2023年浅谈工业互联网安全服务云建设思路.doc

浅谈工业互联网安全效劳云建设思路 浅谈工业互联网安全效劳云建设思路 TalkingaboutIndustrialInternetSecurityServiceCloudConstruction 郭宾、雷濛、朱奕辉 〔杭州木链物联网科技，杭州余杭311100〕 本文基于对工业互联网安全的调研结果，梳理了工业互联网安全的开展现状及面临的四个安全问题，创造性地提出工业互联网安全效劳云的概念，旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时，深入探讨了安全效劳云的五个开展方向，为工业互联网安全开展提供一个新的思路。 Abstract BasedonthesurveyresultsofindustrialInternetsecurity,thispapercombsthedevelopmentstatusofindustrialInternetsecurityandthefoursecurityissuesitfaces,andcreativelyproposestheconceptofindustrialInternetsecurityservicecloud,whichaimstomeettheneedsofenterprisesandregulatoryunitsintheconstructionofindustrialInternetNewsecurityrequirements.Atthesametime,thefivedevelopmentdirectionsofthesecurityservicecloudarediscussedindepthtoprovideanewideaforthedevelopmentofindustrialInternetsecurity. 关键字：态势感知；工业互联网安全；云效劳 Keywords：NSSA；IndustrialInternetSecurity；Cloudservices 一、前言 工业互联网是智能制造开展的根底，可以提供共性的根底设施和能力。我国已经将工业互联网作为重要根底设施，为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出，各种网络安全事件日益频发，高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成局部，并在经济和社会开展的关键环节和根底保障方面发挥日益重要的作用。 二、工业互联网安全现状 在工业互联网总体框架下，安全既是一套独立功能体系，又渗透融合在网络和平台建设使用的全过程，为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通，但打破传统工业相对封闭可信的生产环境的同时也导致被攻击时机的增加。 目前工业互联网安全问题主要体现在以下四个方面： 〔1〕安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转，安全责任主体涉及工业企业、设备供给商、工业互联网平台运营商、工业应用提供商等。 〔2〕平台结构复杂，问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。 〔3〕终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题，可能存在大量安全漏洞；大局部核心设备以国外设备为主；重要工业设备日常运维和设备维修严重依赖国外厂商，存在远程操控的风险。 〔4〕数据本质安全得不到保障。通过工业数据的分析和应用，对生产进行降本增效是目前的主流思路，但数据来源涉及各个网络层级和业务环节，导致数据存在的范围和边界发生了根本变化，给数据安全带来巨大挑战。 三、安全效劳云建设需求分析 基于上述现状，本文提出互联网安全效劳云的概念，积极构建一个面向关键信息根底设施的立体化、实时化和智能化的网络安全保障系统，持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力，提高企业抗网络安全威胁风险能力，设计需求主要来自企业和监管部门两方面。 企业端： 〔1〕现阶段主流的安全产品以单兵作战为主，只能对区域的流量信息进行分析处理，对于未知威胁的处理能力那么非常弱。需要有效利用云端威胁情报数据，从同类企业数据中进行开掘和分析攻击线索，极大提升未知威胁和APT攻击的检出效率。 〔2〕传统安全防御体系的重要思想是防御，处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的开展，这样的防御思路已逐渐不能满足要求，需要通过引入威胁情报和规那么链技术，提升企业积极防御的能力。 〔3〕传统安全防护设备进行监测时一般使用通用规那么，这种规那么库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术，基于企业用户的业务环境构建威胁检测和响应模型，及时发现企业内部的业务安全风险。 监管部门： 〔1〕工业互联网安全法规陆续发布，监管部门存在网络监管的刚性要求，需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合，输出各个层面的统计分析结果，实现全方位的网络安全态势感知，协助企业信息部门看清业务与网络安全的关系。 〔2〕利用数据采集、数据流检测、威胁情报等技术手段，分析和发现攻击行为、流量异常等安全威胁，可以综合判断安全态势，弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。 〔3〕需要建立研究成果、威胁情报、漏洞发布等最新安全信息推送机制。监管单位一般建有完善的安全知识库，推送机制有助于知识库发挥最大成效，帮助企业运维人员安全意识和技能素养，增强企业安全工业互联网防护。 四、安全效劳云开展方向 〔1〕强化核心信息根底设施网络安全态势监测能力建设 对信息根底设施网络安全防护措施进行改造升级，采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施；实现对网络管理对象的全面纳管和实时监测，建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。 〔2〕强化网络安全威胁信息通报能力建设 对关键信息化根底设施、传输网络和信息应用进行统计和梳理，建立健全备案登记制度，明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统，建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。 〔3〕强化网络安全隐患分析预判能力建设 在实时采集网络运行状态监测记录，全面收集网络安全威胁情报根底上，利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全根底信息进行关联分析，及时发现安全威胁，确定安全事件的攻击阶段、攻击路线与影响范围，为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型，预测网络安全未知隐患发生的可能性、影响范围和危害程度，有效强化技术威慑与主动防御能力。 〔3〕强化网络安全攻击应急处置能力建设 建立健全网络安全事件应急预案，按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施；建立健全网络安全攻击事件应急处置工作平台和技术手段，发生网络安全事件，能够立即启动网络安全事件应急预案，快速组织应急响应专业技术人员，对网络安全攻击阶段进行精准评估，对网络安全来源进行快速研判，采取技术措施和其他必要措施及时消除安全隐患，防止危害扩大，并按照有关法律、行政法规的规定进行上报。 〔4〕强化网络安全事件留存取证能力建设 在落实网络安全法相关规定根底上，对系统采集的关键信息根底设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存，建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证；对重要应用系统和数据库进行定期容灾备份和统一归档存储；支持在发生重大网络安全事件时能够快速进行系统恢复，减少可能的数据丧失风险和损失。 〔5〕强化网络安全效劳能力建设 围绕企业安全能力提升各环节将面临的需求，提供全方位的安全效劳。通过安全咨询切入，帮助企业了解安全相关的政策要求；通过风险评估帮助企业梳理清晰安全现状，并进行有针对性的安全建设对现有问题进行整改；通过渗透测试对建设后的安全防护能力进行准确评估；通过提供安全运维和漏洞扫描效劳，协助企业开展日常网络安全工作；通过应急演练提高企业人员安全技能；通过安全培训提高企业人员整体安全意识和技能水平。 五、结语 为切实保障工业互联网建设稳步推进，提高企业工业互联网安全防护能力，在充分调研企业工业互联网安全现状和需求后，发现普遍存在“数据采不上、状态看不到、建设本钱高、安全效劳少，安全隐患多〞等典型问题，工业互联网安全工作难以开展。 本文提出的工业互联网安全效劳云概念，可以整合区域内工业企业共性需求，改变传统一个单位建立一套态势感知平台的模式，充分发挥工业互联网的共享特性，将区域内的企业看作一个整体，每个企业作为一个节点，通过部署多维探针设备，监测并汇总数据后由监管单位进行统一态势感知分析，提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接，协同企业开展工业信息安全治理工作，实现信息的安全、可靠、及时共享，形成快速高效、各方联动的信息通报预警体系。 [1]工业互联网产业联盟(AII).工业互联网体系架构[R].北京:工业互联网产业联盟,2023 [2]工业和信息化部．工业和信息化部贯彻落实国务院关于积极推进“互联网＋〞行动的指导意见的行动方案〔2023-2023〕 [3]高春梅.基于工业控制网络流量的异常检测[D].北京:北京工业大学.2023 [4]吴超，张尧学，周悦芝，等．信息中心网络开展研究综述［Ｊ］．计算机学报，2023