上市，证券代码：300369。绿盟科技在国 内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户， 提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日 本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中 国品牌。 3 关于北京交通大学电子信息工程学院 北京交通大学电子信息工程学院成立于 1996 年，前身可溯源至 2017 年，是中央网信办—教育部首批“一流网络安全 学院建设示范高校”，并拥有全国首批网络空间安全一级学科博士点和博士后流动站，于 2021 年 获中央网信办“网络安全先进集体”。学院拥有“空天网络安全工业和信息化部重点实验室”、“区 块链与物联网安全教育部重点实验室”，已被纳入北航“双一流”学科群，在密码前沿理论与应用、 空天地信息网络安全、网络与计算系统安全、人工智能与工控安全方向形成四大特色研究方向。 在第二章中我们总结梳理当前车联网产业发展最新态势。 根据 Upstream 发布的 2023 全球汽车网络安全报告统计[5]，自 2015 年以来，已公开的车联网 领域安全事件高达近千起，且呈现日趋增长形势，智能网联汽车安全不容乐观。因此，在第三章中， 我们对八个具有代表性的安全事件进行分析解读。 如今，汽车行业内资料的不透明，使网络安全厂商很难通过公开资料了解到智能网联汽车的电 子电气架构和零部件设计知识。在不

行业如何利用智能制造 和新兴技术来推动长期业务影响、提高质量、 降低风险、增加产能并应对劳动力挑战。 欢迎使用 第 10 版年度智能制造现状报告 3 为了应对快速发展的市场，CPG 制造商面临着提 高质量、降低网络安全风险和优化过程的巨大压力。 虽然竞争、通货膨胀、经济不确定性和供应链持续中断等 外部因素继续对增长构成挑战，但劳动力相关问题仍然是 许多 CPG 制造商关注的重大次要问题。 本报告基于对全球 15 CPG 行业的挑战与未来展望 2025 2024 1 2 3 4 5 外部障碍 竞争 人员 通货膨胀和经济增长 能源成本不断上涨 供应链中断 通货膨胀和经济增长 网络安全风险 人员 能源成本不断上涨 供应链中断 35% 的 CPG 制造商正在采用 智能制造技术来缓解 内部风险 第 10 版年度智能制造现状报告 5 CPG 数字化转型的紧迫性日益加剧。绝大多 性和敏捷性，因此迫切需要采用基于云的解决方案。 当前投资格局可从两大维度进行观察 ：其一是云计算与网络安全等 赋能型平台，其二是针对特定用例的先进技术，其中人工智能技术 已成为领跑者。 人工智能成为技术领跑者 40% 的 CPG 制造商计划在未来 5 年内投资于数字孪生体、 仿真模拟等技术领域 网络安全 质量管理系统 (QMS) 投资回报最高的 智能制造技术 生成式人工智能或 因果关系人工智能

工厂 / 企业 运营决策优化 网络安全 数据：本质是数据智能在工业中的全周期 应用，包括“采集交换 - 集成处理 - 建模分 析 - 决策与控制”，形成优化闭环，驱动工 业智能化。 网络：本质是实现数据智能的网络基础， 包括网络互联、标识解析、应用支撑三大 体系。 安全：本质是工业 / 产业互联网各个领域 和环节的安全保障，包括设备安全、控制 安全、网络安全、应用安全等。 总 体 架 构 工厂 / 企业 运营决策优化 网络安全 数据：本质是数据智能在工业中的全周期 应用，包括“采集交换 - 集成处理 - 建模分 析 - 决策与控制”，形成优化闭环，驱动工 业智能化。 网络：本质是实现数据智能的网络基础， 包括网络互联、标识解析、应用支撑三大 体系。 安全：本质是工业 / 产业互联网各个领域 和环节的安全保障，包括设备安全、控制 安全、网络安全、应用安全等。 总 体 架 构

影响车联网密码应用的相关法律和政策  《中华人民共和国网络安全法》  《关键信息基础设施安全保护条例》 --- 定义交通相关领域属于关键基础设施  《中共中央办公厅 2015 年 4 号文件》 --- 推进国密算法在交通相关领域应用  《中华人民共和国密码法草案》 --- 明确密码的应用方法和主管机构  《网络安全等级保护基本要求》  《智能网联汽车信息安全白皮书》

