展工业互联网的指导意见,成为推动我国工业互联网发展的纲领性文件。2020 年 12 月,工业和信息化部发布的工业互联网创新发展行动计划(2021-2023 年)中指出,要加快工业设备和业务系统上云上平台,到 2023 年工业企业及设备上云数量比 2020 年翻一番,以推动工业互联网发
8、展。另一方面,全国各地方接连推出工业企业上云政策,加速工业企业数字化转型。一是多省市推出工业企业上云行动计划。为支持工业领域数字化转型,促进工业经济高质量发展,我国多省市工信厅印发工业企业“上云上平台”工作方案和行动计划,明确年度工业企业上云数量等要求。二是全国各地加码工业企业上云资金投入,鼓励地方工业企业上云。各省市通过“云使用券”补助、事后奖补以及评级奖励等方式,为购买基础设施类、平台系统类和业务应用类云服务的工业企业提供实质资金补贴。云计算引发工业深刻变革,工业上云需求涌现。我国 2022 年工业行业用云量占比可观,中国信通院发布的 2022 年中国云计算发展指数显示,中国云计算应用已从
9、互联网拓展至传统行业,2022 年工业用云量占比已达到 11.6%,已成为继互联网原生行业、政务与金融行业的第四大上云行业。工业对云计算的需求来自三方面:一是敏捷、灵活的研发需求。云计算引发软件研发范式变革,一方面,随着应用工业领域云安全实践指南(2024 年)3 从单体架构向微服务架构转变,越来越多工业软件希望通过更敏捷的方式进行研发,拆分独立任务并以用户需求为导向快速响应需求变化。另一方面,随着云原生等新兴技术的逐步成熟,工业 PaaS 平台和 SaaS应用得以发展,希望面向公众提供灵活的工业开发平台和丰富的工业应用模板。二是生产方式与先进技术结合需求。一方面,在传统的工业生产流程中,数据
10、获取依赖于人工或传感器采集,其数据分析处理能力有限。工业企业希望使用弹性的计算与存储能力支持更多、更复杂的数据处理工作,配合数据挖掘和机器学习算法,令数据的价值得到发挥。另一方面,传统工业生产流程中设备的监控通常需要使用专用硬件,成本高且难以大规模部署。工业企业希望将智能设备、传感器等联网以实现远程监控,通过实时监控和数据分析,实现生产流程的动态优化。三是工业服务提供方式从线下向线上转变需求。工业的主要特性是提供生产服务,传统的线下服务是重要组成部分,包括设备调试、生产线的巡检、故障排查、咨询培训等,但线下方式需要较高的人工成本,且没有标准化的服务流程,极大地限制了服务效率与质量管理。因此,工
11、业企业希望将工业服务从线下向线上转移,通过远程的方式提供标准化的服务流程,以保障生产的稳定性和连续性。工业领域云安全实践指南(2024 年)4 数据来源:中国信息通信研究院 图 2 2022 年各行业用云量占比(二)(二)工业上云为企业提供动能,助力企业创新发展工业上云为企业提供动能,助力企业创新发展 1、工业上云促进企业 IOT 要素全面升级 云计算作为融合技术和行业应用的核心平台,加速推动汽车、钢铁、能源等传统行业生产要素和生产环节的数字化进程,从基础设施灵活性、生产效率和管理质量三方面提升企业核心竞争力,大力推进工业现代化体系建设,加速新质生产力发展。一是云计算为大规模工业应用软件提供强
12、大计算与存储能力,提升基础设施的可扩展性和灵活性。随着工业领域的业务复杂性和多样性的增加,工业应用软件需求不断增长。一方面,传统 IT(Information Technology,信息科技)系统需要大量的软硬件投入,而云计算可以按需提供弹性的计算与存储能力,满足工业应用对资源的及时需求。另一方面,云计算可以支持 OT(Operational Technology,运营技术)应用和服务的运转,如工业自动化、工业作业监控和设备实况监测等,10.2%5.1%5.4%11.6%12.2%24.9%30.6%0.0%5.0%10.0%15.0%20.0%25.0%30.0%35.0%其他交通医疗工业金
13、融政务互联网原生行业2022年各行业用云量占比工业领域云安全实践指南(2024 年)5 从而提升 OT 系统的效能。二是云计算为工业系统提供强大的数据处理和分析能力,促进 IT与OT集成和协同。在工业生产过程中,大量工业设备与传感器互连,实时交换共享海量工业数据,云计算因其分布式与边缘化特性,可以在网络边缘提供强大的数据处理和分析能力,支持工业设备的连通与数据价值的挖掘,帮助企业实现数据共享和流程协同,优化生产效率。三是云计算加速工业技术、经验和知识的沉淀,提升管理水平。云计算支持将大量的工业技术原理、行业知识、模型工具等封装成为微服务组件,以规则化、软件化、模型化的形式供开发者使用,同时提供
