2022中国智造基石名单发布，天津智慧城市数字安全研究院入选数字化转型杰出贡献企业

　　1月10日，“2022中国智造基石名单”正式发布，天津智慧城市数字安全研究院（以下简称“天津智慧城市数字安全研究院”或“研究院”）入选数字化转型杰出贡献企业。

　　该名单是“2022中国智造基石网络”项目的主要成果。中国智造基石网络是中国工业报社开展的产业服务项目，是一个聚焦中国智造的社群，由近百家工业企业及数字化服务商组成。社群致力于推进新一代信息技术研发及融合应用，促进工业转型升级。

　　在数字中国成为了国家战略的大背景下，全国范围内都在积极推进智慧城市建设。随着城市智能化建设程度的加深，城市大脑增加了城市的数据量，公共平台模糊了网络边界，物联网模块增加了攻击入口，这些叠加起来使得攻击面不断加大，攻击产生的后果也变得越发严重，再加上专业级黑客组织登场，智慧城市面临的网络安全威胁越来越大，大量问题迫切需要创新探索。

　　天津智慧城市数字安全研究院是全国首个以智慧城市数字安全为研究场景的科研主体，以360公司在安全领域的多年积累为基础，以国家智慧城市建设试点区域生态城为科研场景，致力于填补智慧城市应用场景下数字安全研究的空白，建立智慧城市数字安全应用标准体系，聚焦数字经济发展新动力，推动科研成果实现商业转化，实现产业和人才汇集。

　　研究院主要工作内容概括为：打造“一个智库、两个载体”，围绕“四个领域”，形成“N项成果”。

　　一个智库：由360首席安全官杜跃进担任院长，构建由院士、知名学者和行业专家组成的数字安全领域高端智库。

　　两个载体：引入国家发改委批复成立的大数据协同安全技术国家工程研究中心和科技部认定的国家新一代人工智能开放创新平台在落地，设立科研合作单位。

　　四个领域：基于生态城智慧城市应用场景，围绕网络安全、数据安全、人工智能应用安全以及安全人才能力标准四个领域开展科学研究、复制推广。

　　N项成果：形成包括但不限于标准、软件著作权、专利、各类奖项等成果，并具备对外输出安全评估、网络安全人才认证的能力。

　　在当前智慧城市建设过程中，各类信息系统不断集成融合，其中的安全问题变得极为复杂，安全系统建设是否合理、完善，安全防护能力是否有效等问题亟待提供客观的回答，如何验证智慧城市的安全能力成为重要课题。

　　研究院牵头搭建的天津生态城智慧城市数据孪生仿真科研平台以天津生态城的智慧城市信息系统为对象，对天津生态城的智慧城市系统进行孪生仿真，建立数字孪生系统；结合高级安全威胁模拟技术，对天津生态城数字孪生系统进行模拟攻击测试，在避免对真实业务系统造成破坏的同时，有效验证天津生态城智慧城市系统的安全防护能力，及时发现其中的安全脆弱点，并通过脆弱点修补、体系化完善等手段助力其安全能力演进提升。该项目攻克了以下关键技术难点：

　　一是智慧城市数字资产测绘。要想全面构建智慧城市的数字孪生系统需要首先摸清智慧城市中的数字资产，但是智慧城市是一个系统融合、架构复杂、设备多样的复杂数字化场景，其中包含了计算机网络、移动网络、物联网等多种类型的网络和信息系统，也包含了传感器、智能终端等多种设备类型，因此要全面掌握智慧城市中的数字资产是一个复杂而繁琐的工作。为解决该问题，本项目采用了自动化的网络空间资产测绘技术对智慧城市中的数字资产进行扫描和测绘。特别是针对易被扫描探测损坏的工业设备，采用了基于主被动扫描的无损探测技术，采用被动流量分析为主，主动扫描探测为辅的工控资产探测方案，结合深度工控协议的数据包分析，嗅探工控资产指纹，以确保在不影响工业场景业务的前提下，得到工控拓扑网络中的资产设备。

　　二是智慧城市数字孪生仿真。为构建低成本、可重用、使用方便的智慧城市数字安全验证环境，本项目采用孪生仿真技术对智慧城市系统中的各类设备和软件进行模拟，基于构建的孪生体搭建与真实智慧城市系统架构一致、风险等同、业务孪生的测试环境。本项目针对智慧城市系统中的不同组成部分研究相应的环境构建技术，兼顾成本和便利性等方面的考虑。针对智慧城市系统中的通用平台设备和部分嵌入式平台设备（类Linux操作系统设备）研究基于虚拟化技术的硬件仿真技术，构建此类设备的虚拟化孪生体，作为碰撞测试环境中的一部分；针对智慧城市系统中专用通信协议研究具有高交互能力的协议仿真技术，构建协议孪生体，用于测试智慧城市系统的通信协议；针对智慧城市系统中采用专用硬件的设备，研究基于数字孪生的设备仿真技术，构建此类设备的数字孪生体；最后，为整合各类虚拟化孪生体、协议孪生体、数字孪生体与实物硬件设备，研究孪生体与实物设备之间的虚实互联技术，形成针对孪生体与实物设备的统一管理、统一配置能力，并可基于孪生体与实物设备共同构建智慧城市数字安全碰撞测试环境。

　　三是针对智慧城市的高级威胁模拟与测试验证。智慧城市与传统互联网络安全虽然在节点和设备特征上有明显的区别，但都是近乎相同的架构设计，无论是传统网络环境还是智慧城市系统网络环境，攻击行为无处不在。针对智慧城市系统的攻击威胁模型可以有效反映针对智慧城市系统的各类攻击行为，包括攻击者采用的攻击策略、攻击技术和攻击过程，也是验证智慧城市系统安全能力的有效手段。但是，目前针对智慧城市的攻击威胁模型尚未形成成熟标准，本项目以天津生态城的智慧城市系统为研究目标，参考美国Mitre的权威攻击框架ATT&CK构建了针对智慧城市的攻击模型框架，并基于该框架形成了针对智慧城市的攻击验证方法，可以有效检验智慧城市的安全能力水平。

　　项目形成了针对天津生态城智慧城市系统的安全能力验证系统，可有效检验天津生态城智慧城市系统的安全水平，促进智慧城市安全体系完善优化。

　　《中国工业报》是我国工业与信息化领域权威主流媒体，坚持正确舆论导向，致力于推进制造强国、网络强国和数字中国建设。2022中国智造基石名单是第四次发布。

　　中国工业报社2022中国智造基石网络项目面向绿色制造、工业互联网、智能制造、数字化转型四个方向及一个单项（优秀CIO（团队）），挖掘并推介在数字化转型中成效突出的工业企业和优秀服务商。项目发布中国智造基石名单，入选名单即成为中国智造基石网络的组成部分。

　　基石即中坚力量。以智能制造为主攻方向，加快工业互联网创新发展，提升制造业数字化、网络化、智能化发展水平，是我国制造业转型升级的主旋律。在这个过程中，大量工业企业、数字化服务商躬身入局，勇于探索，共同开创了中国智造创新发展的新局面，是中国智造当之无愧的基石。（中国工业报社工业互联网研究中心）

编辑：李芊诺

责编：张永杰

审核：陈雪辉