保护技术要求》，本项目安全管理级别暂定义为： 秘密级，其总体的防护水平不低于国家信息安全 等级保护三级的要求，信息系统达到分级保护的 技术标准；涉密网络原则上使用国产品牌。 核心交换机 网络安全管理区 防火墙 汇聚交换机 接入交换机 路由器 内网拓扑图： 办公楼 宿舍 1 汇聚交换机 接入交换机 宿舍 2 汇聚交换机 接入交换机 职工之家 汇聚交换机 接入交换机 电磁泄漏发射防护、安全保密产品选择、安全保 密管理机构、安全保密管理制度和安全管理人员 等基本测评项的基础上，从物理安全、运行安全、 信息安全保密、安全保密管理、产品选型与安全 服务等方面，设计园区网络安全保密防护框架。 安全域划分 制定“分区、分域、分级”安全防护策略，在信息流向可控的前提下，通 过 VLAN 、防火墙手段合理划分安全区和安全域。通过信息系统总体描述， 在综合分 建筑智能化 - 计算机网络系统 上网行为管理 流量控制 下一代防火墙 入侵防御、入侵检测 终端准入系统 （包含杀毒） 边界防护（网闸） 数据库审计 日志审计 数据备份 漏洞扫描 网络安全 部署 安管中心 堡垒机 物联网安全准入 根据《涉及国家秘密的计算机信息系统分级保护技术要求》，本项目安全管理级别暂定义为：秘密级； 信息系统当中包含有秘密级的国家秘密，其总体的防护水

满足企业数智化转型需求的同时，大幅降低建设难 度与总拥有成本。 制造行业 IT 基础架构转型方案与实践 9 SmartX 榫卯 ®企业云平台：让企业自建云更简单 • 全栈能力：集成计算、存储、网络安全、容灾、 容器以及 AI 支持等全栈能力，满足现代化 IT 基础设施建设需求。 • 模块化产品设计：各个产品组件可以根据 企业需求灵活选择与组合，让不同规模或 不同业务阶段的企业都能“按需选择”。 MES、产线综合 系统、SAP、开发测试等应用。在开发测试环境，用户采用 SKS 承载敏 态开发测试应用（GPU 应用），并在多个分支工厂部署了 Everoute，为 DMZ 区提供基于微分段的网络安全防护。 富士康还在多地区分支工厂构建了企业云基础设施双活拉伸集群，为 MES 系统以及对应的 Oracle RAC 数据库、SFC （车间管控系统）以 及产线综合系统提供高可用保护，实现跨数据中心级别的“RPO=0 及产线综合系统提供高可用保护，实现跨数据中心级别的“RPO=0 , RTO 分钟级”容灾效果。 收益 • 多地分支工厂产线集群统一管理，大幅降低建设成本，运维更简便。 • “双活集群 + Everoute 网络安全防护”，多重策略保障业务与数据的 安全可靠。 • 助力替换 Opestack + Ceph 平台，保障未来业务发展。 • SKS 支持 GPU 应用，助力业务敏捷创新，降低 Kubernetes 管理难度。

支撑传统应用、现代化应用及 AI 应用的落地部 署， 可覆盖集团数据中心、分支机构与边缘等多种 场景， 满足企业数智化转型需求的同时，大幅降低 建设难 度与总拥有成本。 • 全栈能力：集成计算、存储、网络安全、容灾、 容器以及 AI 支持等全栈能力，满足现代化 IT 基础设施建设需求。 • 模块化产品设计：各个产品组件可以根据 企业需求灵活选择与组合，让不同规模或 系统、 SAP 、开发测试等应用。在开发测试环境，用户采用 SKS 承载敏 态开发测试应用（ GPU 应用），并在多个分支工厂部署 了 Everoute ，为 DMZ 区提供基于微分段的网络安全防护。 富士康还在多地区分支工厂构建了企业云基础设施双活拉伸集群，为 MES 系统以及对应的 Oracle RAC 数据库、 SFC （车间管控系统） 以 及产线综合系统提供高可用保护，实现跨数据中心级别 及产线综合系统提供高可用保护，实现跨数据中心级别 的“ RPO=0 , RTO 分钟级”容灾效果。 收益 • 多地分支工厂产线集群统一管理，大幅降低建设成本，运维更简便。 •“ 双活集群 + Everoute 网络安全防护”，多重策略保障业务与数据的 安全可靠。 • 助力替换 Opestack + Ceph 平台，保障未来业务发展。 • SKS 支持 GPU 应用，助力业务敏捷创新，降低 Kubernetes

