工業(yè)互聯(lián)網(wǎng)“咖”解丨吳俁:建設工業(yè)互聯(lián)網(wǎng)安全公共服務平臺的思考
作者:吳俁
工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟副理事長、奇安信集團副總裁
導語
現(xiàn)階段,工業(yè)互聯(lián)網(wǎng)發(fā)展正處于快速成長期,國家也高度重視工業(yè)互聯(lián)網(wǎng)安全保障工作。2021年1月,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021-2023年)》(以下簡稱《行動計劃》),《行動計劃》中強調支持工業(yè)龍頭企業(yè),建設一批具有廣泛影響力的安全公共服務平臺;到2023年,建設20個集約化安全運營服務中心、具有較大影響力的重點行業(yè)安全公共服務平臺。《行動計劃》發(fā)布后,工業(yè)互聯(lián)網(wǎng)安全公共服務平臺迎來重大機遇。
奇安信科技集團股份有限公司(以下簡稱奇安信)作為網(wǎng)絡安全行業(yè)的領軍企業(yè),牽頭建設工信部工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程——“新興領域中小企業(yè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測公共服務能力建設”項目,同時參與了多個地方監(jiān)管機構的工業(yè)互聯(lián)網(wǎng)安全公共服務平臺的建設。在建設過程中,奇安信總結分析了監(jiān)管機構及企業(yè)遇到的一些難點和挑戰(zhàn),并提出系統(tǒng)解決方案。
一、工業(yè)互聯(lián)網(wǎng)安全
公共服務平臺發(fā)展現(xiàn)狀
工業(yè)互聯(lián)網(wǎng)安全公共服務貫穿工業(yè)互聯(lián)網(wǎng)安全事前、事中、事后等全流程安全防護。近年來,工業(yè)和信息化部通過工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程、網(wǎng)絡安全試點示范遴選了一批工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全公共服務平臺。
這些平臺運用大數(shù)據(jù)、云計算、人工智能等技術,為工業(yè)企業(yè)提供實時監(jiān)測與應急處置,提供威脅信息共享、數(shù)據(jù)安全防護等服務,幫助工業(yè)互聯(lián)網(wǎng)企業(yè)建立有效的安全防護,減少中小企業(yè)的安全投入,降低遭受攻擊的風險,提高工業(yè)互聯(lián)網(wǎng)的整體安全能力,全面提升我國的工業(yè)互聯(lián)網(wǎng)安全水平。
奇安信集團工業(yè)互聯(lián)網(wǎng)安全公共服務平臺為中小企業(yè)提供云端服務能力和現(xiàn)場檢查服務能力,為全國工業(yè)互聯(lián)網(wǎng)整體安全監(jiān)測與態(tài)勢感知提供數(shù)據(jù)支撐服務,整體提升相關企業(yè)的安全防護能力和水平。此外,工業(yè)互聯(lián)網(wǎng)安全公共服務平臺在疫情期間支撐保障疫情防控和復工復產(chǎn)。
二、建設工業(yè)互聯(lián)網(wǎng)安全
公共服務平臺的難點和挑戰(zhàn)
安全產(chǎn)品不規(guī)范,監(jiān)管受限制
目前,各安全廠商產(chǎn)品與解決方案參差不齊,監(jiān)管部門需要根據(jù)本轄區(qū)工業(yè)企業(yè)特點和發(fā)展階段,統(tǒng)籌工業(yè)互聯(lián)網(wǎng)安全發(fā)展規(guī)劃,按照“總體規(guī)劃、分步實施”的原則,借助工業(yè)互聯(lián)網(wǎng)安全公共服務平臺等技術手段,進行統(tǒng)一的計劃、組織、協(xié)調和控制。
監(jiān)管機構未有效依托新技術
目前地方監(jiān)管機構在了解工業(yè)企業(yè)安全狀況存在隱患,無法通過快速低成本的方式在本地區(qū)進行工業(yè)互聯(lián)網(wǎng)安全信息共享,在發(fā)生安全威脅時缺乏必要的平臺進行統(tǒng)一應急指揮調度。地方監(jiān)管機構需要輔助性安全監(jiān)管的平臺,針對本地工業(yè)企業(yè)行業(yè)場景需求和特點創(chuàng)新建設和運營模式,提升工業(yè)互聯(lián)網(wǎng)安全治理水平。
監(jiān)管機構需要支撐工具
地方監(jiān)管機構普遍缺乏針對工業(yè)企業(yè)出現(xiàn)重大網(wǎng)絡安全事件時的應急指揮能力。需要整合外部資源,為本地企業(yè)提供專家級應急響應服務、安全事件預防、檢測、抑制、根除、恢復以及安全事件總結等的支撐能力。
現(xiàn)有工業(yè)企業(yè)重建設、輕運營
