今日頭條
官方微信
官方抖音
案例頻道★ 南京中新賽克科技有限責任公司
1 項目概況
1.1 項目背景
全球各地工控安全事件數量逐年上升,工業互聯網安全問題日益突出,形勢愈發嚴峻。國家高度重視工業互聯網安全,相繼出臺一系列政策明確要求加強工業互聯網安全公共服務能力的建設。
2019年十部門《關于印發加強工業互聯網安全工作的指導意見的通知》中明確指出“加強工業互聯網安全公共服務能力,提升工業互聯網安全服務水平”,鼓勵和支持專業機構、網絡安全企業等提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、云端防護等服務。2021年工業和信息化部發布的《2021-2023三年發展行動計劃》中多次提到工業互聯網安全公共服務,支持網絡安全企業建設區域性工業互聯網安全公共服務平臺,為區域內相關企業以及政府部門、研究機構等提供工業互聯網安全風險評估、滲透測試、應急響應、人才培養、能力共享、安全運營等一站式公共安全服務。
因此,加強工業互聯網安全公共服務能力建設,打造區域性工業互聯網安全公共服務平臺是未來工業互聯網安全建設的重點工作方向之一。
1.2 項目簡介
本項目打造的星河工業互聯網安全公共服務平臺,為相關企業以及政府部門、研究機構等各參與方提供一站式公共服務,支撐工業互聯網安全的建設、運營、監管以及研究工作,提升企業安全防護水平,保障企業網絡安全與生產,豐富政府監管手段,為政府開展工業互聯網安全建設提供有力支撐,提升工業互聯網行業整體安全水平,打造工業互聯網安全亮點工程。
該平臺目前已在南京、徐州、連云港、鹽城、常州獲得廣泛復制,并且得到當地工信主管部門、信息安全企業的大力支持。中新賽克與當地信息企業合作成立本地化的安全服務團隊,通過安全賦能,建立起具有專業服務能力的本地化隊伍。
通過該平臺發起的安全服務請求再通過線上專家的初步診斷之后推送至本地化團隊上門服務,極大地解決了供需之間對接的問題。另一方面,本地化安全團隊也承擔著工業互聯網安全SaaS及其他解決方案的推廣工作,致力于讓工業互聯網企業獲得更便捷、更輕量化的服務體驗。
1.3 項目目標
本項目平臺通過線上線下聯動、通用化與定制化區分、自動化與專家支撐結合,為相關企業以及政府部門、研究機構等各參與方提供安全服務、安全方案、人才培養和資源共享等一站式服務,構建工業互聯網安全公共服務體系,如圖1所示,實現平臺的規模化應用示范的同時,為工業互聯網的穩定健康發展提供強有力的安全保障。
圖1 工業互聯網安全和公共服務體系
2 項目實施
2.1 主要內容
本項目由產品中心、人才培養、安全服務和資源中心四大主題模塊組成,其中產品中心包括自研的SaaS安全產品以及第三方安全廠商入駐的安全產品,為工業企業提供全方位的安全解決方案;人才培養提供專業的技術培訓、賽事培訓、攻防演練、行業認證培訓等人才培訓服務,為相關企業高效培養綜合型安全人才;安全服務提供滲透測試、風險評估、應急響應、取證分析、檢測評估等能力,助力客戶滿足合規需求的同時,實現安全風險規避;資源中心為行業客戶提供免費的工業互聯網安全相關知識體系的學習,幫助客戶更加深入地理解工業互聯網與工業互聯網安全。其總體功能視圖如圖2所示。
圖2 功能視圖
本項目具備運營中心功能,可實時統計分析累計注冊的用戶數、在線用戶數、購買安全解決方案的用戶數、安全服務的用戶數、用戶的行業分類、線上線下培訓次數、培訓的學員數量、發現的安全威脅事件等平臺運營指標,自動生成工業互聯網安全行業發展指數報告,為相關政府部門提供有力數據支撐,豐富政府監管手段與省級平臺建設成果。其視圖如圖3所示。
圖3 運營中心界面展示
2.2 技術方案
本項目擬按照“調研分析-基礎研究-總體設計-功能研發-示范應用-確立規范”的過程開展研究,總體技術路線如圖4所示。
圖4 總體技術路線
(1)采集層
負責采集工業互聯網基礎設施監測數據,對各類資產進行安全評估、檢測和采集。
(2)數據層
通過異構業務數據錄入模塊和數據內部存儲分析模塊,提高整個系統的安全性以及兼容性,做到業務與數據中心低耦合、高內聚。
(3)應用層
通過“多層防護+云端大數據”分析為用戶提供多維度、細粒度、全方位的安全檢測和防護能力。
2.3 系統架構
本項目平臺基于大數據架構,采用Docker虛擬化技術實現資源的彈性擴容,用戶可一鍵訂閱相關安全服務與產品,系統架構如圖5所示。
圖5 系統架構
(1)IPaaS層
包括基礎的設施資源(服務器、網絡、存儲、域名、防火墻等)和系統的各類組件。
(2)SaaS層
平臺負責外部用戶(租戶和非租戶)的注冊和登錄鑒權,并提供業務服務;對于接入的SaaS產品,可實現統一鑒權和權限管理。
(3)管理與安全
