作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,圍繞工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全速開展。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè),安恒信息將工業(yè)互聯(lián)網(wǎng)安全作為戰(zhàn)略布局的重要方向,在這個(gè)賽道持續(xù)深耕。通過大量工業(yè)互聯(lián)網(wǎng)安全解決方案落地與應(yīng)用示范,面對工業(yè)互聯(lián)網(wǎng)新場景帶來的安全問題與挑戰(zhàn),安恒信息有了新的認(rèn)識和思路。
一、工業(yè)互聯(lián)網(wǎng)安全面臨的問題與挑戰(zhàn)
技術(shù)方面
在工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展背景下,信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場景數(shù)據(jù)得到了充分的融合、分析與再造,催生出新的安全業(yè)務(wù)場景和需求。傳統(tǒng)安全防護(hù)技術(shù)是否能滿足這些需求,如何適應(yīng)這些新技術(shù)、新業(yè)態(tài)和新模式下的安全監(jiān)測與防護(hù)問題值得企業(yè)重新思考。
設(shè)備安全:如何通過不同的技術(shù)手段,發(fā)現(xiàn)和評估在新場景下的設(shè)備存在的安全隱患和風(fēng)險(xiǎn);
控制安全:如何在保證業(yè)務(wù)安全連續(xù)性的前提下,發(fā)現(xiàn)問題并采取有效的防護(hù)手段;
網(wǎng)絡(luò)安全:在多種場景進(jìn)行互聯(lián)互通后,各自場景使用的網(wǎng)絡(luò)協(xié)議、交互方式,和對業(yè)務(wù)安全指標(biāo)的要求均不相同。此情況下如何做好網(wǎng)絡(luò)安全防護(hù)工作;
應(yīng)用安全:在工業(yè)互聯(lián)網(wǎng)下催生的新型業(yè)務(wù)應(yīng)用場景下,如何對工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)應(yīng)用進(jìn)行有效的安全監(jiān)測與防護(hù);
數(shù)據(jù)安全:工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲、處理等各個(gè)環(huán)節(jié),數(shù)據(jù)流動(dòng)范圍大,如何對不同環(huán)節(jié)、不同類型、不同安全級別的數(shù)據(jù)做好有效的安全防護(hù);
安全監(jiān)測:采用何種技術(shù)手段,構(gòu)建多種場景下的威脅模型和安全基線,同時(shí)實(shí)現(xiàn)自我迭代的能力,從而監(jiān)測更多的安全問題;
安全分析:目前困擾安全分析人員的主要問題是上報(bào)的安全事件或告警不能合并歸一,大量有價(jià)值的信息被淹沒在其中,又缺乏有效的工具和方法進(jìn)行根因分析。
管理方面
近些年,國家相繼發(fā)布了“等保2.0”,“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)”等相關(guān)工業(yè)信息安全標(biāo)準(zhǔn)規(guī)范,目的在于不斷增強(qiáng)面對新型工業(yè)互聯(lián)網(wǎng)場景下的安全管理與防護(hù)手段。企業(yè)需要重新審視當(dāng)前的安全管理制度與標(biāo)準(zhǔn)是否滿足當(dāng)前業(yè)務(wù)場景的安全管理需求。
安全管理制度管理方面:在新的標(biāo)準(zhǔn)、指南等相關(guān)政策下,原有安全管理制度中的總體目標(biāo)、安全策略、組織管理、合規(guī)管理、內(nèi)控管理、風(fēng)險(xiǎn)管理、流程管理、人才培養(yǎng)、考核管理等都需要相應(yīng)的調(diào)整。因此,當(dāng)前主要問題是如何將外部要求與自身情況結(jié)合并調(diào)整,以適應(yīng)新型業(yè)務(wù)場景下的安全管理需求。
安全運(yùn)營管理方面:安全運(yùn)營是以安全技術(shù)為驅(qū)動(dòng),幫助用戶實(shí)現(xiàn)風(fēng)險(xiǎn)識別、分析和評估,同時(shí)將安全管理融入其中,實(shí)現(xiàn)閉環(huán)管理機(jī)制。當(dāng)前主要問題是沒有將技術(shù)與管理進(jìn)行充分融合,沒有找到利用技術(shù)手段推動(dòng)安全管理不斷迭代更新的方法。
二、工業(yè)互聯(lián)網(wǎng)安全保障體系框架
在大量的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)實(shí)踐過程中,安恒信息總結(jié)了一種便于理解、可操作、可推廣性較強(qiáng)的網(wǎng)絡(luò)安全綜合管理與服務(wù)保障體系——“P-PPT-SA“體系。該體系采用”1+2+3“的結(jié)構(gòu)化思路為用戶提供安全運(yùn)營管理與服務(wù),即:
