首页 AI科技文章正文

天融信:一文读懂“十五五”工业互联网安全变革新趋势

AI科技 2025年11月04日 15:20 3 admin

天融信:一文读懂“十五五”工业互联网安全变革新趋势###

近日,《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》正式发布,为“十五五”时期产业发展指明方向。随着“适度超前建设新型基础设施”与“深入推进数字中国建设”被摆在突出位置,工业互联网迎来新一轮发展机遇,其安全保障更成为产业数字化转型的关键支撑。

基于对《规划建议》的深度解读,天融信围绕工业互联网安全体系建设提出实战建议,为制造强国建设保驾护航。

建设现代化产业体系

安全需与产业升级“同步规划、同步建设”

安全挑战与需求

传统工业产业数字化、智能化转型在带来产业发展的同时,也直接导致原本封闭的控制系统面对网络安全威胁暴露面快速扩大。产业发展与安全可用的矛盾快速上升。诸如物理运行逻辑攻击、勒索攻击等面向生产网络的威胁,可直接导致计划外停机、工艺参数被篡改进而引发安全事故,直接冲击“提质升级”的发展目标。

TOPSEC

解读与建议

安全体系建设需与产业升级同步推进。天融信建议围绕 “一个中心,三重防护”的纵深防御体系,在工业企业信息网络、控制网络及现场设备层之间,部署具备可解析工业协议报文内容的工业防火墙、监测审计系统,实现对异常操作和未知威胁的实时感知与快速处置,从根本上保障生产过程的连续性与稳定性。

培育壮大新兴产业

为创新生态注入“安全基因”

安全挑战与需求

新能源并网、低空飞行器通信、航空航天供应链等新兴场景,其系统高度复杂、实时性要求极高。网络攻击可能引发跨领域、连锁性安全事件。例如,对智能电网调度系统的网络攻击可导致区域性供电中断、对无人机导航系统的数据注入可威胁公共安全。网络安全威胁已从数字空间直接蔓延至人民群众身边的物理世界。

TOPSEC

解读与建议

参考传统工业领域安全滞后于产业规划设计而导致的种种弊端,天融信建议在新型产业发展中推动安全 “左移”,内嵌于新兴产业技术研发与系统设计的初始阶段。在架构设计时,需重点强化数据标签、强身份认证与细粒度访问控制,并在系统外部建立针对关键节点的出入栈内容、行为监测与威胁诱捕机制,实现对新型攻击的提前预警和响应,为新质生产力的发展构建可信赖的安全底座。

打造现代化基础设施体系

为城市生命线构建“纵深防御”

安全挑战与需求

交通、水利、能源等传统基础设施的“数智化改造”,使其运营系统深度接入工业互联网。这些城市生命线一旦遭受攻击,可能引发交通瘫痪、供水中断、能源调度失灵等连锁反应。

TOPSEC

解读与建议

对于此类关键基础设施,要构建与其物理层级相匹配的工业互联网纵深防御体系。天融信建议,在其工业控制网络内部关键节点部署工业防火墙与监测审计系统,基于严格的行为白名单策略,实现对非法访问和异常指令的精准阻断,并建立覆盖“感知层、控制层、管理平台”的统一安全态势感知与应急响应流程,确保在单一防线被突破时,仍能通过体系化协作遏制风险,切实提升基础设施的安全韧性与持续运营能力。

深入推进数字中国建设

以“AI驱动安全”应对“AI增强攻击”

安全挑战与需求

工业互联网平台连接海量设备与数据,大幅扩展了攻击面。而AI技术的应用在提升效率的同时,也带来了新的安全盲区。攻击者可能利用AI发起更隐蔽、更高效的自动化攻击,而AI模型本身也存在被投毒、被欺骗的风险。传统基于特征的防御模式已逐渐失效。

TOPSEC

解读与建议

建议以AI对抗AI。将AI增强的安全能力深度融入安全运营体系,以实现对工业网络高实时性数据的智能分析、异常行为发现和攻击链研判,建立安全事件、物理资产与自然人的运营处置关联,并能够实时提供响应策略依据。通过构建“智能、主动、自进化”的安全体系,让数智技术真正成为驱动新型工业化的可靠引擎。

高质量共建“一带一路”

以“自主可控”筑牢海外基础设施安全防线

安全挑战与需求

“一带一路”沿线的海外项目是“硬联通”的重要载体,这些项目的运营高度依赖工业互联网。其不仅面临常规网络攻击,更身处地缘政治博弈的复杂环境,极易成为高级别网空攻击的靶标。一旦项目所用的核心控制系统、网络设备存在被预设后门或未修补的已知漏洞,将面临设备被远程操控、生产数据被窃取、甚至整个项目运营被胁迫的极端风险,直接威胁我国巨额海外投资与战略布局安全。

