山东未来网络研究院、山东未来集团是山东省委、省政府决定组建的工业互联网重大创新应用平台，实行“院企一体化”发展新模式。

基于确定性网络和算网一体化自主核心技术，围绕工业互联网、人工智能、云计算、大数据、区块链、网络安全和应用等领域，进行科研创新和成果转化，开展前瞻性研究、系统集成、技术研发、市场开发等数字化服务。目前，院企共引进15支国内外高水平团队，具备研发起点高、创新能力强等特点。

本期，我们一起走近未来亚鸿安全团队。

未来亚鸿安全团队作为国内领先的网络安全和数据安全整体解决方案提供商，拥有近百项国家级核心技术，参与多项公安部、工信部等多部委信息安全行业标准制定及平台建设工作，承担30多项国家级重大课题研发，获得国家、省市级荣誉200余项。

工业互联网安全产品

确定性网络+工业互联网

安全框架

工业互联网

安全保障体系总体框架

以管促建，合规驱动，安全与发展并重——

依托一体化安全智慧运营平台的分类分级管理能力、资产发现与管理能力、安全风险监测预警与处置能力，进行工业互联网发展分析，并识别省内工业企业面临的安全风险。

为工业企业提供安全服务和解决方案，帮助工业企业完善工业互联网安全体系建设，共同促进山东省工业互联网健康发展，协同创新，打造具有山东特色的工业互联网安全与发展运营模式。

工业互联网安全产品体系

安全设备部署示意图

成果转化意义

为企业：在不影响安全生产的前提下，基于一体化安全智慧运营平台，为企业提供国家级防护能力，并在后续提供多维度的风险评估和报告。企业可根据业务生产情况，自主决定处理方式。

为政府：依托平台进行数据分析，了解各行企业的安全水平及山东省工业互联网安全整体发展态势，持续评估现有政策及措施，为后续安全生产决策、扶持政策提供真实可靠数据，从而提升山东省工业互联网的安全保障水平，为工业企业的数字化转型和工业互联网的发展保驾护航。

典型案例

某大型化工企业

工业整体安全应用案例

某大型化工企业厂区遍布全国数十个省市，工业控制系统资产包含DCS、SIS、GDS、MCS、PLC等控制系统、组态软件及上位监控软件、服务器、工作站、网络设备及定制开发的软件等系统，生产装置由DCS机柜间、本地操作站构成，及部署在CCR（集中调度中心）的操作站，实现集中调度与管理。

企业主要安全问题：

生产装置控制网络与MES系统的边界没有网络安全隔离措施；控制网络中未部署网络安全监测设备，无法及时发现违规操作、越权操作、异常流量、网络威胁等行为；生产装置操作站、工程师站没有安全防护与权限控制措施；生产装置控制系统管理、运维权限分散；通过VPN网络与集团及省级平台互联，存在数据泄露的风险。

项目成效：

实现18个省，21个工厂，56类设备，累计汇聚2千万条安全数据；

实现21个厂区的工控网络威胁检测能力，发现工控异常报文、高危指令执行、非法设备访问等工控威胁合计1600余次；

帮助企业管理和运营人员，解决海量安全事件问题，从每天面对10万条安全事件，降维到只需要聚焦处理1000条左右的安全告警；

帮助客户掌握集团和21个厂区的安全态势；

实现与省级平台的对接，满足分类分级合规要求。

某钢铁企业5G+

工业互联网

安全应用案例

某钢铁企业是国家大型钢铁企业，现欲建设5G无线专网，实现园区44个点位的环境视频监控、回传、存储的工作，同时为现有27台PLC设备提供5G无线网络传输，维护人员通过5G专网建立与现场PLC的控制通道。

某钢铁企业安全风险数据来源三个方面：5G专网与5GC核心网之间信令流量（N1/N2/N4）以及可能存在的网络流量、管理平面流量。通过在钢企园区内5G网络节点处采用分光、汇聚的方式、接入信令安全网关设备进行解析解码，对信令攻击安全事件、网络攻击安全事件、数据安全事件、非法接入等进行安全监测和分析，通过数据处理层实现钢企5G网络与数据安全事件总体态势呈现。

项目获得2021年绽放杯应用安全专题赛决赛三等奖。

数据采集：

项目成效：

发现信令攻击10余次；

发现非法接入1507次；

发现木马植入1515次；

发现数据安全明文泄露事件20次。

项目获得2021年绽放杯5G安全三等奖；

项目入选网信办2022年网络安全优选案例；

项目入选国家信息安全期刊典型案例；

项目列为2022年5G应用示范中心重点项目。

某水务工业互联网

安全防护应用案例

某水务公司下辖1个集控中心，6家污水处理厂，100+个泵站，7套SCADA系统，220+套PLC控制器，其中大部分为西门子S7-200、S7-300、S7-400系列，少量施耐德PLC；主机、服务器为Windows操作系统。

企业存在的风险：办公系统、泵站控制系统及污水处理控制系统与SCADA系统之间缺少防护措施，无法对来自外部非可信网络的网络通信进行控制，存在被攻击的风险；SCADA系统未采取措施对内部网络私自联到外部网络的行为进行检查，存在生产数据泄露的可能；SCADA系统、泵站控制系统中缺少监测措施，无法对潜在的网络攻击行为进行检测和报警；工程师站、操作员站的系统版本较老，易被恶意代码攻陷。

项目成效：

在SCADA系统与其他系统之间部署工业防火墙，解决了边界无有效安全防护措施的问题，提升了工控系统抗攻击的能力；

旁路部署工控网络/数据安全监测与审计系统，解决了安全事件无法取证、无法溯源的问题；

部署工控主机卫士，有效阻止工控恶意程序或代码在工控主机上的感染、执行和扩散；

在集控中心部署工业数据脱敏网关，避免生产工艺、用户信息等敏感数据泄露；

在集控中心部署态势感知平台，能够全方位分析企业面临的安全态势；

通过等级保护三级测评，满足法律法规要求；

项目交付后，拦截溢出攻击、端口扫描、协议分析等攻击行为200余种；安全事件日告警数500条以上；上报攻击IP地址50多个。

【院企一体化】研发团队简介：未来亚鸿安全团队

ꄴ前一个：无

ꄲ后一个：无

首页 ꄲ 研发团队 ꄲ 【院企一体化】研发团队简介：未来亚鸿安全团队