P-PPT-SA“網(wǎng)絡(luò)安全保障新體系，工業(yè)互聯(lián)網(wǎng)安全保障新思路

作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全速開展。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，安恒信息將工業(yè)互聯(lián)網(wǎng)安全作為戰(zhàn)略布局的重要方向，在這個(gè)賽道持續(xù)深耕。通過大量工業(yè)互聯(lián)網(wǎng)安全解決方案落地與應(yīng)用示范，面對(duì)工業(yè)互聯(lián)網(wǎng)新場(chǎng)景帶來的安全問題與挑戰(zhàn)，安恒信息有了新的認(rèn)識(shí)和思路。

一、工業(yè)互聯(lián)網(wǎng)安全面臨的問題與挑戰(zhàn)

技術(shù)方面

在工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展背景下，信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場(chǎng)景數(shù)據(jù)得到了充分的融合、分析與再造，催生出新的安全業(yè)務(wù)場(chǎng)景和需求。傳統(tǒng)安全防護(hù)技術(shù)是否能滿足這些需求，如何適應(yīng)這些新技術(shù)、新業(yè)態(tài)和新模式下的安全監(jiān)測(cè)與防護(hù)問題值得企業(yè)重新思考。

設(shè)備安全：如何通過不同的技術(shù)手段，發(fā)現(xiàn)和評(píng)估在新場(chǎng)景下的設(shè)備存在的安全隱患和風(fēng)險(xiǎn);

控制安全：如何在保證業(yè)務(wù)安全連續(xù)性的前提下，發(fā)現(xiàn)問題并采取有效的防護(hù)手段;

網(wǎng)絡(luò)安全：在多種場(chǎng)景進(jìn)行互聯(lián)互通后，各自場(chǎng)景使用的網(wǎng)絡(luò)協(xié)議、交互方式，和對(duì)業(yè)務(wù)安全指標(biāo)的要求均不相同。此情況下如何做好網(wǎng)絡(luò)安全防護(hù)工作;

應(yīng)用安全：在工業(yè)互聯(lián)網(wǎng)下催生的新型業(yè)務(wù)應(yīng)用場(chǎng)景下，如何對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)應(yīng)用進(jìn)行有效的安全監(jiān)測(cè)與防護(hù);

數(shù)據(jù)安全：工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)，數(shù)據(jù)流動(dòng)范圍大，如何對(duì)不同環(huán)節(jié)、不同類型、不同安全級(jí)別的數(shù)據(jù)做好有效的安全防護(hù);

安全監(jiān)測(cè)：采用何種技術(shù)手段，構(gòu)建多種場(chǎng)景下的威脅模型和安全基線，同時(shí)實(shí)現(xiàn)自我迭代的能力，從而監(jiān)測(cè)更多的安全問題;

安全分析：目前困擾安全分析人員的主要問題是上報(bào)的安全事件或告警不能合并歸一，大量有價(jià)值的信息被淹沒在其中，又缺乏有效的工具和方法進(jìn)行根因分析。

管理方面

近些年，國家相繼發(fā)布了“等保2.0”，“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南(試行)”等相關(guān)工業(yè)信息安全標(biāo)準(zhǔn)規(guī)范，目的在于不斷增強(qiáng)面對(duì)新型工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的安全管理與防護(hù)手段。企業(yè)需要重新審視當(dāng)前的安全管理制度與標(biāo)準(zhǔn)是否滿足當(dāng)前業(yè)務(wù)場(chǎng)景的安全管理需求。

安全管理制度管理方面：在新的標(biāo)準(zhǔn)、指南等相關(guān)政策下，原有安全管理制度中的總體目標(biāo)、安全策略、組織管理、合規(guī)管理、內(nèi)控管理、風(fēng)險(xiǎn)管理、流程管理、人才培養(yǎng)、考核管理等都需要相應(yīng)的調(diào)整。因此，當(dāng)前主要問題是如何將外部要求與自身情況結(jié)合并調(diào)整，以適應(yīng)新型業(yè)務(wù)場(chǎng)景下的安全管理需求。

安全運(yùn)營管理方面：安全運(yùn)營是以安全技術(shù)為驅(qū)動(dòng)，幫助用戶實(shí)現(xiàn)風(fēng)險(xiǎn)識(shí)別、分析和評(píng)估，同時(shí)將安全管理融入其中，實(shí)現(xiàn)閉環(huán)管理機(jī)制。當(dāng)前主要問題是沒有將技術(shù)與管理進(jìn)行充分融合，沒有找到利用技術(shù)手段推動(dòng)安全管理不斷迭代更新的方法。

二、工業(yè)互聯(lián)網(wǎng)安全保障體系框架

在大量的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)實(shí)踐過程中，安恒信息總結(jié)了一種便于理解、可操作、可推廣性較強(qiáng)的網(wǎng)絡(luò)安全綜合管理與服務(wù)保障體系——“P-PPT-SA“體系。該體系采用”1+2+3“的結(jié)構(gòu)化思路為用戶提供安全運(yùn)營管理與服務(wù)，即：