14、资源管理、服务编排、工程管理等服务,通过集中化的管控提升管理质量。2、工业上云激发数据要素价值释放 工业互联网的高速发展正推动制造业从传统生产要素驱动向数据要素驱动转变,加速数据要素投入生产的三次价值释放1。一是业务数据上云支撑业务贯通,满足生产需求并提升业务运行效率。业务数据上云属于工业企业上云的第三阶段,在经历了基础设施上云和设备上云之后,这一阶段企业的关键目标是深入挖掘业务需求,为企业创造价值。随着工业发展,无论是离散行业、流程行业或是混合行业,PLC,DCS(Distributed Control System,集散控制系统)和 SCADA(Supervisory Control An
15、d Data Acquisition,数据采集与监视控制系统)所需控制的数据体量越来越大,例如汽车生产、机械制 1 http:/ 年)工业领域云安全实践指南(2024 年)6 造、制药、食品生产等企业运营过程中,会产生大量、高价值数据,然而传统工控系统仅将生产指标数据用作监控,数据价值未被充分挖掘,提升数据价值成为业务刚需,从而催生工业边缘实现数据的云边协同,在现场即可处理大量数据满足生产需求,并将数据传输至数据中心加以分析,优化业务流程。二是云计算支撑数据智能决策,优化工业决策与生产。从自动化到智能化是从局部优化向全局优化的过程,工业互联网平台利用云平台实现供应商、生产者和消费者的互联互通,
16、通过人工智能、大数据等技术辅助数据的挖掘和利用。例如,广东作为中国制造业强省,大力推进工业互联网应用,支持企业利用云计算与人工智能等技术进行智能化改造,实现提质、降本、增效的管理目的。如消费者对产品的生产过程提出质量追溯需求时,工业互联网平台可智能化地采集、传输、处理、操作产品全生命周期数据,对其进行实时分析并构建生产质量模型,实现对异常品的定位和全流程的品质监控。通过上云打破企业信息孤岛,整合产业链上下游,从单条作业流水线优化,向供应商、生产者和消费者的集成优化转变。三是云计算赋能工业数据流通,数据普惠促进经济创新发展。云计算提供了随时随地可接入的网络,为工业数据要素的开放、共享和交易提供有
17、力支撑。基于云计算、区块链和隐私计算等技术构建的国家工业互联网大数据中心,支持面向全国范围内工业企业提供数据交易服务,实现不同企业、不同区域间的工业数据要素流转,在全国范围内形成研发、生产、运输、原材料供应、销售等一体化的创新发展工业领域云安全实践指南(2024 年)7 新局面。例如,上海作为中国的金融、贸易和航运中心,在工业上云领域注重打造智能制造公共服务平台,支持企业实现设计、生产、销售等全流程智能化。3、工业上云助推工业数字化绿色化融合 绿色低碳发展是当今时代科技革命和产业变革的方向,绿色经济已成为全球产业竞争重点。“十四五”工业绿色发展规划 和 工业领域碳达峰实施方案中均提出加快云计算
18、、大数据等信息技术在绿色制造领域、绿色低碳升级改造中的应用,云计算已成为工业数字化、智能化、绿色化融合发展的坚实底座。一是云计算与工业深度融合,赋能绿色制造。一方面,提高资源利用率。云计算通过虚拟化技术将服务器资源整合,集中化地提供冷却,通过资源的共享,降低硬件设备的废弃物排放,如散热、电力等能源消耗,实现资源的高效利用。另一方面,优化能源消耗。云计算可以智能地调度资源,将算力需求有序引导至算力充沛的数据中心,实现算力集约化发展。“东数西算”工程极大优化了数据中心建设区域在我国的布局,充分利用了西部丰富的太阳能和风能等绿色能源,提升数据中心的绿色能源使用比例。二是重点用能设备上云,提升数字化碳
19、管理水平。工业设备上云后,通过云上智能能源管理工具,实时感知、监测并分析设备的能源消耗数据,推动企业构建碳排放数据计量、监测、分析体系,及时预警超出门限的用能设备,发现能源使用不合理之处。如通过分析工业生产环节设备能源消耗数据,找出能源浪费环节,提出改进措施,提工业领域云安全实践指南(2024 年)8 升能源利用效率。工业设备上云可提升企业碳排放的数字化管理、网络化系统以及智能化管控水平,辅助制定更为科学有效的节能减排策略,加速数字赋能工业绿色低碳转型进程。4、工业上云加速商业模式的变革和创新 云计算为工业提供了数字化的技术底座,加速了数字要素对传统要素的替代步伐,改变了企业与其利益相关者共同
