型发展现状及安全需求 • 基于项目范围和建设内 容，提供最优的硬件设 备和软件 • 从管理、技术、运维三 个体系提出针对性和可 行性的解决方案 • 完成工业防火墙、工业 主机卫士、工业安全监 测审计等安全设备安装、 部署及集成开发; • 组建安全服务团队，提 供应急响应服务、驻场 服务、漏洞检测服务等， 实现安全风险闭环处置 具体执行步骤 业务调研梳理（需求与现状分析） 目标：摸清资产 通报预警 安全处置 工业日志审计 日志采集 日志存储 日志检索 关联分析 综合展示 工业运维审计 多因子认证 操作行为审计 权限划分 操作行为回溯 工业漏洞扫描 基线核查 漏洞监测 特征匹配 漏洞分析 无损扫描 工业安全集中管理 资产管理 策略管理 拓扑管理 日志分析 安全监测 工业隔离网闸 物理隔离 内容隔离 工业入侵检测 靶向攻击检测 业务行为审计 工业防火墙 访问控制 工业安全监测审计 数据变化率 操作行为还原 非法指令监测 工业主机卫士 安全加固 外设/进程白名单 工业安全监测审计：行为监测 安全策略决策 安全管理区 云安全技术 移动安全技术 SCADA/DB等 APS/ERP/PLM/MES等 工业安全态势感知：安全运营 工业安全集中管理：安全集中管控 工业主机卫士： 主机安全 数据安全技术 网络安全技术 工业日志审计：日志收集与分析

了将可编程逻辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备 标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及 更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数 据安全等方面的安全功能要求，以及相应的安全保障要求。11 月，工业和信息 化部发布《关于组织开展 2023 年工业互联网试点示范项目申报工作的通知》（工 信厅信管函〔2023〕319 级维护、设备重 工业互联网安全解决方案案例汇编（2024） 15 启/关闭/恢复出厂和 SNMP 监控管理）、远程设备访问、查看设备原始日志和一 键在线状态检测等。 具备对流量监测类、安全审计类、安全防护类等设备策略进行集中管控，包 括对设备的策略下发、对象管理等。创建策略任务后联动的设备能够即刻生效。  同时，基于联动设备 APP 管理技术，支持开放的工业安全设备策 略 API 不限流量，为生产运营提供可靠网络支持。 解决非法终端接入、数据泄露、访问权限混乱等典型安全问题，构建完善的 5G 工业应用专网和泛终端安全接入管控系统，实现终端身份统一管理、多重访 问控制、风险识别和处置、行为审计和溯源，满足企业安全合规管理要求。 2.3.2 方案实施概况 本项目围绕安徽古井新智能园 5G 专网及泛终端可信接入展开，深度融合 5G、 工业互联网与安全技术，致力于解决企业在智能化转型中的网络连接和安全难题，

提供友好的信息呈现。 以下是该技术架构的总体流程框图，展示了各层之间的交互与 数据流动： 在确保技术架构的可行性和可扩展性的同时，需将数据隐私和 安全问题纳入重点考虑。采用数据加密、访问控制和审计日志等措 施，保护敏感数据。同时，实现合规性审查，确保满足行业标准和 法规要求，以增强用户对系统的信任。 在此架构基础上，结合自动化和智能化的先进技术，形成了一 个全面、高效的 AI 大模型智慧工厂 其次，访问控制是保护云计算平台的重要环节。应实施基于角 色的访问控制（RBAC），确保只有经过授权的用户能够访问特定 的数据和功能。结合多因素身份验证（MFA）手段，可以进一步提 高用户身份认证的安全性。此外，定期审计用户权限，确保权限设 置的合理性和及时更新，是管理访问风险的重要措施。 然后，针对潜在的网络安全威胁，建议部署多层防御结构，包 括防火墙、入侵检测和防御系统（IDS/IPS）等。这些安全设备可 生产效率优化  质量控制分析 数据管理的另一重要方面是数据安全和隐私保护。在采集、存 储和分析过程中，务必遵循相关的数据安全法规和标准，确保数据 的隐私性和安全性。这包括数据加密、访问控制和审计机制等。 最后，数据管理还需要建立良好的数据治理机制，包括数据标 准制定、数据责任制度和数据质量管理。需要明确各个数据使用部 门的角色和责任，确保数据管理的规范性和流程的透明性。 通过以上详细的数据管理方案，AI

