物联网安全白皮书_白皮书 | 工业互联网安全架构白皮书（附全文）

5月26日，六方云召开《工业互联网安全架构白皮书》发布会，将潜心研究的关于工业互联网安全和未来发展趋势的技术成果发布给全社会，希望与产业界共享成果，共同服务好客户！

概述：《工业互联网安全架构白皮书V1.0》

此白皮书给出了具有前瞻性的工业互联网安全定义及内涵，从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景，创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构，即安全业务、安全功能、安全实施、安全技术和数据安全，并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

白皮书从三个工业互联网安全现状出发，提出七大工业互联网技术发展趋势，最终得出：

• 工业互联网安全五大核心需求：工业企业的资产安全、业务安全、生产安全、生态安全和数据安全；

• 工业互联网安全七大发展趋势：第一，安全技术融合成为OT与IT融合趋势下的必然选择；第二，工业互联网未知威胁防范成为难点；第三，云平台成为安全防护的重点；第四，内生安全防御和补偿式安全防御将长期并存；第五，工业互联网安全防护自动化与智能化将不断发展；第六，大数据保护将成为防护热点；第七，工业互联网安全态势监测与感知将成为重要技术手段。

白皮书从五个维度阐述了安全业务视角：

1.安全业务视图：从产业、企业、建设和能力四个维度阐述了业务目标和要求；

2.安全功能视图：从防护对象、防护措施和安全管理三个维度阐述了工业互联网建设要实现的功能；

3.安全实施视图：从五个层面、围绕工业互联网的“四层三网两平台一系统”提出建设实施方案；

4.安全技术视图：阐述了通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5G安全、工业安全管理九大技术；

5.安全数据视图：贯穿整个工业互联网安全的业务、功能、实施、技术视图，包括采集数据安全和指令数据安全以及数据隐私等。

白皮书还总结了国内外工业互联网安全相关的工业安全和云安全标准体系，以便于工业互联网及安全建设参考。

六方云：“新时代”工业互联网安全体系

六方云借助人工智能技术仿生人体免疫机制，针对工业互联网和物联网，创造性地提出了“AI基因、威胁免疫”的“新时代、新安全”安全理念，将人工智能技术应用于全系列产品，构建安全威胁免疫系统。在国家新基建战略下，致力于提供关键信息基础设施保护、工业互联网安全产品和解决方案。

六方云工业互联网安全体系基于“AI基因、威胁免疫”的安全理念，首先设定建立了“可信连接、智能防护、安全互动”的主动防御安全体系总体目标，包括主动检测、主动保护、主动预测、主动响应四个子目标；其次从规划体系、管理体系、技术体系、产品体系四大维度进行应用实践。

六方云拥有四大核心技术：OT与IT融合安全技术、工控安全虚拟补丁技术、工业企业上云安全技术、人工智能安全。

六方云工业互联网产品体系基于“四层两全面”思想，构建5+1产品线：

• 四层指边缘层、网络层、平台层、应用数据层，分别对应工控安全LinSec产品线、网络安全NSec产品线、云安全CSec产品线、安全态势感知CdSec产品线；

• 两全面指全面检测安全威胁，包括已知和未知威胁；全面感知安全威胁，包括IT层和OT层安全威胁，对应AI安全AiSec产品线和安全态势感知CdSec产品线。

六方云工业互联网安全体系能够在诸如电力、钢铁、石油石化、轨交、市政、智能制造、军工等垂直行业取得良好成效，离不开六方云的三大核心网络安全能力：AI安全、超炫实验室、四大研发能力平台。六方云产品开发基于平台化思想，已经搭建并持续发展了四大产品开发平台，大大提高了六方云研发速度和效率。

展望：工业互联网安全发展

工业互联网大量采用诸如云计算、边缘计算、大数据、人工智能、区块链、5G等新技术，使新一代设备比前代设备更智能、效率更高。与之同时，工业互联网安全风险也随之增加并变得越来越复杂。

采用新技术是一把双刃剑，新技术让工业互联网建设更高效、更有价值，但同时，新技术会引入新的安全风险，包括新技术本身容易被攻击破坏和被恶意利用，比如网络黑客采用人工智能技术发起恶意攻击已经非常广泛。

六方云《工业互联网安全架构白皮书》正式发布，同时呼吁业界要实现工业互联网安全，需要选择具备整体工业互联网安全架构解决方案的供应商，以满足企业客户的多重维度需求。

以下为白皮书全文