平臺運營管理功能,包括運營側的用戶、權限、日志的管理以及平臺運維管理、運營管理和租戶管理。
2.4 應用場景
(1)安全服務場景
針對企業的安全建設需求,通過安全咨詢、風險評估、合規貫標等安全服務手段,幫助企業發現已有安全問題,指導企業完善安全建設。
(2)安全建設場景
針對企業當前存在的安全隱患,結合企業具體情況和資金預算,從設備安全、控制安全、網絡安全、數據安全、應用安全等多個維度為企業規劃“一站式”安全建設方案。
(3)安全培訓場景
隨著數字化業務的發展,安全人才的缺口逐漸增加,培養工業互聯網安全人才已經成為當前企業的迫切需求。本項目結合實際工業生產業務場景,提供工業互聯網安全相關的培訓,滿足企業安全人才建設的需求。
(4)安全評測場景
當前企業上云上平臺已成為趨勢,工業控制設備、網絡安全設備等均已在企業廣泛應用,但這些設備、App等安全情況不得而知。本項目通過開展安全評估評測,幫助企業發現自身設備的安全問題,提升安全能力。
2.5 應用效果
本項目上線以來在很短的時間內積累了大量用戶群體,在鋼鐵、石化、冶金、醫療、電子等多個行業領域廣泛應用,已為多家企業、高校、政府提供安全咨詢、分類分級建設、風險評估、滲透測試等安全服務,累計為客戶發現并解決安全事件上萬次,解決了客戶對工業互聯網安全風險隱患不清晰的問題,獲得客戶的高度認可。
3 案例亮點及創新性
3.1 技術創新性
本項目基于大數據、云計算、人工智能(AI)、區塊鏈等新一代信息技術實現了四大技術突破:海量異構數據智能融合分析查詢技術、無編程自助式的快速業務生成技術、知識圖譜構建關鍵技術和關系圖數據存儲和查詢技術。
本項目基于AI強大的自我學習和自我演進能力,構建全面智能化的工業互聯網安全識別、檢測、響應和恢復能力,輔以安全基礎資源庫進行關聯性安全態勢分析,推動安全防御體系向全面感知和智能協同方向發展,有效抵御不斷演變的高級威脅。
本項目通過遠程或在線服務等方式為社會各類單位或群體組織提供包括勒索病毒、木馬蠕蟲、安全漏洞、惡意攻擊等安全威脅在內的實時監測與應急處置,同時利用線上與線下相結合的方式,開展威脅信息共享、數據安全防護、惡意代碼檢測等網絡安全服務。
3.2 示范效應
(1)提升工業互聯網安全基礎能力
圍繞資源跨域共享、全鏈技術迭代、定制化按需服務、柔性動態重構等需求,進行全面體系化的技術創新,整合工業互聯網安全漏洞、威脅信息、標準規范等信息資源共享能力,形成在線監測、惡意代碼檢測、主動加固防護等全流程服務能力。
(2)完善工業互聯網安全應急響應體系
整合包括數據、平臺和系統等在內的現有工業互聯網安全應急響應資源,形成跨行業、跨部門、跨層級、跨地域的工業互聯網安全應急響應能力,以實戰的方式提升工業互聯網企業應急響應能力,豐富工業互聯網安全從業人員的應急處置經驗。
(3)打造工業互聯網安全服務體系
為汽車、航空、航天、石油化工等行業工業互聯網企業提供安全公共服務,打通網絡安全資源跨域共享的技術瓶頸,構建智能、開放的工業互聯網安全公共服務體系,提升我國工業互聯網安全水平。
3.3 社會價值
(1)高效的一站式服務,全面提升工業互聯網安全水平
工業互聯網安全公共服務平臺依托SaaS化核心技術,能夠為工業互聯網用戶提供更加精準、高效、智能的安全服務,幫助工業互聯網企業建立有效的安全防護,減少中小企業的安全投入,降低遭受攻擊的風險,提高工業互聯網的整體安全能力,全面提升企業工業互聯網安全水平。
(2)拉通產業鏈上下游,促進產業結構健康有序發展
隨著本項目研制平臺的大規模商用以及獨有的平臺入駐體系構建,將直接拉通供需雙方,推動包括安全廠商、工業企業、研究機構、政府部門、高職院校、設備代工廠以及相關公司的協同發展,助推工業互聯網經濟高質量發展。
(3)構建開放化產業生態,推動形成安全產業示范基地
以星河工業互聯網安全公共服務平臺為抓手,聯合相關政府部門從技術創新、人才培養、產業協同、資金支持等多個方面為入駐企業打造全程綜合服務平臺體系,構建工業互聯網安全領域跨界協同創新生態系統,推動形成工業互聯網安全產業聚集基地。
3.4 商業價值
(1)創造新的業務增長點,帶動安全產業經濟發展
該平臺建成以來,一方面持續為工業互聯網企業提供安全服務與指導,另一方面也帶動了產業鏈上下游相關業務的持續增長,為企業的長期發展創造收入,也顯著增加了政府的納稅收入。
(2)助力企業構建全方位安全體系,避免經濟損失
隨著本項目的順利實施和其帶來的示范效應,將會有更多的工業企業重視公司的網絡安全,將企業的網絡安全體系建設起來,從而可以有效地保障工業企業的網絡安全。
《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號