为贯彻落实《工业互联网创新发展行动计划(2021-2023年)》各项要求,根据《工业和信息化部办公厅关于组织开展工业互联网一体化进园区“百城千园行”活动的通知》(工信厅信管函〔2022〕251号),北京市通信管理局全力举办“百城千园行”活动,推动工业互联网一体化进园区。在工业和信息化部指导下,经北京市通信管理局推荐,共有八个项目入选2022年工业互联网试点示范名单,为加大示范引领效应,加强新模式在北京各大园区的宣贯和应用,现将八个试点示范案例进行宣传推广,以标杆赋园区、以园区创标杆,推动工业互联网在园区高质量发展,为北京市打造全球数字经济标杆城市夯实底座、强基赋能,为京津冀乃至全国北部地区数字经济的高质量发展提供持续的创新动力。本期案例介绍的是面向工业企业的工业互联网可视化资产管理与安全运营平台。
护航工业互联网发展
工业互联网安全风险层出不穷、日益突出,已成为网络攻击的高发地和主战场,此外,IT/OT的融合发展呼唤工控系统内部安全运营以及可视化能力的快速提升。极高的业务连续性对工业资产安全运营可视化能力有强烈需求,企业级工业安全运营与监测将成为工业互联网安全建设重点。
面向工业企业的工业互联网可视化资产管理与安全运营平台是集数据采集、资产测绘、漏洞管理、资产监测、安全分析、策略分析与安全运营等能力于一体的工业互联网安全管理平台,平台总体架构如图:

图 平台总计架构
面向工业企业的工业互联网可视化资产管理与安全运营平台以“5+1+3+2”技术体系构建整体解决方案,即5类可选数据采集类企业级探针:工业安全采集探针、工控设备采集探针、工业日志审计探针、配置核查探针、漏洞扫描探针;1套企业级安全数据库:平台支撑库;3个运维人员使用的安全运维管理系统:集中管理子系统、策略分析子系统、大数据存储与分析子系统;2个安全运营者使用的安全运营管理系统:可视化资产管理子系统、安全运营子系统。
本项目已在16个城市进行推广部署,为工厂的工业网络安全运营提供支撑,实现了对异常资产接入监测、资产脆弱性发现、异常工控协议分析等目标,同时,及时对安全风险项进行加固处置,夯实了工业企业的网络安全及正常生产安全基础。
本项目落实后,可以直接通过态势感知模块直观查看企业内部不同资产组的风险分布,相关风险值会在逻辑拓扑上直接映射,可以将风险以可视化的形式呈现在大屏幕上。外部威胁的攻击态势能直接以地图展示的方式帮助管理者理解外部攻击的主要来源地,所有态势感知的展示都可实时刷新,及时将最新的安全态势呈现在管理者眼中,从而降低企业安全运营成本,提升企业安全运营效率。
应用前景广阔
相关阅读:
百城千园行 · 案例篇|第4期:消费品行业数字化转型促进中心
百城千园行 · 案例篇|第3期:工业互联网标识解析石化行业应用服务平台
百城千园行 · 案例篇|第2期:固体废物治理行业数字化转型促进中心项目
百城千园行 · 案例篇 | 第1期:基于工业互联网标识解析体系的AR智能交互企业服务系统