TOPSEC

解读与建议

为保障海外项目安全,要将“自主可控”作为核心战略予以落地。天融信建议,在项目规划阶段即实施供应链安全准入,优先采用自主可控的国产化工业控制系统、网络及安全设备,从源头规避后门风险;同时,依托国内安全运营中心,建立集中化统一安全运维模式,通过加密通道对全球节点进行统一态势感知、威胁监测与应急响应,从而以“自主可控的供应链、纵深协同的防护体系、集中统一的运维管理”三位一体的实战化方案,将国家“加强海外利益保护”的要求落到实处,为“一带一路”高质量发展构筑可信赖的数字盾牌。

加快建设新型能源体系

守护绿色转型的“网络安全生命线”

安全挑战与需求

新型电力系统的“源-网-荷-储”实时互动,使其成为超大规模、高度开放的“能源工业互联网”。安全风险从传统IT网络,蔓延至风机主控、光伏逆变器、储能BMS、智能充电桩等大量暴露在边缘侧的物理设备。攻击者可操纵发电预测制造供需失衡,篡改BMS参数引发热失控,或利用海量智能终端发起协同的DDoS攻击,冲击电网稳定运行。

TOPSEC

解读与建议

天融信依据电力行业安全防护要求,建议构建覆盖“发、变、输、配、用”全环节的防护体系,强化工业协议指令白名单控制,建立设备正常通信模型基线,实现对异常通信的实时告警,保障能源系统稳定运行;对于涉及电网平衡和设备安全的关键控制指令,引入“指令签名与验证”或管理层面的“操作票”数字确认流程,防止指令被单人或单一系统恶意篡改与触发;同时,构建全域统一的安全态势感知平台,对分布于各地的能源监控系统进行集中监测和协同响应,确保遭遇网络攻击时,能源系统的弹性与供电连续性不受影响。

加强重点领域国家安全能力建设

将工业企业防护融入国家战略防御体系

安全挑战与需求

国家层面的安全能力,最终要落实到每个关键企业的防护水平上。针对工业互联网的攻击,已演变为削弱他国经济韧性、制造社会动荡的低成本手段。企业安全防线一旦被击穿,其影响会沿着数字化供应链快速传导,从单一工厂瘫痪演变为对整体产业链供应链安全的实质性威胁。安全风险已与企业生存、产业发展和国家战略安全深度绑定。

TOPSEC

解读与建议

工业企业应将自身安全体系建设,视为国家整体安全防御的“关键节点”。首先,需要主动将网络安全等级保护2.0、关键信息基础设施安全保护要求作为安全建设的基线,而非最高标准。特别是在涉及核心产业链的企业中,应参照国家安全演练的科目和标准,来检验自身防护体系的有效性;其次,建立工业软硬件供应商安全能力评估机制,在采购合同中明确安全责任与漏洞修复时效,并对引入的组件进行上线前的安全检测,堵住源头风险;最后,还需要工业企业建立“威胁情报驱动”的防御模式:接入国家级或行业级威胁情报平台,将外部情报与内部监测数据结合,实现对定向攻击的提前预警和关联分析,变被动应对为主动布防。

新型工业化纵深安全防护体系

为工业企业高速发展注入“安全基因”

面对“十五五”时期复杂多变的安全形势,天融信基于对工业场景的深度理解,打造了覆盖“通信安全、行为安全、主机安全、设备安全、管理安全”的新型工业化纵深安全防护体系,产品全线支持国产化平台,并已在制造、能源、交通等40余个关键行业、超过100个业务场景中得到实战检验。

天融信:一文读懂“十五五”工业互联网安全变革新趋势

天融信新型工业化网络安全赋能体系

基于对国家战略与产业风险的深度洞察,天融信致力于将工业领域创新安全技术和成果转化为工业发展的核心支撑,结合人工智能、自主可控等安全能力,为工业企业的数智化改造与新兴技术应用注入“安全基因”。从传统产业的提质升级到战略性新兴产业的集群发展,天融信以实战化的安全防护能力,为工业企业的数字化转型全程护航,助力中国工业在高端化、智能化、绿色化的道路上稳步前行,共同谱写制造强国与网络强国建设的崭新篇章。

相关文章

发表评论

长征号 Copyright © 2013-2024 长征号. All Rights Reserved.  sitemap