作为国家关键信息基础设施的重要组成部分,围绕工业互联网产业生态构建和产业布局正在全速开展。作为网络安全领域的领军企业,安恒信息将工业互联网安全作为战略布局的重要方向,在这个赛道持续深耕。通过大量工业互联网安全解决方案落地与应用示范,面对工业互联网新场景带来的安全问题与挑战,安恒信息对又有了新的认识和思路。
工业互联网安全面临的问题与挑战
技术方面
在工业互联网的智能化发展背景下,信息网、工控网、物联网、数据中心等场景数据得到了充分的融合、分析与再造,催生出新的安全业务场景和需求。传统安全防护技术是否能满足这些需求,如何适应这些新技术、新业态和新模式下的安全监测与防护问题值得企业重新思考。
设备安全:如何通过不同的技术手段,发现和评估在新场景下的设备存在的安全隐患和风险;
控制安全:如何在保证业务安全连续性的前提下,发现问题并采取有效的防护手段;
网络安全:在多种场景进行互联互通后,各自场景使用的网络协议、交互方式,和对业务安全指标的要求均不相同。此情况下如何做好网络安全防护工作;
应用安全:在工业互联网下催生的新型业务应用场景下,如何对工业互联网平台和工业应用进行有效的安全监测与防护;
数据安全:工业互联网数据涉及数据采集、传输、存储、处理等各个环节,数据流动范围大,如何对不同环节、不同类型、不同安全级别的数据做好有效的安全防护;
安全监测:采用何种技术手段,构建多种场景下的威胁模型和安全基线,同时实现自我迭代的能力,从而监测更多的安全问题;
安全分析:目前困扰安全分析人员的主要问题是上报的安全事件或告警不能合并归一,大量有价值的信息被淹没在其中,又缺乏有效的工具和方法进行根因分析。
管理方面
近些年,国家相继发布了“等保2.0”,“工业互联网企业网络安全分类分级管理指南(试行)”等相关工业信息安全标准规范,目的在于不断增强面对新型工业互联网场景下的安全管理与防护手段。企业需要重新审视当前的安全管理制度与标准是否满足当前业务场景的安全管理需求。
安全管理制度管理方面:在新的标准、指南等相关政策下,原有安全管理制度中的总体目标、安全策略、组织管理、合规管理、内控管理、风险管理、流程管理、人才培养、考核管理等都需要相应的调整。因此,当前主要问题是如何将外部要求与自身情况结合并调整,以适应新型业务场景下的安全管理需求。
安全运营管理方面:安全运营是以安全技术为驱动,帮助用户实现风险识别、分析和评估,同时将安全管理融入其中,实现闭环管理机制。当前主要问题是没有将技术与管理进行充分融合,没有找到利用技术手段推动安全管理不断迭代更新的方法。
工业互联网安全保障体系框架
在大量的工业互联网安全体系建设实践过程中,安恒信息总结了一种便于理解、可操作、可推广性较强的网络安全综合管理与服务保障体系——“P-PPT-SA“体系。该体系采用”1+2+3“的结构化思路为用户提供安全运营管理与服务,即:
坚持“1个策略“先行:坚持以国家网络安全法律法规、标准规范、指南等策略(Policy)为依据,结合用户自身客观情况,制定安全管理制度及相关安全策略的顶层设计。
提供“2个专业“赋能:提供专业的安全服务(Service),通过安全培训、安全咨询、体系建设、安全保险,提升用户网络安全意识,帮助用户建立纵深防护能力、风险管控能力与持续优化能力;提供实战化的安全活动(Activity),帮助用户在日常安全运营、对抗演练等活动中增加实战经验,提升实战防护能力。
确保“3大要素“支撑:确保以人员(People)、流程(Process)和技术(Technology)三大要素为支撑,依托工业互联网安全态势感知平台的安全运营服务能力,为不同领域的专业化团队提供可落地、可执行、可闭环的安全管理流程,通过平台安全监测、研判分析、通报预警、安全评估、趋势分析、自动处置、态势感知、应急指挥等技术工具,为用户提供持续安全运营能力。
“P-PPT-SA”体系落地实践
围绕“P-PPT-SA”工业互联网安全保障体系统,打造工业互联网安全态势感知平台(以下简称平台),本着开放、智慧、敏捷和赋能四大特点,帮助用户实现技术和管理的全方位融合。
