工业互联网典型安全解决方案案例汇编2021

I 2 3 3 3 4 4 工业互联网、物联网等新型基础设施建设和融合应用”，工业互联网创新发展行动计划（2021-2023年）》、《“十四五”智能制造发展规2020年7月，《工业互联网+专项工作组2020年工作计划》明展，增强安全保障水平等。2021年1月，《工业互联网创新行动计划（2021-2023年）》提出要深化“5G+工业互联网”，支持工业企业建设5G全连接工厂，推动5G应用从外围辅助环节向核心生产环节渗透，加快典型应用场景推广。2021年4月，《“十四五”智能V转型、智能化升级。到2025年建成120个以力的工业互联网平台，加快工业互联网、物联网、5G、千兆光网等方面，算力网络、5G、边缘计算、区块链、隐私计算等新技术与工案案例汇编(2021)》，报告汇编了业内解决工业互联网安全的新挑战和突出问题提供有益参考，共同促进本报告的参编人:张峰、田慧蓉、陶耀东、柯浩仁、李江力、于11.工业互联网安全概述2019年全国两会报告指出“加强人工智能、工业互联网、物联网等新型基础设施建设和融合应用”，工业互联网作为“们生产生活带来重大而深远的影响。据中国信息通信研究院预计，2020年中国指导企业建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制提出到2023年底，工业互联网与安全生产协同推进发展2明确重点推进5G在工业互联网等领域的深度应用。8月，国务院总理李克强签漏洞风险的工业APP为714个，几乎97%的工业APP存在安全风险32.典型安全解决方案2.1案例一：某城市轨道交通工业互联网安全一体化解决方4广播系统（PA）、闭路电视系统（CCTV）、乘客信息系统（PIS）、自动售检基于26个站点和综合监控的安全建设，范围覆盖安全生产网、内部管理网领域，但是，企业面临的几大问安全题需要系统性的解决；一是安全管理问题，5数据平台，建立工业互联网云平台，并与国家/省级工业互联网态势感知平台进6工业互联网、人工智能、5G等新兴技术，将城市轨道交通的数字化、网络化、7安全管理机构建设包括安全生产网、内部管理网、外部服务网和管理网489主机安全及管理系统（EDR）对终端计算机进行集中管理方式，统一软件下堡垒机对接入互联网的终端计算机采取控制措施，包括实名接入认证、IP地址终端单元（RTU）进而控制部分或整个联网控制系统，对参与无线通信的所有用并对日志进行综合审计，确保日志信息记录完整准确，日志留存时间不低于6通过APT威胁监测与预警平台发现威胁并预警，结合其它监测探针（如AINTA管控。根据建立的应急预案，组织相关部门定期进行工业互联网安全应急演练，（3）工业互联网安全管理体系、安全技术体系、安全运营体系构建一体化解决2.2案例二：面向5G+工业互联网的“智安5G”安全保障方中国移动通信集团有限公司信安中心联合中国移动通信集团安徽有限公司共同打造“智安5G”体系化安全解决方案，面向工业互联网、医疗、交通等垂直行业等开展5G安全服务，可从整体上提升5G安全保障能力，切实保障国家5G安全，在新时期、新形势下促进工业、医疗、交通、智慧城市等领域智能发展，有助于提升5G+垂直行业安全自主可控能力，促进5G安全产业发展，加快5G融合应用是促进经济社会数字化、网络化、智能化转型的重要引擎。基打造了智能电网、智慧工厂、智慧港口、智慧矿山、智慧医疗、智慧交通等5G中国移动沉淀多年的安全专家经验积累及安全能力积构建“智安5G”体系化安全解决方案，重点从数据安全、应用安全、网络基于痛点需求，中国移动拉通沉淀多年的安全积累，从自适应风险评估据库的访问行为进行审计和防护。同时采用VPN加密手段，5G专网数据走VPN系统正常运转。对于优享/尊享型用户，UPF/MEC部署在园区，需要重点考虑南边界安全防护措施，如在UPF/MEC前端部署虚拟防火墙、IPS、WAF等设备，对力切入，构建面向5G应用场景的差异化安全防护能力，满足不同5G+行业客户引入超融合技术，在共享MEC、专享/尊享MEC侧构建分布式安全云底座，智安5G”解决方案以云化的集中式安全能力平台为基础，提供集中运营、远程集中维护的能力。在专享/尊享、共享边缘部署云化的分布式安全底座，为护网重保、资产测绘、风险评估、全流量监测与溯源、抗DDOS、网络防勒索、护网重保、资产测绘、风险评估、全流量监测与溯源、抗DDOS、网络防勒索、基于中国移动5G存量市场，业务部门+安全售前专家共同为客户提供基于基于如下图所示的5G端到端五点备份可靠性保障方案，可以提高5G专网方案描述：在SMF上配置负荷分担模式，平时园区UPF负荷分担处理业方案描述：ToBSMF具备主备模式功能的前提下，在SMF上配置主备模势和沉淀多年的安全产品积累，打造面向5G应用场景的安全消费视图，形成运营商特色的5G安全超市。三是构安全能力中心和基础中心提供执行各类安全措施的安全防护能力组件，为设施安全保障。安全能力中心基于虚拟化安全组件构建，并通过软件定义安全安徽移动借助“徽盾”团队多年安全运营、维护经验优势，阶段性为安徽资产100余个、整改MS17-010等高风险漏洞50余个、发现并调整弱口令（含web）20余个、配置不合规设备70余台，使安徽合力对园区资产有了清晰的掌客户安全运营中心、安全编排中心和安全数据中心构成平台化安全支撑能全保障方案应用至安徽合力智慧园区，5G安全云服务生态平台目前主要部署合力叉车园区UPF近源侧。安徽合力是我国规模最大、综合实力和经济效益车间的网络化、数字化转型，为企业的MES系统提供数据支撑。项目自2020落地项目受到地方及集团公司领导高度重视，水利部党组书记、时任安徽骚扰诈骗电话、“呼死你”电话、伪基站、用安全、业务安全、内容安全等多个领域，形成了全国“一盘棋”2.3案例三：智慧矿山工业互联网安全防护方案平煤神马集团工业互联网依托集团办公网，形成了40G带宽为主干、各单位10G带宽接入的网状城域网络，集团级涵盖集团人、财、物、产、供、销、目前平煤神马集团积极推进工业互联网平台信息安全防护建设和工业互联操作员站、工程师站等服务器没有病毒防护软件，USB接口没有进行相应管控。调度人员或运维人员使用带有病毒的U盘插入主机中，造成整个网络感工业信息安全解决方案设计遵循GB/T25070满足工业控制系统等级保护安全技术设计构建在安全管理中心支持下的计算环），工业控制系统的每一个层级针对不同的信息安全要求分别配置相对应的防a)区域划分隔离：根据等级保护要求的区域划分原则将控制系统按照不同b)网络节点保护：对各安全区域的边界节点进行隔离防护，并对各安全域c)主机可信终端防护：控制系统上位机主机加装基于可信计算的终端防护d)通信数据加密：控制系统的关键数据如身份验证数据等进行通信加密和e)集中审计管控：在安全管理区配置集中审计和管理平台，对系统安全策OPC采集服务器与数据采集器之间部署工业防护效果。并在集团对外业务如集团OA、集团视频会议系统、集团网站等互联网发布应用前端部署WEB应用防火墙，降低SQL注入、跨站脚本等能，支持与组态上位机的加密通信，同时协议栈经过优化后具备对DDos攻优化远程访问，更新升级了集团SSLVPN系统平台，新系统的投入使纪委廉政档案、招标备案审计等新的VPN用途。提高了非集团办公网接入设置安全专网，在安全专网中部署工业安全管密芯片作为硬件基础，采用轻量级双体系可信计算技术，是国内首款主动防护国内首套具备自主知识产权的工业嵌入式安全可信技术平台HOLLiTrust，并基宁波和利时信息安全院有限公司作为TC124/TC260等标委会和行业重要联统集成、应用软件开发、IT运维服务、信息安全建设为一体的全方位、全过程IT服务体系。同时开展企业内部“三网”运营和集团外部互联网接入、互联网2.4案例四：基于数字孪生的工业网络安全评估方案快速识别出资产的属性信息（设备类型、厂商、品牌、型号、服务、协较脆弱的工控设备可能会造成宕机等严重后果。常见的主动探测工具有nmap,通过LLDP包广播出其设备信息，则无法获取设备型号，固件版本号等关键属性PLC是关键基础设施中的基础性设备,其安全涉及到整个系统的安全稳定运行。但是,随着两化融合的不断加深以及工业4.0的推进,工业控制系统在也日益翻新,各种木马和病毒变体数量不断攀升,威胁工业控制系统的稳定运行和人员生命财产安全。