作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全速開展。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè),安恒信息將工業(yè)互聯(lián)網(wǎng)安全作為戰(zhàn)略布局的重要方向,在這個賽道持續(xù)深耕。通過大量工業(yè)互聯(lián)網(wǎng)安全解決方案落地與應(yīng)用示范,面對工業(yè)互聯(lián)網(wǎng)新場景帶來的安全問題與挑戰(zhàn),安恒信息有了新的認(rèn)識和思路。
一、工業(yè)互聯(lián)網(wǎng)安全面臨的問題與挑戰(zhàn)
技術(shù)方面
在工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展背景下,信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場景數(shù)據(jù)得到了充分的融合、分析與再造,催生出新的安全業(yè)務(wù)場景和需求。傳統(tǒng)安全防護(hù)技術(shù)是否能滿足這些需求,如何適應(yīng)這些新技術(shù)、新業(yè)態(tài)和新模式下的安全監(jiān)測與防護(hù)問題值得企業(yè)重新思考。
設(shè)備安全:如何通過不同的技術(shù)手段,發(fā)現(xiàn)和評估在新場景下的設(shè)備存在的安全隱患和風(fēng)險;
控制安全:如何在保證業(yè)務(wù)安全連續(xù)性的前提下,發(fā)現(xiàn)問題并采取有效的防護(hù)手段;
網(wǎng)絡(luò)安全:在多種場景進(jìn)行互聯(lián)互通后,各自場景使用的網(wǎng)絡(luò)協(xié)議、交互方式,和對業(yè)務(wù)安全指標(biāo)的要求均不相同。此情況下如何做好網(wǎng)絡(luò)安全防護(hù)工作;
應(yīng)用安全:在工業(yè)互聯(lián)網(wǎng)下催生的新型業(yè)務(wù)應(yīng)用場景下,如何對工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)應(yīng)用進(jìn)行有效的安全監(jiān)測與防護(hù);
數(shù)據(jù)安全:工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲、處理等各個環(huán)節(jié),數(shù)據(jù)流動范圍大,如何對不同環(huán)節(jié)、不同類型、不同安全級別的數(shù)據(jù)做好有效的安全防護(hù);
安全監(jiān)測:采用何種技術(shù)手段,構(gòu)建多種場景下的威脅模型和安全基線,同時實(shí)現(xiàn)自我迭代的能力,從而監(jiān)測更多的安全問題;
安全分析:目前困擾安全分析人員的主要問題是上報的安全事件或告警不能合并歸一,大量有價值的信息被淹沒在其中,又缺乏有效的工具和方法進(jìn)行根因分析。
管理方面
近些年,國家相繼發(fā)布了“等保2.0”,“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)”等相關(guān)工業(yè)信息安全標(biāo)準(zhǔn)規(guī)范,目的在于不斷增強(qiáng)面對新型工業(yè)互聯(lián)網(wǎng)場景下的安全管理與防護(hù)手段。企業(yè)需要重新審視當(dāng)前的安全管理制度與標(biāo)準(zhǔn)是否滿足當(dāng)前業(yè)務(wù)場景的安全管理需求。
安全管理制度管理方面:在新的標(biāo)準(zhǔn)、指南等相關(guān)政策下,原有安全管理制度中的總體目標(biāo)、安全策略、組織管理、合規(guī)管理、內(nèi)控管理、風(fēng)險管理、流程管理、人才培養(yǎng)、考核管理等都需要相應(yīng)的調(diào)整。因此,當(dāng)前主要問題是如何將外部要求與自身情況結(jié)合并調(diào)整,以適應(yīng)新型業(yè)務(wù)場景下的安全管理需求。
安全運(yùn)營管理方面:安全運(yùn)營是以安全技術(shù)為驅(qū)動,幫助用戶實(shí)現(xiàn)風(fēng)險識別、分析和評估,同時將安全管理融入其中,實(shí)現(xiàn)閉環(huán)管理機(jī)制。當(dāng)前主要問題是沒有將技術(shù)與管理進(jìn)行充分融合,沒有找到利用技術(shù)手段推動安全管理不斷迭代更新的方法。
二、工業(yè)互聯(lián)網(wǎng)安全保障體系框架
在大量的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)實(shí)踐過程中,安恒信息總結(jié)了一種便于理解、可操作、可推廣性較強(qiáng)的網(wǎng)絡(luò)安全綜合管理與服務(wù)保障體系——“P-PPT-SA“體系。該體系采用”1+2+3“的結(jié)構(gòu)化思路為用戶提供安全運(yùn)營管理與服務(wù),即:
堅(jiān)持“1個策略“先行:堅(jiān)持以國家網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、指南等策略(Policy)為依據(jù),結(jié)合用戶自身客觀情況,制定安全管理制度及相關(guān)安全策略的頂層設(shè)計。
提供“2個專業(yè)“賦能:提供專業(yè)的安全服務(wù)(Service),通過安全培訓(xùn)、安全咨詢、體系建設(shè)、安全保險,提升用戶網(wǎng)絡(luò)安全意識,幫助用戶建立縱深防護(hù)能力、風(fēng)險管控能力與持續(xù)優(yōu)化能力;提供實(shí)戰(zhàn)化的安全活動(Activity),幫助用戶在日常安全運(yùn)營、對抗演練等活動中增加實(shí)戰(zhàn)經(jīng)驗(yàn),提升實(shí)戰(zhàn)防護(hù)能力。
確保“3大要素“支撐:確保以人員(People)、流程(Process)和技術(shù)(Technology)三大要素為支撐,依托工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺的安全運(yùn)營服務(wù)能力,為不同領(lǐng)域的專業(yè)化團(tuán)隊(duì)提供可落地、可執(zhí)行、可閉環(huán)的安全管理流程,通過平臺安全監(jiān)測、研判分析、通報預(yù)警、安全評估、趨勢分析、自動處置、態(tài)勢感知、應(yīng)急指揮等技術(shù)工具,為用戶提供持續(xù)安全運(yùn)營能力。
三、“P-PPT-SA”體系落地實(shí)踐
圍繞“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系統(tǒng),打造工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺(以下簡稱平臺),本著開放、智慧、敏捷和賦能四大特點(diǎn),幫助用戶實(shí)現(xiàn)技術(shù)和管理的全方位融合。
開放
實(shí)現(xiàn)開放且豐富的安全數(shù)據(jù)接入能力,降低管理成本。工業(yè)互聯(lián)網(wǎng)應(yīng)用場景復(fù)雜,需滿足信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)中心等多場景的安全數(shù)據(jù)采集。平臺支持200多家供應(yīng)商和3000多種設(shè)備接入,支持設(shè)備資產(chǎn)集中管理,同時提供豐富的標(biāo)準(zhǔn)接口和私有接口定制開發(fā)能力,以滿足不同環(huán)境下的數(shù)據(jù)接入需求。
智慧
實(shí)現(xiàn)智能、安全、可靠的中臺服務(wù)能力,提高安全運(yùn)營效率。平臺支持?jǐn)?shù)據(jù)采集、治理、分析、模型自學(xué)習(xí)的大數(shù)據(jù)分析與處理服務(wù),為用戶提供安全監(jiān)測、安全分析、安全評估、趨勢分析、態(tài)勢感知的數(shù)據(jù)服務(wù)能力;支持安全閉環(huán)流程管理服務(wù),為用戶提供工單管理、通報預(yù)警、應(yīng)急指揮等業(yè)務(wù)閉環(huán)處置流程管理服務(wù);支持資產(chǎn)集中管理、安全設(shè)備集中管控服務(wù),為用戶提供資產(chǎn)生命周期管理,安全設(shè)備策略集中自動化處置能力服務(wù)化。
敏捷
實(shí)現(xiàn)安全應(yīng)用的敏捷部署能力,讓安全投入更合理,降低建設(shè)成本。平臺提供三大類型安全運(yùn)營保障體系技術(shù)工具集,可根據(jù)用戶需求進(jìn)行靈活部署。資產(chǎn)管理工具集:實(shí)現(xiàn)企業(yè)對人、組織、設(shè)備的安全管理;安全監(jiān)測工具集、研判分析工具集、安全檢測評估工具集、趨勢預(yù)測工具集:實(shí)現(xiàn)對企業(yè)安全的實(shí)時監(jiān)測、分析、評估和預(yù)測;閉環(huán)管理工具集:實(shí)現(xiàn)持續(xù)運(yùn)營、持續(xù)風(fēng)險管控的安全管理機(jī)制。通過以上3大類型工具集,實(shí)現(xiàn)企業(yè)對“人、流程和技術(shù)“全方位安全運(yùn)營支撐能力。
賦能
實(shí)現(xiàn)“一站式“工業(yè)互聯(lián)網(wǎng)安全服務(wù)能力,安全意識、防護(hù)能力、對抗水平全面提升。平臺提供“一站式”工業(yè)互聯(lián)網(wǎng)安全門戶,為用戶提供線上、線下工業(yè)互聯(lián)網(wǎng)安全培訓(xùn)、風(fēng)險評估、安全整改、安全咨詢、體系建設(shè)安全保險等服務(wù),持續(xù)加強(qiáng)安全防護(hù)能力;提供如重大安保、護(hù)VV等安全活動的支撐,提升實(shí)戰(zhàn)化能力,為企業(yè)持續(xù)賦能。
四、“P-PPT-SA”體系實(shí)施路徑
“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系實(shí)施路徑,以統(tǒng)一規(guī)劃、分步建設(shè)為原則,打造“路徑清晰、有序規(guī)劃”的“大小雙循環(huán)”工業(yè)互聯(lián)網(wǎng)安全保障體系。通過“五步法”來建立完整的工業(yè)互聯(lián)網(wǎng)安全保障體系。