应链协同 优化等。  模式创新主要方向：个性化定制、网络化协同制造、服 务化延伸、产品远程运维、供应链金融等。 （三）基于工业互联网安全的一体化防护体系建设，包括 设备安全、控制安全、网络安全、平台安全和数据安全等。 每一次案例的征集、遴选、评审过程，都像亲历了新技 术从孵化到成熟的每一步，也切实感受到我国工业互联网产 业的不断成长和壮大。联盟产业发展组会将案例征集工作继 续用 有效衔接，规范运转。 5）统一运维体系 统一运维体系包括数据、应用服务与硬件方面的统一运维，实现运维管理工 作的规范化、体系化。 6）安全保障体系 安全保障体系包括安全管理制度、安全基础设施、网络安全、主机安全、应 用安全、数据安全等内容，保障数据存储、传输、访问、共享的安全。 25 | 工业互联网应用案例集 25 图 1 智慧化工园区管理平台功能结构 （2）关键要素及集成部署路径 安全及可靠性 微网优联以安全分区、网络专用、横向隔离、纵向加密、综合防护为安全建 设指导思想，总体形成以审计管控一盘棋、边界防护一条线、风险管控一副图、 加密传输一站通、终端防护一个库为核心支撑能力的网络安全纵深防御体系，为 持续稳定的智能生产保驾护航。 5. 其他亮点 / 70 三、下一步实施计划 1. 计划 1：数字化转型五年行动计划 微网优联已与中国移动完成未来 5 年期的总体规划，并达成

提出“加快建设智慧城市”。2014 年 8 月，国家发改委等八部委出台了《关于促 进智慧城市健康发展的指导意见》，明确提出，到 2020 年，要建成一批“公共 服务便捷化、城市管理精细化、生活环境宜居化、基础设施智能化、网络安全 长效化”的特色鲜明的智慧城市。2015 年 7 月和 8 月，国务院《关于积极推进“互 联网+”行动的指导意见》、《促进大数据发展行动纲要》、《中国制造 2025》 的相继发布，更是为智慧 园区各化工厂到安监局、环保局光纤已覆盖，管委会到港区各局网络已覆 盖，各自都是独立运行的局域网。 2.4.1.2.1 政务内网 港区政务内网承载数据、语音和视频业务，与政务外网完全隔离，能够保 障网络安全。利用广电专线网络港区政务内网上联市信息中心政务内网网络。 2.4.1.2.2 政务外网 港区政务外网满足数据、语音和视频业务。不仅满足各单位横向和纵向互 联实现信息数据共享、公文传输、语音和视频业务，还满足各单位内部业务系 港区政务内网和政务外网：港区政务内网与政务外网之间物理隔离。 港区政务内网和因特网：港区政务内网和因特网物理隔离。 港区政务外网和因特网：港区政务外网和因特网通过防火墙、入侵检测， 安全审计和杀病毒等网络安全设施逻辑连在一起。通过港区政务外网可访问因 特网，对于公众服务的网站可放在港区政务外网的公众服务专网上供因特网用 户访问。 34 2.4.1.3 数据资源现状 目前园区已有的数据资源主要包括安防领域、环境监测领域、能源领域、

快推动数字产业化，依 靠信息技术创新驱动， 不断催生新产业新业态 新模式，用新动能推动 新发展。” —— 习近平在全国网络安全和信息化工 作会议上的讲话 （ 2018.4 ） 将“发展壮大数字经济” 定 位于数字中国发展的方 向，同时提出“打造工业 互联网平台，拓展‘智能 积极构建良好国际合作环境 健全完善数字经济治理体系 • 强化协同治理和监管机制 • 增强政府数字化治理能力 • 完善多元共治新格局 着力强化数字经济安全体系 • 增强网络安全防护能力 • 提升数据安全保障水平 • 切实有效防范各类风险 优化升级数字基础设施 • 加快建设信息网络基础设施 • 推进云网协同和算网融合发展 • 有序推进基础设施智能升级 数字化、网络化、智能化发展。 工业互联网诊断对标——江苏省工业互联网示范工程项目（标杆工厂类） 诊断方向（三） 工业互联网评估诊 断 102 工业信息安全诊断对标——工业信息安全防护星级企业 / 网络安全分级分类管理企业 系统分析和诊断工业控制系统的脆弱性，综合评价工业企业工业控制系统信息安全防护能力，提出有针对性的 防护对策和整改措施。 采用工控指纹扫描、资产发现的手段和作为验证工控系