堅(jiān)持“1個(gè)策略“先行:堅(jiān)持以國家網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、指南等策略(Policy)為依據(jù),結(jié)合用戶自身客觀情況,制定安全管理制度及相關(guān)安全策略的頂層設(shè)計(jì)。
提供“2個(gè)專業(yè)“賦能:提供專業(yè)的安全服務(wù)(Service),通過安全培訓(xùn)、安全咨詢、體系建設(shè)、安全保險(xiǎn),提升用戶網(wǎng)絡(luò)安全意識,幫助用戶建立縱深防護(hù)能力、風(fēng)險(xiǎn)管控能力與持續(xù)優(yōu)化能力;提供實(shí)戰(zhàn)化的安全活動(dòng)(Activity),幫助用戶在日常安全運(yùn)營、對抗演練等活動(dòng)中增加實(shí)戰(zhàn)經(jīng)驗(yàn),提升實(shí)戰(zhàn)防護(hù)能力。
確保“3大要素“支撐:確保以人員(People)、流程(Process)和技術(shù)(Technology)三大要素為支撐,依托工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺的安全運(yùn)營服務(wù)能力,為不同領(lǐng)域的專業(yè)化團(tuán)隊(duì)提供可落地、可執(zhí)行、可閉環(huán)的安全管理流程,通過平臺安全監(jiān)測、研判分析、通報(bào)預(yù)警、安全評估、趨勢分析、自動(dòng)處置、態(tài)勢感知、應(yīng)急指揮等技術(shù)工具,為用戶提供持續(xù)安全運(yùn)營能力。
三、“P-PPT-SA”體系落地實(shí)踐
圍繞“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系統(tǒng),打造工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺(以下簡稱平臺),本著開放、智慧、敏捷和賦能四大特點(diǎn),幫助用戶實(shí)現(xiàn)技術(shù)和管理的全方位融合。
開放
實(shí)現(xiàn)開放且豐富的安全數(shù)據(jù)接入能力,降低管理成本。工業(yè)互聯(lián)網(wǎng)應(yīng)用場景復(fù)雜,需滿足信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)中心等多場景的安全數(shù)據(jù)采集。平臺支持200多家供應(yīng)商和3000多種設(shè)備接入,支持設(shè)備資產(chǎn)集中管理,同時(shí)提供豐富的標(biāo)準(zhǔn)接口和私有接口定制開發(fā)能力,以滿足不同環(huán)境下的數(shù)據(jù)接入需求。
智慧
實(shí)現(xiàn)智能、安全、可靠的中臺服務(wù)能力,提高安全運(yùn)營效率。平臺支持?jǐn)?shù)據(jù)采集、治理、分析、模型自學(xué)習(xí)的大數(shù)據(jù)分析與處理服務(wù),為用戶提供安全監(jiān)測、安全分析、安全評估、趨勢分析、態(tài)勢感知的數(shù)據(jù)服務(wù)能力;支持安全閉環(huán)流程管理服務(wù),為用戶提供工單管理、通報(bào)預(yù)警、應(yīng)急指揮等業(yè)務(wù)閉環(huán)處置流程管理服務(wù);支持資產(chǎn)集中管理、安全設(shè)備集中管控服務(wù),為用戶提供資產(chǎn)生命周期管理,安全設(shè)備策略集中自動(dòng)化處置能力服務(wù)化。
敏捷
實(shí)現(xiàn)安全應(yīng)用的敏捷部署能力,讓安全投入更合理,降低建設(shè)成本。平臺提供三大類型安全運(yùn)營保障體系技術(shù)工具集,可根據(jù)用戶需求進(jìn)行靈活部署。資產(chǎn)管理工具集:實(shí)現(xiàn)企業(yè)對人、組織、設(shè)備的安全管理;安全監(jiān)測工具集、研判分析工具集、安全檢測評估工具集、趨勢預(yù)測工具集:實(shí)現(xiàn)對企業(yè)安全的實(shí)時(shí)監(jiān)測、分析、評估和預(yù)測;閉環(huán)管理工具集:實(shí)現(xiàn)持續(xù)運(yùn)營、持續(xù)風(fēng)險(xiǎn)管控的安全管理機(jī)制。通過以上3大類型工具集,實(shí)現(xiàn)企業(yè)對“人、流程和技術(shù)“全方位安全運(yùn)營支撐能力。
賦能
實(shí)現(xiàn)“一站式“工業(yè)互聯(lián)網(wǎng)安全服務(wù)能力,安全意識、防護(hù)能力、對抗水平全面提升。平臺提供“一站式”工業(yè)互聯(lián)網(wǎng)安全門戶,為用戶提供線上、線下工業(yè)互聯(lián)網(wǎng)安全培訓(xùn)、風(fēng)險(xiǎn)評估、安全整改、安全咨詢、體系建設(shè)安全保險(xiǎn)等服務(wù),持續(xù)加強(qiáng)安全防護(hù)能力;提供如重大安保、護(hù)VV等安全活動(dòng)的支撐,提升實(shí)戰(zhàn)化能力,為企業(yè)持續(xù)賦能。
四、“P-PPT-SA”體系實(shí)施路徑
“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系實(shí)施路徑,以統(tǒng)一規(guī)劃、分步建設(shè)為原則,打造“路徑清晰、有序規(guī)劃”的“大小雙循環(huán)”工業(yè)互聯(lián)網(wǎng)安全保障體系。通過“五步法”來建立完整的工業(yè)互聯(lián)網(wǎng)安全保障體系。