策略先行,統(tǒng)一思想
以國家網(wǎng)絡(luò)安全法津法規(guī)、行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和建設(shè)指南等外部法規(guī)為指導(dǎo)思想,以及用戶所在行業(yè)相關(guān)安全規(guī)范為依據(jù),結(jié)合用戶實(shí)際情況,建立完善的企業(yè)安全標(biāo)準(zhǔn),形成諸如“內(nèi)部法規(guī)、合規(guī)管理、內(nèi)控管理、風(fēng)險管理、流程管理和考核管理”等切實(shí)可行的企業(yè)網(wǎng)絡(luò)安全管理規(guī)范制度,是后續(xù)安全規(guī)劃執(zhí)行與落地的基礎(chǔ)條件。
安全體檢,風(fēng)險評估
安全體檢是全面了解企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,開展風(fēng)險評估的最佳實(shí)踐方法。通過組織專業(yè)團(tuán)隊(duì)全面挖掘?qū)ζ髽I(yè)網(wǎng)絡(luò)安全問題和風(fēng)險隱患,通過“風(fēng)險識別、風(fēng)險分析和風(fēng)險評估”三個階段,梳理形成詳細(xì)的網(wǎng)絡(luò)安全問題或需求清單,作為下一步進(jìn)行網(wǎng)絡(luò)安全保障體系規(guī)劃設(shè)計和實(shí)施路線圖制定的依據(jù)。
整體規(guī)劃,縱深防御
在滿足企業(yè)建立的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上,根據(jù)前期對企業(yè)開展風(fēng)險評估撐握的實(shí)際情況,以及明確企業(yè)安全保障目標(biāo)的前提下,從“設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全”五大角度,為企業(yè)建立縱深防御體系,制定整體規(guī)劃的實(shí)施路線圖,確保在各場景下的安全防護(hù)能力。
監(jiān)測預(yù)警,閉環(huán)管理
以企業(yè)安全管理制度及相關(guān)安全防護(hù)規(guī)范等文件要求為依據(jù),通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺為企業(yè)實(shí)現(xiàn)“資產(chǎn)管理、安全監(jiān)測、研判分析、檢測評估、通報預(yù)警、工單處置、態(tài)勢感知”等日常安全運(yùn)營風(fēng)險管控手段。
通過持續(xù)監(jiān)測,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題或異常現(xiàn)象,利用研判分析,發(fā)現(xiàn)存在的問題根因,適時調(diào)整安全策略,降低風(fēng)險發(fā)生概率,形成持續(xù)監(jiān)測、持續(xù)改進(jìn)的“小循環(huán)”安全監(jiān)測與閉環(huán)管理能力。
常態(tài)安檢,持續(xù)運(yùn)營
監(jiān)測預(yù)警,閉環(huán)管理的目的是從技術(shù)側(cè)達(dá)到持續(xù)提升安全防護(hù)能力的目的。在運(yùn)營實(shí)踐過程中,通過組織安全服務(wù)機(jī)構(gòu)定期進(jìn)行安全檢查、風(fēng)險評估或安全咨詢、對抗演練等活動,發(fā)現(xiàn)在安全運(yùn)營過程中是否存在安全管理和安全技術(shù)漏洞,從而發(fā)啟新的一輪“大循環(huán)”來達(dá)到持續(xù)運(yùn)營的目的。
五、結(jié)語
“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系以國家網(wǎng)絡(luò)安全法律法規(guī)、安全標(biāo)準(zhǔn)規(guī)范、指南等“策略”為依據(jù),以“人員、流程、技術(shù)”三大要素為支撐,以專業(yè)的“安全服務(wù)”和實(shí)戰(zhàn)化的“安全活動“為驅(qū)動,通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺構(gòu)建開放、智慧、敏捷和賦能為特色的工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全保障體系。安恒信息已為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管部門用戶的工業(yè)互聯(lián)網(wǎng)企業(yè)監(jiān)管,以及能源、軌道交通、煙草等多個行業(yè)的企業(yè)用戶安全運(yùn)營提供優(yōu)質(zhì)的安全運(yùn)營和服務(wù),為數(shù)字化工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )