今日頭條
官方微信
官方抖音
案例頻道★ 南京中新賽克科技有限責(zé)任公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
全球各地工控安全事件數(shù)量逐年上升,工業(yè)互聯(lián)網(wǎng)安全問題日益突出,形勢(shì)愈發(fā)嚴(yán)峻。國(guó)家高度重視工業(yè)互聯(lián)網(wǎng)安全,相繼出臺(tái)一系列政策明確要求加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力的建設(shè)。
2019年十部門《關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》中明確指出“加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力,提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平”,鼓勵(lì)和支持專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等提供安全診斷評(píng)估、安全咨詢、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)等服務(wù)。2021年工業(yè)和信息化部發(fā)布的《2021-2023三年發(fā)展行動(dòng)計(jì)劃》中多次提到工業(yè)互聯(lián)網(wǎng)安全公共服務(wù),支持網(wǎng)絡(luò)安全企業(yè)建設(shè)區(qū)域性工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái),為區(qū)域內(nèi)相關(guān)企業(yè)以及政府部門、研究機(jī)構(gòu)等提供工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、應(yīng)急響應(yīng)、人才培養(yǎng)、能力共享、安全運(yùn)營(yíng)等一站式公共安全服務(wù)。
因此,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力建設(shè),打造區(qū)域性工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)是未來工業(yè)互聯(lián)網(wǎng)安全建設(shè)的重點(diǎn)工作方向之一。
1.2 項(xiàng)目簡(jiǎn)介
本項(xiàng)目打造的星河工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái),為相關(guān)企業(yè)以及政府部門、研究機(jī)構(gòu)等各參與方提供一站式公共服務(wù),支撐工業(yè)互聯(lián)網(wǎng)安全的建設(shè)、運(yùn)營(yíng)、監(jiān)管以及研究工作,提升企業(yè)安全防護(hù)水平,保障企業(yè)網(wǎng)絡(luò)安全與生產(chǎn),豐富政府監(jiān)管手段,為政府開展工業(yè)互聯(lián)網(wǎng)安全建設(shè)提供有力支撐,提升工業(yè)互聯(lián)網(wǎng)行業(yè)整體安全水平,打造工業(yè)互聯(lián)網(wǎng)安全亮點(diǎn)工程。
該平臺(tái)目前已在南京、徐州、連云港、鹽城、常州獲得廣泛復(fù)制,并且得到當(dāng)?shù)毓ば胖鞴懿块T、信息安全企業(yè)的大力支持。中新賽克與當(dāng)?shù)匦畔⑵髽I(yè)合作成立本地化的安全服務(wù)團(tuán)隊(duì),通過安全賦能,建立起具有專業(yè)服務(wù)能力的本地化隊(duì)伍。
通過該平臺(tái)發(fā)起的安全服務(wù)請(qǐng)求再通過線上專家的初步診斷之后推送至本地化團(tuán)隊(duì)上門服務(wù),極大地解決了供需之間對(duì)接的問題。另一方面,本地化安全團(tuán)隊(duì)也承擔(dān)著工業(yè)互聯(lián)網(wǎng)安全SaaS及其他解決方案的推廣工作,致力于讓工業(yè)互聯(lián)網(wǎng)企業(yè)獲得更便捷、更輕量化的服務(wù)體驗(yàn)。
1.3 項(xiàng)目目標(biāo)
本項(xiàng)目平臺(tái)通過線上線下聯(lián)動(dòng)、通用化與定制化區(qū)分、自動(dòng)化與專家支撐結(jié)合,為相關(guān)企業(yè)以及政府部門、研究機(jī)構(gòu)等各參與方提供安全服務(wù)、安全方案、人才培養(yǎng)和資源共享等一站式服務(wù),構(gòu)建工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)體系,如圖1所示,實(shí)現(xiàn)平臺(tái)的規(guī)模化應(yīng)用示范的同時(shí),為工業(yè)互聯(lián)網(wǎng)的穩(wěn)定健康發(fā)展提供強(qiáng)有力的安全保障。
圖1 工業(yè)互聯(lián)網(wǎng)安全和公共服務(wù)體系
2 項(xiàng)目實(shí)施
2.1 主要內(nèi)容
本項(xiàng)目由產(chǎn)品中心、人才培養(yǎng)、安全服務(wù)和資源中心四大主題模塊組成,其中產(chǎn)品中心包括自研的SaaS安全產(chǎn)品以及第三方安全廠商入駐的安全產(chǎn)品,為工業(yè)企業(yè)提供全方位的安全解決方案;人才培養(yǎng)提供專業(yè)的技術(shù)培訓(xùn)、賽事培訓(xùn)、攻防演練、行業(yè)認(rèn)證培訓(xùn)等人才培訓(xùn)服務(wù),為相關(guān)企業(yè)高效培養(yǎng)綜合型安全人才;安全服務(wù)提供滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、取證分析、檢測(cè)評(píng)估等能力,助力客戶滿足合規(guī)需求的同時(shí),實(shí)現(xiàn)安全風(fēng)險(xiǎn)規(guī)避;資源中心為行業(yè)客戶提供免費(fèi)的工業(yè)互聯(lián)網(wǎng)安全相關(guān)知識(shí)體系的學(xué)習(xí),幫助客戶更加深入地理解工業(yè)互聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)安全。其總體功能視圖如圖2所示。
圖2 功能視圖
本項(xiàng)目具備運(yùn)營(yíng)中心功能,可實(shí)時(shí)統(tǒng)計(jì)分析累計(jì)注冊(cè)的用戶數(shù)、在線用戶數(shù)、購買安全解決方案的用戶數(shù)、安全服務(wù)的用戶數(shù)、用戶的行業(yè)分類、線上線下培訓(xùn)次數(shù)、培訓(xùn)的學(xué)員數(shù)量、發(fā)現(xiàn)的安全威脅事件等平臺(tái)運(yùn)營(yíng)指標(biāo),自動(dòng)生成工業(yè)互聯(lián)網(wǎng)安全行業(yè)發(fā)展指數(shù)報(bào)告,為相關(guān)政府部門提供有力數(shù)據(jù)支撐,豐富政府監(jiān)管手段與省級(jí)平臺(tái)建設(shè)成果。其視圖如圖3所示。
圖3 運(yùn)營(yíng)中心界面展示
2.2 技術(shù)方案
本項(xiàng)目擬按照“調(diào)研分析-基礎(chǔ)研究-總體設(shè)計(jì)-功能研發(fā)-示范應(yīng)用-確立規(guī)范”的過程開展研究,總體技術(shù)路線如圖4所示。
圖4 總體技術(shù)路線
(1)采集層
負(fù)責(zé)采集工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施監(jiān)測(cè)數(shù)據(jù),對(duì)各類資產(chǎn)進(jìn)行安全評(píng)估、檢測(cè)和采集。
(2)數(shù)據(jù)層
通過異構(gòu)業(yè)務(wù)數(shù)據(jù)錄入模塊和數(shù)據(jù)內(nèi)部存儲(chǔ)分析模塊,提高整個(gè)系統(tǒng)的安全性以及兼容性,做到業(yè)務(wù)與數(shù)據(jù)中心低耦合、高內(nèi)聚。
(3)應(yīng)用層
通過“多層防護(hù)+云端大數(shù)據(jù)”分析為用戶提供多維度、細(xì)粒度、全方位的安全檢測(cè)和防護(hù)能力。
2.3 系統(tǒng)架構(gòu)
本項(xiàng)目平臺(tái)基于大數(shù)據(jù)架構(gòu),采用Docker虛擬化技術(shù)實(shí)現(xiàn)資源的彈性擴(kuò)容,用戶可一鍵訂閱相關(guān)安全服務(wù)與產(chǎn)品,系統(tǒng)架構(gòu)如圖5所示。
圖5 系統(tǒng)架構(gòu)
(1)IPaaS層
包括基礎(chǔ)的設(shè)施資源(服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、域名、防火墻等)和系統(tǒng)的各類組件。
(2)SaaS層
平臺(tái)負(fù)責(zé)外部用戶(租戶和非租戶)的注冊(cè)和登錄鑒權(quán),并提供業(yè)務(wù)服務(wù);對(duì)于接入的SaaS產(chǎn)品,可實(shí)現(xiàn)統(tǒng)一鑒權(quán)和權(quán)限管理。
(3)管理與安全
平臺(tái)運(yùn)營(yíng)管理功能,包括運(yùn)營(yíng)側(cè)的用戶、權(quán)限、日志的管理以及平臺(tái)運(yùn)維管理、運(yùn)營(yíng)管理和租戶管理。
2.4 應(yīng)用場(chǎng)景
(1)安全服務(wù)場(chǎng)景
針對(duì)企業(yè)的安全建設(shè)需求,通過安全咨詢、風(fēng)險(xiǎn)評(píng)估、合規(guī)貫標(biāo)等安全服務(wù)手段,幫助企業(yè)發(fā)現(xiàn)已有安全問題,指導(dǎo)企業(yè)完善安全建設(shè)。
(2)安全建設(shè)場(chǎng)景
針對(duì)企業(yè)當(dāng)前存在的安全隱患,結(jié)合企業(yè)具體情況和資金預(yù)算,從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等多個(gè)維度為企業(yè)規(guī)劃“一站式”安全建設(shè)方案。
(3)安全培訓(xùn)場(chǎng)景
隨著數(shù)字化業(yè)務(wù)的發(fā)展,安全人才的缺口逐漸增加,培養(yǎng)工業(yè)互聯(lián)網(wǎng)安全人才已經(jīng)成為當(dāng)前企業(yè)的迫切需求。本項(xiàng)目結(jié)合實(shí)際工業(yè)生產(chǎn)業(yè)務(wù)場(chǎng)景,提供工業(yè)互聯(lián)網(wǎng)安全相關(guān)的培訓(xùn),滿足企業(yè)安全人才建設(shè)的需求。
(4)安全評(píng)測(cè)場(chǎng)景
當(dāng)前企業(yè)上云上平臺(tái)已成為趨勢(shì),工業(yè)控制設(shè)備、網(wǎng)絡(luò)安全設(shè)備等均已在企業(yè)廣泛應(yīng)用,但這些設(shè)備、App等安全情況不得而知。本項(xiàng)目通過開展安全評(píng)估評(píng)測(cè),幫助企業(yè)發(fā)現(xiàn)自身設(shè)備的安全問題,提升安全能力。
2.5 應(yīng)用效果
本項(xiàng)目上線以來在很短的時(shí)間內(nèi)積累了大量用戶群體,在鋼鐵、石化、冶金、醫(yī)療、電子等多個(gè)行業(yè)領(lǐng)域廣泛應(yīng)用,已為多家企業(yè)、高校、政府提供安全咨詢、分類分級(jí)建設(shè)、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試等安全服務(wù),累計(jì)為客戶發(fā)現(xiàn)并解決安全事件上萬次,解決了客戶對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隱患不清晰的問題,獲得客戶的高度認(rèn)可。
3 案例亮點(diǎn)及創(chuàng)新性
3.1 技術(shù)創(chuàng)新性
本項(xiàng)目基于大數(shù)據(jù)、云計(jì)算、人工智能(AI)、區(qū)塊鏈等新一代信息技術(shù)實(shí)現(xiàn)了四大技術(shù)突破:海量異構(gòu)數(shù)據(jù)智能融合分析查詢技術(shù)、無編程自助式的快速業(yè)務(wù)生成技術(shù)、知識(shí)圖譜構(gòu)建關(guān)鍵技術(shù)和關(guān)系圖數(shù)據(jù)存儲(chǔ)和查詢技術(shù)。
本項(xiàng)目基于AI強(qiáng)大的自我學(xué)習(xí)和自我演進(jìn)能力,構(gòu)建全面智能化的工業(yè)互聯(lián)網(wǎng)安全識(shí)別、檢測(cè)、響應(yīng)和恢復(fù)能力,輔以安全基礎(chǔ)資源庫進(jìn)行關(guān)聯(lián)性安全態(tài)勢(shì)分析,推動(dòng)安全防御體系向全面感知和智能協(xié)同方向發(fā)展,有效抵御不斷演變的高級(jí)威脅。
本項(xiàng)目通過遠(yuǎn)程或在線服務(wù)等方式為社會(huì)各類單位或群體組織提供包括勒索病毒、木馬蠕蟲、安全漏洞、惡意攻擊等安全威脅在內(nèi)的實(shí)時(shí)監(jiān)測(cè)與應(yīng)急處置,同時(shí)利用線上與線下相結(jié)合的方式,開展威脅信息共享、數(shù)據(jù)安全防護(hù)、惡意代碼檢測(cè)等網(wǎng)絡(luò)安全服務(wù)。
3.2 示范效應(yīng)
(1)提升工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)能力
圍繞資源跨域共享、全鏈技術(shù)迭代、定制化按需服務(wù)、柔性動(dòng)態(tài)重構(gòu)等需求,進(jìn)行全面體系化的技術(shù)創(chuàng)新,整合工業(yè)互聯(lián)網(wǎng)安全漏洞、威脅信息、標(biāo)準(zhǔn)規(guī)范等信息資源共享能力,形成在線監(jiān)測(cè)、惡意代碼檢測(cè)、主動(dòng)加固防護(hù)等全流程服務(wù)能力。
(2)完善工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)體系
整合包括數(shù)據(jù)、平臺(tái)和系統(tǒng)等在內(nèi)的現(xiàn)有工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)資源,形成跨行業(yè)、跨部門、跨層級(jí)、跨地域的工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)能力,以實(shí)戰(zhàn)的方式提升工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)急響應(yīng)能力,豐富工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員的應(yīng)急處置經(jīng)驗(yàn)。
(3)打造工業(yè)互聯(lián)網(wǎng)安全服務(wù)體系
為汽車、航空、航天、石油化工等行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全公共服務(wù),打通網(wǎng)絡(luò)安全資源跨域共享的技術(shù)瓶頸,構(gòu)建智能、開放的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)體系,提升我國(guó)工業(yè)互聯(lián)網(wǎng)安全水平。
3.3 社會(huì)價(jià)值
(1)高效的一站式服務(wù),全面提升工業(yè)互聯(lián)網(wǎng)安全水平
工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)依托SaaS化核心技術(shù),能夠?yàn)楣I(yè)互聯(lián)網(wǎng)用戶提供更加精準(zhǔn)、高效、智能的安全服務(wù),幫助工業(yè)互聯(lián)網(wǎng)企業(yè)建立有效的安全防護(hù),減少中小企業(yè)的安全投入,降低遭受攻擊的風(fēng)險(xiǎn),提高工業(yè)互聯(lián)網(wǎng)的整體安全能力,全面提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全水平。
(2)拉通產(chǎn)業(yè)鏈上下游,促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)健康有序發(fā)展
隨著本項(xiàng)目研制平臺(tái)的大規(guī)模商用以及獨(dú)有的平臺(tái)入駐體系構(gòu)建,將直接拉通供需雙方,推動(dòng)包括安全廠商、工業(yè)企業(yè)、研究機(jī)構(gòu)、政府部門、高職院校、設(shè)備代工廠以及相關(guān)公司的協(xié)同發(fā)展,助推工業(yè)互聯(lián)網(wǎng)經(jīng)濟(jì)高質(zhì)量發(fā)展。
(3)構(gòu)建開放化產(chǎn)業(yè)生態(tài),推動(dòng)形成安全產(chǎn)業(yè)示范基地
以星河工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)為抓手,聯(lián)合相關(guān)政府部門從技術(shù)創(chuàng)新、人才培養(yǎng)、產(chǎn)業(yè)協(xié)同、資金支持等多個(gè)方面為入駐企業(yè)打造全程綜合服務(wù)平臺(tái)體系,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域跨界協(xié)同創(chuàng)新生態(tài)系統(tǒng),推動(dòng)形成工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)聚集基地。
3.4 商業(yè)價(jià)值
(1)創(chuàng)造新的業(yè)務(wù)增長(zhǎng)點(diǎn),帶動(dòng)安全產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展
該平臺(tái)建成以來,一方面持續(xù)為工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全服務(wù)與指導(dǎo),另一方面也帶動(dòng)了產(chǎn)業(yè)鏈上下游相關(guān)業(yè)務(wù)的持續(xù)增長(zhǎng),為企業(yè)的長(zhǎng)期發(fā)展創(chuàng)造收入,也顯著增加了政府的納稅收入。
(2)助力企業(yè)構(gòu)建全方位安全體系,避免經(jīng)濟(jì)損失
隨著本項(xiàng)目的順利實(shí)施和其帶來的示范效應(yīng),將會(huì)有更多的工業(yè)企業(yè)重視公司的網(wǎng)絡(luò)安全,將企業(yè)的網(wǎng)絡(luò)安全體系建設(shè)起來,從而可以有效地保障工業(yè)企業(yè)的網(wǎng)絡(luò)安全。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)