企業對接省級—國家級工業互聯網安全平臺 —— 構建行業生態安全治理新思路
一、項目概況
1. 項目背景
海爾集團的信息安全建設已經進行了多年,在2007年海爾集團發布互聯網戰略后,海爾集團IT部門相應在互聯網轉型中承接互聯網安全戰略。建立安全防護體系、檢查評估體系、數據防護體系、安全響應中心,在內部部署了從互聯網安全檢測到網絡安全邊界防護和內網檢測防護產品和規則,具備全域的信息安全防護能力。
在國家智能制造和工業互聯網發展戰略號召下,海爾工業互聯網平臺COSMOPlat逐步發展,海爾對工業互聯網安全保障能力的需求逐步增加,工業互聯網安全防護平臺的構建逐步提上日程。在多年互聯網安全防護能力的基礎上,針對海爾工業互聯網平臺COSMOPlat的安全防護,平臺安全按照工信部相關政策指引,開啟了海爾工業互聯網生態安全項目海安盾,構建海爾工業互聯網安全防護體系、安全評估體系、安全態勢感知體系及應急響應體系,并與省-國對接,進行政企聯動,實踐行業的生態安全治理新思路。
2. 項目簡介
海爾工業互聯網生態安全項目是在基于實現海爾集團工業互聯網網絡安全、應用安全、設備安全、控制安全、平臺安全和數據安全六大安全模塊的基礎上,通過大數據技術和機器學習技術構建了一套自主研發設計的軟件平臺,實現海爾集團工業互聯網安全的一體化安全防護體系,構建安全態勢感知體系,并逐步完善應急響應體系,形成企業統一安全運營平臺。
3. 項目目標
海爾工業互聯網生態安全項目針對各個安全模塊實現安全防護,如網絡安全、設備安全、控制安全、數據安全、云安全、平臺安全,構建基于工業互聯網安全的安全防護體系,并實現工業互聯網安全各個安全模塊的安全態勢感知體系、安全檢測體系與應急響應體系。最終實現海爾-省-國家的安全對接,形成在工業互聯網安全方面企業—省級—國家級三級聯動,協助國家構建工業互聯網安全生態圈。
二、項目實施概況
1. 項目總體架構和主要內容
(1)海爾工業互聯網生態安全項目總體架構
海爾工業互聯網生態安全項目為海爾工業互聯網安全提供一體化的安全防護體系,并在防護基礎上逐步構建安全監測體系、安全態勢感知體系和應急響應體系。在使用網絡安全、數據安全、主機安全、終端安全和開發安全等六大安全模塊15個安全組件為工業互聯網安全提供防護的基礎上,實現安全態勢感知、安全防護、應急響應等功能。
海爾工業互聯安全防護功能共包括六大安全模塊及15個安全組件如圖1所示:
圖1 海爾工業互聯網安全防護架構
項目在其一體化的安全防護基礎上,構建安全感知體系及應急響應體系,共同形成了海爾工業互聯網安全解決方案。
(2)技術邏輯架構
采集工業互聯網安全數據,大數據智慧大腦實構建安全模型,進行大數據分析,并通過海安盾威脅情報中心進行碰撞,動態識別安全威脅和安全風險,實現安全威脅智能攔截和安全事件敏捷閉環。海安盾具體實現邏輯架構如圖2所示:
海安盾通過大數據手段將平臺安全數據統一匯總,并通過安全模型進行安全展示、分析和運營。采用大數據技術分析以上工業互聯網六大安全模塊產生的安全日志,和通過流量探針采集到的工業互聯網安全流量,在中間層構建一套安全運營中心,通過權限管理為工業互聯網平臺各節點安全人員查詢安全事件,實現安全溯源。通過大數據分析和大屏顯示技術設計實現安全態勢感知、安全監測中心、威脅情報中心和應急響應中心。
海安盾通過大數據技術,實現月均T級數據量的存儲分析及安全模型的創建。在智能化方面通過大數據實現T級數據自動化分析,安全威脅實時動態感知,威脅發現時間有天縮短為秒級別,由報表分析到動態顯示快速排查定位。面對超級黑客的隱蔽攻擊和滲透測試,能夠第一時間識別和發現,通過態勢感知的溯源系統信息。
