风险，需部 署 API 网关鉴权系统并实现供应链 API 全链路加密；针对电力行业调度网络攻击风险，需通过数据完整性 检测与异常行为分析，防范 FDI 攻击。 此外，完善安全管理制度，定期开展攻防演练，提升安全事件响应能力，进一步强化企业自身管理能 力层的协同共治水平。例如组织跨部门应急演练，模拟 APT 攻击场景，提升实战能力。​ 能力提升阶段实施案例 1. 汽车制造企业供应链安全强化 问题，集成协议深度检测与加密功能；​ 管理闭环：通过安全运营中心（SOC）统一管理全平台资产与事件，建立“监测-分析-响应”闭环流程，针对应 急响应薄弱问题，制定专项应急预案并定期演练；​ 持续优化：引入威胁情报库与攻防演练机制，动态调整防护策略，针对供应链安全风险，建立供应商安全评估 与准入机制，平台安全事件拦截率提升至 99.6%。 2. 华为 F5G 无损工业光网实施 顶层设计：针对汽车制造产线高可靠需求，设计全光纤网络架构，满足“0 。​ （五）持续监测与策略迭代​ (1) 动态风险评估：定期开展工业互联网安全风险自评估，企业可利用攻击面管理（ASM）工具，实时发 现暴露在公网的 OT 设备，动态调整防护策略。 (2) 攻防演练实战化：模拟真实攻击场景开展演练，如某化工企业在演练中模拟“钓鱼邮件+供应链攻击” 组合攻击，检验 IT 与 OT 团队的协同响应能力，暴露并修复 12 处流程漏洞。 83 第五章 工业互联网安全产业生态与代表性厂商能力分析

⚫ 入侵防御策略：用户可以配置入侵防御模式，选择防护模式为仅检测并记录日 志，或对攻击流量进行自动拦截。CFW 具备防病毒及勒索检测能力，支持 0day 攻击检测，为用户提供基础防御功能，结合多年攻防实战积累的经验规则，针对 访问流量进行检测与防护，可覆盖常见的网络攻击并有效保护用户的资产。 华为云安全白皮书 7 租户服务与租户安全 文档版本 3.7 (2025-05-07)