策略先行,統(tǒng)一思想
以國家網(wǎng)絡(luò)安全法津法規(guī)、行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和建設(shè)指南等外部法規(guī)為指導(dǎo)思想,以及用戶所在行業(yè)相關(guān)安全規(guī)范為依據(jù),結(jié)合用戶實(shí)際情況,建立完善的企業(yè)安全標(biāo)準(zhǔn),形成諸如“內(nèi)部法規(guī)、合規(guī)管理、內(nèi)控管理、風(fēng)險(xiǎn)管理、流程管理和考核管理”等切實(shí)可行的企業(yè)網(wǎng)絡(luò)安全管理規(guī)范制度,是后續(xù)安全規(guī)劃執(zhí)行與落地的基礎(chǔ)條件。
安全體檢,風(fēng)險(xiǎn)評估
安全體檢是全面了解企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀,開展風(fēng)險(xiǎn)評估的最佳實(shí)踐方法。通過組織專業(yè)團(tuán)隊(duì)全面挖掘?qū)ζ髽I(yè)網(wǎng)絡(luò)安全問題和風(fēng)險(xiǎn)隱患,通過“風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評估”三個(gè)階段,梳理形成詳細(xì)的網(wǎng)絡(luò)安全問題或需求清單,作為下一步進(jìn)行網(wǎng)絡(luò)安全保障體系規(guī)劃設(shè)計(jì)和實(shí)施路線圖制定的依據(jù)。
整體規(guī)劃,縱深防御
在滿足企業(yè)建立的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上,根據(jù)前期對企業(yè)開展風(fēng)險(xiǎn)評估撐握的實(shí)際情況,以及明確企業(yè)安全保障目標(biāo)的前提下,從“設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全”五大角度,為企業(yè)建立縱深防御體系,制定整體規(guī)劃的實(shí)施路線圖,確保在各場景下的安全防護(hù)能力。
監(jiān)測預(yù)警,閉環(huán)管理
以企業(yè)安全管理制度及相關(guān)安全防護(hù)規(guī)范等文件要求為依據(jù),通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺為企業(yè)實(shí)現(xiàn)“資產(chǎn)管理、安全監(jiān)測、研判分析、檢測評估、通報(bào)預(yù)警、工單處置、態(tài)勢感知”等日常安全運(yùn)營風(fēng)險(xiǎn)管控手段。
通過持續(xù)監(jiān)測,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題或異?,F(xiàn)象,利用研判分析,發(fā)現(xiàn)存在的問題根因,適時(shí)調(diào)整安全策略,降低風(fēng)險(xiǎn)發(fā)生概率,形成持續(xù)監(jiān)測、持續(xù)改進(jìn)的“小循環(huán)”安全監(jiān)測與閉環(huán)管理能力。
常態(tài)安檢,持續(xù)運(yùn)營
監(jiān)測預(yù)警,閉環(huán)管理的目的是從技術(shù)側(cè)達(dá)到持續(xù)提升安全防護(hù)能力的目的。在運(yùn)營實(shí)踐過程中,通過組織安全服務(wù)機(jī)構(gòu)定期進(jìn)行安全檢查、風(fēng)險(xiǎn)評估或安全咨詢、對抗演練等活動(dòng),發(fā)現(xiàn)在安全運(yùn)營過程中是否存在安全管理和安全技術(shù)漏洞,從而發(fā)啟新的一輪“大循環(huán)”來達(dá)到持續(xù)運(yùn)營的目的。
五、結(jié)語
“P-PPT-SA”工業(yè)互聯(lián)網(wǎng)安全保障體系以國家網(wǎng)絡(luò)安全法律法規(guī)、安全標(biāo)準(zhǔn)規(guī)范、指南等“策略”為依據(jù),以“人員、流程、技術(shù)”三大要素為支撐,以專業(yè)的“安全服務(wù)”和實(shí)戰(zhàn)化的“安全活動(dòng)“為驅(qū)動(dòng),通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺構(gòu)建開放、智慧、敏捷和賦能為特色的工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全保障體系。安恒信息已為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管部門用戶的工業(yè)互聯(lián)網(wǎng)企業(yè)監(jiān)管,以及能源、軌道交通、煙草等多個(gè)行業(yè)的企業(yè)用戶安全運(yùn)營提供優(yōu)質(zhì)的安全運(yùn)營和服務(wù),為數(shù)字化工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )