工业互联网边缘计算安全白皮书(2020)

工业互联网边缘计算安全白皮书（2020）工业互联网安全系列研究报告国家工业信息安全发展研究中心CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM工业信息安全产业发展联盟National Industrial Security Industry Alliance国家工业信息安全发展研究中心版权申明本白皮书版权属于国家工业信息安全发展研究中心和工业信息安全产业发展联盟，并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或者观点的，应注明“来源：《工业互联网边缘计算安全白皮书》（2020）”。违反上述声明者，国家工业信息安全发展研究中心和工业信息安全产业发展联盟将追究其相关法律责任。国家工业信息安全发展研究中心国家工业信息安全发展研究中心（工业和信息化部电子第一研究所）简称国家工信安全中心，是工业和信息化部直属事业单位，是我国工业领域国家级信息安全研究与推进机构。为加快推进工业信息安全技术研发和保障能力建设，更好地推动工业信息安全事业发展，国家工信安全中心于2018年9月成立保障技术所。自成立以来，保障技术所始终坚持贯彻落实总体国家安全观，以护航制造强国和网络强国建设为重点，围绕新一代信息技术与制造业融合带来的安全需求，以“风险可发现、可防范、可处置”为保障目标，面向工业控制系统、工业互联网、工业云、工业大数据、新一代信息技术等领域开展核心安全技术攻关，2018年以来承担40余个工控安全、工业互联网安全专项和重大课题，构建保障技术平台和专业技术力量，有力支撑主管部门完成工控安全、工业互联网安全等相关监督指导工作，帮助工业互联网企业提升安全保障能力。保障技术所建立了扎实的技术与服务能力，包括工业信息安全技术保障平台建设、工业信息安全实验室建设支撑、工业互联网安全技术服务与咨询、工业互联网数据安全监测与防护、工业数据安全交换共享、工业互联网标识解析建设与安全认证、标准研究与对标评估、安全评估评测等。序国家工业信息安全发展研究中心保障技术所联合业界单位，推出了《工业互联网平台安全》《工业互联网边缘计算安全》《工业互联网标识解析安全》《工业互联网数据安全》等系列白皮书，可为业界开展工业互联网安全相关工作提供参考。由于成稿仓促，加之水平有限，报告中难免有疏漏和错误之处，恳请批评指正。在此对于给予白皮书编制和发布等提供指导、支持、帮助的单位和个人一并表达感谢。编写组2020年12月国家工业信息安全发展研究中心随着工业互联网的快速发展，接入网络的工业设备数量不断增加，网络规模不断扩大，海量数据的实时分析要求越来越高。作为更靠近工业数据源的计算模式，边缘计算逐渐成为工业互联网领域关注的焦点。2018年6月，工信部发布《工业互联网发展行动计划（2018—2020年）》，明确指出 “开展工业互联网关键核心技术研发和产品研制，推进边缘计算、深度学习、区块链等新兴前沿技术在工业互联网的应用研究”；2020年3月，印发《关于推动工业互联网加快发展的通知》，鼓励相关单位在时间敏感网络、边缘计算、工业智能等领域加快技术攻关，打造智能传感、智能网关、协议转换、工业机理模型库、工业软件等关键软硬件产品，加快部署应用。然而，边缘计算在助力工业互联网发展的同时，也带来了关联数据泄露、底层风险渗透等安全问题，安全用好这把“双刃剑”迫在眉睫。2019年，中国科学院沈阳自动化研究所、国家工业信息安全发展研究中心等十余家单位联合发布《边缘计算安全白皮书》。其中，边缘安全参考框架1.0中指出工业边缘计算是边缘计算典型的价值场景之一，并就边缘基础设施安全、网络安全、数据安全、应用安全、边云协同安全提出防护措施，但尚未针对边缘计算应用到工业互联网内网、工业现场提出具体的防护措施。然而，边缘计算作为工业互白皮书编写说明国家工业信息安全发展研究中心联网内网智能化、实时化改造的重要手段，部署在工业互联网中的边缘设备、边缘网络、边缘应用、边缘平台等面临不同的安全风险，需要根据其不同特点有针对性地部署安全防护措施。为了进一步明确边缘计算应用到工业互联网场景下存在的安全保护对象及风险、安全防护措施和相关安全角色，国家工业信息安全发展研究中心在《边缘计算安全白皮书》 《工业信息安全标准化白皮书》等已有成果的基础上，组织十余家单位编写《工业互联网边缘计算安全白皮书》，提出了工业互联网场景下的边缘计算架构及安全框架，旨在为工业企业、工业互联网平台企业、安全企业等相关单位安全部署边缘计算提供参考。国家工业信息安全发展研究中心编写组国家工业信息安全发展研究中心和利时科技集团有限公司胡鹏飞、何春明上海观安信息技术股份有限公司谢江北京百度网讯科技有限公司季石磊、王建奎杭州海康威视数字技术股份有限公司 王滨、王星中国科学院大学张玉清、杨毅宇长扬科技（北京）有限公司汪义舟、张亚京杭州安恒信息技术股份有限公司李剑锋、叶鹏北京东方国信科技股份有限公司敖志强、孙广明北京亚控科技发展有限公司张硕、单维旺北京科技大学林福宏中国电子信息产业集团有限公司第六研究所中国铁道科学研究院集团有限公司电子计算技术研究所孙岩、柳彩云、杨帅锋、张雪莹、毕婷、王冲华、江浩、李耀兵、张伟王绍杰、衣然姚洪磊、杨轶杰主编：陈雪鸿、李俊编写单位和成员：国家工业信息安全发展研究中心上海电力大学 上海电力大学 王勇上海云剑信息技术有限公司 上海云剑信息技术有限公司 王威北京亚鸿世纪科技发展有限公司 北京亚鸿世纪科技发展有限公司 李侠、乔伟工业信息安全（四川）创新中心有限公司 工业信息安全（四川）创新中心有限公司 刘尚麟中国电子科技网络信息安全有限公司 中国电子科技网络信息安全有限公司 幸享宏安天科技集团股份有限公司 安天科技集团股份有限公司 马景辉哈尔滨工程大学 哈尔滨工程大学 王勇 目 录 一、 工业互联网边缘计算概述.............................................. 1 （一）工业互联网边缘计算概念与内涵 .......................... 1 （二）工业互联网边缘计算研究现状 .............................. 3 （三）边缘计算助力工业互联网发展 .............................. 9 二、 工业互联网边缘计算安全风险与挑战 ........................ 11 （一）工业互联网边缘计算面临典型风险 .................... 11 （二）工业互联网边缘计算安全防护面临挑战 ............ 19 三、 工业互联网边缘计算安全防护 .................................... 21 （一） 国内外工业互联网边缘计算安全防护框架 ........ 21 （二）工业互联网边缘计算安全参考框架 .................... 22 （三）防护措施 .......................................................