开放:实现开放且丰富的安全数据接入能力,降低管理成本。工业互联网应用场景复杂,需满足信息网、工控网、物联网和大数据中心等多场景的安全数据采集。平台支持200多家供应商和3000多种设备接入,支持设备资产集中管理,同时提供丰富的标准接口和私有接口定制开发能力,以满足不同环境下的数据接入需求。
智慧:实现智能、安全、可靠的中台服务能力,提高安全运营效率。平台支持数据采集、治理、分析、模型自学习的大数据分析与处理服务,为用户提供安全监测、安全分析、安全评估、趋势分析、态势感知的数据服务能力;支持安全闭环流程管理服务,为用户提供工单管理、通报预警、应急指挥等业务闭环处置流程管理服务;支持资产集中管理、安全设备集中管控服务,为用户提供资产生命周期管理,安全设备策略集中自动化处置能力服务化。
敏捷:实现安全应用的敏捷部署能力,让安全投入更合理,降低建设成本。平台提供三大类型安全运营保障体系技术工具集,可根据用户需求进行灵活部署。资产管理工具集:实现企业对人、组织、设备的安全管理;安全监测工具集、研判分析工具集、安全检测评估工具集、趋势预测工具集:实现对企业安全的实时监测、分析、评估和预测;闭环管理工具集:实现持续运营、持续风险管控的安全管理机制。通过以上3大类型工具集,实现企业对“人、流程和技术“全方位安全运营支撑能力。
赋能:实现“一站式“工业互联网安全服务能力,安全意识、防护能力、对抗水平全面提升。平台提供“一站式”工业互联网安全门户,为用户提供线上、线下工业互联网安全培训、风险评估、安全整改、安全咨询、体系建设安全保险等服务,持续加强安全防护能力;提供如重大安保、护VV等安全活动的支撑,提升实战化能力,为企业持续赋能。
“P-PPT-SA”体系实施路径
“P-PPT-SA”工业互联网安全保障体系实施路径,以统一规划、分步建设为原则,打造“路径清晰、有序规划”的“大小双循环”工业互联网安全保障体系。通过“五步法”来建立完整的工业互联网安全保障体系。
策略先行,统一思想
以国家网络安全法津法规、行业网络安全标准和建设指南等外部法规为指导思想,以及用户所在行业相关安全规范为依据,结合用户实际情况,建立完善的企业安全标准,形成诸如“内部法规、合规管理、内控管理、风险管理、流程管理和考核管理”等切实可行的企业网络安全管理规范制度,是后续安全规划执行与落地的基础条件。
安全体检,风险评估
安全体检是全面了解企业网络安全现状,开展风险评估的最佳实践方法。通过组织专业团队全面挖掘对企业网络安全问题和风险隐患,通过“风险识别、风险分析和风险评估”三个阶段,梳理形成详细的网络安全问题或需求清单,作为下一步进行网络安全保障体系规划设计和实施路线图制定的依据。
整体规划,纵深防御
在满足企业建立的标准规范的基础上,根据前期对企业开展风险评估撑握的实际情况,以及明确企业安全保障目标的前提下,从“设备安全、控制安全、网络安全、应用安全和数据安全”五大角度,为企业建立纵深防御体系,制定整体规划的实施路线图,确保在各场景下的安全防护能力。
监测预警,闭环管理
以企业安全管理制度及相关安全防护规范等文件要求为依据,通过工业互联网安全态势感知平台为企业实现“资产管理、安全监测、研判分析、检测评估、通报预警、工单处置、态势感知”等日常安全运营风险管控手段。
通过持续监测,发现网络中存在的安全问题或异常现象,利用研判分析,发现存在的问题根因,适时调整安全策略,降低风险发生概率,形成持续监测、持续改进的“小循环”安全监测与闭环管理能力。
常态安检,持续运营
监测预警,闭环管理的目的是从技术侧达到持续提升安全防护能力的目的。在运营实践过程中,通过组织安全服务机构定期进行安全检查、风险评估或安全咨询、对抗演练等活动,发现在安全运营过程中是否存在安全管理和安全技术漏洞,从而发启新的一轮“大循环”来达到持续运营的目的。
结语
“P-PPT-SA”工业互联网安全保障体系以国家网络安全法律法规、安全标准规范、指南等“策略”为依据,以“人员、流程、技术”三大要素为支撑,以专业的“安全服务”和实战化的“安全活动“为驱动,通过工业互联网安全态势感知平台构建开放、智慧、敏捷和赋能为特色的工业互联网企业网络安全保障体系。安恒信息已为工业互联网安全监管部门用户的工业互联网企业监管,以及能源、轨道交通、烟草等多个行业的企业用户安全运营提供优质的安全运营和服务,为数字化工业互联网安全保驾护航。