部分工業(yè)企業(yè)安全建設時忽略運營的重要性,只是為了建設而建設,沒有真正體現(xiàn)產(chǎn)品與解決方案的價值。產(chǎn)品是提供服務的工具和輸出服務能力的抓手,需要投入“人”來使用,產(chǎn)生價值,需要開展運營體系的建設,搭建一個適用的、良性的、有效的、可擴展的安全運營體系,通過安全運營確保服務連續(xù)性以及工業(yè)互聯(lián)網(wǎng)系統(tǒng)抗風險能力。
工業(yè)企業(yè)缺乏人才、技術方面建設
工業(yè)企業(yè)普遍缺乏合格的網(wǎng)絡安全人才,導致已部署的平臺長期處于一種無運營或者有限運營的狀態(tài),不能充分發(fā)揮平臺的安全防護能力。當網(wǎng)絡安全事件需要快速應急處置時,由于缺乏專業(yè)、有經(jīng)驗的人員,安全問題處理不及時造成較大的經(jīng)濟損失。
工業(yè)企業(yè)安全運營成本高、見效慢
各工業(yè)企業(yè)網(wǎng)絡安全工作上碰到最大的困難是如何確保網(wǎng)絡安全的有效保障。現(xiàn)階段,光靠各類網(wǎng)絡安全設備的部署并不能完全使網(wǎng)絡安全工作得到全面保障,還需要持續(xù)的安全運營及時對安全事件做出應急響應。有效的應急響應能夠降低工業(yè)企業(yè)安全事件平均解決時間長的安全問題,減少生產(chǎn)停機時間。
三、建設工業(yè)互聯(lián)網(wǎng)安全
公共服務平臺的建議
根據(jù)工業(yè)互聯(lián)網(wǎng)行業(yè)安全框架、技術要求,結合工業(yè)企業(yè)的實際應用場景,建立貫穿工業(yè)互聯(lián)網(wǎng)安全事前、事中、事后的全生命周期監(jiān)管體系,創(chuàng)新安全供給、引導安全需求,有針對性的規(guī)劃建設工業(yè)互聯(lián)網(wǎng)安全公共服務平臺解決方案。
(1)事前評價
面向事前防護,通過企業(yè)基礎信息庫、分類分級管理信息庫,輔助政府監(jiān)管部門對工業(yè)互聯(lián)網(wǎng)企業(yè)進行安全投資評價、安全建設評價和安全狀態(tài)評價,實現(xiàn)在線企業(yè)安全評價公告,打造成為服務政府的“安全能力評價輔助平臺”。
(2)事中監(jiān)控
面向事中防護,通過對工業(yè)互聯(lián)網(wǎng)企業(yè)工控網(wǎng)絡和互聯(lián)網(wǎng)暴露工控資產(chǎn)的安全信息采集,全面、實時掌握轄區(qū)內(nèi)工業(yè)互聯(lián)網(wǎng)安全狀態(tài),為監(jiān)管、處置和產(chǎn)業(yè)發(fā)展提供決策依據(jù),打造成為服務政府的“安全狀態(tài)實時監(jiān)測平臺”和服務工業(yè)企業(yè)的“在線監(jiān)測服務平臺”。
(3)事后溯源
面向事后防護,在發(fā)生工業(yè)互聯(lián)網(wǎng)嚴重網(wǎng)絡安全事件時,政府監(jiān)管部門通過此平臺實現(xiàn)應急指揮和資源調度,降低安全事件造成的損失并避免擴大安全威脅范圍,打造成為服務政府的“安全事件應急指揮平臺”以及服務工業(yè)企業(yè)的“應急響應支撐平臺”和“安全事件溯源平臺”。
奇安信建設的工業(yè)互聯(lián)網(wǎng)安全公共服務平臺提供事前、事中、事后全生命周期的立體防護,平臺集資產(chǎn)發(fā)現(xiàn)、漏洞分析、威脅監(jiān)測、流量異常監(jiān)測與業(yè)務處理等安全能力為一體。通過該平臺將工業(yè)安全服務相關方(監(jiān)管部門、工業(yè)企業(yè)、安全服務提供商)形成生態(tài)合力,提供低成本的工業(yè)互聯(lián)網(wǎng)在線運營服務、線下企業(yè)服務及監(jiān)管共享等一體化、立體式的安全服務。
四、總結
目前各工業(yè)企業(yè)普遍缺乏既掌握工業(yè)互聯(lián)網(wǎng)知識又熟悉安全防護技術的復合型人才,未來網(wǎng)絡安全廠商應以工業(yè)互聯(lián)網(wǎng)安全公共服務平臺為中心,培養(yǎng)面向企業(yè)工業(yè)互聯(lián)網(wǎng)安全服務的人才,解決企業(yè)網(wǎng)絡安全人才缺乏、無法有效落地安全運營的困境,幫助企業(yè)實現(xiàn)專業(yè)化運營。此外,網(wǎng)絡安全廠商應積極籌集資源,組建安全專家團隊,針對安全事件、突發(fā)情況,進行安全分析、研判、處置,為政府應急指揮提供科學依據(jù),為工業(yè)企業(yè)解決網(wǎng)絡安全難題,積極承擔作為網(wǎng)絡安全企業(yè)的社會責任。
工業(yè)互聯(lián)網(wǎng)安全公共服務平臺需求量多,建設機會大,平臺建設應加強實時監(jiān)測、應急指揮和安全運營等能力建設,吸引更多的工業(yè)企業(yè)接入平臺。工業(yè)互聯(lián)網(wǎng)安全公共服務平臺的建設必將推動我國工業(yè)互聯(lián)網(wǎng)快速、健康發(fā)展。
AII微信公眾號
AII頭條號