智慧矿山调研报告

11月13—14日，西山煤电集团党委书记、董事长王玉宝带领相关处室领导到晋兴公司调研工作。王玉宝前往该公司扶贫联系点——兴县蔡家崖乡池家梁村慰问驻村工作队，到斜沟煤矿18105工作面了解智能化建设情况，调研晋兴公司分党校、大师工作室，实地查看奥隆建材公司生产情况，并在晋兴公司召开座谈会。会上，该公司汇报2019年工作完成情况、存在问题和明年计划，集团调研组成员对该公司标杆矿井建设中发现的问题进行指导。　　王玉宝对该公司一年来取得的各项成绩表示肯定，尤其对指标完成、智慧矿山建设、证照办理、环境保护、煤矸石综合利用、奥隆建材公司投产试运行等方面取得的突出成绩表示肯定。王玉宝提出六点要求：　　一是打造全国一流智慧矿山。紧跟山西省争当能源革命排头兵、实现高质量发展大趋势，增强“三化”牵引，在建设标杆矿井方面全面统筹规划、制定落实步骤，有条不紊地推进智能化建设，打造全国一流智慧矿山；　　二是引进国内外最先进技术设备，保证掘进正常衔接。要做好统筹规划，打造绿色矿山、智慧矿山，实现高产高效；　　三是从高质量发展出发，做好基础工作，扎实推进安全、制度、管理、装备等各项工作。要努力开拓固贤煤矿和煤矸石综合利用等项目，增加新经济增长点，为企业高质量发展奠定坚实基础；　　四是大力推进人才工程，在人员培训上下大功夫，全面提升干部职工整体素质，充分挖掘整体潜力，打造高素质人才队伍；　　五是落实“为职工谋福祉”办企理念，加强文体场馆建设，不断丰富职工群众业余文化生活，提升职工的幸福感和获得感；　　六是充分发挥党建引领作用，强化领导干部的规矩意识，用完善制度、严格监督来约束权利，探索畅通管理、技术、操作三类人员晋升通道，提升干部职工工作积极性，营造风清气正、公平公正的整体氛围。　　最后，王玉宝希望该公司精诚团结、再接再厉，打造全国一流智慧矿山，争当山西焦煤、西山煤电高质量发展的领头雁和排头兵。

【推动高质量发展调研行】实施环保节能工程 提高资源利用效率大南湖一矿建设高标准绿色智慧矿山【落实“六稳”“六保”一线见闻】国家能源集团国神哈密煤电公司大南湖一矿是疆电外送战略、哈密国家综合能源基地项目的重要组成部分。自投产以来，该矿认真贯彻“绿水青山就是金山银山”的理念，通过提高资源利用效率、织密安全生产网络、打造数字智慧矿山、完善矿区环境等务实举措，加快绿色矿山建设步伐。9月上旬，大南湖一矿顺利通过自治区国土资源规划研究院关于绿色矿山建设的评估验收，为推进企业高质量发展奠定了基础。据了解，为落实国家和企业高质量发展要求，该矿始终围绕推动绿色矿山和智慧矿山建设着手，先后投资1.5亿元，大力实施绿色环保和节能减排工程，提高煤矸石及废水综合利用率。目前，5G进入矿井工作已开始规划，矿井的智能化水平将得到进一步提升，绿色矿山和智慧矿山的打造让企业尝到了实实在在的甜头。大南湖一矿全貌。从高空俯瞰，整个矿区身披绿色，犹如一座花园，工业场地花团锦簇、绿树成荫，绿地面积达到了14.58公顷；场外栽种沙枣树、圆冠榆树、大叶榆树近万棵，并建成了约15公顷的防风林，矿区绿化覆盖率达到了100%。该矿党委工作部主任车纯玉说：“以前这里尘土飞扬，风沙蔽日，环境恶劣，经过几年的整治，矿区的环境越来越好了。”大南湖一矿于2008年10月开工建设，2012年5月实现首采工作面联合试生产，是东疆地区最早建成并获得国家核准的千万吨矿井，生产的原煤主供大南湖电厂和花园电厂。工人正在操作智能变频一体机。为深入推进矿井智慧化工作面建设，该矿在1307综放工作面新设备上采用了智能变频一体驱动技术，代替了传统的液力耦合器传动，每年节约用水10万立方米左右，达到了减员提效目的。该矿综采区检修班班长张东光说：“现在采用的这套新设备，大大提高了工作效率，以前一刀煤需25人、2小时完成，现在一刀煤只需15人、1小时就可完成。”为确保矿井生产顺利接续，圆满完成1307综放工作面设备安装工程，该矿还成立了设备安装党员青年先锋队，助力新工作面设备安全、高效安装。据了解，此次大南湖一矿搬家倒面工作，1307综放工作面共计完成139台液压支架的安装工作。1306综放工作面累计撤出液压支架138台，采煤机、转载机等其它大型机电设备13台，这两项工程的顺利完成，为矿井圆满完成年度“提质增效扭亏增盈”工作目标奠定了坚实基础。国家能源集团国神哈密煤电公司董事长、大南湖一矿矿长王国立说：“我们把搬家倒面工作由过去依靠社会化专业化队伍承担，改为自营队伍承担，这样以来，一方面可在成本上节约1000多万元，另一方面，在工期、安全和质量上也能得到保证。”在该矿生产指挥控制中心，以千兆工业以太网为基础搭建的综合自动化系统共接入17个生产子系统，各类数据可实时上传至生产指挥中心工业大屏幕，极大提升了企业的应急反应和处理能力。“环境变美了，工作状况得到进一步改善，让职工队伍人心更稳、凝聚力更强、工作积极性更高，为哈密高质量发展奠定了坚实基础。”王国立说。【来源：哈密零距离】声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 邮箱地址：newmedia@xxcb.cn

核心摘要：移动互联网及物联网的发展催生5G技术。大带宽、高可靠低时延及大连接是5G的三大优势。调研结果显示，用户对5G的认知度高，认为5G对生活的影响大。调研结果显示，76.6%的用户希望在2021年之前用上5G网络。为满足用户需求，运营商需要加速部署高质量的5G网络。中国移动2019年计划建设超过5万个基站，覆盖50余个城市。2020年将进一步扩大覆盖范围，实现地市级以上城市的覆盖。调研结果显示，用户对娱乐、家居、交通及医疗类应用场景的认知度高，期待度高。5G将助力文化娱乐、智能家居、智慧医疗、智慧交通、工业互联网及智慧能源的发展、为C端用户带来极致娱乐与生活体验的同时，也将赋能产业的数字化发展。中国移动推动5G服务大众，更好地满足人们对美好数字生活的需要；推动5G融入百业，更好地促进产业数字化。5G应用场景的发展需要5G与其他技术充分融合，也需要通信行业与垂直行业的共同努力。中国移动坚持推进5G+AICDE，打造以5G为中心的泛在智能基础设施；坚持推进5G+Ecology，打造资源共享、生态共生、互利共赢、融通发展的5G新生态。4K/8K超高清视频、VR、智能家居、智慧医疗、智慧交通及工业互联网等应用场景的产业链成熟度不同，对5G网络的性能需求各异，因此，各应用场景的发展步调不同，落地时间有先后顺序。整体来看，5G网络及产业链成熟度高的应用场景落地更早，发展速度更快。概述：5G有何不同5G从何而来移动互联网及物联网的发展催生5G技术人们对高性能移动网络的追求推动移动通信技术的更新换代。第一代移动通信技术（1G）到第四代移动通信技术（4G），主要是以人为中心，满足人们随时随地语音通话与上网的需求。然而当前的4G网络已经无法满足移动互联网及物联网快速发展的需求。为应对未来移动互联网及物联网发展带来的移动数据流量的爆发式增长，海量的终端连接，终端的多样化及不断出现的新应用场景，第五代移动通信技术（5G）应运而生。5G将以人为中心的通信扩展到同时以人与物为中心的通信，将为社会的生活与生产方式带来巨大的变化。5G关键性能指标大带宽、高可靠低时延及大连接是5G的三大优势为满足移动互联网及物联网快速发展的需求，5G的速率、时延、移动性及连接量等关键性能指标均有极大的提升。在速率方面，5G的峰值速率是10Gbps，特殊场景下是20Gbps，是4G的10（20）倍，5G的体验速率是0.1-1Gbps，是4G的10-100倍。在时延方面，5G时延的目标值是1ms，只有4G的1/10。在连接方面，5G每平方千米可连接100万台终端，是4G连接量的10倍。大带宽、高可靠低时延及大连接是5G的三大优势，将为用户带来极致生活与娱乐体验的同时，也将有效推动行业向智慧化发展。国家政策国家政策引领，地方政府积极推进，我国5G实现快速发展2013年，工信部、发改委与科技部成立IMT-2020推进组，主要职责是推动我国第五代移动通信技术研究和开展国际交流与合作。2015年到2018年期间，国家政策密集出台，主要从技术标准、网络建设及产业应用三方面强化我国5G布局。2019年1月，各省积极响应国家大力发展5G的政策，26个省份的政府工作报告将5G列为发展重点。 今年6月，工信部向中国移动、中国联通、中国电信及广电发放了5G牌照，意味着我国提前进入5G商用阶段。在国家政策大力支持，各省政府积极推动下，我国5G实现了快速的发展。用户对5G的认知度用户对5G的认知度高，认为5G对生活的影响大5G的明星效应，吸引了各界企业。高密度的新闻、广告、展会宣传，使5G已成为家喻户晓的通信技术。调研结果显示，57.2%的用户比较了解或非常了解5G，87.1%的用户认为 5G将会为生活带来较大或很大的影响。可见，现阶段用户对5G的认知度高，且认为5G对生活的影响大。网络：网络是应用的基础和保障用户对5G网络的期待76.6%的用户希望2021年之前能够使用5G网络对5G网络性能的追求与对5G应用的向往，是用户希望能够尽早使用5G网络的主要原因。调研结果显示，8.9%的用户希望2019年能够用上5G网络，67.7%的用户希望2020年能够用上5G网络。不同区域用户对5G网络的期待基本保持一致，与区域的发达程度弱相关。整体来看，76.6%的用户希望在2021年之前用上5G网络。网络是应用的基础。若要满足用户需求，运营商需要加速5G网络的部署。5G网络建设资金投入5G基站数量增加导致网络建设需要更高的资金投入手机之所以能够随时随地的打电话与上网，是因为有很多基站在实时提供网络服务。与路由器的特点相似，单个基站的覆盖范围是有限的，超出基站覆盖范围，手机将无法正常通信。基站分为室外基站与室内基站，一般室外基站标配是三面天线，三面天线的夹角呈120度，因此单个基站覆盖的范围接近于圆形。覆盖的半径主要取决于使用的频率，频率越高，覆盖半径越小。为保障在室外手机随时随地通信，需要很多基站编织成一张网，进行无缝覆盖，可见使用的频率越高，需要的基站数量越多。无线通信网络室内覆盖有两种方式，第一种是通过室外基站天线对打来实现室内覆盖，但效果一般。第二种方式是通过室内分布系统（室内基站与天线组成）进行覆盖，效果较好。相较于4G，5G频率高，室内高价值应用场景多的特点，导致需要建设更多的基站来实现5G网络无缝覆盖。基站数量增多，基站建设成本相应增高，因此，5G网络建设需要更高的资金投入。5G网络建设速度运营商需加速部署5G网络来满足用户尽早使用5G网络的需求前文调研数据显示，76.6%的用户希望在2021年之前能够使用5G网络。然而网络建设要经历规划、建设、维护和优化四个阶段，在网络建设前期，主要涉及前两个阶段。网络规划是根据5G建设频率与实际物理环境规划该区域要建设的基站数量及站址位置。网络建设是根据规划方案进行站址的选择，配套设施的建设及基站的安装施工。由此可见，在标准，设备已成熟的前提下，5G网络的建设速度受运营商资源与能力的影响，主要体现在资金投入、频率资源及站址资源三方面。持续的资金投入是5G网络建设的基本保障。优质的频率资源有助于提升5G网络的规划和建设效率。丰富的存量站址有利于5G网络的快速部署。可见，网络建设耗时耗力，要满足用户需求，运营商需要充分发挥资源与能力优势加速建设5G网络。5G网络建设质量运营商需要建设高质量的5G网络来保障用户感知对高速率、高可靠性、低时延的追求是用户希望尽早使用5G网络的主要原因。然而5G高速率、高可靠低时延的实现，除了需要5G关键技术的支撑，也需要高质量的5G网络作为保障。覆盖、干扰及容量是影响用户感知的主要因素，也是评价5G网络质量的重要指标。在网络建设前期，运营商的资金投入与使用频率是影响5G网络质量的主要原因。资金投入决定运营商能够建设的基站数量，在合理范围内，基站数量越多，网络覆盖越好。运营商拥有的频段数量与质量也将影响5G网络的覆盖。若运营商拥有的频率资源丰富，则可采取多频组网提升覆盖效果。运营商拥有的频率越低覆盖效果越好。在网络建设后期，5G的网络质量主要取决于运营商的优化能力。整体来看，5G网络的质量主要受运营商的资源与能力的影响。可见，为保障用户感知，运营商需要充分发挥其资源与能力优势，快速建设高质量的5G网络。应用：应用颠覆生活和生产方式用户对5G应用场景的期待娱乐、家居、交通及医疗类应用场景的认知度高，期待度高5G自提出以后便备受关注，目前在各行业的共同努力下，已出现多种5G应用场景。在众多的应用场景中，娱乐、家居、交通及医疗类应用场景的认知度较高，期待程度较高。对极致娱乐与生活体验的追求是多数用户期待这些应用场景的主要原因。5G+文化娱乐5G推动4K/8K视频与VR的发展，为用户带来极致的娱乐体验4G推动移动互联网的高速发展，层出不穷的应用，方便人们生活的同时，也丰富了人们的娱乐方式。但4G网络的性能已不足以支撑4K/8K超高清视频、超高清云游戏、VR全景直播等新兴应用场景的发展需求。4K分辨率与8K分辨率的视频被定义为超高清视频， 4K超高清视频每帧800万像素，8K超高清视频每帧3300万像素，是高清视频的16倍。巨大的像素量为4G网络带来极大的挑战，而5G网络大带宽的特性能够支持每秒120帧的4K/8K超高清视频的实时传输，为用户带来极具震撼力和感染力的体验。 VR用户可接受的头部运动到图像显示的最大时延是20ms，否则视觉和位置差异会导致强烈的眩晕感。网络VR时延主要由位置跟踪时延、网络传输时延（上行时延与下行时延）、图像处理时延、可视屏幕刷新时延与屏幕传输时延几部分组成。5G高可靠低时延的特性将有效降低网络传输时延，使得运动到成像的时延控制在20ms以内，从而解决VR眩晕感问题，为用户来带沉浸感的体验。5G网络将真正推动4K/8K超高清视频及VR类应用的高速发展，为用户带来极致的体验。5G+智能家居5G助力智能家居向高阶发展，为用户带来极致的生活体验智能家居，即住宅的自动化与智能化，主要包括智能照明、智能门窗、智能门锁、智能安防、智能影音、智能睡眠及智能家电控制等细分应用场景。4G时代，受限于网络带宽，部分应用场景将无法实现用户的良好体验。例如，在智能安防的应用场景中，高清监控需要实现画面的实时传输，因4G网络带宽小，经常出现卡顿或信号丢失的现象，用户感知差。5G网络速率最高可达10Gbps（特殊场景下达到20Gbps），能够实现高清视频实时传输，家庭监控画面更加清晰流畅，更好地保障家庭安全。5G助力智能家居向高阶的全屋智能发展，为用户带来极致的生活体验。5G+智慧交通5G助力智慧交通发展，更好地服务大众出行智慧交通主要是基于无线通信、传感探测等技术，实现车、路、环境之间的大协同，以缓解交通环境拥堵、提高道路环境安全、达到优化系统资源的目的。5G的高可靠低时延能实现车与车、车与路、车与人之间的实时通信，推动车路协同自动驾驶的发展，更好地增强车-路-人协同，实现车辆系统智能与交通系统的互联互通，助力智慧交通的发展，更好地服务大众出行。5G+智慧医疗5G助力智慧医疗发展，为患者提供更好的医疗服务智慧医疗是基于移动通信、物联网、云计算、大数据、人工智能等先进技术，实现患者与医疗人员、医疗机构、医疗设备间的互联互通和信息共享，促进院内外业务协同，实现医疗资源的高效配置。智慧医疗主要包括院内医疗、医患服务、远程医疗及应急救援等应用场景。其中，远程医疗主要包括远程手术、远程诊断、远程示教等细分应用场景。4G网络的带宽小、可靠性低、时延高，无法满足智慧医疗的发展需求。5G将助力智慧医疗的发展，为患者提供更好的医疗服务。5G+工业互联网5G让工业互联网成为现实，推动我国制造业高质量发展工业互联网是我国从制造业大国向制造业强国发展的必经之路。网络是工业互联网的基础，数据是工业互联网的核心，安全是工业互联网的保障。未来，数据将成为制造业的核心生产资料，而数据的采集、流转、分析及应用均需要网络作为支撑。工业互联网应用场景复杂多样，对网络的需求各异。按照对网络的需求划分，工业互联网可分以超高清视频为基础的机器视觉、远程控制及设备连接三类应用场景。5G大带宽、高可靠低时延及大连接的特性，让工业互联网成为现实，助力企业提质、降本、增效，推动我国制造业高质量发展。5G+智慧能源5G助力智慧能源发展，实现能源的可持续利用智慧能源，即能源行业的自动化与智能化，主要包括智慧电网与智慧矿山两大应用场景。电力系统由发电、输电、配电、变电及用电五大环节组成，不同环节对网络的需求各异。目前，电力通信网主要由光纤覆盖，但随着智慧电网的发展，光纤已无法满足电力行业的发展需求。智慧电网主要分为控制与采集两类细分应用场景，5G既能满足控制类应用场景对低时延的需求，又能满足采集类应用场景对大带宽及大连接的需求，将极大的推动智慧电网的发展。矿山环境复杂，人工现场作业危险系数高，效率低。矿山的无人化是未来矿山发展的必然趋势。智慧矿山包括远程监测与无人作业两类应用场景。4G网络的性能无法满足智慧矿山的发展需求，5G既能满足远程监测类应用对大带宽的需求，又能满足无人化作业对低时延的需求，将助力智慧矿山的发展。整体来看，5G大带宽、高可靠低时延及大连接的特性，将助力智慧能源的发展，实现能源的可持续利用。生态：合理共创新未来多技术融合5G技术需要与IT技术、行业技术合力推动5G应用场景的发展5G作为新一代移动通信技术，是万物互联的入口，也是数字经济发展的基础。5G技术需要与人工智能、云计算、边缘计算等IT技术，视觉技术、控制技术、传感技术、VR技术等行业技术充分融合，合力推动文化娱乐、智能家居、智慧医疗、智慧交通等5G应用场景的发展。5G生态建设多方合作构建5G生态，合力推动5G产业发展5G的发展需要各界的紧密合作与共同努力。一方面，5G的发展需要通信业上下游企业共同努力，推动芯片、终端、设备及应用的成熟。另一方面，通信企业需要与工业、交通、能源、医疗及农业等垂直行业充分融合，推动5G赋能产业数字化发展。展望：5G商用，未来已来5G应用场景落地时间5G网络及产业链成熟度高的应用场景落地早，发展快2019年6月，工信部向中国移动、中国电信、中国联通及广电发放了5G牌照，标志着我国已提前进入5G商用阶段，也意味着曾描绘的5G愿景已经到来。但4K/8K超高清视频、VR、智能家居、智慧医疗、智慧交通及工业互联网等应用场景的产业链成熟度各不相同，对5G网络的性能需求各异，因此，各应用场景的发展步调不同，落地时间有先后顺序。整体来看，5G网络及产业链成熟度高的应用场景落地更早，发展速度更快。

安徽大学师生积极响应号召，加强党史学习，进一步坚定理想信念，勇担历史重任，践行时代使命，把学习成效转化为创新工作的强大动力。让我们走近他们，一睹创新青年们的风采。1一．面向数字农业的多源数据采集装置及系统电子信息工程学院申报者：罗瀚森 谢宁琳 杨琦 李威风 汪志存 杨玉莹 王怀瑜 赵闪闪指导老师:张东彦 胡根生 翁士状 2020级电子信息工程学院信号与信息处理研究生罗瀚森团队自述：我们的项目主要是面向农业大田的系统，它能够让使用者通过利用我们的设备，采集农作物的数据，并将数据发送给后台，然后利用后台的算法，将农作物的病害等其他信息反馈给用户，从而推动智能农业的发展。我们抓住农业检测系统的市场空缺，设计了一系列关于农业采集的装置，这些装置符合人体工程学设计，同时有较好的续航能力，能够满足农业采集传感器的专业要求。我们后台的算法在算法的识别精度和速度上都较于常规的算法有所提高。我们已经将我们自己的算法搭载到了后台。同时，我们现在利用已有的无人机对农田间的数据进行了采集，并准备利用这套系统对采集的数据进行分析。教师寄语："发展智慧农业，建立农业农村大数据体系”是当今农业发展大势所趋，同学们结合传感器技术、大数据技术、人工智能等信息技术，开发基于智能手机等的自动化检测装置，搭建大数据分析系统平台，最终为农作物健康生产提供技术支持。团队提出开发的装置具有较强的创新性，有效解决传统调查方式费时费力的问题，可切实提高田间和园区调查效率，节约人力成本。希望他们能够就这个项目继续深入研究，在我国的智能农业道路上不断前行。——电子信息工程学院教授张东彦2二．关于脱贫攻坚成果的研究以及未来道路的探索——以霍邱县和大学生调查报告为例社会与政治学院申报者：倪新月 鲁晓睿 卓新宇 陈亮指导老师:王进芬 刘景东倪新月和她的团队团队自述：我们的调查报告聚焦于脱贫攻坚成果的研究以及未来道路的探索，探讨了在国家大力推行脱贫攻坚战实现乡村振兴的时代背景下，当代大学生对于脱贫攻坚成果、方法、意义的认识并就当前存在问题提出建议。本次调研中，我们通过发放线上调查问卷的方式基本了解到当代大学生对脱贫政策实施结果的最基本看法；为了保证调查报告的真实性有效性，小组成员利用多种途径查阅了多方权威资料；为了更加深入具体地了解调查对象——霍邱县的实际情况，我们选取霍邱县众多乡村中的一个——白莲村作为具体访问调查对象。我们采用电话采访的方式对白莲村的童书记进行了访问。通过我们的调研，我们希望充分发挥大学生的优势，鼓励更多大学生加入到乡村振兴的发展中来，培养大学生成为不畏艰苦、踏实肯干、带领创建新时代中国的骨干青年。教师寄语：“把论文写在大地上，真正来地里面写，那才叫真本事。”2021年我国脱贫攻坚战取得了全面胜利，脱贫摘帽不是终点，而是新生活、新奋斗的起点。我觉得该项目紧扣当下关注的民生焦点问题，深入脱贫一线，运用详实的数据对脱贫攻坚取得的成果进行系统的描述、归纳和总结，并在此基础上对未来的发展进行思索和展望，体现了当代大学生民族振兴的责任感和爱国情怀，有很强的现实意义。希望项目组成员结合自己所学的知识，从社会发展中汲取营养，提升自我，深入研究！——商学院工商管理系副主任刘景东3三．关于云南省金平苗族瑶族傣族自治县中小学生性教育的调研管理学院申报者：刘一凡 苑皓月指导老师:杨晓晴 罗遐2020级管理学院管理科学与工程类本科生刘一凡团队自述：基于云南省现存较多少数民族村落，存在着较多留守儿童，以及云南省拥有着较高的早婚早育比例。我们的团队以云南省金平苗族瑶族傣族自治县为研究对象，采用问卷调查和实地研究的方法对云南省金平苗族瑶族傣族自治县的中小学生关于性知识的了解程度进行调查，深入了解云南少数民族村落中小学生对性教育的态度、当地性教育的政策落实程度和发展水平，将理论与实践相结合，对当地性教育现状进行分析，提出加强云南少数民族村落性教育的可行方案。本作品对云南省少数民族村落的中小学生性教育落实与发展有较大的参考价值，同时也对农村中小学生教育的发展，少数民族地区中小学生教育的发展与中小学性教育的开展有一定的借鉴意义。教师寄语：重视中小学性教育，完善中小学性教育政策，推动性教育课系统开展，是当下助力青少年身心全面健康发展的大势所趋。项目组成员们以云南省金平苗族瑶族傣族自治县为例，对一些少数民族村落的中小学生进行性教育现状调查，选题具有很强的新颖性，调查对象的选取具有较强的代表性。期待团队成员能够在梳理相关文献的基础上，运用丰富的调查方法收集和占有充分的数据与原始资料，为项目的深入研究做好最充分的数据储备，为助力青少年身心全面健康发展尽绵薄之力。——管理学院图书馆学系副教授 杨晓晴4四．后疫情时代背景下灵活就业员工归属感与绩效关系研究及对策分析——基于安徽省移动互联网出行行业商学院申报者：胡玥 汤梦婷 王南 张然 林兴彪 邱伟杰指导老师:王乐乐 张志明商学院本科生胡玥和她的队友们团队自述：本团队敏锐地抓住了新冠肺炎疫情背景下的灵活就业这一新兴的就业形态，将研究重点锁定在灵活就业的代表行业——移动互联网出行，发现制约员工绩效的问题，从而确定研究方向。之后在归属感视角下分析问题，通过广泛搜集文献期刊，了解法规政策，走访安徽省移动互联网出行行业，以安徽省人力资源经理人协会旗下滴滴出行企业员工为典型代表，咨询有关专家，最后合理将传统的人力资源管理与互动仪式链理论相结合，为人力资源管理的各个环节提供具体有效的指导，为企业管理者更好管理灵活就业员工提供切实可行的策略，为政府政策改革提供相关支撑，促进灵活就业者之间的情感交流，以此解决在归属感的视角下，提高灵活就业者和企业的双重绩效问题。前期的主要成果由此而来，但仍存在不足之处，后面如果能够晋级，我们将继续跟进，深入调研，收集数据，继续完善理论和实际的研究，力求将研究结果同企业实际相结合，有效反应现实问题，提供可靠方案。5五．智慧矿山——基于深度视觉的矿石爆破智能监测处理终端互联网学院 申报者：盛一帆 朱明杰 胡倩凝 张馨雨 熊天乐 周明祎 潘悦靓 指导老师：段章领 程志友 贾兆红团队成员正在进行工作整理团队自述：我们团队创新性地提出了大块矿石智能清除技术，通过自主采集并标注的大块矿石数据集（约含10万张爆破矿石图片），研发出了智慧矿山——基于深度视觉的矿石爆破智能监测处理终端，该项目主要涉及深度学习的目标检测领域，通过在工控机上搭载的我们改进的目标检测算法，可以实现实时的大块矿石检测工作，再利用机械臂自动将大块矿石剔除出传送带，使得原来需要10人工作量的任务减少至只需一个监管系统的人员即可，并且可以24小时不间断工作。我们团队从去年开始在指导老师的带领下，一起探讨研究该项目的实现方案，我们进行了两轮的产品方案迭代，第一个产品方案识别率在85%左右，升级迭代的产品方案识别率在95%以上，完全可以满足生产的需要。从矿石图片的现场采集，到矿石图像的标注，到数据集的筛选和增强，再到模型的研究与部署，最后到产品的验收，这一路可以说是汗水与喜悦并存着的。6六．文化旅游型特色小镇发展问题、前景与路径研究经济学院申报者：王心睿 周康乐 李月庆 宋子涵 宣喆 指导老师:田淑英团队成员正在进行实地调研团队成员在“合肥家电故事馆”门前合影团队自述：我们通过线上的问卷调查和线下的走访询问，大量收集数据，以调查数据为依据，并结合前人的研究经验和我们自身的思考体悟，分析了安徽文化旅游型特色小镇的发展背景，它的发展机遇与挑战，安徽文化旅游型特色小镇的“特”，安徽文化旅游型特色小镇“特”的丢失及其原因，并在这些原因中重点分析了商业对安徽文化旅游型特色小镇的侵蚀。此外，我们还分析了安徽文化旅游型特色小镇的发展前景，并为文化旅游型特色小镇制定“特”计划。在此，与大家分享关于文旅小镇“特”计划我们的思考。我们认为“特”计划应包含五个步骤：(一)融特色、 (二)勇创新 、 (三)优布局 、 (四)明权责 、(五)强核心，最终以调查报告和论文的形式展现我们的成果。党史是明灯，也是号角。此时在全党开展党史学习教育，是一次深刻的思想党课，也是一场全面的精神洗礼。希望AHUers，在真学真信中坚定理想信念，在学思践悟中牢记初心使命，在知行合一中主动担当作为，为科技强国凝聚奋进力量。图文 | 宋林娜 罗梓桐 罗瀚森 倪新月 洪文浩 胡玥 王心睿 盛一帆 排版 | 陈润楠 宋林娜责编 | 陈甜

随着自动驾驶技术发展成熟，政策与规则逐渐完善，核心组件的市场化程度更高，自动驾驶正在加速落地，市场总量也在加速放大。乘用车市场正在从SAE定义的L2级别向L3级别迈进。然而，从责任划分维度、技术维度、和成本维度等多角度来看，L3级别乘用车仍然难以大规模落地。从驾驶人员的角度上，如果系统发生意外或者失效，L2和L3级别的乘用车仍需驾驶员手动操控。另外，由于城市道路相对复杂，且行人众多，安全隐患高，使得L4和L5级别乘用车难以应用。现阶段，由于地理围栏的限制，L4级别的乘用车只能在限定区域中行驶。矿区，港口，机场，末端物流等地点则成为自动驾驶方案的重要应用场景。亿欧智库针对自动驾驶的具体场景进行深入研究，曾于2020年10月发布《中国高等级自动驾驶港口应用研究报告》对自动驾驶在港口的应用做了系统的梳理和分析。在所有的封闭场景中，矿区道路相对简单，开放程度高，行人干扰程度低，需求日益强烈，将成为自动驾驶方案应用的绝佳场景。因此，亿欧智库通过半年的走访、调研，完成并发布《2021年中国矿区自动驾驶研究报告》，从自动驾驶的场景应用逻辑、中国矿区自动驾驶发展的背景、中国矿区自动驾驶的驱动力、海外与中国矿区自动驾驶发展历程与现状以及典型企业案例多个角度解读。矿区自动驾驶场景逻辑：场景优势带来落地先机根据《2021中国矿区自动驾驶研究报告》，相较于其他商用自动驾驶场景，矿区交通标识简易、路线复杂程度低、速度要求低、行人干扰低、车辆干扰低、运输路段基本封闭，能为自动驾驶技术的落地提供天然的优质空间。其中矿区的行车路线大部分是确定且单一的，主要分为运输干线（从露天采场出入沟通往卸矿点和排土场的公路）、运输支线（由开采水平与采场运输干线相连接的道路，和由各排土水平与通往排土场的运输干线相连接的道路）、辅助线路（通往分散布置的辅助性设施，行驶一般载重汽车的道路）三类。尽管随着开采平面的移动，行车路面也会随之移动，但主干线和大部分干道路线明确，负载大量矿物的运输车将从采场运往卸矿点或破碎站，负载大量土石方的运输车将从采场运往排土场，且运输速度稳定在30km/h左右。封闭环境、行车路线明确且低干扰、车队强管理是矿区实施自动驾驶的优势，但矿区环境也面临扬尘较大、标识符不明显、极端天气、安全风险高等劣势。海外矿区自动驾驶的跃进：卡特小松内生爆发增长海外矿区自动驾驶的主要代表是大型工程机械及系统公司，如卡特彼勒、小松、日立，也包含部分独立发展的创业企业如ASI。20世纪80年代卡特彼勒和小松开始实施 AHS计划（Autonomous Haulage System即自动驾驶运输系统），2008年小松在智利Codelco公司的 Gabriela Mistral 铜矿为采矿业部署了第一个 AHS。2008年至2017年海外矿区自动驾驶处在落地试验期，近十年在全球累计部署自动驾驶矿车约为200台，主要落地在Rio Tinto、BHP等大型矿企的矿区内。2018年后，矿区自动驾驶进入批量及爆发应用期，2018-2020年全球累计部署自动驾驶矿车数量约为600台，两年内增量是2017年之前10年增量的2倍。其中，小松自动驾驶开始商业化部署是2007年，比卡特彼勒早4年2018年-2019年增加量为80辆，几乎为过往10年部署量80%；卡特彼勒自动驾驶开始商业化部署是2011年，2018年-2019年增加量超过过往2011年-2018年近7年部署总量，2020年受疫情影响，增速有所减缓，但仍然预计增长100辆。一方面，海外矿山分布较为集中，且单个矿山产量巨大。例如，铁矿石资源90%集中在西澳洲，煤炭资源重99%的褐煤集中在维多利亚州，61%的烟煤集中在昆士兰。对比我国煤炭资源总量为5.9万亿吨，生产中的矿址有3000多个，集中度较低。资源分布的集中会自然形成矿企的垄断，而矿企的垄断影响了下游矿山工程机械的格局。也因此，海外矿用工程机械也基本被卡特比勒、小松垄断（两者矿山机械保有量占比超全球市场容量30%），强强联合带来了产业链条的稳定，这也决定了海外矿区自动驾驶的发展必然是强强联合中很小的创新一环。另一方面，矿区自动驾驶所承载的自卸车与挖掘机、排土机等大型机械的配套配合关系密切，如自卸车车载重量与挖掘机铲斗容积有固定的关联关系，也因此海外矿区自动驾驶技术大部分由有人车的FMS（Fleet Management System，车队调度管理系统）发展而来，与矿山整体的运营系统联系紧密。目前卡特彼勒和小松技术推进都较快，已经过FMS、CWS、CAS、自动识别和模拟试验的阶段，创业公司ASI目前处在从部分自动化到模拟试验的阶段，商业化订单较少。小松的的自动驾驶方案包含在DANTOTSU价值支撑增长战略中，此战略主要由三个部分组成：DANTOTSU产品，DANTOTSU服务以及DANTOTSU解决方案。其中DANTOTSU解决方案包含了Landlog解决方案和Smart Construction解决方案，LandLog用于实现整个作业区的“可视化”，而其核心的AHS(自动驾驶）系统是这个体系背后的一环。小松的自动驾驶晚于卡特彼勒，且起源于外部公司Molar,小松的自动驾驶方案目前主要依托 FrontRunner系统，该系统于1990年开始研发，是基于GPS和单车智能为主的解决方案，主要实现的功能是智能调度和避障。卡特彼勒矿区自动驾驶系统属于其有50年发展历史的MineStar体系。MineStar有很浓厚的自研基因起源于内部的软件研发部门，经过多次迭代，整合形成目前完整的针对矿区的方案。2018年后的爆发也使得中国矿区自动驾驶市场走到台前，但与海外不同，中国的矿区开采、运营、运输都较为分散、复杂，落地方案、发展方向、市场格局也有不同的特征。中国矿区自动驾驶爆发前夜：新晋玩家的黎明时刻改革开放之后中国矿山总数经过了两个主要的发展阶段，其中2005年~2012年矿山总数在10万座以上，2013年至2018年受政策影响矿山数量大幅下降，2018年为5.8万座，预计未来仍保持-5%~-15%的增长率，2023年将减少至4.5万座。矿山总数的大幅下降主要因为小型矿山数量持续、快速的减少：2016年2月，国务院印发《关于煤炭行业化解过剩产能实现脱困发展的意见》，率先在煤炭、钢铁两个行业开展推动供给侧结构性改革试点工作，同时严格控制新增产能，严格整理违法违规建设，小煤矿与保护区等重叠的煤矿依法关闭，条件差的煤矿有序退出。2018年中国大型矿山数量约为4324座，随着绿色矿山政策的施行，未来中国的大型矿山数量占比仍将持续提升。目前中国矿山主要的汽车类运输工具有三种，分别是刚性矿卡、普通公路自卸车、非公路自卸车。其中刚性矿卡因为造价较高、维护和运行成本也较高，一般在大型露天矿山使用，使用寿命长达10~15年，主要的品牌有北方、三一、徐工、湘电、卡特彼勒、小松。普通公路自卸车与一般的重卡区别较小，一般只对其进行改造就投入矿区使用，其对矿山环境的适用性较差、安全性不足，已逐步退出矿山运输市场。非公路自卸车是中国露天矿山工程机械的特有产物，其结合了刚性矿卡和公路自卸车的优点，性价比较高、运营效率也较好，在国内获得了足量的推广，也是目前矿区运输的主要工具，使用寿命在3~5年，主要品牌有同力重工、临工、三一重工、徐工、重汽。分散的矿区资源、持续上升的大型矿山数量、格局稳定的矿山运输车市场奠定了中国矿区自动驾驶发展的基本盘。在这一个蓝海的试验田里，安全、劳动力、政策、技术成熟度、市场化条件多个因素持续推动和催化矿区自动驾驶的发展。首先，矿山环境恶劣造成安全风险，运输途中，路途颠簸极易造成侧翻、溜车等现象。卸土环节中，排土场多为20-30米的深沟，侧翻风险极大。国家安全监管政策下，若发生安全事故死亡，所属矿区需停产整顿，涉事矿区将造成千万甚至上亿元的损失，更为严重的会被吊销采矿许可证，管理者承担刑事责任，这将带来矿企发展自动驾驶的刚性需求。其次，矿山劳动力70%是60后和70后，老龄化严重，同时流动性极强，一般5~6年便会转岗，而偏远地区恶劣的工作环境加重用工难问题，高原地区的平均转岗时间为3年。劳动力短缺也带来用工成本的持续上升，刚性矿用车的司机工资在10000人民币以上，宽体车司机的工资也在6000~7000元，未来仍然呈上涨趋势，且为保障矿车行驶以及驾驶员的安全，矿用车一般会配备4~5名司机，小型矿车会配备2~3名司机，在大型矿区，一年仅运输队司机的人员成本就高达千万。再次，国家政策正在大力推进自动驾驶在矿区的发展。如2020年6月1日自然资源部发布的《绿色矿山建设评价指标》提出：“采用大型化自动化液压铲装设备、液压挖掘机或装载机、自卸式矿车、大型自移式破碎机等先进设备进行铲装作业可加分；建立开采及生产过程主要设备远程控制系统可加分。”在2021年刚刚闭幕的两会中，针对推进智慧矿山建设议题，多位代表就行业发展方向指明发展道路。如合肥工业大学教授，同时担任合肥工大高科信息科技股份公司董事长提出：“应加强对智能化示范矿山，矿山智能装备技术攻关企业给予政策优先支持，对于积极推广应用井下智能装备的企业给予资金支持。”而从技术角度，中国矿区自动驾驶发展起源于20世纪90年代，但在2014年后伴随着自动驾驶发展才逐渐成熟，目前已经过起步，技术研发和试验阶段。慧拓智能成立于2014年，踏歌智行成立于2016年，易控智驾成立于2018年，伯镭科技成立于2015年、盟识科技成立于2015年，行业的主要创新玩家均在近5年内入场。踏歌智行2020年获得2亿元B轮融资，并在2021年又引进B+轮及战略投资；慧拓智能2020年3月获得亿元以上A+轮融资；易控智驾2021年2月获得A轮融资。资本正在加速催化行业变革。随着需求的爆发、资本的介入、技术的成熟，中国矿区自动驾驶即将进入黎明时刻。根据《2021年中国矿区自动驾驶研究报告》，矿区自动驾驶市场主要可分为两类商业模式：技术服务和运输服务。其中技术服务指的是自动驾驶相关改装费、前装销售分成以及平台运营费，测算对象主要为矿区运输车拥有自动驾驶能力所额外诞生的市场，不包含传统运输车整车销售所对应的市场；运输服务费对应的是一种新的商业模式，矿区自动驾驶直接提供自动驾驶运输服务。亿欧智库调研测算，2030年中国矿区自动驾驶技术服务市场规模将达到129亿元/年，中国矿区自动驾驶运输服务市场规模将达到3912亿元/年。在未来，智能矿山需要实现矿山全时空多源信息实时感知，生产现场全自动化作业，搭建全流程的人-机-环-管数字互联高效协同运行；矿区自动驾驶服务商在完成难度较大的运输环节自动化后，将有机会深入其他环节，实现全矿区的自动化、智能化解决方案。另外，新型的无驾驶舱的运输车型除了从根本上实现“无安全员”外，其稳定性、环境适应性、运输效率都比现有车型有更好的实现效果。这一类车型的出现或许可产生矿区自动驾驶的造车新势力，将改变现有以宽体车和刚性矿卡为主的市场格局。