堅(jiān)持“1個(gè)策略“先行：堅(jiān)持以國家網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、指南等策略(Policy)為依據(jù)，結(jié)合用戶自身客觀情況，制定安全管理制度及相關(guān)安全策略的頂層設(shè)計(jì)。

提供“2個(gè)專業(yè)“賦能：提供專業(yè)的安全服務(wù)(Service)，通過安全培訓(xùn)、安全咨詢、體系建設(shè)、安全保險(xiǎn)，提升用戶網(wǎng)絡(luò)安全意識(shí)，幫助用戶建立縱深防護(hù)能力、風(fēng)險(xiǎn)管控能力與持續(xù)優(yōu)化能力;提供實(shí)戰(zhàn)化的安全活動(dòng)(Activity)，幫助用戶在日常安全運(yùn)營、對(duì)抗演練等活動(dòng)中增加實(shí)戰(zhàn)經(jīng)驗(yàn)，提升實(shí)戰(zhàn)防護(hù)能力。

確保“3大要素“支撐：確保以人員(People)、流程(Process)和技術(shù)(Technology)三大要素為支撐，依托工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)的安全運(yùn)營服務(wù)能力，為不同領(lǐng)域的專業(yè)化團(tuán)隊(duì)提供可落地、可執(zhí)行、可閉環(huán)的安全管理流程，通過平臺(tái)安全監(jiān)測(cè)、研判分析、通報(bào)預(yù)警、安全評(píng)估、趨勢(shì)分析、自動(dòng)處置、態(tài)勢(shì)感知、應(yīng)急指揮等技術(shù)工具，為用戶提供持續(xù)安全運(yùn)營能力。

三、“P-PPT-SA”體系落地實(shí)踐

圍繞“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系統(tǒng)，打造工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)(以下簡稱平臺(tái))，本著開放、智慧、敏捷和賦能四大特點(diǎn)，幫助用戶實(shí)現(xiàn)技術(shù)和管理的全方位融合。

開放

實(shí)現(xiàn)開放且豐富的安全數(shù)據(jù)接入能力，降低管理成本。工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景復(fù)雜，需滿足信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)中心等多場(chǎng)景的安全數(shù)據(jù)采集。平臺(tái)支持200多家供應(yīng)商和3000多種設(shè)備接入，支持設(shè)備資產(chǎn)集中管理，同時(shí)提供豐富的標(biāo)準(zhǔn)接口和私有接口定制開發(fā)能力，以滿足不同環(huán)境下的數(shù)據(jù)接入需求。

智慧

實(shí)現(xiàn)智能、安全、可靠的中臺(tái)服務(wù)能力，提高安全運(yùn)營效率。平臺(tái)支持?jǐn)?shù)據(jù)采集、治理、分析、模型自學(xué)習(xí)的大數(shù)據(jù)分析與處理服務(wù)，為用戶提供安全監(jiān)測(cè)、安全分析、安全評(píng)估、趨勢(shì)分析、態(tài)勢(shì)感知的數(shù)據(jù)服務(wù)能力;支持安全閉環(huán)流程管理服務(wù)，為用戶提供工單管理、通報(bào)預(yù)警、應(yīng)急指揮等業(yè)務(wù)閉環(huán)處置流程管理服務(wù);支持資產(chǎn)集中管理、安全設(shè)備集中管控服務(wù)，為用戶提供資產(chǎn)生命周期管理，安全設(shè)備策略集中自動(dòng)化處置能力服務(wù)化。

敏捷

實(shí)現(xiàn)安全應(yīng)用的敏捷部署能力，讓安全投入更合理，降低建設(shè)成本。平臺(tái)提供三大類型安全運(yùn)營保障體系技術(shù)工具集，可根據(jù)用戶需求進(jìn)行靈活部署。資產(chǎn)管理工具集：實(shí)現(xiàn)企業(yè)對(duì)人、組織、設(shè)備的安全管理;安全監(jiān)測(cè)工具集、研判分析工具集、安全檢測(cè)評(píng)估工具集、趨勢(shì)預(yù)測(cè)工具集：實(shí)現(xiàn)對(duì)企業(yè)安全的實(shí)時(shí)監(jiān)測(cè)、分析、評(píng)估和預(yù)測(cè);閉環(huán)管理工具集：實(shí)現(xiàn)持續(xù)運(yùn)營、持續(xù)風(fēng)險(xiǎn)管控的安全管理機(jī)制。通過以上3大類型工具集，實(shí)現(xiàn)企業(yè)對(duì)“人、流程和技術(shù)“全方位安全運(yùn)營支撐能力。

賦能

實(shí)現(xiàn)“一站式“工業(yè)互聯(lián)網(wǎng)安全服務(wù)能力，安全意識(shí)、防護(hù)能力、對(duì)抗水平全面提升。平臺(tái)提供“一站式”工業(yè)互聯(lián)網(wǎng)安全門戶，為用戶提供線上、線下工業(yè)互聯(lián)網(wǎng)安全培訓(xùn)、風(fēng)險(xiǎn)評(píng)估、安全整改、安全咨詢、體系建設(shè)安全保險(xiǎn)等服務(wù)，持續(xù)加強(qiáng)安全防護(hù)能力;提供如重大安保、護(hù)VV等安全活動(dòng)的支撐，提升實(shí)戰(zhàn)化能力，為企業(yè)持續(xù)賦能。

四、“P-PPT-SA”體系實(shí)施路徑

“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系實(shí)施路徑，以統(tǒng)一規(guī)劃、分步建設(shè)為原則，打造“路徑清晰、有序規(guī)劃”的“大小雙循環(huán)”工業(yè)互聯(lián)網(wǎng)安全保障體系。通過“五步法”來建立完整的工業(yè)互聯(lián)網(wǎng)安全保障體系。

策略先行，統(tǒng)一思想

以國家網(wǎng)絡(luò)安全法津法規(guī)、行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和建設(shè)指南等外部法規(guī)為指導(dǎo)思想，以及用戶所在行業(yè)相關(guān)安全規(guī)范為依據(jù)，結(jié)合用戶實(shí)際情況，建立完善的企業(yè)安全標(biāo)準(zhǔn)，形成諸如“內(nèi)部法規(guī)、合規(guī)管理、內(nèi)控管理、風(fēng)險(xiǎn)管理、流程管理和考核管理”等切實(shí)可行的企業(yè)網(wǎng)絡(luò)安全管理規(guī)范制度，是后續(xù)安全規(guī)劃執(zhí)行與落地的基礎(chǔ)條件。

安全體檢，風(fēng)險(xiǎn)評(píng)估

安全體檢是全面了解企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，開展風(fēng)險(xiǎn)評(píng)估的最佳實(shí)踐方法。通過組織專業(yè)團(tuán)隊(duì)全面挖掘?qū)ζ髽I(yè)網(wǎng)絡(luò)安全問題和風(fēng)險(xiǎn)隱患，通過“風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估”三個(gè)階段，梳理形成詳細(xì)的網(wǎng)絡(luò)安全問題或需求清單，作為下一步進(jìn)行網(wǎng)絡(luò)安全保障體系規(guī)劃設(shè)計(jì)和實(shí)施路線圖制定的依據(jù)。

整體規(guī)劃，縱深防御

在滿足企業(yè)建立的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，根據(jù)前期對(duì)企業(yè)開展風(fēng)險(xiǎn)評(píng)估撐握的實(shí)際情況，以及明確企業(yè)安全保障目標(biāo)的前提下，從“設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全”五大角度，為企業(yè)建立縱深防御體系，制定整體規(guī)劃的實(shí)施路線圖，確保在各場(chǎng)景下的安全防護(hù)能力。

監(jiān)測(cè)預(yù)警，閉環(huán)管理

以企業(yè)安全管理制度及相關(guān)安全防護(hù)規(guī)范等文件要求為依據(jù)，通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)為企業(yè)實(shí)現(xiàn)“資產(chǎn)管理、安全監(jiān)測(cè)、研判分析、檢測(cè)評(píng)估、通報(bào)預(yù)警、工單處置、態(tài)勢(shì)感知”等日常安全運(yùn)營風(fēng)險(xiǎn)管控手段。

通過持續(xù)監(jiān)測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題或異?，F(xiàn)象，利用研判分析，發(fā)現(xiàn)存在的問題根因，適時(shí)調(diào)整安全策略，降低風(fēng)險(xiǎn)發(fā)生概率，形成持續(xù)監(jiān)測(cè)、持續(xù)改進(jìn)的“小循環(huán)”安全監(jiān)測(cè)與閉環(huán)管理能力。

常態(tài)安檢，持續(xù)運(yùn)營

監(jiān)測(cè)預(yù)警，閉環(huán)管理的目的是從技術(shù)側(cè)達(dá)到持續(xù)提升安全防護(hù)能力的目的。在運(yùn)營實(shí)踐過程中，通過組織安全服務(wù)機(jī)構(gòu)定期進(jìn)行安全檢查、風(fēng)險(xiǎn)評(píng)估或安全咨詢、對(duì)抗演練等活動(dòng)，發(fā)現(xiàn)在安全運(yùn)營過程中是否存在安全管理和安全技術(shù)漏洞，從而發(fā)啟新的一輪“大循環(huán)”來達(dá)到持續(xù)運(yùn)營的目的。

五、結(jié)語

“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系以國家網(wǎng)絡(luò)安全法律法規(guī)、安全標(biāo)準(zhǔn)規(guī)范、指南等“策略”為依據(jù)，以“人員、流程、技術(shù)”三大要素為支撐，以專業(yè)的“安全服務(wù)”和實(shí)戰(zhàn)化的“安全活動(dòng)“為驅(qū)動(dòng)，通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)構(gòu)建開放、智慧、敏捷和賦能為特色的工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全保障體系。安恒信息已為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管部門用戶的工業(yè)互聯(lián)網(wǎng)企業(yè)監(jiān)管，以及能源、軌道交通、煙草等多個(gè)行業(yè)的企業(yè)用戶安全運(yùn)營提供優(yōu)質(zhì)的安全運(yùn)營和服務(wù)，為數(shù)字化工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）