淺談工業網際網路安全服務雲建設思路

淺談工業網際網路安全服務雲建設思路

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯網科技有限公司，杭州餘杭 311100）

摘要

本文基於對工業網際網路安全的調研結果，梳理了工業網際網路安全的發展現狀及面臨的四個安全問題，創造性地提出工業網際網路安全服務雲的概念，旨於滿足企業端和監管單位在工業網際網路建設中提出的安全新需求。同時，深入探討了安全服務雲的五個發展方向，為工業網際網路安全發展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關鍵字：態勢感知；工業網際網路安全；雲服務

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業網際網路是智慧製造發展的基礎，可以提供共性的基礎設施和能力。我國已經將工業網際網路作為重要基礎設施，為工業智慧化提供支撐。然而近年來工業網際網路安全威脅和風險日益突出，各種網路安全事件日益頻發，高危系統安全漏洞威脅不斷。網路安全已經上升為國家安全的核心組成部分，並在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。

二、工業網際網路安全現狀

在工業網際網路總體框架下，安全既是一套獨立功能體系，又滲透融合在網路和平臺建設使用的全過程，為網路、平臺提供安全保障。工業網際網路實現了全系統、全產業鏈和全生命週期的互聯互通，但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。

目前工業網際網路安全問題主要體現在以下四個方面：

（1）安全責任界定和安全監管難度大。工業網際網路業務和資料在工控系統層、業務監管層、雲平臺層、工業應用層等多個層級間流轉，安全責任主體涉及工業企業、裝置供應商、工業網際網路平臺運營商、工業應用提供商等。

（2）平臺結構複雜，問題涉及面廣。海量裝置和系統的接入、雲及虛擬化平臺自身的安全脆弱性、API介面利用、雲環境下安全風險跨域傳播的級聯效應、集團網路安全頂層設計缺失都會帶來新的風險與挑戰。

（3）終端安全形勢嚴峻。傳統工業環境中海量工業軟硬體在生產設計時並未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心裝置以國外裝置為主；重要工業裝置日常運維和裝置維修嚴重依賴國外廠商，存在遠端操控的風險。

（4）資料本質安全得不到保障。通過工業資料的分析和應用，對生產進行降本增效是目前的主流思路，但資料來源涉及各個網路層級和業務環節，導致資料存在的範圍和邊界發生了根本變化，給資料安全帶來巨大挑戰。

三、安全服務雲建設需求分析

基於上述現狀，本文提出網際網路安全服務雲的概念，積極構建一個面向關鍵資訊基礎設施的立體化、實時化和智慧化的網路安全保障系統，持續加強工業網際網路安全防禦能力、感知能力、管控能力、處置能力和威懾能力，提高企業抗網路安全威脅風險能力，設計需求主要來自企業和監管部門兩方面。

企業端：

（1）現階段主流的安全產品以單兵作戰為主，只能對區域的流量資訊進行分析處理，對於未知威脅的處理能力則非常弱。需要有效利用雲端威脅情報資料，從同類企業資料中進行發掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統安全防禦體系的重要思想是防禦，處於攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展，這樣的防禦思路已逐漸不能滿足要求，需要通過引入威脅情報和規則鏈技術，提升企業積極防禦的能力。

（3）傳統安全防護裝置進行監測時一般使用通用規則，這種規則庫對於與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術，基於企業使用者的業務環境構建威脅檢測和響應模型，及時發現企業內部的業務安全風險。

監管部門：

（1）工業網際網路安全法規陸續釋出，監管部門存在網路監管的剛性要求，需要對所轄企業中的威脅事件、重要網路資產和終端三個維度的結合，輸出各個層面的統計分析結果，實現全方位的網路安全態勢感知，協助企業資訊部門看清業務與網路安全的關係。

（2）利用資料採集、資料流檢測、威脅情報等技術手段，分析和發現攻擊行為、流量異常等安全威脅，可以綜合判斷安全態勢，彌補單一企業使用者在資訊保安資料整合能力、威脅行為預判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞釋出等最新安全資訊推送機制。監管單位一般建有完善的安全知識庫，推送機制有助於知識庫發揮最大功效，幫助企業運維人員安全意識和技能素養，增強企業安全工業網際網路防護。

四、           安全服務雲發展方向

（1） 強化核心資訊基礎設施網路安全態勢監測能力建設

對資訊基礎設施網路安全防護措施進行改造升級，採取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網路安全行為的防範措施；實現對網路管理物件的全面納管和實時監測，建立統一的網路安全執行狀態監測記錄、操作日誌、應用效能和流量資料採集機制。

（2） 強化網路安全威脅資訊通報能力建設

對關鍵資訊化基礎設施、傳輸網路和資訊應用進行統計和梳理，建立健全備案登記制度，明確網路安全主責單位和責任人。依託對國家權威部門及市網信辦監測預警和資訊通報系統，建立統一的網路安全威脅情報、系統漏洞和惡意軟體收集、評估和分發工作平臺。

（3）強化網路安全隱患分析預判能力建設

在實時採集網路執行狀態監測記錄，全面收集網路安全威脅情報基礎上，利用大資料分析技術構建統一的網路安全態勢實時分析和監測預警平臺。通過分散式實時計算框架對全網全量安全基礎資訊進行關聯分析，及時發現已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響範圍，為應急處置提供科學的決策依據。通過基於機器學習構建的網路安全風險評估模型，預測網路安全未知隱患發生的可能性、影響範圍和危害程度，有效強化技術威懾與主動防禦能力。

（3） 強化網路安全攻擊應急處置能力建設

建立健全網路安全事件應急預案，按照事件發生後的危害程度、影響範圍等因素對網路安全事件進行分級，並規定相應的應急處置措施；建立健全網路安全攻擊事件應急處置工作平臺和技術手段，發生網路安全事件，能夠立即啟動網路安全事件應急預案，快速組織應急響應專業技術人員，對網路安全攻擊階段進行精準評估，對網路安全來源進行快速研判，採取技術措施和其他必要措施及時消除安全隱患，防止危害擴大，並按照有關法律、行政法規的規定進行上報。

（4） 強化網路安全事件留存取證能力建設

在落實《網路安全法》相關規定基礎上，對系統採集的關鍵資訊基礎設施、網路和業務應用安全執行狀態監測記錄、操作日誌和流量資料進行全量留存，建立網路安全資料檢索和關聯查詢平臺。支援在發生涉及違法違規網路安全事件時配合相關部門進行調查取證；對重要應用系統和資料庫進行定期容災備份和統一歸檔儲存；支援在發生重大網路安全事件時能夠快速進行系統恢復，減少可能的資料丟失風險和損失。

（5） 強化網路安全服務能力建設

圍繞企業安全能力提升各環節將面臨的需求，提供全方位的安全服務。通過安全諮詢切入，幫助企業瞭解安全相關的政策要求；通過風險評估幫助企業梳理清晰安全現狀，並進行有針對性的安全建設對現有問題進行整改；通過滲透測試對建設後的安全防護能力進行準確評估；通過提供安全運維和漏洞掃描服務，協助企業開展日常網路安全工作；通過應急演練提高企業人員安全技能；通過安全培訓提高企業人員整體安全意識和技能水平。

五、           結語

為切實保障工業網際網路建設穩步推進，提高企業工業網際網路安全防護能力，在充分調研企業工業網際網路安全現狀和需求後，發現普遍存在“資料採不上、狀態看不到、建設成本高、安全服務少，安全隱患多”等典型問題，工業網際網路安全工作難以開展。

本文提出的工業網際網路安全服務雲概念，可以整合區域內工業企業共性需求，改變傳統一個單位建立一套態勢感知平臺的模式，充分發揮工業網際網路的共享特性，將區域內的企業看作一個整體，每個企業作為一個節點，通過部署多維探針裝置，監測並彙總資料後由監管單位進行統一態勢感知分析，提升整個區域內的安全態勢感知水平。通過與國家監測預警網路、應急資源庫、資訊共享平臺和資訊通報平臺進行技術對接，協同企業開展工業資訊保安治理工作，實現資訊的安全、可靠、及時共享，形成快速高效、各方聯動的資訊通報預警體系。

[1] 工業網際網路產業聯盟(AII). 工業網際網路體系架構[R]. 北京:工業網際網路產業聯盟, 2016

[2] 工業和資訊化部．工業和資訊化部貫徹落實《國務院關於積極推進“網際網路＋”行動的指導意見》的行動計劃（2015-2018）

[3] 高春梅. 基於工業控制網路流量的異常檢測 [D]. 北京: 北京工業大學. 2014

[4]吳超，張堯學，周悅芝，等．資訊中心網路發展研究綜述［Ｊ］．計算機學報，2015