本报讯（记者薄鸿）省通信管理局11月20日发布消息，我省近期推进“5G+工业互联网”落地，促进工业互联网和5G融合，以“新经济”助推山西经济高质量发展。省通信管理局围绕疫情防控中的“5G+”、生产制造全流程中“5G+应用”等课题，对62家次企业进行了3次问卷调查、线上讨论、电话对谈调研。了解“5G+工业互联网”建设及应用现状，剖析面临的困惑和问题，提出因地制宜的解决办法，并将形成的3份调研报告与42个重点厅局、各级政府部门、工业企业分享借鉴，以促进调研成果转化应用落地。省通信管理局还组织基础电信企业与工业企业300余家1000余人参加的3场视频会1场对接会，促成与59家工业企业接洽。截至目前，已形成了可供借鉴复制推广的优秀案例。如山西联通与霍州煤电庞庞塔煤矿合作建设了全国首例“5G+智慧矿山”，融合运用5G和工业以太网组网方式完美替代传统工业以太网，真正实现了井上井下一张网建设目标；山西移动与阳煤新元煤炭合作建成了全国首座“5G+智慧煤矿”，以保障煤矿5G设备安全、网络安全、信息安全出发，成功研制、部署了全国首张煤矿井下5G专用网络；山西电信与长治金烨物流建设了先进的“5G+智慧园区”，打造了物流园区数字化管理、业务管理、慧眼管理、智能云仓配送四大系统，将信息化管理覆盖到园区每个角落每个控制点，真正意义上实现了园区的智能化信息化前沿化。此外，省通信管理局推动大同市政府和同煤集团建成全国首个能源行业二级节点，促进清华山西研究院建成山西首个综合性二级节点，截至目前，这两个二级节点共接入应用企业94家。近期，又支持山西首个物流业二级节点申建主体山西快成物流科技有限公司通过建设能力评估。(责编：温文)【来源：山西新闻网】声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 邮箱地址：newmedia@xxcb.cn

小新说在疫情防控阻击战中，国有企业充分运用数字化、智能化技术，发现密接人员、进行疫情防控监测预警、远程医疗物资生产调度，开展“云办公”“线上经营”“智能化制造”“无接触生产”等，有效提升了疫情防控效率，有力支撑了复工复产。这些成绩的取得，得益于近年来国资国企在数字化、智能化转型方面的工作部署和推动。国资国企的数字化、智能化转型，主要从两个层面展开：在国资监管层面，2016年12月，中央全面深化改革领导小组第30次会议审议通过了《国务院国资委以管资本为主推进职能转变方案》，该方案指出，要改进监管方式手段，更多采用市场化、法制化、信息化监管方式。在上述方案的指引下，国资委又出台了多项政策，实现了信息系统从分散建设到集中共享，再到在线监管的发展，充分提高了监管的效率和效果，也为国企改革发展提供了支撑和保障。在国企层面，广大国有企业响应中央决策部署和国资委工作要求，加快推动企业数字化、智能化转型，积极参与网络强国、数字中国、智慧社会建设，为我国经济社会持续健康发展做出重要贡献的同时，也收获了一系列数字化、智能化转型的成果和经验。近日，国资报告刊发两篇文章：《“数智化”赋能国资监管》《“数智化”赋能国企：重塑管理业务助推转型升级》，分别从国资监管和国企两个层面，聚焦国资国企的数字化、智能化转型，小新为您分享两篇文章——“数智化”赋能国资监管党的十八大以来，以习近平总书记为核心的党中央高举改革开放旗帜，推进全面深化改革，开启了改革开放和现代化建设的新征程。2013年11月召开的党的十八届三中全会，对全面深化改革作出系统部署，深化国有企业改革的大幕也由此拉开。在国企改革的诸多内容中，完善国有资产监管体制是国企改革发展的重要保障，对于发展壮大国有经济具有重要意义。党的十八届三中全会指出，完善国有资产管理体制，以管资本为主加强国有资产监管。国资委党委书记、主任郝鹏指出，形成以管资本为主的国有资产监管体制，关键是要实现从管企业向管资本转变。郝鹏强调，从管企业向管资本的转变，是全方位的、深层次的、根本性的。一是在监管定位和理念上，要从国有企业的直接管理者转向基于出资关系的监管者。二是在监管对象和重点上，要从关注企业个体发展转向更加注重国有资本整体功能。三是在监管途径和方式上，要从主要采取行政化管理手段转向更多运用市场化法制化方式。四是在监管导向和效果上，要从关注规模速度转向更加注重提升质量效益。信息化是改进国资监管方式、提高监管履职能力、防止国有资产流失的重要手段。党的十八大以来，党中央、国务院作出实施网络强国战略、大数据战略、“互联网+”行动等一系列重大决策，开启了信息化发展新征程，也为国资监管“赋能”。2016年12月，中央全面深化改革领导小组第30次会议审议通过了《国务院国资委以管资本为主推进职能转变方案》，2017年4月以国务院办公厅的名义下发。该方案指出，要改进监管方式手段，更多采用市场化、法制化、信息化监管方式。在上述方案指引下，国资委先后印发了《国资监管信息系统建设管理办法》、《国资国企在线监管系统建设工作方案》，初步建成了国资监管在线监管系统，实现了信息系统从分散建设，到集中共享，再到在线监管的发展，充分提高了监管的效率和效果，也为国企改革发展提供了支撑和保障。构建信息化基础设施深化应用国资委高度重视信息化工作，自成立以来，认真贯彻落实党中央、国务院有关政策方针，紧紧围绕提升国资监管效率和效能，统筹推进国资监管信息化工作。国资委的信息化建设主要有两个方面，一方面，是信息化基础设施和安全保障体系。经过前期建设，国资委机关形成了机关涉密网、国资监管网、互联网“三张网络”的总体架构，信息化基础设施和安全防护能力逐步增强。另一方面，是协同办公、国资监管、政府服务的信息化建设与应用。在协同办公方面，国资委把办公自动化系统建设与应用作为持续提升管理水平的重要抓手，实现了机关管理工作的规范化、标准化、科学化。国资监管方面，国资委围绕国有企业财务、产权、重大投资、改革、薪酬分配、科技创新、干部管理、外事管理、企业监督、企业党建等业务，建成了一批信息系统，在国资监管业务工作中发挥了重要作用。政府服务方面，国资委面向中央企业、地方国资委及社会公众，充分利用网络阵地，传递国资监管正能量。包括通过国资委互联网门户网站提升国资委出资人形象，不断推进国有企业新闻宣传和舆情处置信息化，同时，国资委还建立了由微博、微信、微视等构成的新媒体矩阵，加大政务公开力度，主动回应关切。经过上述建设，国资委逐步建成了比较完善的信息化基础设施和安全保障体系，深入推进了协同办公、国资监管、政府服务信息化建设与应用，为国资国企改革发展提供了有力支撑。把握政府信息系统整合契机在上述建设基础上，国资委又以政府信息系统整合为契机，助力国资监管信息化水平再上新台阶。2017年5月3日，国务院办公厅印发了《政务信息系统整合共享实施方案的通知》。该通知指出，“十二五”以来，通过统筹国家政务信息化工程建设，实施信息惠民工程等一系列举措，政务信息系统整合共享在局部取得了积极成效，但未能从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题。该通知还提出了“2017年12月底前，整合一批、清理一批、规范一批，基本完成国务院部门内部政务信息系统整合清理工作”“2018年6月底前，实现国务院各部门整合后的政务信息系统接入国家数据共享交换平台”“初步实现国务院部门与地方政府信息系统互联互通”等目标。国资委高度重视政务信息系统整合共享工作，国资委相关领导多次作出指示批示，要求借此东风，抓好委内信息系统整合共享。为此，国资委围绕破解制约国资监管信息化向纵深发展的“老大难”问题，编制并印发了《国资委机关政务信息系统整合共享工作方案》，明确了2017年底和2018年6月要实现的工作目标，建立了专项领导小组、办公室、工作组三级联动工作机制，提出了基于三大网络构建三大平台，将现有信息系统分类、逐步整合至三大平台的工作路径。通过清理、整合，国资委实现了内部信息系统数量大幅压缩，通过保留系统的互联互通，国资委将原本分散的、独立的信息系统整合为一个互联互通、业务协同、信息共享的“大系统”——即国资国企在线监管系统，有效破解了信息孤岛、烟囱林立等问题。通过构建数据共享交换中心，促进了国资委内部及与其他部门之间的信息资源共享。此外，国资委还从技术和管理两方面入手，建立健全了国资委机关信息系统建设和信息资源共享的长效机制。2018年6月21日，国资委召开委机关政务信息系统整合共享工作进展情况演示汇报会，会议指出，国资委在努力实现委内信息系统“网络通”的基础上，积极推进“数据通”“业务通”，在新系统整合、信息资源共享、规章制度建设等方面取得了阶段性成果，同时，结合国资监管业务需要，同步开展了其他信息化建设重点工作，取得了积极进展。会议要求，要认真学习习近平网络强国战略思想，落实全国网络安全和信息化工作会议要求，以利用信息化手段提升国资监管能力和水平为目标，建立完善国资监管信息化工作平台，持续推进信息化与监管业务深度融合，更好适应以管资本为主加强国有资产监管的要求，进一步增强国资监管的针对性、及时性和有效性。开展“三年行动计划”2018年7月27日，国资委组织召开中央企业国资监管信息化建设现场推进会议。会议提出，从2018年起通过开展国资监管信息化“三年行动计划”，建立完善的国资监管信息化工作平台，增强国资监管的针对性、及时性和有效性。会议强调，要切实把思想和行动统一到习近平总书记关于网信工作的重要指示要求上来，牢牢抓住信息化发展的历史机遇，紧密结合国资国企改革发展实际，以信息化助力国资监管职能转变，以信息化助力中央企业高质量发展，更好担当起国资国企改革发展的职责使命。根据国资委的规划，2018年为试点推动年，逐步实现大额资金动态监测，初步建成国资监管综合信息监测展示系统。2019年为全面建设年，基本建成国资监管信息管理系统，初步构建实时动态监管体系。2020年为巩固提高年，全面建成国资监管信息管理系统，为实时动态监管提供全面支撑。“三年行动计划”自2018年启动以来，已取得了一系列的成果。比如，国资委立足指导国资国企在线监管系统建设，巩固整合共享和系统建设成果，重点解决了一批制约发展、涉及全局的共性关键问题，逐步形成了国资监管信息化建设的标准规范体系，为国资委及中央企业的国资监管信息化建设做好了顶层设计。再如，国资委创新动态在线监管模式，加强和规范事前、事中和事后监管手段，建成总书记重要指示批示、三重一大决策制度落实、重大任务落实、国资国企综合业务、防范风险等5个方面、24个监管主题和板块，在新时代下提升国家治理能力和治理体系现代化方面发挥了先行先试的示范作用。截至目前，中央企业“三重一大”决策运行系统已基本实现各中央企业所属法人企业和管理主体全覆盖，自2019年2月上线试运行以来，在国资监管方面已初见成效，中央企业有关决策制度体系不断完善，决策程序不断优化，决策过程不断规范，新召开的“三重一大”决策会议不规范情况基本杜绝。在国资委的指导下，地方国资委在国资监管信息化方面也做出了探索，并取得了积极成效。深圳市国资委全面实施智慧国资国企信息化三年规划，加快建立信息集成、实时在线、公开透明、协同高效的要素交易综合监管体系，包括阳光采购、资金融通、资源性资产租赁、国有资产交易、重大资源开发五个平台，构建了企业党委领导、纪委统筹，纪检监察、监事会、财务总监、内审、内控、风控协同联动的“六位一体”大监督体系，形成了“职责统一行使、资源集中调度、内容全面覆盖、成果开放共享”的监督闭环。北京市国资委支持建设了国资系统云通讯移动应用平台。该平台定位为北京市国资委与市管企业及相关子企业的即时通讯平台，首批部署上线的国资监管移动应用包括党组织换届督导、重大活动服务保障，及安全生产、舆情监测信息报送等。同时，该平台被确定为移动应用的发布平台，作为加快提升服务企业质量，拓宽平台化发展路径，努力打造国资系统移动空间新生态，探索创新国资监管方式的重要尝试。四川国资委整合国资系统各类信息资源，搭建实时在线的国资监管综合平台，推动产权监管、财务统计、重大法律纠纷案件管理等系统延伸至市（州）。目前，正加快建设覆盖全省的国资监管大数据与企业服务云平台，进一步打通各地国资监管信息节点，推动形成全省国资监管“一张网”。2020年是国资监管信息化建设“三年行动计划”的巩固提高年，也是最后一年。根据国资委的规划，在推进落实国资监管信息化建设“三年行动计划”的同时，还将按照国资委党委书记、主任郝鹏提出的进一步强化国资监管一盘棋思想的工作要求，统筹建设全国性国资国企在线监管系统。一方面，国资委将持续优化连通国资委和中央企业的国资国企在线监管系统，重点围绕完善标准规范、构建完整的数据指标体系、实现数据实时动态采集和全企业覆盖、增强风险防范和综合分析能力、提高涉企服务水平等方面开展工作。另一方面，国资委将按照“三步走”原则，分步构建全国性的国资国企在线监管系统。国资委将指导和推动各省级国资委，参照国务院国资委和中央企业间的建设模式和标准，统筹建设覆盖本省国有企业的国资国企在线监管系统，并实现与国务院国资委系统的对接，和产权管理等典型应用的互联互通。最终，国资国企在线监管系统的覆盖范围，将延伸至地市级国资监管部门和国有企业，构建全国统一的国资国企在线监管系统，建立横向到边、纵向到底的信息化监管体系并持续发挥作用。应对网络安全挑战中央企业分布在军工、能源、电力、通信、交通等22个重要领域，承载国家重大任务、保障民生经济、提供公共产品和服务，在运系统超过25000个，占国家关键信息基础设施70%以上，是可能遭受到重点攻击的目标。保护好中央企业网络安全，是保护国家关键信息基础设施，保障经济社会稳定运行，维护国家安全的重要举措。但是，中央企业网络安全不能单靠一个企业通过购买一个项目和服务来解决，需要政府部门，国防力量、社会组织等共同构筑网络安全防线，有效服务于国家网络安全战略。针对上述问题，国资委在国资国企在线监管系统建设过程中，对可能存在的网络信息安全问题，开展了一系列的工作。为此，国资委专门组织设立了由中国电科联合中国电信、中国联通、中能融合共同组建中资网络信息安全科技有限公司（以下简称中资网安），中资网安定位于国资国企在线监管安全运营中心，致力于打造成为国资国企在线监管安全守护者，并将在国有网信企业体制机制创新和国有企业网络信息安全大数据运营方面开展探索。据了解，下一步，国资委将重点推动国资国企在线监管安全运营中心的建设。首先是会同有关部委构建一个全国性、富有权威性的中国网络信息安全科技发展指导委员会，在国家层面取得机构联动。其次是组织有关方面成立国资国企网络信息安全在线监管平台建设推进小组，确保工作推进组织保障。第三是积极打造网络信息安全整体运维、监控、预测、修复的国家级平台，优先解决好关系国民经济命脉的重点行业领域网络信息安全问题，逐步建立横向到边、纵向到底的网络安全防御体系。最后是择机由中资网安联合有关方面，围绕标准体系建设、产业协同和生态体系建设等方面，打造政产学研用高端合作范例。 “数智化”赋能国企：重塑管理业务 助推转型升级现代信息技术的发展，正在对经济发展、社会进步、国际政治经济格局等方面产生重大而深远的影响。党的十八大以来，习近平总书记准确把握时代大势，积极回应实践要求，在党的十八届五中全会上提出要实施网络强国战略，在党的十九大上进一步提出建设网络强国、数字中国、智慧社会等战略目标。2017年12月7日，国资委召开中央企业网络安全和信息化工作会议。会议指出，中央企业网信工作先后经历了“大规模建设”“深化应用”阶段，目前正进入“深度融合、创新应用”的新阶段。会议还提出了“加快建设‘数字企业’，推动企业向‘智慧企业’迈进，加快转型升级提质增效，培育具有全球竞争力的世界一流企业”的目标。在习近平总书记重要指示精神和党中央决策部署下，近年来，国有企业加快推动企业数字化、智能化转型，一方面，国有企业积极配合国资监管信息化建设，加强人财物、“三重一大”、国际化经营等集团管控信息系统的建设，并与国资监管信息化系统进行对接；另一方面，国有企业积极参与网络强国、数字中国、智慧社会建设，为我国经济社会持续健康发展做出了重要贡献，同时，自身也收获了一系列的成果和经验。数字化、智能化升级的“排头兵”2020年的新冠肺炎疫情，对经济社会发展造成了严重冲击和深刻影响，同时我们也看到，这次新冠肺炎疫情发生以来，国有企业的“云办公”“线上经营”“智能化制造”“无接触生产”“互联网+”等数字经济的新模式、新业态，在抗击疫情和稳定经济社会发展方面发挥了重要作用。比如，国投集团、中智公司实施“国聘行动”，采用云计算技术开展线上就业服务，实现了全流程零接触招聘。航天科工集团发挥云端应用优势，实现了产品研制过程的线上管控，形成了“现场办公不聚集、居家办公全覆盖”的新型工作模式。众多中央企业还基于5G和云技术，开发了VR全景虚拟导购云平台、数字基础设施、智能制造、互联网医疗等新业态新模式，有力推动了现代信息技术与生产经营管理的深度融合，展现了企业数字化未来的勃勃生机。上述成果，得益于国有企业近年来在数字化、智能化转型方面的部署和推动。国有企业作为中国特色社会主义的重要物质基础和政治基础，大多分布在关系国家安全和国民经济命脉的重要行业和关键领域。党的十八大以来，国有企业通过自身的探索和实践，在推动我国数字化智能化升级方面发挥了排头兵的作用。《国资报告》记者梳理发现，央企总部层面，大都将数字化、智能化转型作为战略目标提出，并进行部署。中国建筑在“一创五强”战略目标中提出，要在信息化数字化智能化应用上走在前列，带动产业链相关企业共同发展，成为投资建设行业的卓越先行者。中国建筑还高度重视数字化转型对标学习工作。2019年，中国建筑集团开展了对法国万喜、美国福陆、日本大成建设、韩国三星物产等国际建筑企业数字化转型研究工作，总结这些企业的转型目标、转型模式、转型成果，从而为中国建筑数字化建设工作提供经验借鉴，和转型发展的捷径。中国大唐2013年发布了成立以来第一版信息化建设规划，提出了CDT133总体建设思路，即一套管控体系，三类应用系统，三大支撑平台。在此基础上，2018年，大唐集团发布了新版规划，提出了CDT1633总体框架，2019年则进一步完成了数字化转型思路，提出了新定位、新管控、新运营、新能力、新架构的“五新思路”。新兴际华以“新际云网”建设为核心，聚焦“智能制造”和“创新服务”两大主线，大力推进“两化”深度融合，提升全产业链的数字化、网络化、智能化水平，全面启动面向先进制造生态的协同创新平台建设，推进新兴际华数字化转型，为集团公司实现高质量发展、建成国有资本投资公司奠定坚实基础。央企二级公司和地方国企，则结合自身业务特点，进行了一系列具体的数字化转型实践。自2016年起，中铁建设集团所属建筑科技公司抓住建筑施工领域与信息化建设结合的历史机遇，积极探索将“智慧建造”理念引入施工管理。建筑科技公司将云计算、大数据、物联网、移动互联网、人工智能技术应用在施工建设的全过程中，以夯实施工项目信息化建设为导向，开发了一系列项目级、集团级、城市级的智慧工程管理系统，形成了满足不同需求的“铁建云”智慧工地管理产品系列。这些智慧工程产品，为问题预警、智慧决策提供了有效管理依据，通过信息共享，实现了各参与方的协同合作及建造过程的无缝衔接，帮助管理者实现了信息系统与施工现场的快速连接，和对建筑工程项目全面精准地管控，并全方位降低了管理成本。推进智能制造，设备自动化是前提。中国兵器集团所属东北工业集团制定下发了《关于深入推进自动化制造实施工作的指导意见》，研究部署对以传统手工制造为主的生产制造模式进行改造升级。从2016年开始，东北工业集团开始加大对老旧设备自动化改造力度，并对新建产线自动化、数字化的能力提出管理要求。尤其在危险、繁重、关键质量工序等产线上，要求实现机器人代替人工操作，加大对自动化投资改造力度。2017年，东北工业集团为应对汽车市场变化趋势，增强企业市场竞争能力，结合企业自身发展实际需求，又制定并印发了《东北工业集团智能制造实施路线图》，从集团公司层面明确了智能制造建设的工作目标，确定了智能制造建设的具体实施计划和重点项目。福建汽车集团所属金龙客车认识到，客车行业已经进入大浪淘沙时代，企业只有通过“两化深度融合”，加强管理创新和技术创新，培育和提升竞争优势能力，并逐渐转型升级为科学、绿色、可持续的发展模式，才能成为最终的胜出者。为此，金龙客车启动了研发、设计、工艺、制造、市场、售后等诸多方面的数字化和智能化转型升级之路。一方面，金龙客车建立了虚拟仿真、数字化管理及制造集成、智能装备、全生命周期产业链融合的智能制造技术，另一方面，金龙客车深化新能源及智能汽车研发信息化建设，着力推进控制系统开发能力、电驱动系统集成与开发能力，和整车集成能力等关键能力建设。通过信息化建设、两化融合、数字化和智能化转型，金龙客车提高了新能源技术、智能驾驶技术、智能网联等技术研发实力，实现了客户需求、研发设计、计划排产、柔性制造、物流配送和售后服务高度协同和实时同步。重庆交运集团围绕公司道路客运、货运物流、市场商贸三大经营主业，实施了互联网+交通运输发展战略。通过提供公众出行、智慧物流、市场商贸等主营业务的线上服务，重庆交通运输集团促进了线上线下紧密融合，形成合力，共同构建了重庆交运集团线上服务体系。重塑与再造通过上述部署和推动，国有企业依靠信息技术的创新驱动，不断催生新产业、新业态和新模式，对传统产业进行了全方位，全角度，全链条的改造，释放了数字对经济发展的放大、叠加和倍增作用。在管理模式的重塑方面，2016年，结合新一代信息技术发展趋势，华润集团提出了“双擎两翼”的业务战略，互联网作为其中一翼纳入集团战略，全集团信息化建设朝着数字华润、智慧华润的目标奋进。围绕战略设计，在信息化基础建设期，华润集团总部搭建了全集团集中共享的财务、人力、战略、知识等八大领域十二大管理信息化基础平台，取得了良好成效。如集中式财务合并系统，直通3000家法人实体，报表合并从过去的平均45天（最长3个月）到现在8天内完成，资金系统完成从无到有的建设，并实现资金集中度的逐年提升。截至2019年已达90%，华润集团与境内外14家银行实现了银企直联，集团银行账户上线覆盖率达100%。新兴际华以共享技术中台建设为基础，依托“新际云网”工业互联网平台建设，形成了新兴际华特色的“厚中台，轻应用”的技术体系。该技术体系可以支持集团管控各项业务功能的模型建模、流程配置、功能开发、运维管理、信息集成，从而实现了各级组织与个人的高效沟通、核心业务的有效管控、业务数据的实时感知、决策信息的随手可得及资源和服务的充分共享。统一共享的技术架构，赋予了新兴际华集团业务快速创新和试错的能力，从而将IT技术打造成了能力共享服务，技术平台则转型为新兴际华集团业务创新的服务型平台。除了以数字化、智能化技术重塑管理模式，国有企业还积极推进数字化、智能化技术与生产经营相结合，并形成了一系列新的经营模式和业态。围绕新兴信息技术和主营业务，中国五矿一方面加强中国五矿自身的新兴信息技术应用可持续创新能力培养，同时加强和外部资源的合作，积极利用全球资源和市场，加快中国五矿新兴信息技术应用的突破发展。中国五矿目前正在金属矿产产业链加速新兴信息技术与传统产业的融合，在矿产资源开发领域推进智慧矿山的建设，在金属冶炼加工领域进行智能制造的探索。在冶金建设领域进行大数据在金属冶炼行业的应用，在工程建设领域打造数字化工地等等。中国建筑的云筑电商平台也是一个典型的例子。中国建筑以云筑网为端口，通过资源导入，聚合上游优质分供方和下游战略合作伙伴，汇集真实可靠的采购需求，构成了高效的B2B电商业态。2017年云筑电商平台上线以来，覆盖了包括物资供应、设备供应、劳务分包、专业分包、专业服务五大类别分供方，涵盖了建筑行业各个领域。通过中国建筑的行业龙头示范作用，云筑电商平台带动并促使整个建筑行业的招标采购互联网化，实现了阳光、透明、公平、公正的招标采购，进而有力促进全行业供应链管理水平整体提升，为建筑业数字化转型探索了发展新道路。2019年，云筑集采交易额同比增长32.8%，2019年全年交易额8187.6亿元。2018年，建筑科技公司为京沈客运专线北京星火站项目“量身定制”了中铁建设项目集成管理平台，通过一个平台，五大终端（大屏端、电脑端、手机端、物联端、微信端），实现了施工管理中劳务、进度、物料、设备、监测、调度、财务和成本等管理的融合，被誉为行业内实用性、集成性领先的工程信息化管理平台。在京沈高铁北京星火站的应用中，该系统屡获认可。在2020年新冠肺炎疫情期间，中铁建设项目集成管理平台及公司创新研发的“防控通”防疫管控平台，为星火站项目疫情期间不停工，筑牢“战役”防线提供了有利的管理途径和技术保障。为打好污染防治攻坚战，解决日益凸显的大气污染、黑臭水体等环境问题，西安市委市政府委托中国节能所属的天融科技，打造以“环境感知物联网+大数据分析应用”为核心理念的西安智慧环保项目。项目针对重点污染点源、面源、线源和体源实施多维度、无缝隙、全覆盖的实时监控，并通过平台强大的数据整合和分析能力，对污染产生、演变和消散过程进行反演和分析，为市政府对污染源的把控和整改提供数据上的支持。项目建成之后，为西安市环境改善发挥了很大的作用，2018年，西安市秋冬季PM2.5指数改善程度位居京津冀及周边地区28市和汾渭平原11市第2名，全年空气综合指数改善幅度进入全国前20名。截至2019年6月底，西安市空气质量优良天数102天，同比增加14天，空气质量持续向好。按照《东北工业集团智能制造实施路线图》中的规划内容，东北工业集团所属大华公司以双质量飞轮和挠性飞轮产线为试点，开展了数字化智能工厂建设。目前大华公司已初步完成ERP、MES、PLM三大系统集成工作，实现了系统间信息共享、数据互通，为实现数据高效化管理，拓展智能化精简业务流程打下了数据基础。2019年，大华公司完成了立体仓库、AGV智能物流系统的建设，形成了可视化、数据化、高效化的管理模式，并初步建成了数字化工厂。随着数字化工厂建设的不断深入，大华公司实现生产效率提高15%以上、运营成本降低10%、产品不良率降低5%、产品研发周期缩短20%，企业各项经营指标达到了行业领先水平。重庆交通运输集团打造的重庆智慧物流公共信息平台，提供了国际多式联运、共同配送、物流园区、智慧仓储、货运交易、运输管理共六类物流云服务，目前已有600余家企业在平台实名注册，并通过平台开展业务。在实际运行过程中，上述云服务的价值已经得到了体现。比如，智慧仓储云可以将仓库差错率降到1%以下，仓库利用率提高20%～30%，分拣、盘点等仓储作业效率提高50%。国际多式联运云可以将数据精准度提高到99%以上，降低中转等待时间达90%。如何应对新挑战习近平总书记在统筹推进新冠肺炎疫情防控和经济社会发展工作部署会议上强调，要充分运用大数据分析等方法支撑疫情防控工作。要以此为契机，改造提升传统产业，培育壮大新兴产业。下一步，国有企业在推动自身及我国经济社会数字化、智能化的转型升级方面，将承担更重要的使命，同时，也面临着一些共通性的挑战。《国资报告》记者梳理发现，国有企业数字化、智能化面临的挑战主要集中在两方面，一方面是人才问题。大唐集团认为，下一步深入推进“数智化”转型，最大的挑战是人才问题，特别是需要两类人才，一是领军人才，能够在“数智化”转型某个细分领域发挥战略规划、方向判断、关键决策等重要作用。二是融合型人才，既掌握信息新技术，又熟悉发电生产经营特性，能够将数字化、智能化与发电产业有机融合起来。建立一支规模宏大、结构合理、技术精湛、视野宽广的“数智化”人才队伍，是当前中国大唐面临的重大挑战，也是下一步我们的努力方向。重庆交运集团也认为，人才是企业数字化、智能化转型的重要挑战之一。企业数智化转型，需要一支具备互联网背景的综合性应用人才队伍，而传统企业则面临智力支撑不足的挑战。另一方面是转型的方法和策略问题。一些国有企业表示，总体上国有企业都处于数字化转型的过程中，可借鉴的成功案例不多，造成大家可供复制的经验较少，部分企业走了弯路，效率较低，在下一步转型过程中，可能存在不敢试错的心理。针对上述挑战，一些国有企业也提出了自己的思考和应对举措。中国五矿业态众多，不同新技术的应用成熟度也不尽相同，因此选择适合的模式对中国五矿开展数字化转型工作非常重要。根据国有资本投资公司的定位和整体业务发展情况，结合新兴技术的不同特性，中国五矿集团总部及主业领域率先开展数字化转型，逐步在全集团推进。如在云计算方面，技术相对成熟且可复制性相对较高，具有总部率先启动、逐步向全集团推广的条件。中国五矿以此为突破口，构建了“五矿云”平台。在物联网方面，中国五矿依托金属采掘主业拥有的矿山资产，正在所属直管企业五矿矿业推进智慧矿山项目建设。该项目运用物联网技术提升矿山基础设备智能感知能力，通过三维数字矿山直观管理矿山人员设备运行情况。通过大数据技术的应用，将能大幅提升企业科学决策能力，并能对企业生产过程进行及时的跟踪、迭代优化。中国建筑认为，数智化给建筑企业带来了前所未有的发展新机遇，首先是与主业深度融合，赋能业务转型。通过物联网、人工智能、BIM等新技术应用，中国建筑对传统施工工艺工法进行数智化改造，将数据成为施工生产的关键要素，强力推动生产方式从传统施工向智慧建造转型，并赋予产品新的附加值，实现从传统建筑向智能建筑产品转型。其次是与管理深度融合，赋能管理提升。随着业务规模的不断扩大，中国建筑高精尖施工项目不断增多，导致管理复杂性与运营风险也随之不断增长，中国建筑认识到，建筑企业必须突破传统管理瓶颈，主动利用新技术重塑管理新模式，实现“运营在线化、管控智能化、决策科学化”，以此创新管理机制、优化管理流程，缩减管理链条。最后是与产业深度融合，赋能产业升级。中国建筑认识到，数智化新技术深入应用正在强力推动着建筑产业的深度变革，特别是随着未来新基建实施步伐加快，产业数字化生态将日益显现，并横向覆盖到产业链上下游，形成强大的溢出效应和牵引效应，推动全产业向互联网化、平台化、智能化升级转型。新兴际华提出了三条策略。第一条策略是构架灵活开放的数智化组织体系。新兴际华认为，在国有企业现有经营管理框架下，亟需构建更为灵活开放的数智化组织体系，在转型过程中引入平台理念、生态理念，形成敏捷型的组织架构，围绕现有企业组织扩展行业生态组织，开拓业务创新边界、加快业务决策周期，快速适应市场不断变化的需求。第二条策略是推动业务创新与数字价值深入融合。新兴际华认为，应加快构建全员的数字化资产理念，在各业务领域开展数字驱动的业务创新，实现数据标签化、指标化、可视化、模型化、价值化，推动企业各业务人员参与到数智化转型和创新过程中。第三条策略是构建多维的数智化转型能力体系。新兴际华认为，企业数智化转型对传统IT部门带来了很大的挑战，“新IT”需要重新进行职能定位，即从过去的职能性部门演进为业务部门，从成本中心进化为利润中心、创新中心。“新IT”需要一流的信息化队伍和数智化人才，实现人才队伍的资源化、共享化。同时，企业应构建科研、管理、应用三层人才梯队，提升核心技术自主能力和数字化应用创新能力。建筑科技公司提出了两方面的思考。一方面，数智化作为一个全新的概念，在信息化、数字化相对较为落后的建筑行业中，如何准确充分理解其概念，是企业共同面临的挑战。建筑科技公司认为，当前对数智化企业而言，技术要解决的核心问题从“提升效率”转向了如何支撑产品创新、业务创新、组织创新和管理创新。另一方面是如何将新兴概念与企业发展更有机地融合。建筑科技公司认为，数智化转型企业需要的不仅是硬件、软件、解决方案，还需要一套面向客户全生命周期服务的运营方案，实现数据业务化。而相比于其他工业领域，建筑行业信息化发展相对较为落后，从业人员工作方式和管理方法基本固化，这就要求企业在研发过程中，必须深入了解客户需求，强调产品的实用性，产品必须“接地气”，真正能够为客户服务，让产品用的顺手，用的方便，并逐渐撬动行业固化方式，改变行业现状，为建筑行业发展贡献力量。 ———— /END / ————

文章来源：奇安信2020 年，工业互联网安全漏洞持续高发，CNVD 全年收录漏洞数量较 2019 年增长了43.6%。其中，施耐德、西门子、研华等公司的设备被报告漏洞的数量最多；而制造业、能源和税务行业受到的影响最大。约 88.1%新增漏洞，都与制造业有关。国内工业企业在工业互联网安全方面的投入总体规模仍然较小，年投入超过 100 万元的企业不足三成，且仅有四成左右的企业表示未来两年会明显增加投入。造成这种情况的主要原因是：绝大多数工业企业仍然不太相信自己的企业会遭到网络攻击，因此对相关安全工作也不太重视。调研显示，推动当前国内工业互联网安全投资建设的三大因素分别是：合规性要求、频发的工业安全事件和政策的支持。而阻碍当前国内工业互联网安全投资建设的三大因素分别是：看不到收效、缺少预算和担心影响正常生产。同时，安全人才匮乏是近半数工业企业进行工业互联网安全建设过程中的最大痛点。综合能力强的安全大厂商将在工业互联网安全市场竞争中优势明显。半数以上的工业企业倾向于通过与安全厂商深度合作加强自身安全能力，而当发生重大网络安全事件时， 也有超过半数的工业企业会首选向综合能力强的安全大厂商求助，而非信息化厂商、工控厂商或专业工业安全厂商。“工业互联网安全托管”服务将成为重要发展趋势。调研显示，约 93.9%的工业企业对此很有兴趣。其中，最受欢迎的是远程安全运维服务，其次是定期上门服务，再次是驻厂服务。勒索病毒仍然是 2020 年全球工业企业面临的最大挑战，这些安全事件均不同程度地造成了工业企业的生产异常，甚至停工停产。工业企业应从以下几个方面进一步做好工业互联网安全工作：设置网络分段，做好安全隔离；缩小网络攻击面，最大限度减少网络攻击风险；采用身份认证、安全加密的方式进行远程访问；加强行业合作，推出具有内生安全框架的工业互联网安全特色产品等。摘 要截至 2020 年 12 月，CNVD 收录的与工业控制系统相关的漏洞高达 2945 个，2020 年新增的工业控制系统漏洞数量达到 593 个，工业控制系统漏洞数据再创历史新高，安全漏洞数量快速增长，整体形势严峻。在 CVE、NVD、CNVD、CNNVD 四大漏洞平台收录的工业控制系统漏洞中，拒绝服务漏洞最多，数量达到 111 个。在收录的工业控制系统安全漏洞中，高危漏洞占比 56.6%，中危漏洞占比为 35.8%，中高危漏洞占比高达 92.4%。在收录的工业控制系统漏洞中，涉及到的前八大工控厂商分别为施耐德（Schneider）、西门子（Siemens）、研华（Advantech）、三菱（Mitsubishi）、摩莎（Moxa）、万可（WAGO）、思科（Cisco）和 ABB。在收录的工业控制系统安全漏洞中，涉及行业多分布在制造业、能源等关键基础设施领域。制造业安全漏洞涉及的工业控制系统设备中，PLC 设备漏洞最多。2020 年以来，工业企业遭受勒索病毒的事件依然高频发生，奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助 140 起，勒索病毒仍然是工业互联网安全的最大挑战。根据工业互联网相关企业调研问卷填写结果显示，约 42.0%的受访工业企业表示，其在过去 3 年间遭遇过工业网络安全事件，约 17.7%的企业遭遇过 3 次以上的工业网络安全事件。工业安全问题，已经成为困扰部分工业企业发展的关键问题。对于工业网络安全事件造成的后果，企业最为担心的是产品质量受损，设备损坏和商业声誉受损，投票支持率分别为 35.9%、34.3%、和 28.7%。调研显示，表示本单位非常重视工业互联网安全的企业，仅为 40.9%。近六成的企业表示较少重视或完全不关心。超过四成的受调研企业网络安全投入占工业互联网总投入比例超过 10%。从目前国际平均水平来看，安全投入占信息化投入的 10%以上，属于比较适中的投入水平。超过三成的企业认为，本单位的工业互联网安全建设水平仅为初级甚至裸奔。被问及未来的工业互联网安全建设将会面临的最大挑战或难点是什么，44.8%的受调研企业认为是安全人才匮乏，20.4%的企业担心影响工控系统可靠性；15.5%的人认为是安全合规。仅有 40.3%的企业设置了专职的工业网络安全部门或岗位；21.0%的企业表示正在规划， 但现在没有专职负责人员；38.7%的企业即没有专职人员，也没有相关的安全规划。常规网络安全产品在工业控制系统中的部署率平均只有三成左右。关键词：工业互联网、安全漏洞、安全威胁、工业控制系统、网络安全投入、推进建议目 录研究背景 1第一章 工业互联网安全风险态势分析 2一、 工业互联网安全漏洞总体态势 2二、 制造业安全漏洞总体态势 5三、 2020 年新公开工业互联网严重漏洞 7第二章 工业互联网安全建设调研分析 13一、 调研背景 13二、 工业互联网安全风险 15三、 工业互联网安全投入 16四、 工业互联网安全建设 19五、 工业互联网安全运行 21第三章 工业安全应急响应典型案例 24一、 某化工集团遭受勒索病毒攻击 24二、 某汽车制造企业遭勒索病毒攻击 24三、 某大型食品制造企业遭受挖矿木马攻击 25四、 某煤矿集团遭受挖矿木马攻击 26第四章 工业网络安全建设典型案例 28一、 钢铁制造企业安全建设方案 28二、 智慧矿山工业互联网安全纵深防御体系建设 29三、 电厂工业安全监测与态势感知平台建设 32第五章 工业互联网安全问题总结分析 35一、 安全漏洞数量快速增长，安全形势日益严峻 35二、 制造业安全漏洞风险较高，攻击手段多样化 35三、 勒索攻击层出不穷，工业安全事件频发 35第六章 工业互联网安全推进建议 36一、 设置网络分段（网络区域），做好安全隔离 36二、 缩小网络攻击面 37三、 采用身份认证和安全加密的方式进行远程访问 38四、 加强工业互联网安全公共服务平台建设 38五、 加强行业合作，推出具有内生安全框架的工业互联网安全特色产品 38附录一 2020 工业互联网安全重大事件 40一、 美国天然气管道运营商遭勒索软件攻击 40二、 欧洲能源巨头 EDP 遭受 RAGNAR LOCKER 勒索软件攻击 40三、 委内瑞拉国家电网干线遭攻击 全国大面积停电 40四、 本田汽车 HONDA 遭受勒索软件 SNAKE 攻击 41五、 德国硅晶圆厂商 X－FAB 遭 MAZE 勒索软件攻击 41六、 台湾笔记本电脑制造商仁宝遭勒索攻击 41七、 富士康工厂遭勒索软件攻击，上千台服务器被加密 41八、 温哥华地铁遭到 EGREGOR 勒索软件的攻击 42附录二 2020 工业互联网安全工作进展 43一、 工业互联网安全重要文件 43二、 工业安全标准体系建设 46附录三 工业控制系统安全国家地方联合工程实验室 48研究背景工业控制系统安全国家地方联合工程实验室（以下简称“联合实验室”）于 2017 年、 2018 年、2019 年、连续发布 《IT/OT 一体化工业信息安全态势报告》。随着工业互联网的发展，2020 年发布《2020 中国工业互联网安全发展与实践分析报告》，总结分析 IT/OT 融合带来的新挑战，给出工业信息安全建议和展望。希望本报告能够为给政府部门、科研机构和工业企业提供参考和借鉴，本报告综合参考 CVE、NVD、CNVD、CNNVD 四大公开漏洞平台发布的漏洞信息，分析工业互联网安全风险态势。此外，本报告给出应急响应典型案例，对安全问题进行总结分析，最后提出工业互联网安全推进建议。第一章 工业互联网安全风险态势分析一、 工业互联网安全漏洞总体态势本节主要以工业控制系统安全国家地方联合工程实验室漏洞库收录的工业控制系统相关的漏洞信息为基础，综合参考了 Common Vulnerabilities & Exposures（CVE）、National Vulnerability Database（NVD）、中国国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）所发布的漏洞信息，从工控漏洞的年度变化趋势、等级危害、漏洞类型、漏洞涉及行业、漏洞设备类型等方面分析工业控制系统的安全威胁态势及脆弱性。本报告中的工控漏洞风险评估方法，基于通用漏洞评分系统，将可见性、可控性、漏洞利用目标服役情况等体现工控安全特性的指标纳入量化评估范围。该方法使用改进的工控漏洞风险评估算法，既可以生成工控漏洞的基础评分、生命周期评分，也可以用于安全人员结合实际工控安全场景的具体需求以生成环境评分。根据中国国家信息安全漏洞共享平台最新统计，截止到 2020 年 12 月，CNVD 收录的与工业控制系统相关的漏洞高达 2955 个，2020 年新增的工业控制系统漏洞数量达到 593 个，工业控制系统漏洞数据再创历史新高，安全漏洞数量快速增长，整体形势严峻。2000-2020 年 CNVD 工控新增漏洞年度分布如下所示：在 2020 年，Common Vulnerabilities & Exposures（CVE）、National Vulnerability Database（NVD）、中国国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）四大漏洞平台收录的工业系统安全漏洞信息共达 804 条。这些工业系统漏洞的成因多样化特征明显，技术类型多达 30 种以上。其中，拒绝服务漏洞（111）、缓冲区溢出漏洞（99）和信息泄露漏洞(71)数量最为常见。2020 年工控系统新增漏洞类型分布如下：攻击者可以利用多样化的漏洞获取非法控制权、通过遍历的方式绕过验证机制、发送大量请求造成资源过载等安全事故。实际上，无论攻击者利用何种漏洞造成生产厂区的异常运行，均会影响工控系统组件及设备的可用性和可靠性。在四大漏洞平台收录的工业系统漏洞中，高危漏洞占比 56.6%，中危漏洞占比为 35.8%，中高危漏洞占比高达 92.4%。在信息安全技术 标准中定义：漏洞可以容易地对目标对象造成严重后果为高危漏洞；工业控制系统又多应用于国家关键基础设施，一旦遭受网络攻击， 会造成较为严重的损失。2020 年工控系统新增漏洞危险等级分布如下：在收录的工业控制系统漏洞中，涉及到的前八大工控厂商分别为施耐德（Schneider）、西门子（Siemens）、研华（Advantech）、三菱（Mitsubishi）、摩莎（Moxa）、万可（WAGO）、 思科（Cisco）和ABB。2020 年工控新增漏洞涉及主要厂商情况如下图所示：需要说明的是，虽然安全漏洞在一定程度上反映了工控系统的脆弱性，但不能仅通过被报告的厂商安全漏洞数量来片面判断比较厂商产品的安全性。因为一般来说，一个厂商的产品越是使用广泛，越会受到更多安全研究者的关注，因此被发现安全漏洞的可能性也越大。某种程度上来说，安全漏洞报告的厂商分布，更多程度上反映的是研究者的关注度。在收录的工业控制系统安全漏洞中，多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业。一个漏洞可能涉及多个行业，在804 个漏洞中，有 708 个漏洞涉及到制造业，也是占比最高的行业。涉及到的能源行业漏洞数量高达 623 个。制造业和能源行业工控漏洞较多，应加强这两个行业工业安全建设。2020 年工控新增漏洞行业分布图如下：二、 制造业安全漏洞总体态势根据 2020 年四大漏洞平台收录的漏洞，本节主要分析涉及漏洞最多的行业——制造业。本节主要从漏洞类型、漏洞设备类型等方面分析涉及漏洞最多的制造业网络安全威胁态势及脆弱性。在 2020 年新增的与制造业相关的安全漏洞中，拒绝服务漏洞（95）、缓冲区溢出漏洞（82），信息泄露漏洞（63）、访问控制漏洞（47）、输入验证漏洞（43）、跨站脚本漏洞（37）最为常见。2020 年制造业新增漏洞类型分布如下：针对制造业控制系统设备，按照 PLC、SCADA、RTU、HMI、工业网络设备、工业网络软件、普通软件、其他进行设备分类，涉及到的前五大设备漏洞中，PLC 设备最多，数量为136 个，工业网络设备（77）、工业网络软件（76）、SCADA（55）、HMI（48）。制造业新增漏洞设备类型和供应商之间的关系如下：将设备类型和供应商进行综合分析， 136 个PLC 设备中 Schneider 占据 40 个，工业网络设备中 Moxa 占据 30 个，工业网络软件中 Siemens 占据 15 个，SCADA 中 Advantech 占据 32 个，HMI 中 Mitsubishi 有 13 个。将每个设备类型中涉及到的主要供应商进行表示，帮助制造业企业对使用这些供应商提供的设备进行安全防护，及时关注供应商发布的补丁信息，保障制造业生产安全运营。将涉及设备类型最多的PLC 和漏洞类型进行综合分析，针对PLC 设备的漏洞类型较多的为拒绝服务、缓冲区溢出、信息泄露、命令注入、资源管理不当等。三、 2020 年新公开工业互联网严重漏洞CVSS（Common Vulerability Scoring System, 通用漏洞评估方法）提供了一种捕获漏洞主要特征并生成反映其严重性的数字评分的方法。数字评分以文本形式来表示，通常将数字分数转换为定性表示形式（例如低，中，高），以帮助组织正确评估漏洞管理流程并确定漏洞修复优先级。漏洞库平台根据 CVSS 分级标准对漏洞进行 0 至 10 之间的数字评分，10 分为最高分，表示该漏洞的严重程度最高，一旦被攻击者利用，造成的损失也较大。本文分析2020 年CVSS v3.X（CVSS v3.0 或 CVSS v3.1）为 10 的工业互联网安全高危漏洞 ，如表 1 所示，并对AutomationDirect、Moxa、Emerson、Schneider Electric、Siemens、WAGO 不同供应商的高危漏洞进行详细分析，并参考美国网络安全和基础设施安全局（CISA）的建议给出漏洞的缓解措施。表 1：CVSS v3.X 为 10 的工业互联网安全高危漏洞CVE ID 漏洞类型 影响产品 供应商 自主/ 进口CVE-2020- 6969 凭证管理漏洞 C-More Touch Panels EA96.53 之前的版本 AutomationDirect 进口CVE-2020- 6989 缓冲区溢出漏洞 PT-7528 series firmware 4.0之前的版本PT-7828 series firmware 3.9之前的版本 Moxa 进口CVE-2020- 12030 访问控制漏洞 Electric Wireless 1410Gateway 4.6.43 版本至4.7.84 版本Wireless 1420 Gateway4.6.43 版本至 4.7.84 版本Wireless 1552WU Gateway4.6.43 版本至 4.7.84 版本 Emerson 进口CVE-2020- 7498 使用硬编码凭证漏洞 Unity Loader 和 OS Loader Software（全部版本） Schneider Electric 进口CVE-2020- 14509 内存破坏漏洞 Siemens Information Server<=2019 SP1Siemens SIMATIC WinCC OA 3.17Siemens SINEC INS Siemens SPPA-S2000 (S7) 3.04Siemens SPPA-S2000 (S7) 3.06Siemens SPPA-T3000 R8.2 Siemens 进口SP2Siemens SPPA-S3000 3.05 WAGO Series PFC 100 (750-81xx/xxx-xxx) Series PFC 200 (750-82xx/xxx-xxx) CVE-2020- 12522 命令注入漏洞 Series Wago Touch Panel 600 Standard Line (762- 4xxx)Series Wago Touch Panel 600 Advanced Line (762- 5xxx), WAGO 进口Series Wago Touch Panel 600 Marine Line (762- 6xxx) with firmware versions ＜=FW10 (一) 凭证管理漏洞 CVE-2020-6969相关系统：AutomationDirect C-More Touch Panels EA9 ，美国 AutomationDirect 公司的一款软件管理平台。威胁预警： CVSS v3 10风险评估：攻击者成功利用该漏洞，能够获取帐户信息（例如用户名和密码），进而访问系统并修改系统配置。受影响的产品：AutomationDirect C-More Touch Panels EA9 6.53 之前的版本CISA 漏洞缓解措施：1） 厂商已发布升级补丁以修复漏洞，https://support.automationdirect.com/procts/cmore.html 2） 最小化工业控制系统/设备的网络暴露面3）在防火墙后面找到控制系统网络和远程设备，并将其与业务网络隔离4）采用身份认证和安全加密的安全方式进行远程访问(二) 缓冲区溢出漏洞 CVE-2020-6989相关系统：Moxa PT-7528 和 Moxa PT-7828，都是中国台湾摩莎（Moxa）公司的一款管理型机架式以太网交换机。威胁预警： CVSS v3 10风险评估：攻击者成功利用该漏洞可执行任意代码或造成拒绝服务。受影响的产品：Moxa PT-7528 series firmware 4.0 之前的版本Moxa PT-7828 series firmware 3.9 之前的版本CISA 漏洞缓解措施：1）厂 商 已 发 布 升 级 补 丁 以 修 复 漏 洞 ， https://www.moxa.com/en/support/support/security-advisory/pt-7528-7828-ethernet- switches-vulnerabilities2）最小化工业控制系统/设备的网络暴露面3）在防火墙后面找到控制系统网络和远程设备，并将其与业务网络隔离4）采用身份认证和安全加密的安全方式进行远程访问(三) 访问控制漏洞 CVE-2020-12030相关系统：Emerson Electric Wireless 1410 Gateway 等，都是美国艾默生电气（Emerson Electric）公司的一款智能无线网关产品。威胁预警： CVSS v3 10风险评估：攻击者成功利用该漏洞可能会禁用内部网关防火墙，一旦禁用了网关的防火墙，攻击者便可以向网关发出特定命令，然后将这些命令转发到最终用户的无线设备上。受影响的产品：Emerson Electric Wireless 1410 Gateway 4.6.43 版本至 4.7.84 版本Wireless 1420 Gateway 4.6.43 版本至 4.7.84 版本Wireless 1552WU Gateway 4.6.43 版本至 4.7.84 版本CISA 漏洞缓解措施：1） 厂商已发布升级补丁以修复漏洞https://www.emerson.com/en-br/catalog/emerson-sku-1410-wireless-gateway 2） 禁用所有未使用的功能3）最小化工业控制系统/设备的网络暴露面，并确保不能从互联网上访问到设备4）在防火墙后面找到控制系统网络和远程设备，并将其与业务网络隔离5）采用身份认证和安全加密的安全方式进行远程访问(四) 硬编码凭证漏洞 CVE-2020-7498相关系统：Schneider Electric Unity Loader 和 OS Loader Software，都是法国施耐德电气（Schneider Electric）公司的产品。