2. 具體應用場景
(1)工業互聯網平臺COSMOPlat應用
海爾的COSMOPlat已經為家電、家居、新能源等十多個行業的企業提供了產業鏈全流程升級、實現大規模定制轉型的服務,包括消費級場景的物聯網接入、工業級場景物聯網設備接入和數據分析、支持第三方各類工業應用的開發、運行和監測服務。
在COSMOPlat上,既有上千萬的消費級設備接入,比如空調、冰箱、洗衣機等,用戶可以隨時隨地的控制自己的消費產品。同時也有上萬的工業級設備接入,比如工廠的關鍵核心設備、線體、工裝器具等等,工廠可以實時查看和控制生產狀況。然而,從信息安全的角度來講,新技術、新形勢必然帶來了新的風險,一旦這些設備接入網絡,意味著設備的信息,我們對設備的控制權都受到了潛在的威脅。通過監測發現,我們每天都面臨大約 20000多次網絡攻擊事件。如何保障接入平臺海量的設備終端、用戶數據的安全,對消費級和工業級網絡在安全機制上的差異化處理,面臨著很大挑戰。比如如何防范工業控制領域設備、APP和云平臺的信息泄露、弱口令、用戶越權、數據重放、反編譯逆向、傳輸劫持和OWSP十大安全漏洞,確保工業網絡值得信賴,是同時擺在制造業的廠商和管理者面前的最重要的問題之一。其他痛點還包括系統多樣化(linux/android/ios/module),傳統的PKI加密體系已經無法滿足多個系統之間的加密傳輸要求。
海爾工業互聯網生態安全項目為海爾工業互聯網平臺COSMOPlat提供安全防護、安全監測和安全運營,為COSMOPlat提供具體安全防護功能如圖3所示:
海爾工業互聯網生態安全項目為COSMOPlat提供網絡安全、數據安全、應用安全、設備安全、控制安全及態勢感知等安全防護,行業首家打通用戶、平臺、工廠的工業互聯網安全防護體系。具體安全防護如下:
①網絡安全:針對COMSOPlat工廠的網絡安全,首先采用網絡隔離防火墻將工廠網絡劃分為工廠生產區、工廠服務器區、工廠辦公區,以防安全攻擊一旦進入,影響工廠生產。其次在工業互聯網感知層,重點加強節點和匯聚節點之間以及節點和網絡之間的安全認證,加強加密信息的傳輸、嚴格進行密鑰分配與管理、完善身份認證機制提高入侵檢測的手段,增強工業互聯網端點智能安全能力,構建端點智能自組織安全防護循環微生態。在工業互聯網網絡層,重點建立完善異構網絡統一、兼容、一致的跨網認證機制,完善網絡安全協議,加強密鑰管理,完善機密性算法,加強數據傳輸過程的機密性、完整性、可用性的保護。
②設備安全:針對工廠里的設備如PLC、機器人等,通過身份認證和加密傳輸實現設備通信;通過漏洞掃描檢測與漏洞加固對工廠設備的漏洞進行安全檢測; 通過在設備層與網絡層設置安全網關,安全網關負責采集數據,如流量數據、設備狀態等等,這些數據上傳到應用層,利用應用層的數據分析能力進行分析,根據分析結果,下發相應指令,防護設備的安全。
③工控安全:主要針對工控主機安全進行防護,針對工業控制主機的運行軟件設置白名單機制,管控工控主機進程實時監測工控系統控制器下裝、上傳、啟動、停止等關鍵操作,支持多種工控設備實時監測工控系統控制器下裝、上傳、啟動、停止等關鍵操作,支持多種工控設備,防止如wannaCry等勒索漏洞的爆發,保障工控設備的運營安全;用針對工控流量分析設備對工控運行指令實時監控,動態感知工控運行安全,監測工控系統的異常行為并加以記錄。
④安全監測中心:針對工廠,設置工廠級安全監測中心,分析工控流量,解析工控協議,識別安全風險。另外通過安全網關上傳數據至平臺層,實現多個工廠數據集成,實現COSMOPlat的平臺級監測中心。連接工控設備及安全設備,采集設備日志集中分析,發現安全威脅并通過多種途徑告警,并對攻擊鏈條回溯畫像,統一管理安全事件。