随着技术的不断进步,PLC在向着智能化的方向发展,嵌入式系统,同时将原来位于串行链路上的通信协议转移到TCP/IP之上,为LinuxRT、QNX、Lynx、VxWorks等。这些操作系统广泛的应用于通信、军事、嵌入式系统历来都会使用大量专有组件,并没有与其他系统共享太多共同电路,系统更新一般只能由生产厂商完成,因此其打补丁的过程就更加缓慢。常见的协议设计和描述中的安全问题较协议实现中的安全问题可能要容易的多,也可时代的发展,厂级监控的实时性、可靠性需求增高,工业通信总线通讯速率的不断提升,从RS232/485到工业以太网再到工业实时以太网,工控网络中大量在当今看来保障用户安全的必要认证条件,所以我们常见的工控网络协议的安全性一直都不高。加上工控协议的特性是面向命令、面向功能、轮询应答式,攻击者只需要掌握协议构造方式,并接入到了工控网络中,便可以通过协议对目写入数据等,然而其中一部分高级或协议约定的自定义功能往往会给用户安全带来更多的威胁,如Modbus协议的从机诊断命令将会造成从机设备切换到侦能将会导致PLC程序运行停止,在大多数的情况下用户在上位机进行组态时仅会使用协议的某些读取数据功能和固定范围、固定地址的写数据功能,而协议栈漏洞库结合了ATTCK攻击链,为漏洞检测系统和工控安全评估模块提大可能的包含对应的PoC库，漏洞编号，漏洞描述，cvss评分，危害评分，攻基于规则和字典的算法；2、基于传统机器学习的HMM/MEMM/CRF；3、基于深度学习的RNN-CRF/CNN-CRF;4、目前大家用的比较多的注意力模型/迁移学习/半1、数据统计，我们可以先对样本中出现频率最多的数据进行单后提取出来，这部分词应该是在工控领域出现比较多的热词，直接分析是否为3、建模，我们可以利用Bi-LSTM模型来训练我们的样本，Bi-LSTM是一种分析人员可以人工参与进行确认，top1正确匹配的则认为智能漏洞发现系统没何防御活动时，利用ATT&CK分类法，参考攻击者及其行为就可以总结出针对其特有的防御方法。本分系统充分利用ATT&CK攻击技术知识库优势，结合真实的流量信息、样本信息、网络拓扑、硬件节点等各种信息综合分析，基于ATT&CK通过算法进行筛选和计算，并按照ATT&C结果进行漏洞匹配，再根据每个设备和节点的漏洞信息与ATT&CK攻击技术和战网络侧溯源：C2CommandandControl；Whois、DNS解析记录、域名注册保护，风险管理，物理保护，系统和通信保护，系统和信息完检查和管理审核日志，开展安全意识活动，建立配置基线，授予对已验证身份络和系统监控，实施高级电子邮件保护等40多项安其中si代表了每个能力域得到的分数，wi代表了能力域的权重比，n表示能力域的数目。ssurvey即为问卷所得分数。正得分，得到最终的问卷得分ssurvey。攻击链路根据信息安全问卷或者网络拓扑得到可能的N个攻击入口及每个根据业务咨询或者观察得到的对业务安全直接相关的K个最终影响设备及 计算从某个入口到某个最终影响设备的总通信路径和攻击可达路径Nattck， Ntotal 因子λ,最后算出总的打分SLink Ntotal和Nattack计算采用DFS(深度优先)算法实现：每一组又由一些度量指标组成。基础度量指标反映了一个漏洞的固有特征件设备或一个网络资源。衡量一个脆弱组件之外的弱点的潜在影例如，一个易于使用的漏洞利用工具包的出现会增加CVSS分数，而一个官同时在理想情况下，设备数为n，Sbase=，Snode=Sbase 同一个设备在具有K个不同的漏洞的情况下M为k阶矩阵，Snode=Sbase− |M∗Sbase| 最后综上所述，总体的打分为：S=SCVSS∗WCV Wsurvey键控制设备的安全漏洞，研究针对控制系统的攻击方法、攻击效果和防护措施，AB、GE等主流厂商，对象多样化，全面覆盖多种工业控制系统，满足工业企业现在孪生网络中分析检测威胁流量的能力基于数字孪生构建的高仿真工业网络保护网段环境1:1在另一网段进行复制还原，从而使得真实环境、孪生环境并“孪生系统”，孪生系统一般相比于其孪生的系统，也在其靠前代码等。