信息来源：安全内参

12月8日，2021年中国工业信息安全大会以线上方式在京举办。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办，旨在推进工业信息安全建设，深化工业信息安全产业交流合作，促进我国工业信息安全教育、技术、产业融合发展。本次大会上，国家工业信息安全发展研究中心王冲华博士发布了《工业互联网流量安全分析白皮书》。

工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联，极大扩展了网络空间的边界和功能。与此同时，工业互联网也打破了工业控制系统传统的封闭格局，使大量工业互联网控制层、设备层、网络层、标识解析层、平台层、数据层等安全问题凸显，线上线下安全风险交织叠加放大，安全形势更为复杂，极大威胁到了工业企业、民生、国民经济、甚至国家发展的安全。我国高度重视工业互联网安全，印发《工业互联网发展行动计划（2018-2020）》《工业互联网发展行动计划（2021-2023）》《加强工业互联网安全工作的指导意见》等系列政策文件，围绕工业互联网构建安全保障体系，促进工业互联网安全、可靠、持续性发展。工业互联网流量安全分析通过网络流量采集、协议解析与分析、流量统计等方式，发现隐藏在工业互联网流量中的安全威胁与风险，是工业互联网网络安全检查、分析、管理的重要抓手。为有效提升工业互联网流量安全分析能力水平，亟需从多角度出发，构建工业互联网流量安全分析技术架构，为相关机构、企业有效利用工业互联网流量进行安全分析、在线监测、安全运营提供参考。

在此背景下，由国家工业信息安全发展研究中心会同相关单位共同研究编写《工业互联网流量安全分析白皮书（2021）》。希望提高业界对工业互联网流量安全分析技术的重视，以推动工业互联网安全技术创新应用，为工业互联网健康发展保驾护航。

《工业互联网流量安全分析白皮书（2021）》以“流量-工业互联网安全的‘血液’”为出发点，针对工业互联网流量分布广、采样位置分散、格式多元异构、协议私有且繁杂等方面的特性，面向当前工业互联网流量安全分析面临的挑战，提出工业互联网流量安全分析技术框架，归纳工业互联网流量安全分析关键技术，梳理工业互联网流量安全分析典型应用与部署场景。从技术框架、关键技术、应用场景等方面剖析工业互联网流量安全分析，以期提高业界对工业互联网流量安全分析的认识与共识，助力工业互联网安全技术创新应用与保障能力建设。

后续中心将继续推出更多工业互联网安全系列研究报告，欢迎各方与中心紧密联系，加强合作。

下载白皮书全文：

http://103.118.52.158:8687/download/word/Industrial-Internet-Traffic-Analysis.pdf