Unity Loader 是一款数据交换实用程序。OS Loader Software是一款系统加载实用程序。威胁预警： CVSS v3 10风险评估：攻击者成功利用该漏洞可访问文件传输服务。受影响的产品：Schneider Electric Unity Loader 和OS Loader Software（全部版本） 施耐德漏洞缓解措施：1）厂商已发布升级补丁以修复漏洞https://download.schneider- electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-161- 02_Unity_Loader_and_OS_Loader_Software_Security_Notification.pdf&p_Doc_Ref=S EVD-2020-161-022）设置网络分段并实施防火墙以阻止所有对端口 TCP/21 的未经授权的访问3）安装物理控件，以防止未经授权的人员访问工业控制系统、组件、设备和网络4）将所有控制器放置在上锁的机柜中，切勿使其处于“程序”模式5）切勿将编程软件连接到用于设备网络以外的任何网络上6）最小化工业控制系统/设备的网络暴露面，并确保不能从互联网上访问到设备(五) 内存破坏漏洞 CVE-2020-14509相关系统：Siemens SIMATIC WinCC OA（Open Architecture），是德国西门子（Siemens）公司的一套 SCADA 系统，也是 HMI 系列的一个组成部分。该系统主要适用于轨道交通、楼宇自动化和公共电力供应等行业。威胁预警： CVSS v3 10风险评估：攻击者成功利用该漏洞可发送特制的数据包造成内存破坏漏洞。受影响的产品：Siemens Information Server <=2019 SP1 Siemens SIMATIC WinCC OA 3.17 Siemens SINEC INSSiemens SPPA-S2000 (S7) 3.04Siemens SPPA-S2000 (S7) 3.06Siemens SPPA-T3000 R8.2 SP2 Siemens SPPA-S3000 3.05施耐德漏洞缓解措施：1）厂商已发布升级补丁以修复漏洞https://cert-portal.siemens.com/proctcert/pdf/ssa-455843.pdf2）最小化工业控制系统/设备的网络暴露面，并确保不能从互联网上访问到设备3）在防火墙后面找到控制系统网络和远程设备，并将其与业务网络隔离4）采用身份认证和安全加密的安全方式进行远程访问(六) 命令注入漏洞 CVE-2020-12522相关系统： WAGO，德国万可（WAGO）的一款 750-88x 系列可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。威胁预警： CVSS v3 10风险评估：攻击者成功利用该漏洞可访问设备并执行构造的非法数据包。受影响的产品：WAGO Series PFC 100 (750-81xx/xxx-xxx) Series PFC 200 (750-82xx/xxx-xxx)Series Wago Touch Panel 600 Standard Line (762-4xxx) Series Wago Touch Panel 600 Advanced Line (762-5xxx)Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions ＜=FW10 施耐德漏洞缓解措施：1）厂商已发布升级补丁以修复漏洞https://cert.vde.com/en-us/advisories/vde-2020-0452）最小化工业控制系统/设备的网络暴露面，并确保不能从互联网上访问到设备3）在防火墙后面找到控制系统网络和远程设备，并将其与业务网络隔离4）采用身份认证和安全加密的安全方式进行远程访问第二章 工业互联网安全建设调研分析一、 调研背景2020 年，工业互联网工作得到了各级政府部门及产业界的高度重视。8 月以后，与工业互联网及工业互联网安全相关的重大会议活动持续不断。如 10 月在沈阳召开的“2020 全球工业互联网大会”、11 月在南京召开的“2020 工业互联网安全成果展”、11 月在武汉召开的“2020 中国 5G+工业互联网大会”等。工业控制系统安全国家地方联合工程实验室在参与各类大型工业互联网相关会议活动过程中，向参会的机构代表展开了专项调研，共收回有效调研问卷 262 份，其中，工业互联网相关企业代表填写问卷 181 份（均来自不同企业）。本章内容主要根据工业互联网相关企业调研问卷填写结果展开分析，以此反映工业企业自身对工业互联网安全建设现状与趋势的基本看法。下图给出了参与调研的工业互联网相关企业行业分布情况。其中，通信行业最多，占比30.9%；其次是制造业，占比 22.1%；能源排第三，占比 7.7%。还有交通、医疗、水利等其他一些行业企业参与了调研。在接受调研的企业中，100 人以下小微企业最多，占比 26.5%，其次是 5000 人以上的大型企业，占比 22.1%。其他各种规模的企业分布比较均衡，占比均在 10%上下。详见下图。下图给出了参与本次调研企业的年营收规模分布。其中，年营收在 2 亿-10 亿的占比为24.3%，年营收在 5000 万-2 亿的占比为 17.7%， 50 亿以上的，占比 15.5%。调研显示，服务化、智能生产和定制生产，是当前企业发展建设工业互联网的三大主要应用场景。其中客户服务和服务化转型排名第一，占比为 34.8%；其次是产线、车间智能生产，占比 25.4%；排名第三的是基于用户需求的柔性定制生产，占比 18.8%。详见下图。二、 工业互联网安全风险本次调研，特别针对工业互联网相关企业目前所面临的安全风险现状进行了调研。问题包括安全事故、风险预期、风险损失、事故应急等方面。调研显示，约 42.0%的受访工业企业表示，其在过去 3 年间遭遇过工业网络安全事件， 约 17.7%的企业遭遇过 3 次以上的工业网络安全事件。工业安全问题，已经成为困扰部分工业企业发展的关键问题。具体情况，详见下图。调研显示，仅有 36.5%的工业企业认为自己的工控系统遭受网络攻击的可能性很大， 57.4%的企业认为基本不会，甚至有 6.1%的受调研企业认为，自己完全不会遭到工控网络攻击。这一调研结果非常让人担忧，也与工业企业面临的实际网络安全风险有很大差异。这可能也是很多工业企业不重视工业互联网安全工作的重要原因之一。对于工业网络安全事件造成的后果，企业最为担心的是产品质量受损，设备损坏和商业声誉受损，投票支持率分别为 35.9%、34.3%、和 28.7%。此外，造成人员伤亡、环境污染、产品交付延期、生产材料浪费等安全影响问题，也比较受企业的关注。详见下图。三、 工业互联网安全投入客观的都说，国内相关企业目前对工业互联网安全工作的整体重视程度人仍然较低。调研显示，表示本单位非常重视工业互联网安全的企业，仅为 40.9%。近六成的企业表示较少重视或完全不关心。这也是国内工业互联网安全建设始终发展较慢的重要原因之一。目前，国内相关企业在工业互联网安全方面的投入总体规模仍然较小。调研显示，在工 业互联网安全方面的年投入超过 100 万元的企业，不足被调研企业的三成，仅为 27.6%。但从投入占比来看，有超过四成的受调研企业网络安全投入占工业互联网总投入比例超过 10%。从目前国际平均水平来看，安全投入占信息化投入的 10%以上，属于比较适中的投入水平。总体来说，工业互联网整体投入规模的局限性，也限制了企业对工业互联网的安全投入。企业工业互联网安全投入水平详情，见下图。未来两年，相关企业对工业互联网安全的整体投入水平可能变化不大。调研显示，仅有 40.9%的受调研企业表示，未来两年在工业互联网安全方面的投入会有明显增加；另有 40.3%的企业表示可能稍有增加；15.5%的企业表示，没有明显变化。具体情况，详见下图。具体到 OT 产线未来的安全建设，仅有约 65.2%的企业有相关的投入计划，且约 27.6%的机构计划投入额度不足 10 万元。具体分布如下图所示。本次调研，特别针对相关企业投资建设工业互联网“安全”的动力问题进行了调研，总结了推动工业互联网安全投资建设的因素和阻碍工业互联网安全投资建设的因素。调研显示，推动当前国内工业互联网安全投资建设的三大因素分别是：合规性要求、频发的工业安全事件和政策的支持，投票支持率分别为 55.3%、47.0%和 39.2%。而阻碍当前国内工业互联网安全投资建设的三大因素分别是：看不到收效、缺少预算和担心影响正常生产， 投票支持率分别为 45.3%、38.7%和 24.3%。总结起来就是：政策、合规、安全事件等因素推动了工业互联网安全投资建设；而缺钱、收益不明和担心影响生产等因素，正在阻碍工业互联网安全的投资建设。关于工业互联网安全投资建设的推动力与阻碍力情况，详见下图。四、 工业互联网安全建设下图给出了受调研企业自评的本单位工业互联网安全建设水平。值得注意的是，企业自评水平往往会略高于其实际建设水平，但尽管如此，仍有超过三成的企业认为，本单位的工业互联网安全建设水平仅为初级甚至裸奔，这也使我们对国内企业的工业互联网安全建设水平更加担忧。被问及未来的工业互联网安全建设将会面临的最大挑战或难点是什么，44.8%的受调研企业认为是安全人才匮乏，20.4%的企业担心影响工控系统可靠性；15.5%的人认为是安全合规。具体情况如下。对于在未来工业互联网安全建设中，工业企业应当优先采购哪些网络安全产品与服务的问题，55.8%的企业选择了工业防火墙，44.2%的企业选择工业主机安全防护，40.9%的企业选择工业网络流量分析设备。此外，工业安全集中管控平台、工业安全检查评估工具等也受到了企业的关注。具体情况，详见下图。对于未来的工业网络安全建设趋势：56.9%的企业认为，工业企业应当和安全厂商深度合作；42.0%的企业认为，应当从购买安全产品逐步转向购买安全服务；32.0%的企业认为， 应当从被动防御到主动防御。关于工业互联网安全建设的其他趋势，详见下图。五、 工业互联网安全运行确保生产系统的安全运行，是工业互联网安全工作的根本目标。它不仅是财力和物力的投入，还需要人的科学参与和有效的保障机制。不过，目前绝大多数工业企业对工业互联网安全运行工作的人力投入仍然十分不足。调研显示，仅有 40.3%的企业设置了专职的工业网络安全部门或岗位；21.0%的企业表示正在规划，但现在没有专职负责人员；38.7%的企业即没有专职人员，也没有相关的安全规划。具体情况，详见下图。下图给给出了受访企业部署网络安全设备的情况。其中包括最重要也是最常用的主机防护或加固软件和流量监测设备，以及其他网络安全设备。从图中可以看出，常规网络安全产品在工业控制系统中的部署率平均只有三成左右。这与前面给出的，近七成企业认为自己自己的工业网络安全建设水平达到中等或领先水平的调研结果形成鲜明的对比。也就是说，尽管很多企业连最基本的工业网络安全措施都没有部署，但仍认为自身的网络安全建设水平比较良好。应急响应，是安全运行过程中的重要工作之一。但绝大多数工业企业并不具备独立的网络安全应急响应能力。这就需要向第三方机构进行求援。调研限制，超过半数的工业企业会首选向综合能力强的安全大厂商求助，占比约为 53.0%；其次是有安全业务的 IT 大厂商，占比 21.0%；还有约 15.5%的机构，会选择同时向多家安全产品供应商求助，目的是避免供应商锁定。详见下图。总体而言，综合能力强的安全大厂商还是工业企业最为信赖的应急救援机构。对于缺乏独立安全运行能力的工业企业来说，向网络安全企业采购安全托管服务不失为一种好的解决办法。企业可以更加专注与自身的生产业务，而不必在网络安全管理与运营工作上投入太多的时间和精力。调研显示，约 93.9%的工业企业对“工业互联网安全托管”服务很有兴趣。其中，最受欢迎的是远程安全运维服务，受访企业选择该形式服务比例为 47.5%；其次是定期上门服务， 选择比例为 38.1%；再次是驻厂服务，选择比例为 28.2%。具体情况，详见下图。对于工业互联网安全托管服务的服务价格，34.3%的企业选择 5~20 万，其他各种价格区间，企业选择比例均在 16%~18%之间。详见下图。第三章 工业安全应急响应典型案例一、 某化工集团遭受勒索病毒攻击（一）事件概述2020 年 3 月，某大型化工集团发现多台服务器和主机文件被加密，遭受勒索病毒攻击， 紧急向奇安信工业安全应急响应中心求助，希望尽快排查并溯源。工业安全应急响应中心专家通过对勒索信和加密文件后缀分析，确认勒索病毒为phobos。针对服务器的基本信息，进程，端口，网络连接，服务等进行排查，并提取 3 台服务器日志， 分析发现，内网一台主机对外映射了远程桌面，且密码为弱口令，被暴力破解，登陆成功， 然后利用此主机对内网其他服务器和主机进行远程桌面弱口令爆破，对爆破成功的服务器和 主机植入勒索病毒，将数据和文件加密勒索。通过对现场情况进行分析和对事件进行推断，本次事件主要是由于客户服务器配置不当， 直接对外映射了远程桌面端口，进而攻击者有针对性的对远程登录爆破、人工投毒执行的勒 索攻击。（二）防护建议1)对已被感染勒索病毒的服务器和终端进行断网处理，并进行隔离，以免进一步感染其他主机。对于未中招服务器，尽量关闭不常用的高危端口；2)杜绝使用弱口令，应使用高复杂强度的密码，尽量包含大小写字母、数字、特殊符号等的混合密码，加强管理员安全意识，禁止密码重用的情况出现；3)禁止服务器主动发起外部连接请求，对于需要向外部服务器推送共享数据的终端或服务器部署工业主机安全防护系统，使用白名单的方式进行安全防护；4)部署工业安全监测系统，进行镜像流量分析和威胁检测，及时发现网络中的安全风险，同时加强追踪溯源能力，提供可靠的追溯依据；二、 某汽车制造企业遭勒索病毒攻击（一）事件概述2020 年10 月，奇安信工业安全应急响应团队接到某大型汽车制造企业的应急响应请求， 某重要服务器感染勒索病毒，导致业务系统无法正常运行。工业安全应急响应专家抵达现场后，通过根据受害主机文件被加密的后缀（.C2H）及恢复数据的勒索信息提示判断该主机感染了 GlobeImposter 勒索病毒。攻击者对服务器 A 进行了暴力破解，并成功获取服务器 A 控制权，进而以服务器 A 作为跳板，对位于内网中同一网段的服务器进行投毒，先利用 Kprocesshacker3 关闭杀毒软件，然后对机器上的文件进行加密。通过本次安全事件，该汽车制造企业暴露了诸多安全隐患，包括未定期开展安全评估工作，导致内部服务器存在严重高危漏洞；安全域划分不明确，较为混乱；安全意识仍需加强等。（二）防护建议1)当确认服务器已经被感染勒索病毒后，应立即隔离被感染主机；采用断网或断电的物理隔离方式对主机进行隔离；2)对感染区域的主机进行漏洞排查，部署工业主机安全防护系统，采用白名单管控和主机加固等方式对终端设备进行安全防护；3)后续完善强化安全域划分与隔离策略，部署工业防火墙隔绝针对工业控制系统的攻击行为，满足不同控制域间的安全防护；4)定期进行内部人员安全意识培养，禁止将敏感信息私自暴露至公网，禁止点击来源不明的邮件附件等，提升安全防护和处置水平。三、 某大型食品制造企业遭受挖矿木马攻击（一）事件概述2020 年 6 月，工业安全应急响应团队接到某大型食品制造企业遭受挖矿蠕虫病毒攻击事件的应急请求，应急专家立即赶往现场进行排查和溯源工作。应急专家发现该食品制造企业内网大量服务器出现内存、CPU 等资源被恶意占用的现象，已经导致部分服务器业务中断，无法正常运行。工业安全应急响应专家通过对内网服务器、终端进程、日志等多方面进行分析，判定客户内网服务器所感染病毒为“黑球”挖矿蠕虫。该木马会在局域网内进行蠕虫传播，窃取服务器密码进行横向攻击，并且会创建大量服务耗尽服务器资源。（二）防护建议1)将已检测到的矿池相关非法域名，通过安全防护设置将其加入黑名单列表，并设置安全策略为阻断访问；2)部署工业主机安全防护系统，采用白名单管控和主机加固等方式对终端设备进行安全防护；3)系统、应用相关用户杜绝使用弱口令，应使用高复杂强度的密码，加强内部人员安全意识，禁止密码重用的情况出现；4)加强日常安全巡检制度，定期对系统配置、系统漏洞、安全日志以及安全策略落实情况进行检查，及时修复漏洞，将信息安全工作常态化。四、 某煤矿集团遭受挖矿木马攻击（一）事件概述2020 年 8 月，某大型煤矿集团一服务器发现感染挖矿蠕虫病毒，往同段其它服务器 445 以及 6379 端口发送大量感染数据包，服务器自身 CPU 利用率较高，机器卡顿，严重影响正常业务的使用。奇安信安全服务人员紧急向该煤矿集团进行现场应急响应服务。安全专家发现受感染的服务器向内部某网段发送大量攻击数据包，并不断链接外部矿机地址，结束进程后会自动重启，相关病毒文件删除后会自动生成，存在守护进程。采集受感染服务器的系统日志并获取挖矿病毒文件的落地时间分析发现，攻击者使用通用弱密码123.com 对服务器发起爆破行为并爆破成功，通过某台服务器进行暴力破解服务器 RDP 服务进行工具自动化投毒，导致服务器被挖矿蠕虫病毒感染。