供多种配置策略，用户可以选择需要检测的关键行为，如:工艺关键事件检测、IP无流量事件检测等。非字符型协议的操作能够实时阻断，字符型协），核心交换机处部署centre服务器，用于采集核心交Centre服务端接收探针发送的设备属性数据，更新拓扑图中节点的属性信（2）攻击向量识别：漏洞库映射得到可能本方案采用基于攻击视角的工业企业网络安全评估方案对宁波爱柯迪股份入库发货等全套生产流程的数字化，2018年获得了ROI中国工业4.0杰出贡（4）通过将识别到的设备资产与平头漏洞库进行智能化（5）结合平台的工业企业网络攻击模型，对企业网络进行攻击链评估，绘控制权限，进而访问核心交换机下的工控设备，工厂中有部分西门子的PLC设备,SiemensSIMATICS7-300模块存在未授权，通过权限绕过执行CPU攻击漏洞。攻击者可构造特殊的应用层数据报文，导致对PLC进行任意的启停控制,（6）根据企业设备资产漏洞情况、攻击链渗透情况、受攻击的影响美国国防部支持的研究组织MITRE提出了ATT&CK攻击知识库，汇聚了来自持攻击视角的安全体系验证和评估。因此，本方案拟在研究美国MITER组织的ICSATT&CK模型的基础上，建立我国自有的工业网络攻击知识库，以支持基于以得到工控CVE里提到比较多的工控领域的命名实体，比如厂商命名实体CP1L-EM30DT-DCP1L-EM30DT安全标准的构建对于工业企业构建安全防护体系和能力具有重要的指导作360持续输出全球领先的高级威胁情报，累计发现40余个针对中国的境外APTAI中台、数据中台能力，借助数据智能引擎以及强大工控网络安全防护实力，废物治理行业数字化解决方案，探索互联网技术与工业场景的深度2.5案例五：某钢铁企业钢铁冶金工业互联网协同设计云平有限公司，同时组建南京钢铁集团。2000年9月，南钢股份在上海证券交易所（2）全面构筑钢铁冶金行业工业互联网数据安全云平台，确保工业设计环境中本方案在工业互联网体系架构的基础上应用了基于工业控制系统的防护手2）终端虚拟化桌面子系统包括传输加密、介质加密、密钥产生和使用、容错备3）终端桌面安全子系统：通过远程监控、补丁推送、软硬5）文件透明加密子系统：采用驱动层透明动态加解密技术，在操作系统和磁盘P2P技术构建的先进的虚拟安全域/网技术，根据权限和安全策略动态的将被访1）移动设备授权使用：外出携带文件资料及笔记本电脑、U盘等移动办公2）移动设备离线管控：通过外出流程审批后，管理人员进行授权，对客户3）文档云平台：项目实施后，既能确保项目有条不紊地开展，又能保证商4）文件防勒索病毒：通过智能识别应用进程，来杜绝非法的程序对电子文5）屏幕水印：在涉及公司商业秘密的重大项目会议上，经常需要向客户展2）数据库加密子系统：对数据库中的数据进行加密处理，即使某一用户非①事务管理日志管理事务管理日志管理②tB+树B+树④$⑤n ①密钥生成算法KenGen(s)：输入一个安全参数s，生成一个密钥对，包含公钥pk和私钥sk。②密文生成算法PEKS(pk,w)：输入接收者的公钥pk和一个关键字w，生成可以检索关键字w的密文c=PEKS(pk,w)。③陷门生成算法Trapdoor(sk,w)：输入接收者的私钥sk和一个关键字w，生成关键字w的陷门Tw。4）用户异常行为检测子系统：总体功能分为三大部分：审计数据采集、分同时按照安全策略和行为规则对数据进行分析；管理平台是安全审计的Web管5）数据安全隔离子系统：采用用户行为采集技术，用户行为分析技术和数（3）此外，在软件的开发方面我们将实施严格的软件工程管理，组织多家（4）最后，我们还将真正实行切实的产业化运行机制及可持续发展的技术的发展战略。从2002年率先推出填补国内空白的自主知识产权数据加密产品，到全国首发第一套央企商业秘密保护解决方案和数据安全卫士系统DGS这一整以数据安全为核心，自主可控的加密防护技术为基础，研发“敏捷DGS”2.6案例六：某钢铁企业工控安全建设方案近年来，工业控制系统爆发出的漏洞也呈高速增长趋势，截至2019年11名、占地10平方公里，业务涵盖现代物流、国际贸易（2）关注点被放在如何降低建设成本以及生产网络自身的可靠性上）；（3）大部分网络系统的划分是根据生产业务Modbus协议是一种串行通信协议，是Modicon公司（现在的施耐德电气SchneiderElectric）于1979年为使用可编程逻辑控制器（PLC）通信而发表。