海爾工業互聯網生態安全項目為COSMOPlat平臺實現網絡安全隔離、網絡入侵防護與檢測,針對工廠設備實現防病毒、漏洞掃描與加固,傳輸加密與認證,工控設備實現進程白名單設置,并針對工控流量進行監測,構建監測中心,動態感知工業互聯網平臺安全。
(2)企——省——國工業互聯網生態安全聯動
海爾響應國家工業互聯網安全的號召,一方面為海爾工業互聯網平臺COSMOPlat安全賦能,另一方面為實現工業互聯網的生態安全,進行政企聯動,共同開展工業互聯網的成熟生態安全解決方案。目前海爾實現與省信管局的工業互聯網安全對接,將海爾工業互聯網安全解決方案與省信管局進行共享,最終實現與國家對接。政企聯動,首先進行企業——>政府的單向聯動,最后實現企業<——>政府雙向聯動,共同完成行業的生態安全治理。
三、下一步實施計劃
1. 構建面向大、中、微型企業定制化安全解決方案
完善海爾工業互聯網生態安全體系,擴展工業互聯網防護體系的防護對象,完善工業互聯網安全監測體系和安全應急體系,適用對大中小型企業工業互聯網安全解決方案。
2. 政企安全平臺實現雙向對接
完成工業互聯網安全成果與省信管局的對接,并進行與國家工業互聯網安全成果的學習與借鑒,形成企業級—省級—國家級工業互聯網生態安全的三級聯動,構建完善的工業互聯網安全生態圈,形成標準的工業互聯網安全解決方案。
四、項目創新點和實施效果
1. 項目先進性及創新點
創新點:
(1)采用高新技術如大數據、機器學習等對安全數據進行建模、分析
(2)將工業互聯網安全的各個安全模塊:網絡安全、應用安全、設備安全、控制安全、平臺安全、數據安全建立統一安全平臺,實現分散數據統一分析。
(3)針對工業互聯網工廠安全,實現了集網絡安全、設備安全、工控安全等安全模塊的安全監測中心。
先進性:行業首家與省、國對接的工業互聯網安全平臺,完成行業的安全治理。為工業互聯網安全治理拓展了新的思路。
2. 實施效果
COSMOPlat工廠實施效果,如圖4所示:
圖4 工業互聯網工廠實施效果
海安盾提高了工業互聯網安全風險發現率,規避了因安全威脅和安全漏洞產生的安全損失,實施案例如膠州工廠,實現工廠的安全監測中心,涵蓋工業互聯網工業設備和工控主機的安全風險發現和安全閉環。2018年案例如下:
2018年7月,通過海安盾安全態勢感知功能,在COSMOPlat下的一互聯工廠的上位機設備上發現休眠勒索病毒。該勒索病毒為wannaCry的變種,病毒在2017年5月份在全球范圍內爆發,多達150個國家受到該病毒勒索,涵蓋多個行業如醫療體系、加油站和高校等,爆發率高達95%。工廠受該病毒感染的設備為執行工業控制系統的上位機。一旦出現問題,將耗時兩天才能恢復,因此會導致工廠生產停滯一天,經工廠產值估算,一天將引起一千萬的價值損失。海安盾通過對工業互聯網的互聯工廠的安全識別,實現勒索病毒的及時發現,第一時間規避風險損失千萬級別。
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數據、觀點、建議,不構成法律建議,也不應替代律師意見。本報告所有材料或內容的知識產權歸工業互聯網產業聯盟所有(注明是引自其他方的內容除外),并受法律保護。如需轉載,需聯系本聯盟并獲得授權許可。未經授權許可,任何人不得將報告的全部或部分內容以發布、轉載、匯編、轉讓、出售等方式使用,不得將報告的全部或部分內容通過網絡方式傳播,不得在任何公開場合使用報告內相關描述及相關數據圖表。違反上述聲明者,本聯盟將追究其相關法律責任。
AII微信公眾號
AII頭條號