工業互聯網“咖”解丨吳俁:建設工業互聯網安全公共服務平臺的思考
作者:吳俁
工業互聯網產業聯盟副理事長、奇安信集團副總裁
導語
現階段,工業互聯網發展正處于快速成長期,國家也高度重視工業互聯網安全保障工作。2021年1月,工信部印發《工業互聯網創新發展行動計劃(2021-2023年)》(以下簡稱《行動計劃》),《行動計劃》中強調支持工業龍頭企業,建設一批具有廣泛影響力的安全公共服務平臺;到2023年,建設20個集約化安全運營服務中心、具有較大影響力的重點行業安全公共服務平臺。《行動計劃》發布后,工業互聯網安全公共服務平臺迎來重大機遇。
奇安信科技集團股份有限公司(以下簡稱奇安信)作為網絡安全行業的領軍企業,牽頭建設工信部工業互聯網創新發展工程——“新興領域中小企業工業互聯網安全監測公共服務能力建設”項目,同時參與了多個地方監管機構的工業互聯網安全公共服務平臺的建設。在建設過程中,奇安信總結分析了監管機構及企業遇到的一些難點和挑戰,并提出系統解決方案。
一、工業互聯網安全
公共服務平臺發展現狀
工業互聯網安全公共服務貫穿工業互聯網安全事前、事中、事后等全流程安全防護。近年來,工業和信息化部通過工業互聯網創新發展工程、網絡安全試點示范遴選了一批工業互聯網網絡安全公共服務平臺。
這些平臺運用大數據、云計算、人工智能等技術,為工業企業提供實時監測與應急處置,提供威脅信息共享、數據安全防護等服務,幫助工業互聯網企業建立有效的安全防護,減少中小企業的安全投入,降低遭受攻擊的風險,提高工業互聯網的整體安全能力,全面提升我國的工業互聯網安全水平。
奇安信集團工業互聯網安全公共服務平臺為中小企業提供云端服務能力和現場檢查服務能力,為全國工業互聯網整體安全監測與態勢感知提供數據支撐服務,整體提升相關企業的安全防護能力和水平。此外,工業互聯網安全公共服務平臺在疫情期間支撐保障疫情防控和復工復產。
二、建設工業互聯網安全
公共服務平臺的難點和挑戰
安全產品不規范,監管受限制
目前,各安全廠商產品與解決方案參差不齊,監管部門需要根據本轄區工業企業特點和發展階段,統籌工業互聯網安全發展規劃,按照“總體規劃、分步實施”的原則,借助工業互聯網安全公共服務平臺等技術手段,進行統一的計劃、組織、協調和控制。
監管機構未有效依托新技術
目前地方監管機構在了解工業企業安全狀況存在隱患,無法通過快速低成本的方式在本地區進行工業互聯網安全信息共享,在發生安全威脅時缺乏必要的平臺進行統一應急指揮調度。地方監管機構需要輔助性安全監管的平臺,針對本地工業企業行業場景需求和特點創新建設和運營模式,提升工業互聯網安全治理水平。
監管機構需要支撐工具
地方監管機構普遍缺乏針對工業企業出現重大網絡安全事件時的應急指揮能力。需要整合外部資源,為本地企業提供專家級應急響應服務、安全事件預防、檢測、抑制、根除、恢復以及安全事件總結等的支撐能力。
現有工業企業重建設、輕運營
部分工業企業安全建設時忽略運營的重要性,只是為了建設而建設,沒有真正體現產品與解決方案的價值。產品是提供服務的工具和輸出服務能力的抓手,需要投入“人”來使用,產生價值,需要開展運營體系的建設,搭建一個適用的、良性的、有效的、可擴展的安全運營體系,通過安全運營確保服務連續性以及工業互聯網系統抗風險能力。
工業企業缺乏人才、技術方面建設
工業企業普遍缺乏合格的網絡安全人才,導致已部署的平臺長期處于一種無運營或者有限運營的狀態,不能充分發揮平臺的安全防護能力。當網絡安全事件需要快速應急處置時,由于缺乏專業、有經驗的人員,安全問題處理不及時造成較大的經濟損失。
工業企業安全運營成本高、見效慢
各工業企業網絡安全工作上碰到最大的困難是如何確保網絡安全的有效保障。現階段,光靠各類網絡安全設備的部署并不能完全使網絡安全工作得到全面保障,還需要持續的安全運營及時對安全事件做出應急響應。有效的應急響應能夠降低工業企業安全事件平均解決時間長的安全問題,減少生產停機時間。
三、建設工業互聯網安全
公共服務平臺的建議
根據工業互聯網行業安全框架、技術要求,結合工業企業的實際應用場景,建立貫穿工業互聯網安全事前、事中、事后的全生命周期監管體系,創新安全供給、引導安全需求,有針對性的規劃建設工業互聯網安全公共服務平臺解決方案。
(1)事前評價
面向事前防護,通過企業基礎信息庫、分類分級管理信息庫,輔助政府監管部門對工業互聯網企業進行安全投資評價、安全建設評價和安全狀態評價,實現在線企業安全評價公告,打造成為服務政府的“安全能力評價輔助平臺”。
(2)事中監控
面向事中防護,通過對工業互聯網企業工控網絡和互聯網暴露工控資產的安全信息采集,全面、實時掌握轄區內工業互聯網安全狀態,為監管、處置和產業發展提供決策依據,打造成為服務政府的“安全狀態實時監測平臺”和服務工業企業的“在線監測服務平臺”。
(3)事后溯源
面向事后防護,在發生工業互聯網嚴重網絡安全事件時,政府監管部門通過此平臺實現應急指揮和資源調度,降低安全事件造成的損失并避免擴大安全威脅范圍,打造成為服務政府的“安全事件應急指揮平臺”以及服務工業企業的“應急響應支撐平臺”和“安全事件溯源平臺”。
奇安信建設的工業互聯網安全公共服務平臺提供事前、事中、事后全生命周期的立體防護,平臺集資產發現、漏洞分析、威脅監測、流量異常監測與業務處理等安全能力為一體。通過該平臺將工業安全服務相關方(監管部門、工業企業、安全服務提供商)形成生態合力,提供低成本的工業互聯網在線運營服務、線下企業服務及監管共享等一體化、立體式的安全服務。
四、總結
目前各工業企業普遍缺乏既掌握工業互聯網知識又熟悉安全防護技術的復合型人才,未來網絡安全廠商應以工業互聯網安全公共服務平臺為中心,培養面向企業工業互聯網安全服務的人才,解決企業網絡安全人才缺乏、無法有效落地安全運營的困境,幫助企業實現專業化運營。此外,網絡安全廠商應積極籌集資源,組建安全專家團隊,針對安全事件、突發情況,進行安全分析、研判、處置,為政府應急指揮提供科學依據,為工業企業解決網絡安全難題,積極承擔作為網絡安全企業的社會責任。
工業互聯網安全公共服務平臺需求量多,建設機會大,平臺建設應加強實時監測、應急指揮和安全運營等能力建設,吸引更多的工業企業接入平臺。工業互聯網安全公共服務平臺的建設必將推動我國工業互聯網快速、健康發展。
AII微信公眾號
AII頭條號