20、创造价值的模式,主要体现在对外提供服务的模式和对内运营管理的模式两方面。一是云计算降低工业用户获取网络资源服务的成本,创新工业服务模式。一方面,传统工业设备安装调试、故障维修、工艺咨询等服务通常以线下方式开展,云计算支持企业在云端搭建工业服务平台,工业产品的功能和服务可通过云端进行交付和提供,积累线上用户的使用信息,及时对用户需求进行反馈,降低产品成本的同时提升用户体验等附加值。另一方面,工业属于产业链链条较长的行业,云计算支持工业企业建立开放式商业平台,令其可与产业链上的合作伙伴协作,共同向用户提供完整的工业解决方案。二是云计算加速企业信息化进程,构建全新的运营模式。内部管理流程方面,工业企
21、业需要打通供应链上下游的生态合作伙伴、供应商和最终用户间的数据断层,为采销一体化提供统一数据标准,云计算助力工业企业搭建数据中台,统一供应链上下游编码和产品标识,降低内部流程耗时。内部生产流程方面,云计算可以智能化的管理物料、设备、车间、仓储等环节,与企业业务流程管理系统结合,促进企业内部信息共享,实现业务流程的自动化和优化。工业领域云安全实践指南(2024 年)9 二、工业上云面临安全、门槛高、合规与时效四类风险挑战(一)(一)工业上云面临工业上云面临多样化攻击与高门槛多样化攻击与高门槛挑战挑战 云环境面临多样化攻击手段。一是利用上云后的工控设备脆弱性发起攻击。2022 年 9 月黑客组织
22、GhostSec 声称其破坏了以色列多达55 个 Berghof PLC(Programmable Logic Controller,可编程逻辑控制器),该 PLC 可通过互联网访问且使用了简单的访问凭证,黑客获取其控制面板权限后可改变水中的氯含量和 PH(Pondus Hydrogenii,酸碱度)值,进而影响工业生产。二是通过云勒索软件进行攻击。2021年 3 月电脑巨头 Acer 遭遇 REvil 勒索软件攻击,攻击者利用 Acer 域内的微软 Exchange 服务器安全漏洞窃取数据并加密锁定目标设备,对其进行勒索,赎金高达 5000 万美元。三是利用云计算新技术的漏洞发起攻击。容器、
23、微服务等技术的应用导致企业资源暴露面增加,其分布式特性更使得检测和遏制攻击愈发困难,如 2021 年 Docker Hub 上的部分容器镜像被内置挖矿程序,下载总数超 2000 万次。四是通过云端大流量对云存储发起攻击。诸如控制信息、工艺参数和工况状态等敏感工业数据在云端存储,诸多云服务需访问数据以推进生产流程,分布式拒绝服务攻击会通过大量访问导致存储服务故障,从而影响工业生产效率。企业上云用云门槛增高。一是上云成本超预算风险。我国工业企业上云起步相对较晚,但在政府的大力推动下,我国工业企业上云的发展速度正在逐步加快,当前我国工业企业上云主要解决流程自动化工业领域云安全实践指南(2024 年)
24、10 运转的业务需求,云成本的管理仍处于后置监控阶段,正面临云资源浪费、云账单数据挖掘分析不到位、云成本优化流程管理不健全,以及多云环境下统一管理成本高等问题。二是云供应商锁定风险。工业企业遍布全球各地,使用单一云供应商可能会面临在某地域无数据中心可用的困境,导致企业无法迁移其工作负载。三是多云环境增加统一管理复杂性。不同云服务提供商具有不同的管理界面、API 和工具,提升了跨云环境的统一管理与监控难度。企业需要投入更多的时间和资源来掌握多个云服务提供商的管理方式,或者寻找能够跨多个云环境进行统一管理的第三方工具。(二)(二)业务跨境企业面临严格安全合规与业务跨境企业面临严格安全合规与即即时性
25、要求时性要求 工业全要素的泛在互联与工业数据的开放流动均得益于工业上云,然而拥有跨境上云业务的本土企业与上云的跨国企业,在开展业务时要符合各国家、司法管辖地的法律监管要求和规定,敏感业务数据的云上存储与流动、跨国多云平台的运营将为企业乃至国家安全带来挑战。各国数据安全法律尚存适用冲突,企业数据跨境存储与流通面临安全考验。2023 年 5 月 22 日,Meta 因将欧盟用户数据跨境传输到美国违反 GDPR(General Data Protection Regulation,通用数据保护条例)规定,罚款近 12 亿欧元。美国澄清境外数据的合法使用法要求美企必须将储存在境内外的数据提交给政府。然
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 工业 领域 云安 实践 指南 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。