淺談工業互聯網安全服務雲建設思路

淺談工業互聯網安全服務雲建設思路

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯網科技有限公司，杭州餘杭 311100）

摘要

本文基於對工業互聯網安全的調研結果，梳理了工業互聯網安全的發展現狀及面臨的四個安全問題，創造性地提出工業互聯網安全服務雲的概念，旨於滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時，深入探討了安全服務雲的五個發展方向，為工業互聯網安全發展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關鍵字：態勢感知；工業互聯網安全；雲服務

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業互聯網是智能製造發展的基礎，可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施，為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出，各種網絡安全事件日益頻發，高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分，並在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。

二、工業互聯網安全現狀

在工業互聯網總體框架下，安全既是一套獨立功能體系，又滲透融合在網絡和平台建設使用的全過程，為網絡、平台提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命週期的互聯互通，但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。

目前工業互聯網安全問題主要體現在以下四個方面：

（1）安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、雲平台層、工業應用層等多個層級間流轉，安全責任主體涉及工業企業、設備供應商、工業互聯網平台運營商、工業應用提供商等。

（2）平台結構複雜，問題涉及面廣。海量設備和系統的接入、雲及虛擬化平台自身的安全脆弱性、API接口利用、雲環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。

（3）終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時並未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設備以國外設備為主；重要工業設備日常運維和設備維修嚴重依賴國外廠商，存在遠程操控的風險。

（4）數據本質安全得不到保障。通過工業數據的分析和應用，對生產進行降本增效是目前的主流思路，但數據來源涉及各個網絡層級和業務環節，導致數據存在的範圍和邊界發生了根本變化，給數據安全帶來巨大挑戰。

三、安全服務雲建設需求分析

基於上述現狀，本文提出互聯網安全服務雲的概念，積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統，持續加強工業互聯網安全防禦能力、感知能力、管控能力、處置能力和威懾能力，提高企業抗網絡安全威脅風險能力，設計需求主要來自企業和監管部門兩方面。

企業端：

（1）現階段主流的安全產品以單兵作戰為主，只能對區域的流量信息進行分析處理，對於未知威脅的處理能力則非常弱。需要有效利用雲端威脅情報數據，從同類企業數據中進行發掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統安全防禦體系的重要思想是防禦，處於攻擊最前沿的網端是安全建設的重點。但隨着APT攻擊的發展，這樣的防禦思路已逐漸不能滿足要求，需要通過引入威脅情報和規則鏈技術，提升企業積極防禦的能力。

（3）傳統安全防護設備進行監測時一般使用通用規則，這種規則庫對於與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術，基於企業用户的業務環境構建威脅檢測和響應模型，及時發現企業內部的業務安全風險。

監管部門：

（1）工業互聯網安全法規陸續發佈，監管部門存在網絡監管的剛性要求，需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合，輸出各個層面的統計分析結果，實現全方位的網絡安全態勢感知，協助企業信息部門看清業務與網絡安全的關係。

（2）利用數據採集、數據流檢測、威脅情報等技術手段，分析和發現攻擊行為、流量異常等安全威脅，可以綜合判斷安全態勢，彌補單一企業用户在信息安全數據整合能力、威脅行為預判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞發佈等最新安全信息推送機制。監管單位一般建有完善的安全知識庫，推送機制有助於知識庫發揮最大功效，幫助企業運維人員安全意識和技能素養，增強企業安全工業互聯網防護。

四、           安全服務雲發展方向

（1） 強化核心信息基礎設施網絡安全態勢監測能力建設

對信息基礎設施網絡安全防護措施進行改造升級，採取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防範措施；實現對網絡管理對象的全面納管和實時監測，建立統一的網絡安全運行狀態監測記錄、操作日誌、應用性能和流量數據採集機制。

（2） 強化網絡安全威脅信息通報能力建設

對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理，建立健全備案登記制度，明確網絡安全主責單位和責任人。依託對國家權威部門及市網信辦監測預警和信息通報系統，建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平台。

（3）強化網絡安全隱患分析預判能力建設

在實時採集網絡運行狀態監測記錄，全面收集網絡安全威脅情報基礎上，利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平台。通過分佈式實時計算框架對全網全量安全基礎信息進行關聯分析，及時發現已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響範圍，為應急處置提供科學的決策依據。通過基於機器學習構建的網絡安全風險評估模型，預測網絡安全未知隱患發生的可能性、影響範圍和危害程度，有效強化技術威懾與主動防禦能力。

（3） 強化網絡安全攻擊應急處置能力建設

建立健全網絡安全事件應急預案，按照事件發生後的危害程度、影響範圍等因素對網絡安全事件進行分級，並規定相應的應急處置措施；建立健全網絡安全攻擊事件應急處置工作平台和技術手段，發生網絡安全事件，能夠立即啟動網絡安全事件應急預案，快速組織應急響應專業技術人員，對網絡安全攻擊階段進行精準評估，對網絡安全來源進行快速研判，採取技術措施和其他必要措施及時消除安全隱患，防止危害擴大，並按照有關法律、行政法規的規定進行上報。

（4） 強化網絡安全事件留存取證能力建設

在落實《網絡安全法》相關規定基礎上，對系統採集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日誌和流量數據進行全量留存，建立網絡安全數據檢索和關聯查詢平台。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證；對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲；支持在發生重大網絡安全事件時能夠快速進行系統恢復，減少可能的數據丟失風險和損失。

（5） 強化網絡安全服務能力建設

圍繞企業安全能力提升各環節將面臨的需求，提供全方位的安全服務。通過安全諮詢切入，幫助企業瞭解安全相關的政策要求；通過風險評估幫助企業梳理清晰安全現狀，並進行有針對性的安全建設對現有問題進行整改；通過滲透測試對建設後的安全防護能力進行準確評估；通過提供安全運維和漏洞掃描服務，協助企業開展日常網絡安全工作；通過應急演練提高企業人員安全技能；通過安全培訓提高企業人員整體安全意識和技能水平。

五、           結語

為切實保障工業互聯網建設穩步推進，提高企業工業互聯網安全防護能力，在充分調研企業工業互聯網安全現狀和需求後，發現普遍存在“數據採不上、狀態看不到、建設成本高、安全服務少，安全隱患多”等典型問題，工業互聯網安全工作難以開展。

本文提出的工業互聯網安全服務雲概念，可以整合區域內工業企業共性需求，改變傳統一個單位建立一套態勢感知平台的模式，充分發揮工業互聯網的共享特性，將區域內的企業看作一個整體，每個企業作為一個節點，通過部署多維探針設備，監測並彙總數據後由監管單位進行統一態勢感知分析，提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平台和信息通報平台進行技術對接，協同企業開展工業信息安全治理工作，實現信息的安全、可靠、及時共享，形成快速高效、各方聯動的信息通報預警體系。

[1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016

[2] 工業和信息化部．工業和信息化部貫徹落實《國務院關於積極推進“互聯網＋”行動的指導意見》的行動計劃（2015-2018）

[3] 高春梅. 基於工業控制網絡流量的異常檢測 [D]. 北京: 北京工業大學. 2014

[4]吳超，張堯學，周悦芝，等．信息中心網絡發展研究綜述［Ｊ］．計算機學報，2015