（2）工作人员、第三方供应商或外维人员在生产厂（2）手机自身存在的安全隐患通过无线网络进入工业生产网，对生产网造（3）默认账号口令容易被暴力破解，一旦被27条产线，根据各厂区实际情况部署工控安全审计平台与集团工控安全生态运对各个分厂的各个产线的工业控制数据进行收集，通过安全审计“1对1”备作为整个平台方案的底层数据节点，将收集工控设备的通讯数据、协议数据、支持服务器、工作站、网络设备、安全防护设备等监测对象进行数支持采集服务器、工作站的用户登录、操作信息、运行状态等事件支持采集安全防护设备的用户登录、配置变更、运行状态、安全事具有根据参数配置，对采集到的CPU利用率、内存使用率、网口等信息，通过统计分析获取企业的安全风险和态势，指导资产管理和安全告警l平台完全符合等保对安全管理中心和关键基础设施保护对安全管理保护环节的要求，提供全流程的安全管理基础功能，使安全防护和管理工作规范化流程化，生成多种安全报告，减少用户在安全管理流程响应，合l平台采用组件化开发技术，是专注于安全管理和安全分析的应用套件开发平台，可以根据用户需求灵活调整，针对实际生产环境，定制最优的l平台对采集的各类安全数据、态势要素进⾏综合分析评判，从多维度和指标化的形式来呈现企业全网整体安全运行态势和资产、漏洞、攻击以及管理等专题态势，并进行可视化展示，帮助管理层辅助决策和执行层展示与应用层是安全态势呈现层和系统人机交互层，为各类安全管理人员支持服务器、工作站、网络设备、安全防护设备等监测对象进行数支持采集服务器、工作站的用户登录、操作信息、运行状态等事件支持采集安全防护设备的用户登录、配置变更、运行状态、安全事具有根据参数配置，对采集到的CPU利用率、内存使用率、网口号，指示灯情况，运行状态、IP地址、物理地址等有效信息。帮助用户第一时行，建议建立的制度包括《IP地址申请和使用管理制度》、《联网资产注册管.IP/MAC绑定：IP与MAC地址绑定状态分为不绑定和绑定，绑本方案通过动态采集流量行为日志，结合大数据算法和应用的场景规则库对全网进行追踪溯源、告警、事件、脆弱性、威胁、资产多维度的安全分析，全网进行追踪溯源、告警、事件、脆弱性、威胁、资产多维度的安全分析，并2.7案例七：化纤制造工业互联网平台下数字化转型建设方团自动化、数字化、智能化、一体化的进一步升级，打通过北京威努特技术有限公司与该集团数字工厂相关负责人员沟通和现场另外，集团主厂区拥有上位机等工控主机200台左右，操作系统主要为Windows7、Windows10系统，有个别WindowsXP系统。另外还拥有数采网关服本方案根据化纤类制造企业在数字化转型过程中生产网络中衍生的安全现环境”。l工业控制系统在硬件产品在设计之初就很少考虑安全问题，导致安全漏前控制系统上位机采用的Windows7和Windows10操作系统也存在大量的安全l应用软件存在漏洞由于生产系统的控制软件多为定制化产品，在软件开全保护产品很难保障其安全性，特别是国外的主流控制系统厂商的软件已经暴l通过分析多个网络安全事件中恶意攻击主要源于对多种网络入口接入点击发生时，除了已知的威胁，更深层次的攻击大部分是高级持续性威胁攻击运行（行为激活/内容“引爆”）各种文件，分析文件行为，识别出未知威胁，为结束对老旧Windows系统技术支持，老版本系统安全性不再获得保障，这意味主厂区的工控上位机USB等外设端口没有进行有效管控，根据该集团主厂区工业生产网络的安全现状并结合工控系统运行环境相对络数据及软件运行状态，建立工控系统正常工作环境下的安全状态基线和模型，在生产网的核心交换机与一期聚酯汇聚交换机、3期聚酯汇聚交换机、CP1由于工控网络的封闭性和工控网络中运行的软件和程序一般情况下都是很用性和高效性，在工业防火墙上开启异常报文检测与异常流量检测功能，防止l丰富的工控协议支持，智能自学习操作指令码、参数范围等，更好针对不能出现断网事故，所以工业防护墙自身具备Bypass功能，保证物理硬件在出通过本地威胁情报检测和云端威胁情报追溯；通过实时下发恶意IP、恶意的黑名单数量不少于20万条；通过联动提交IP、域名、URL、文件或文件的非标准协议检测；支持SMTP行为异常检测、可疑SMTP源IP检测、垃圾邮件支持对网络内部的扫描探测、入侵攻击、横向渗透等行为进行检测；支持SQL注入攻击检测、Bash漏洞攻击检测、心脏出血漏洞攻击检测、协议动态识别、无效SSL证书检测、无效OCSP回应检测、网络应用攻击检测、Shellcode支持协议分析及文件还原，包括PE格式文件还原、TXT格式文件还原、网络威胁感知系统采用了人工智能的机器学习/深度学习技术，基于大数据建立卷积神经元网络CNN深度学习模型通过内置的下一代入侵检测引擎，Multi-AV防病毒引擎和威胁情报检测技网络威胁感知系统单台最大带宽处理能力可达10Gbps,文件处理性能最高络中。工控主机卫士配套使用的安全U盘可以有效保障数据的安全，能够根据略、审核策略、安全选项、IP安全、进程审计、系统日志等。通过开启密码复开启SYN攻击防护、进行进程审计等措施最大限度保护工作站、工业现场业务服务器操作系统大部分采用静态口令认证方式对用户身份进USB-KEY为用户身份的唯一标识，当用户登录系统时需要插入USB-K拔除USB-KEY，安全内核会自动锁定服务器桌面。除持有授权USB-KEY的用对不同安全级别的主客体制定读写的基本访问控制策略。这种访问控制是基于量，实现终端/服务器对于已知/未知病毒、木马、攻击程序等恶意代的重要数据文件、配置文件等进行Hash运算得出摘要值，赋予标记并制定安全l支持对老旧主机安全防护，对控制系统使用的微软、Linux等操作系统除等操作，支持资产的自动发现，可实时发现接入工业网络的工控设备、IT设日志内容包括：操作者、操作IP、操作时间、操作指令、处理方式等。细审计管理员audit：授权日志，文档操业协议不支持。统一安全管理平台为用户提供SDK接口，便于用户对私有ModbusTcp、S7等一系列常见控制协议，对于私有协议、尤其是特目前集团已开展包括主厂区在内的8个厂区进行了数字化平台建设的生产获国际自动化协会ISASecure认证企业之一和首批国家级专精特新“小巨人”软件著作权、103项原创漏洞证明等核心知识产权。积极参与制定28项网络安全国家、行业标准，受邀出色完成新中国70周年庆典、中共十2.8案例八：某钢铁企业工控安全建设解决方案网络采用同网段组网，使连接到网络内的PC或操作站都能访问网络内的PLC、2、各分厂（如动力厂、焦化厂、烧结厂、炼铁厂、转炉厂、热轧厂、冷轧厂、5、钢铁冶金企业生产网操作站、工程师站等缺乏必要的主机安全防护措施。钢在管理信息网与生产控制网之间部署工业安全网闸实现逻辑隔离与数据的从工控安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策深度理解工控系统广泛使用的Modbus、DNP3、IEC104、Profinet、OPC（2）强化网络的边界防护和访问控制策略，确保网络不通区域之间互联互（3）提高对信息网的入侵和异常行为监测和发现能力，实现安（7）按照GB/T22239-2019要求，完成整体信息化安全建设务商，2019年支撑江苏省科技厅可省公安厅攻防演练获得，并获评江苏网络安全攻防演练优秀奖。2020年获评工业信息安全应急服务支撑单位、江苏省工业信息安全服务支撑机构和江苏省通信管理局网络安全技术支撑单位。2021年入选中国电子工业标准化技术协会工业控制系统信息安全防护能力推进分会首批得长三角数字经济创新案例企业奖、江苏企业研发机构创新大赛决赛一等奖、贵州省工控安全精品项目竞演赛一等奖，连续三年入选安全牛-中国网络安全创2.9案例九：某县智慧交通北斗大数据安全解决方案江、洞庭湖黄金水道北通巫峡，南极潇湘，东至东海。2019年经华容县政府批l信息安全管理体系：人力资源安全、资产管理、访问控制、物理和环境密、数字签名与验证、数字信封封包与解封、HASH运算和随机数生成签名服务器等为密钥管理层提供密钥生成服务；为密码服务层提供密码密钥备份、密钥恢复和密钥发行等密钥全生