标，重点规划、引导和培育了生物医药、纳米技术应用、人工智能三大新兴产业。加快绿 色产业做大做强，形成涵盖节能环保、清洁能源、清洁生产、基础设施绿色升级、绿色服 务等领域的产业集群。持续开展工业节能改造，以能源审计为依据，以园区节能与发展循 环经济扶持项目专项资金为保障，以园区能源协会为平台，推动区域内节能降碳、资源节 约、新能源利用和新技术的推广，重点开展以变压器为主的设备淘汰整治行动，鼓励企业 开展 测网络。对重点工 业企业、公共建筑等，依托监测数据形成常态化的碳排放评价机制，发布碳排放白皮书、 碳排放评价年报等。以重大项目为抓手，试点开展碳排放影响评价工作。 建立碳排放核查审计机制 规范核查审计工作程序，根据规定的核查规则、技术标准和程序要求，对纳入配额管理的 单位提交的碳排放报告开展核查。探索制定《碳排放核查第三方机构管理办法》，建立向 社会公开的核查机构名录，并对核查机构 探索完善不同类型公共建筑能耗限额标准，研究出台《苏州工业园区 公共建筑能耗限额标准》《苏州工业园区机关办公建筑能耗限额标 准》等 107 推进机关办公建筑和大型公共建筑能源审计，建立公共建筑能源利用 状况报告和能源审计制度 108 建立公共建筑能耗对标和公示管理制度；披露重点用能建筑能耗和碳 排放信息 109 编制发布公共建筑低碳节能指南 110 发布《公共机构低碳管理绿皮书》

互通及业务协同 • 孵化流程优化，引入更多资本 开放众创研发平台成熟 • 与外部多样化研发及资本平台对 接，实现信息、数据及资本联通 • 成立多个产业孵化基金 • 投入管理升级，引入外部审计 XX 众创研发开放平台实施背景 内部因素， XX 的研发平台存在用户参与度低、数据共享度低、研发思路较传统等问题；外部因素， “ AI+” 的趋势推动了众创平台的应用。结合内外部因素， XX Detecon 分析 示例 审计监察室 独立董事 – 28 上页及本页是投入资源监控体系搭建的参考，具体的监督部门、审批部门、执行部门还需要根据 XX 实 际情况及各部门合作情况而定。 XX 众创研发开放平台投资监控体系 资金的募集 资金使用计划制订 资金具体使用 资金使用信息披露 资金使用检查与监督 执行部门 审批部门 财务部 审计监察室 独立董事 阶段 资 金 使 用 检 查 与 监 督 募集资金的使用 募集资金的拨付 及管理 全体独立董事讨 论同意 聘请专业的会计 师事务所 对募集资金的使 用情况进行专项 审计 出具审计报告 进行日常监督 每半年对募集资金 使用情况进行一次 专项审计 审计报告 向董事会报告 抄送总经理及监事 会 募集资金使用完 毕后，董事会聘 请会计师事务所 对募集资金投入 情况及效益进行 专项审核 审核报告 如投资项目的实