（二）防护建议1)对已受感染的主机清理病毒进程，删除相关病毒文件，停止恶意服务；2)加强资产上的服务口令复杂度，杜绝使用弱口令，应使用高复杂强度的密码，尽量包含大小写字母、数字、特殊符号等的混合密码；3)有效加强访问控制策略，细化策略粒度，按区域按业务严格限制各个网络区域以及服务器之间的访问，采用白名单机制只允许开放特定的业务必要端口；4)部署工业主机安全防护系统，采用基于智能匹配的白名单管控技术、基于 ID 的USB 移动存储外设管控技术、以及入口拦截、运行拦截、扩散拦截关卡式病毒拦截技术， 防范恶意程序的运行、非法外设接入，从而进行全面的工业资产、安全风险集中管理，实现对工业主机/服务器的安全防护。第四章 工业网络安全建设典型案例一、 钢铁制造企业安全建设方案（一）项目背景国内某大型钢铁制造企业遭受永恒之蓝勒索病毒攻击，信息安全部门采取紧急处理措施， 安装某厂商杀毒软件，但收效甚微，工业控制系统上位机仍然频繁出现弹窗，无法下发正常 的控制指令，生产得不到保障，导致工厂内多条生产线停产。为了尽快解决问题恢复生产， 该钢铁制造企业紧急向奇安信工业安全应急响应中心求助，寻求工业网络安全解决之道。（二）主要风险奇安信工业安全应急响应专家分别从病毒查杀、主机安全、网络监测三个层面进行测试， 帮助该企业处理工业网中的威胁，并发现如下安全风险：1）未按照生产需要划分安全域，未能在病毒爆发时将影响控制在一个安全域内，从而扩散至整个钢铁集团。2）缺乏工业主机防护手段，现场工业主机大都使用Windows 7 Pro SP1/SP2，微软操作系统存在大量漏洞，未更新系统补丁，主机上未安装防病毒软件，受到攻击时完全没有抵御能力。3）缺乏网络安全监测手段，在网络安全状况、工业主机运行状况无监测能力，当出现安全事件时，无法快速定位问题，事后也无法追责。（三）建设方案充分结合该钢铁企业工控网络现状特点进行规划，达到各类安全产品、安全管理、整体安全策略的统一，发挥最大的效率。在安全建设方案时，结合系统的实际需求，利用在安全领域的成熟经验，设计出一个有针对性的安全设计方案。根据该钢铁企业的网络拓扑进行分区分域，主要分为热处理区域、ACC 区域、轧机区域、冷区、加热炉区域，具体方案如下：1） 对控制系统上位机和操作员站采取离线深度病毒查杀的方式，对失陷主机进行隔离式病毒处理。2) 针对控制系统上位机和操作员站的工业应用环境，采用兼容工业应用软件的工业主机安全防护系统，利用白名单技术阻止控制系统遭到病毒木马和恶意攻击的威胁，确认无误后再接入控制网络。通过工业主机防护控制中心对工业主机终端进行集中策略配置、安全风险管控、终端版本推送、授权管理、以及终端单点维护和功能定制化。3） 针对网络异常情况监测和管控手段，部署工业安全监测系统（ISD），实现区域内控制网络安全状况实时反馈，对外部入侵的行为进行告警，同时生成当前生产网络的行为日志和运行日志，便于安全事件的追溯和分析。本项目为钢铁制造企业提供的主机安全、网络监测等方面的安全防护，提升了钢铁制造企业终端和网络的安全，降低遭受网络攻击的可能性，减少了运营成本，为其它大型钢铁制造企业落实工业网络安全防护建设奠定基础。二、 智慧矿山工业互联网安全纵深防御体系建设（一）项目背景煤矿作为国家关键基础设施的重点领域，是社会生产和居民生活的物质基础。近年来，煤炭行业与工业互联网的融合及促进已势不可挡，“智慧矿山”等先进生产模式正快速发展。国家高度重视智慧矿山发展工作，2020 年 3 月，国家发展改革委，国家能源局等八部门联合印发《关于加快煤矿智能化发展的指导意见》，促进煤炭产业转型升级。某矿业集团有限责任公司（以下简称“矿业公司”）是国家重点建设项目。为了紧随国家战略，该矿业公司进行自动化、智能化建设。随着建设的逐步开展，工业生产网络从封闭逐步走向开放，生产网、管理网、互联网越来越多地相互联通，网络的互通互联造成了生产网络规模越来越复杂，网络威胁和安全风险也在不断增加，发生网络安全事故造成的损失也越来越大。奇安信集团安全服务专家针对该矿业公司安全现状展开深入研究并建立智慧矿山工业互联网安全防护体系以满足安全生产的需要，达到国家对关键基础设施网络安全的要求。（二）主要风险由于该矿业公司网络互联互通、网络规模大、复杂程度高，它所面临的安全威胁是多层面、复杂多样的，主要安全威胁如下：1）控制系统边界不清晰：生产控制系统类型较多，生产控制网络边界不清晰，缺乏边界隔离。2）工业主机缺乏安全防护：重要工业主机系统陈旧，无法抵御病毒木马攻击。3）移动介质缺乏有效管理：工业主机运维过程易出现移动介质病毒感染，缺乏有效管控工具和措施。4）工控系统关键设备缺乏审计：缺乏针对工控系统违规操作、越权行为等审计能力。（三）建设方案根据该矿业公司工业控制系统现阶段的安全现状，结合整体安全整改的必要性，设计智慧矿山工业互联网安全解决方案，实现边界防护、主机安全、监测审计、统一管理。划分工控网络安全域，隔绝企业资源层、生产管理层、生产监控层的网络攻击；充分考虑网络审计和入侵检测技术对工控网络的重要性，实时监测工控网络内的异常流量及异常行为；对工业主机进行必要的安全防护工作，防止病毒和恶意攻击引起工业主机蓝屏宕机。具体方案如下：1）在该矿业公司的生产网与办公网之间通过工业网闸实现物理隔离，采用“2+1”双主机+专用隔离模块的标准网闸结构以及工业应用协议隔离技术实现企业网络和工业网络两个安全域之间访问控制、协议转换、内容过滤和信息交换；2）针对煤炭控制系统主机，采用兼容工业应用软件的工业主机安全防护系统，利用白名单技术阻止控制系统遭到病毒木马和恶意攻击的威胁，确认无误后再接入控制网络。通过工业主机防护控制中心对工业主机终端进行集中策略配置、安全风险管控、终端版本推送、授权管理、以及终端单点维护和功能定制化；3）对井工煤矿工控系统的不同区域的边界采用工业防火墙进行安全隔离。通过深度解析多种工控协议，运用“白名单+智能学习”技术建立煤矿工控网络安全通信模型，阻断一切非法访问，仅允许可信的流量在网络上传输，达到对重要控制系统的安全保护目的；4）对工业环境的资产、异常行为、非法访问等通过工业安全监测系统进行集中监控和安全审计，实现区域内控制网络安全状况实时反馈，对外部入侵的行为进行告警，同时生成当前生产网络的行为日志和运行日志，便于安全事件的追溯和分析；5）将工业环境的网络安全状态通过工业安全态势感知与管理平台进行“可视化”的呈现，全面提高该煤炭企业的工业安全防护的整体水平；智慧矿山工业互联网安全纵深防御体系建设，能够有效监控该矿业公司工业系统的运行状态，实时监测和发现工业网络环境中的安全风险，提高安全防护能力，避免因工业网络安全攻击造成的损失，促进煤炭行业高质量发展。三、 电厂工业安全监测与态势感知平台建设（一）项目背景近年来，随着国家能源局印发的《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国家能源局 36 号文）、《关于加强电力行业网络安全工作的指导意见》、《电力信息系统安全等级保护实施指南》、《2020 年电力安全监管重点任务》及《2020 年能源工作指导意见》的部署推进，能源行业网络安全问题得到高度重视。该电厂规划建设某城市燃气冷热电三联供工程，并配套建设热力管网、取水管线和制冷站，为增城区多个镇、工业园供应电力、蒸汽、制冷、生活热水等清洁能源。为了深入贯彻落实国家及行业网络安全要求，加强电厂生产控制系统的网络安全防护，奇安信集团结合该电厂生产控制大区网络安全现状，落实工业安全监测与态势感知平台建设，及时发现网络中的异常事件，实时掌握网络安全状况，抵御黑客及恶意代码等对发电厂生产控制系统发起的攻击和恶意破坏，保障电力系统安全稳定运行。（二）主要风险随着电厂的建设，发电厂生产控制大区（安全 I 区、安全 II 区）智能化自动化程度越来越高，导致工业控制系统从封闭走向开放，网络的互通互联造成了生产控制大区网络越来越复杂，因此网络威胁和安全风险也在不断增加。其安全风险主要包括以下几方面：生产控制大区工控系统资产缺乏有效监测：工控系统的资产数量、工作状态不清楚，无法监测资产之间通信的流量，无法识别资产漏洞、不能及时定位非法接入、幽灵资产、失陷主机。生产控制大区缺乏流量监测手段：对于生产控制大区中安全域网络通信流量，缺乏监测手段，当发生恶意流量时无法实时感知。生产控制大区缺乏审计手段：对于工控系统生产过程中的数据交换、组态变更、协议通信、数据采集等缺乏必要的感知审计手段。生产控制大区缺乏网络威胁检测：对于工业控制系统网络中的病毒、木马等恶意威胁缺乏实时检测，无法有效检测工控网络威胁。针对生产控制大区安全状态缺乏整体态势感知：不掌握工业控制系统整体安全状况，当安全事件发生时无法及时追踪溯源。（三）建设方案根据该电厂工业控制系统现阶段的安全现状，结合整体安全监测与态势感知建设的必要性，设计工业安全解决方案。生产控制大区安全 I 区、安全 II 区核心交换机旁路部署工业安全监测系统（工业探针），实时监测该电厂工控系统网络内的异常流量及异常行为；信息管理大区安全 III 区部署工业安全监测与态势感知平台，收集工业安全监测系统（工业探针） 上报的 DCS 系统、TCS 系统、NCS 系统、SIS 系统的各项网络安全数据，并对其进行分析并最终态势化展示。以该电厂工业资产为中心，安全风险监测为主线，在生产控制大区安全 I 区、安全 II 区部署工业安全监测系统（工业探针），实现资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等安全能力，同时为工业安全监测与态势感知平台提供持续安全检测与审计数据，帮助该电厂进行全面工业安全管理和分析提供数据支撑。安全 III 区部署工业安全监测与态势感知平台，通过收集工业安全监测系统上报的数据， 实时展现资产态势、威胁态势、脆弱性态势、漏洞态势等，帮助该电厂快速、宏观的了解整个企业的安全态势。通过工业安全监测及态势感知平台的部署和成功实施，帮助该电厂实现工控系统流量的一体化集中监测与态势感知，为该电厂提供安全管理的抓手，同时可以进一步帮助企业进行安全预防性维护、应急响应和事故调查。本项目的落实,树立了发电行业工业安全防护案例标杆，提升了发电企业工业网络安全监测与态势感知能力，形成了良好的示范效应。第五章 工业互联网安全问题总结分析一、 安全漏洞数量快速增长，安全形势日益严峻安全漏洞是工业互联网面临的首要安全问题之一。根据国家信息安全漏洞共享平台（CNVD）收录的工业控制系统漏洞显示，2020 年工业控制系统安全漏洞高达 593 个，比2019 年工控漏洞增长了 180 个，增长比例高达 40%，漏洞数据再创历史新高。黑客通过工控系统设备存在的安全漏洞可攻击到生产网，一旦控制程序被篡改，将严重影响工业企业的生产运营，造成较为严重的损失。二、 制造业安全漏洞风险较高，攻击手段多样化通过对 2020 年工业互联网安全新增漏洞涉及行业进行分析发现，制造业漏洞最多，攻击技术高达几十种，攻击破坏力较强，对关键基础设施的安全防护存在重大威胁。Dragos 和X-Force 发布的 2020 年《针对工控系统的勒索软件攻击评估报告》中显示，制造业是工业勒索软件增长最快的领域，从 2018 年到 2020 年数量增长了三倍。在过去两年，制造业也是勒索软件攻击最为频繁的行业。三、 勒索攻击层出不穷，工业安全事件频发2020 年以来，工业企业遭受勒索病毒的事件依然高频发生，奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助 140 起，涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。遭受勒索病毒攻击仍然是工业企业面临的最大挑战之一，这些安全事件均不同程度地造成较为严重的社会负面影响，带来严重损失。此外， 除了勒索病毒攻击，一些以工控系统为攻击目标的APT 等新型网络攻击手段更加突出。第六章 工业互联网安全推进建议结合工业互联网安全风险、威胁和应急响应案例分析，从设置网络分段（网络区域），与业务系统隔离；缩小网络攻击面；采用身份认证和安全加密的方式进行远程访问；对工业互联网资产及漏洞进行安全监测四个层面对工业互联网安全进行防护，助力工业互联网安全建设。一、 设置网络分段（网络区域），做好安全隔离如何实现网络区域之间的隔离呢？《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》安全通信网络中网络架构对网络区域划分进行了明确的要求。以等保三级为例， 网络架构要求如下：1）工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用单向的技术隔离手段；2）工业控制系统内部应根据业务特点划分为不同的安全域，安全域之间应采用技术隔离手段；3）涉及实时控制和数据传输的工业控制系统，应使用独立的网络设备组网，在物理层面上实现与其他数据网及外部公共信息网的安全隔离。工业互联网企业在进行安全建设时，应优化网络架构恰当分区分域，基于工业控制系统业务特点并参考等保 2.0 中功能层次模型将安全域划分为三部分，L0 现场设备层、L1 现场控制层、L2 过程监控层划分为一个安全域，L3 生产管理层划分为一个安全域，L4 企业资源层划分为一个安全域，在办公网与互联网之间部署智慧防火墙（IT 防火墙），在办公网和生产网之间部署工业网闸或工业防火墙，在生产网各安全域边界部署工业防火墙。具体的网络拓扑实施架构图如下：工业网闸采用工业应用协议隔离技术实现办公网和生产网两个安全域之间访问控制、协议转换、内容过滤和信息交换，阻止来自办公网的病毒、木马、网络入侵等安全威胁。工业防火墙采用四重白名单的深度防御和一体化引擎机制实现办公网和生产网、生产网之间的网络安全防护。二、 缩小网络攻击面如何缩小网络攻击面呢？一方面关闭工业控制设备不常用的端口，可以减少工业控制系统/设备在网上的暴露面。另一方面通过网络设备进行访问控制时关闭不必要的端口。第三， 工业软件不要跨网段访问，同时在终端做好工业主机安全防护。工业主机是信息世界通往物理世界的“大门”，且工业主机的生命周期往往比较长,操作系统老旧,存在大量漏洞,并且由于工业生产连续性的特点,工业主机很难定期升级补丁,因此工业主机已成为各类网络攻击和安全事件的首要攻击目标。根据奇安信在汽车、钢铁、制造等行业处理过的上百起工业安全事件来看，很多病毒、木马的入侵最终都是落脚在了工业主机上，那么在投入有限的条件下，做好工业主机的安全防护性价比相对较高。工业主机安全防护系统基于智能匹配的白名单管控技术、基于 ID 的 USB 移动存储外设管控技术、入口拦截、运行拦截、扩散拦截关卡式病毒拦截技术，防范恶意程序的运行、非法外设接入。工业主机安全防护系统投运后，工业主机上的软件不会随意升级或增加新的软件、插件，可以大大缩小网络攻击面。三、 采用身份认证和安全加密的方式进行远程访问随着工业互联网的不断发展，越来越多的工业企业内的操作人员通过安全远程连接的方式控制自动化、能源等工业应用。此外，工业控制系统设备供应商较为广泛，包括西门子、施耐德、罗克韦尔等，供应商倾向于通过远程运维的方式维护设备。当远程访问或远程运维时如果没有部署安全防护措施是极易被攻击者利用的。身份认证和安全加密通常部署在办公网和生产网安全区域边界处。通过身份认证和安全加密的方式进行远程运维，在满足远程运维人员身份认证、传输加密、访问授权等多种安全需求基础上，可以提供统一的安全接入入口，满足工业行业需要。针对通过工业应用APP 来进行远程访问的情况，可以采用应用 APP 与身份认证和安全加密进行封装的方式来落实安全防护，在不改变操作人员使用习惯的前提下，既能提高操作人员的工作效率，又能解决 APP 数据加密传输及身份认证的问题。四、 加强工业互联网安全公共服务平台建设面对工业企业，特别是中小型工业企业在工业互联网安全维护和运营方面，普遍面临无组织、无人员、无技术能力的困境，工业互联网安全企业应加强工业互联网安全公共服务平台建设，采用安全上云上平台的方式，为工业企业提供基于 SAAS 的安全运营服务，帮助自身安全能力有限的工业企业发现安全问题，并进一步加强安全防护建设，实现供需快速精准对接。五、 加强行业合作，推出具有内生安全框架的工业互联网安全特色产品加强工业互联网网络安全企业和工业企业合作，充分结合行业场景自身特点和发展阶段进行规划建设，将工业互联网关键核心工控系统和安全系统进行融合、业务数据和安全数据进行融合，从“零散建设”走向“全局建设”，推出具有行业特色的业务与安全一体化的工业互联网内生安全特色产品，建立全面覆盖的工业互联网网络安全能力体系，将能力“调用”到工业互联网信息化体系当中，实现网络安全能力与工业信息化环境的融合内生。附录一 2020 工业互联网安全重大事件一、 美国天然气管道运营商遭勒索软件攻击2020 年 2 月，美国网络安全和基础设施安全局（CISA）透露，美国一家天然气管道运营商遭勒索软件攻击。该勒索软件成功加密了运营商 IT 和 OT 系统中的数据，导致相应的天然气压缩设备关闭。攻击者首先发送了附有恶意链接的鱼叉式网络钓鱼邮件，借此成功访问目标设备的 IT 网络。随后攻击到 OT 网络，攻击者在 IT 和 OT 网络中都置入了商用勒索软件，以加密两个网络中的数据。造成该事件发生的主要原因是相关方未能有效隔离 IT 网络和 OT 网络， 其次未能很好的将网络攻击列入紧急事件中，致使操作员在遇到网络攻击时无法迅速决策。二、 欧洲能源巨头 EDP 遭受Ragnar Locker 勒索软件攻击2020 年 4 月，葡萄牙跨国能源公司EDP（Energias de Portugal）遭受Ragnar Locker 勒索软件袭击。EDP 集团是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能生产商。