国家工业信息安全发展研究中心：工业互联网边缘计算安全白皮书(2020)(54页).pdf

1、工业互联网边缘计算 安全白皮书 （2020） 工业互联网安全系列研究报告 国家工业信息安全发展研究中心 CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM 工业信息安全产业发展联盟 National Industrial Security Industry Alliance 国家工业信息安全发展研究中心 国家工业信息安全发展研究中心 国家工业信息安全发展研究中心 （工业和信息化部电子 第一研究所）简称国家工信安全中心， 是工业和信息化部直 属事业单位， 是我国工业领域国家级信息安全研究与推进机 构。 为加快推进工业信息安

2、全技术研发和保障能力建设， 更 好地推动工业信息安全事业发展， 国家工信安全中心于2018 年9月成立保障技术所。 自成立以来， 保障技术所始终坚持贯彻落实总体国家安 全观， 以护航制造强国和网络强国建设为重点， 围绕新一代 信息技术与制造业融合带来的安全需求， 以 “风险可发现、 可 防范、 可处置” 为保障目标， 面向工业控制系统、 工业互联网、 工业云、 工业大数据、 新一代信息技术等领域开展核心安全 技术攻关， 2018年以来承担40余个工控安全、 工业互联网安 全专项和重大课题， 构建保障技术平台和专业技术力量， 有 力支撑主管部门完成工控安全、 工业互联网安全等相关监督 指导工作，

3、 帮助工业互联网企业提升安全保障能力。 保障技 术所建立了扎实的技术与服务能力， 包括工业信息安全技术 保障平台建设、 工业信息安全实验室建设支撑、 工业互联网 安全技术服务与咨询、 工业互联网数据安全监测与防护、 工 业数据安全交换共享、 工业互联网标识解析建设与安全认 证、 标准研究与对标评估、 安全评估评测等。 序 国家工业信息安全发展研究中心 保障技术所联合业界单位， 推出了 工业互联网平台安 全 工业互联网边缘计算安全 工业互联网标识解析安 全 工业互联网数据安全 等系列白皮书， 可为业界开展工 业互联网安全相关工作提供参考。 由于成稿仓促， 加之水平 有限， 报告中难免有疏漏和错误

4、之处， 恳请批评指正。 在此 对于给予白皮书编制和发布等提供指导、 支持、 帮助的单位 和个人 一并表达感谢。 编写组 2020年12月 国家工业信息安全发展研究中心 国家工业信息安全发展研究中心 随着工业互联网的快速发展， 接入网络的工业设备数 量不断增加， 网络规模不断扩大， 海量数据的实时分析要求 越来越高。 作为更靠近工业数据源的计算模式， 边缘计算逐 渐成为工业互联网领域关注的焦点。 2018年6月， 工信部发布 工业互联网发展行动计划 （20182020年） ， 明确指出 “开展工业互联网关键核心技术研发和产品研制， 推进边缘 计算、 深度学习、 区块链等新兴前沿技术在工业互联网的

5、应 用研究” ； 2020年3月， 印发 关于推动工业互联网加快发展 的通知 ， 鼓励相关单位在时间敏感网络、 边缘计算、 工业 智能等领域加快技术攻关， 打造智能传感、 智能网关、 协议 转换、 工业机理模型库、 工业软件等关键软硬件产品， 加快 部署应用。 然而， 边缘计算在助力工业互联网发展的同时， 也带来了 关联数据泄露、 底层风险渗透等安全问题， 安全用好这把 “ 双刃剑” 迫在眉睫。 2019年， 中国科学院沈阳自动化研究所、 国家工业信息安全发展研究中心等十余家单位联合发布 边 缘计算安全白皮书 。 其中， 边缘安全参考框架1.0中指出工 业边缘计算是边缘计算典型的价值场景之 一

6、， 并就边缘基础 设施安全、 网络安全、 数据安全、 应用安全、 边云协同安全提 出防护措施， 但尚未针对边缘计算应用到工业互联网内网、 工业现场提出具体的防护措施。 然而， 边缘计算作为工业互 白皮书编写说明 国家工业信息安全发展研究中心 联网内网智能化、 实时化改造的重要手段， 部署在工业互联 网中的边缘设备、 边缘网络、 边缘应用、 边缘平台等面临不 同的安全风险， 需要根据其不同特点有针对性地部署安全防 护措施。 为了进一步明确边缘计算应用到工业互联网场景下存 在的安全保护对象及风险、 安全防护措施和相关安全角色， 国家工业信息安全发展研究中心在 边缘计算安全白皮书 工业信息安全标准化