根据保密需求不同，接口应采用相应加密技术保护数据传输，防止数据在传输过程 中被窃取或篡改; 2. 接口应实施严格的身份鉴别和授权机制，确保只有授权用户才能访问感数据和操作 接口； 3. 接口宜具备安全审计和监控机制，可及时发现并纠正受到外部攻击或系统内部出现 的故障。 5.2.12 物联网系统接口宜适应不同的使用场景和未来的需求变化,具有灵活性和兼容性。接 口设计宜允许通过增加参数等方式，支持新的功能和需求。 行为管理和 日志审计等安全设备，服务器应安装防病毒软件。 5.6.3 智慧运维平台宜采用专用的网络隔离装置实现管理对象的运行数据安全。 5.6.4 智慧运维平台应采用传输数据加密算法保证网络数据传输的安全，应通过安全扫描、 第 11 页 安全加固和安全补丁等措施加强操作系统和数据库的安全性。 5.6.5 智慧运维平台安全应具有机密性、完整性、可用性、可控性及安全审计等功能。 5.6.6 智慧运维平台的应用功能安全，应符合以下规定： 1． 用户角色、权限应采用分级管理模式； 2． 用户可采取多种方式登录平台； 3． 应提供对文件和数据的访问控制机制； 4． 应支持输入检查、数据上传下载控制； 5． 宜提供日志审计、应用数据稽核等功能； 6． 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击 和病毒传播等采取防范措施。 5.6.7 网络安全策略应根据网络的安全性需求，按照现行国家标准《计算机信息系统

模型的安全。建议采取以下措施： 1. 数据加密：对生产数据和 AI 模型进行加密，防止未授权访 问。 2. 访问控制：建立严格的访问控制机制，确保只有授权人员才能 访问敏感数据。 3. 定期审计：定期对数据安全和隐私保护措施进行审计，及时发 现并修复潜在漏洞。 在实施过程中，还需要充分考虑技术与业务的融合，确保 AI 技术能够真正解决生产中的实际问题。建议采取以下策略：  技术培训：对生产和管理人员进行 生产数据、工艺参数和设备状态信息，这些数据的泄露或篡改可能 导致严重的安全事故或知识产权损失。为应对这一风险，企业应建 立完善的数据安全体系，包括数据加密、访问控制和实时监控等措 施。此外，定期进行安全审计和应急演练，确保在发生数据泄露时 能够迅速响应并减少损失。 第三个风险是人力资源的适配问题。AI 制造系统的引入可能对 现有员工的技能提出更高要求，导致短期内人力资源的适配困难。 为此，企业应制定详细的培训计划，帮助员工掌握 关注政策动态，及时调整战略方向。同时，通过技术创新和差异化 产品策略，提升市场竞争力，确保在激烈的市场竞争中立于不败之 地。  技术成熟度风险：分阶段实施、与供应商合作。  数据安全风险：数据加密、访问控制、安全审计。  人力资源风险：培训计划、激励机制。  成本控制风险：引入外部投资、优化生产流程。  政策与市场风险：关注政策动态、差异化产品策略。 通过对以上风险的分析与应对，企业能够更好地规避潜在问

Confidential 1 公共基础设施 SQL 统—优化器 内存引擎 OLTP 引擎 OLAP 引擎 时序引擎 备份 ⻆⾊ 监控 加密 认证 高可用 审计 恢复 存储器 存储器 执行器 执行器 存储器 执行器 执行器 存储器 │ ©202 四维纵 横 JDBC/ODBC/OLEDB Standby Master Segment

障等信息；可以实现移动管理整个厂区网络，随时随地网络运维。统一管理全区的无线 AP 、楼层交换机、 IoT 传感器等，实现万物互联；中心控制器集无线 AC 、身份认证、大数据收集分析、上网行为管理和审计、无线有线运维、物联网平台于一体；员工办公、访客网络和无线生产实现三网安全隔离，确保网络安全性；无线生产网采用同频组网技术，接入无线扫码枪、无线摄像头、移动叉车、 AGV 无人搬运车等，不允许其他终

息 安 全 团 人力资源管理 供应链 资金管理 内控管理 财务管理 审计管理 知识管理 档案管理 其它可扩展、可接 入系统 SCADA/ AFC 管 委 会 监 管 系 统 GIS/GPS