Ragnar Locker 勒索软件的幕后黑客声称已经获取了公司 10TB 的敏感数据文件，攻击者构建针对性强的勒索软件可执行文件，该可执行文件为加密文件添加了特定的扩展名，具有嵌入式 RSA-2048 密钥，并加入自定义勒索票据。如果 EDP 不支付赎金，那么黑客将公开泄露这些数据。三、 委内瑞拉国家电网干线遭攻击 全国大面积停电2020 年 5 月，委内瑞拉国家电网的 765 干线遭到攻击，造成全国大面积停电。这已不是委内瑞拉第一次遭遇大规模停电了，2019 年 3 月 7 日至 2019 年 3 月 27 日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。据国内外媒体深度报道，委内瑞拉电网陆续遭受了五轮攻击，古里水电站、变电站、变压器、输电线路都成为了攻击目标。电力安全事关国家安全，大面积停电会造成经济、生活秩序混乱，危及国家政治安定。近年来，针对电力系统的网络安全攻击事件频发，电力工控安全已成为网络安全斗争的主战场，加强电力系统网络安全防护至关重要。四、 本田汽车 Honda 遭受勒索软件 Snake 攻击2020 年 6 月，汽车制造商本田位于美国、欧洲及日本分公司的服务器遭勒索软件攻击， 至少造成美国厂区运行停摆。根据一些报告表明，该事件与 EKANS / SNAKE 勒索软件家族有关，该勒索软件对文件和文档进行加密并勒索加密货币赎金。由于网络攻击扰乱了内部网络，本田汽车公司也已经暂停了其部分日本工厂的发货。五、 德国硅晶圆厂商 X－FAB 遭 Maze 勒索软件攻击2020 年 7 月，全球领先的模拟/混合信号集成电路技术及晶圆代工厂 X-FAB 遭受网络攻击，被迫关闭了在德国、法国、马来西亚和美国的六个生产厂。Maze 勒索攻击团伙在其主页上架了关于 X-FAB 的相关信息，表明他们默认其是针对X-FAB 发起网络攻击的主谋。为了证明该组织成功入侵了 X-FAB 集团，Maze 团伙在官方主页上放置了三个受害者信息，涉及英国、东欧和中国工作人员。一旦在约定期限内未付费， Maze 勒索攻击团伙将会持续不断的将窃取的数据上架到主页。因此，要保证整条芯片产业链的正常运转，就需要保证这条产业链上所有工厂做到网络安全，在做好内网隔离的同时仍需要做好数据备份，防止被勒索软件攻击后无法及时恢复生产。六、 台湾笔记本电脑制造商仁宝遭勒索攻击2020 年 11 月，全球最大笔记本电脑制造商之一，仁宝电脑集团遭受 DoppelPaymer 勒索软件攻击，攻击者要求将近 1700 万美元的赎金。DoppelPaymer 勒索软件以获取企业管理员凭据的访问权限并使用它们在 Windows 网络中传播，再攻击企业目标而闻名。一旦他们获得对 Windows 域控制器的访问权限，便将勒索软件有效负载部署到网络上的所有设备。防御者应加强安全防护和管理，减少暴露的攻击面，集中管理设备配置，不兼容的设备进行重新配置和加固。七、 富士康工厂遭勒索软件攻击，上千台服务器被加密2020 年 12 月， 全球领先的电子制造商富士康一家位于墨西哥的工厂遭到了“DoppelPaymer”勒索软件的攻击，攻击者在对设备加密之前已经窃取了大量未加密的文件，并在暗网上出售窃取的文件。DoppelPaymer 勒索软件在其勒索软件数据泄漏站点上发布了富士康部分文件，泄漏的信息包括常规业务文档和报告。此次攻击事件使富士康工厂日常业务的开展受到了不同程度的干扰。最直接的就是被加密文件无法访问，加密文件涉及到的相关业务被迫中断，业务连续性受到影响。八、 温哥华地铁遭到 Egregor 勒索软件的攻击2020 年 12 月，加拿大城市公共交通网络 Translink 的首席执行官 Kevin Desmond 在Twitter 上声明证实，温哥华地铁遭到 Egregor 勒索软件的攻击，导致温哥华的居民和其他公共交通服务的用户无法使用他们的 Compass 地铁卡，也无法通过该机构的 Compass 售票亭购买新票。附录二 2020 工业互联网安全工作进展一、 工业互联网安全重要文件1）2020 年水利网信工作要点2020 年 2 月，为积极践行“水利工程补短板、水利行业强监管”水利改革发展总基调和“安全、实用”水利网信发展总要求，加快补水利网信短板，全力支撑强监管，水利部制定了《2020 年水利网信工作要点》。该工作要点中强调补水利网络安全短板，实施网络安全能力提升工程。建成基于大数据的水利部机关网络安全威胁感知和决策指挥平台，提升网络安全监测预警和应急响应能力； 推进实施七个流域管理机构网络安全能力提升工程；推动地方开展水利网络安全威胁感知能力建设。2）2020 年电力安全监管重点任务2020 年 2 月，为确保电力系统安全稳定运行和电力可靠供应，推动全国电力安全生产形势持续稳定向好，国家能源局制定了《2020 年电力安全监管重点任务》。该重点任务中强调加强网络安全监管。推动落实电力行业网络安全三年行动计划。研究制定《电力行业关键信息基础设施认定规则》。组织开展电力监控系统安全防护专项监管。推动实施电力行业网络安全“零报告”制度。组建电力行业网络安全监督管理支撑队伍，成立电力行业网络安全专家组，推进组建国家能源电力行业网络安全重点实验室。推进网络安全军民融合深度发展。3）关于加快煤矿智能化发展的指导意见2020 年 2 月，为深入贯彻落实中央 “四个革命、一个合作”能源安全新战略，加快推进煤炭行业供给侧结构性改革，推动智能化技术与煤炭产业融合发展，提升煤矿智能化水平， 国家发展改革委、国家能源局、应急部、国家煤矿安监局、工业和信息化部、财政部、科技部、教育部研究制定了《关于加快煤矿智能化发展的指导意见》。《意见》中强调要以数字化、网络化、智能化为方向，探索建立国家级煤矿信息大数据分析与共享交换平台，同步推进网络安全和煤矿智能化发展，加快工业互联网和车联网、新一代通信技术、云计算、大数据、人工智能、虚拟现实等现代信息技术在煤炭工业领域的推广应用。4）工业数据分类分级指南（试行）2020 年 2 月，为贯彻《促进大数据发展行动纲要》 《大数据产业发展规划（2016-2020 年）》有关要求，更好推动《数据管理能力成熟度评估模型》（GB/T 36073-2018）贯标和《工业控制系统信息安全防护指南》落实，指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展，工信部印发《工业数据分类分级指南（试行）》。《指南》中明确了数据分类、数据分级和分级管理的具体要求。5）关于工业大数据发展的指导意见2020 年 5 月，为贯彻落实国家大数据发展战略，促进工业数字化转型，激发工业数据资源要素潜力，加快工业大数据产业发展，工业和信息化部印发《关于工业大数据发展的指导意见》。《意见》中强调要强化数据安全，构建工业数据安全管理体系。明确企业安全主体责任和各级政府监督管理责任，构建工业数据安全责任体系。加强态势感知、测试评估、预警处置等工业大数据安全能力建设，实现闭环管理，全面保障数据安全。加强工业数据安全产品研发。开展加密传输、访问控制、数据脱敏等安全技术攻关，提升防篡改、防窃取、防泄漏能力。加快培育安全骨干企业，增强数据安全服务，培育良好安全产业生态。6）关于进一步加强工业行业安全生产管理的指导意见2020 年 6 月，为深入贯彻中央关于安全生产工作的重要指示批示精神，落实全国安全生产电视会议工作部署，现就进一步加强工业行业安全生产管理工作，工信部提出《关于进一步加强工业行业安全生产管理的指导意见》。《意见》中强调通过技术改造促进企业提升本质安全水平。将安全技术改造作为重要内容纳入工业企业技术改造支持范围，更好地引导投资方向。鼓励企业落实主体责任，加大安全技术改造投入，采用先进的工艺及装备，降低安全风险，消除事故隐患。推动互联网、大数据、物联网、人工智能等技术在安全生产领域广泛应用，用智能化、信息化手段提升企业本质安全水平及工控安全、数据安全管理能力。7）2020 年能源工作指导意见2020 年 6 月，为全面落实党中央、国务院的决策部署，扎实做好“六稳”工作，落实好“六保”任务，在常态化疫情防控中做好能源发展改革工作，保障能源安全，推动能源高质量发展，国家能源局研究制定了《2020 年能源工作指导意见》。《指南》中强调加强电力安全生产监管。防范化解特高压输电安全隐患，开展电力行业网络安全责任暨电力监控系统安全防护落实情况专项监管。8）国务院 2020 年立法工作计划2020 年 6 月，国务院印发《国务院 2020 年立法工作计划》。工作计划中将关键信息基础设施安全保护条例（网信办、工业和信息化部、公安部起草） 纳入拟制定、修订的行政法规中。9）工业互联网专项工作组 2020 年工作计划2020 年 6 月，工业和信息化部印发《工业互联网专项工作组 2020 年工作计划》，工作计划中强调加快工业互联网公共服务平台建设，依托工业互联网创新发展工程，支持建设一批工业互联网技术、产业链协同创新、网络安全等公共服务平台；组织全国工业互联网线上精品课程培训，开展宣传推广活动，指导建成网络安全在线培训平台，提供工业互联网安全在线培训精品课程。组织开展网络安全宣传周活动，开展工业互联网平台人才培训；研究制定工业互联网安全相关指导性文件，出台《工业互联网企业网络安全分类分级管理指南》， 开展工业互联网企业分类分级试点；加强工业互联网安全威胁通报和处置技术支撑，支持建设企业级安全监测平台，并向工业和信息化部网络安全相关平台提供安全威胁数据。10）贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见2020 年 7 月，为健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，配合公安机关加强网络安全监管，严厉打击危害网络安全的违法犯罪活动，切实保障关键信息基础设施、重要网络和数据安全，公安部研究制定了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。《意见》中强调工作目标：网络安全等级保护制度深入贯彻实施。网络安全等级保护定级备案、等级测评、安全建设和检查等基础工作深入推进。网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施得到有效落实，网络安全保护良好生态基本建立，国家网络安全综合防护能力和水平显著提升。11）关于进一步促进服务型制造发展的指导意见2020 年 7 月，工业和信息化部、国家发展和改革委员会、教育部、科学技术部、财政部等十五部门联合印发《关于进一步促进服务型制造发展的指导意见》。《意见》中强调提升信息技术应用能力，持续推进网络安全建设，强化工业互联网设备、控制、网络、平台、数据安全防护，制定数据保护的相关举措，提升从业人员安全意识，充分利用工业互联网安全监测与态势感知平台，提升工业互联网安全监测预警能力。12）“工业互联网+安全生产”行动计划（2021-2023 年）2020 年 10 月，工业和信息化部、应急管理部联合发布《“工业互联网+安全生产”行动计划（2021-2023 年）》。《行动计划》中明确到 2023 年底，工业互联网与安全生产协同推进发展格局基本形成， 工业企业本质安全水平明显增强。一批重点行业工业互联网安全生产监管平台建成运行， “工业互联网+安全生产”快速感知、实时监测、超前预警、联动处置、系统评估等新型能力体系基本形成，数字化管理、网络化协同、智能化管控水平明显提升，形成较为完善的产业支撑和服务体系，实现更高质量、更有效率、更可持续、更为安全的发展模式。13）工业互联网标识管理办法2020 年 12 月，工业和信息化部印发《工业互联网标识管理办法》。《管理办法》中明确规定了标识服务机构应当遵守相关法律法规和国家标准，落实网络与信息安全保障措施，具备相应的技术、服务和网络安全保障能力，具备与业务规模相适应的网络与信息安全专业人员，并明确专门的责任部门与责任人。标识服务机构应当建立网络安全防护技术手段，依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录， 各日志留存时长不少于六个月，保障标识服务的质量和标识服务系统安全。二、 工业安全标准体系建设建立健全工业控制系统信息安全标准体系对工业网络安全建设具有重要的指导意义。通过工业网络安全标准体系的建设，可有效提高对工业网络安全风险的管控能力，通过与等级保护等工作接续起来，使得工业网络安全管理更加科学有效。同时，网络安全标准体系的建立将使得企业安全实施水平与国际先进水平接轨，从而加快工业网络安全的落实。为了充分发挥生产、管理、科研、应用等各方面在各个行业、产业、企业、组织、机构的标准化工作中的作用，广泛开展网络安全领域的标准化工作，2002 年，中国通信标准化协会（CCSA）成立。2016 年，经国家标准化管理委员会批准成立全国信息安全标准化技术委员会（以下简称“信安标委”，TC260）。信安标委是在信息安全专业领域内，从事全国标准化工作的技术工作组织，负责全国信息安全标准化的技术归口工作。另有全国电力系统管理及其信息交换标准化技术委员会（TC82）、全国电力监管标准化技术委员会（TC296）、全国工业过程测量和控制标准化技术委员会（TC124）共同推动工业控制系统信息安全标准工作。2020 年 8 月，国家标准《信息安全技术 关键信息基础设施安全防护能力评价方法》征求意见稿发布。本标准描述了关键信息基础设施安全防护能力评价模型，给出了能力评价方法。本标准适用于对关键信息基础设施运营者的安全管理，也可供关键信息基础设施保护工作部门和关键信息基础设施安全保护的其他参与者参考。2020 年 8 月，国家标准《信息安全技术 关键信息基础设施边界确定方法》征求意见稿发布。标准提出了关键信息基础设施边界识别基本原则，给出了关键信息基础设施边界识别模型、方法和流程。标准适用于运营者开展关键信息基础设施边界识别工作。2020 年 8 月，为加快推进船舶总装建造智能化转型， 构建满足产业发展需要、 先进适用的船舶总装建造智能化标准体系， 充分发挥标准在船舶设计、 制造、 管理等全过程中的支撑和引领作用， 工业和信息化部组织制定了《船舶总装建造智能化标准体系建设指南（2020 版）》。2020 年 9 月，国家标准 GB/T 23004-2020《信息化和工业化融合生态系统参考架构》正式发布。本标准提供了信息化和工业化融合（简称两化融合） 生态系统参考架构， 给出了两化融合三个分析视角、 四个要素、 三个发展历程的基本内涵和主要内容。2020 年 9 月，国家标准 GB/T 23005-2020《信息化和工业化融合管理体系咨询服务指南》正式发布。本标准提供了信息化和工业化融合（简称两化融合） 管理体系咨询服务的通用指南和实施建议，给出了咨询服务的方针、 目标， 咨询服务机构能力和要求，咨询服务过程指南， 以及咨询服务社会化监督机制。附录三 工业控制系统安全国家地方联合工程实验室工业控制系统安全国家地方联合工程实验室（简称：工业安全国家联合实验室）是由国家发展与改革委员会批准授牌成立，由奇安信集团承建的对外开放的工业控制安全技术方面的公共研究平台。工业安全国家联合实验室以对工业控制系统安全领域有重大影响的前沿性、战略性技术作为研究目标，建立以工程实验室为主，联合高等院校、科研院所和国家需求部门、企业共同参加的，产、学、研、用相结合的合作机制，发挥高等院校、科研院所在基础理论研究方面的力量和优势，发挥国家需求部门、企业在技术创新和应用方面的主体作用，共享科研成果。工业安全国家联合实验室积极吸纳国内外优秀的科技人才，建立高水平专业人才培养基地。目前实验室已与北京大学、西安电子科技大学、吉林大学、武汉大学、北京理工大学、信息工程大学等均建立了人才联合培养机制。工业安全国家联合实验室拥有软件著作权 7 项，专利 16 项，创新地提出了工业互联网自适应防护架构（PC4R），推出了工业主机安全防护系统、工业防火墙/网关、工业安全监测系统、工业安全监测控制平台、工业互联网安全监测服务平台等工业安全领域完整解决方案及产品，并已经在众多央企和工业企业中进行应用。未来，工业安全国家联合实验室将充分利用科技资源，发挥产学研联盟作用，打造产业链合作，与产业链企业实现互利共赢，在合作中共同壮大，努力成为工业互联网安全产业创新的龙头。

日前，山西省通信管理局副局长刘红雨一行赴焦煤集团庞庞塔矿就5G建设及场景应用、5G+智能矿山应用情况进行现场调研。在庞庞塔矿调度指挥中心，行业专家解读国家能源战略和煤矿井工开采特点，对煤矿智能化政策与方向、生产系统在五流两面的把控、5G项目建设进展作了介绍。庞庞塔矿5G+智慧矿山项目是焦煤集团与山西联通合作开发的省内最早取得煤安标志的矿井，经过近6个月的施工建设，于9月29日完成投用前信号测试，建成了井下4G/5G信号及NB-loT（窄带物联网）全覆盖的核心网络。基于高质量工业互联网实现固定设备集中控制；采用5G+UWB实现物流车辆的无人驾驶；利用5G+MEC+AI+机器人实现掘进、回采工作面的减人、少人与无人，形成以人流、电流、煤流、水流、风流为主的“人、机、环”全面感知的智能化矿井。座谈交流中，刘红雨指出，煤矿智能化是煤炭工业高质量发展的核心技术支撑，山西管局将继续做好支撑与协调服务工作，助推矿井智能化建设进程中遇到的问题更快解决。【来源：山西省通信管理局】声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 邮箱地址：newmedia@xxcb.cn