裝備制造行業(yè)一體化安全運營建設(shè)案例——構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系
1.1.1 方案概述
本方案通過建設(shè)一套自研可控可擴(kuò)展的安全運營平臺,實現(xiàn)在線化全生命周期的安全管理,助力用戶全面安全能力的價值交付。結(jié)合方案案例用戶前期安全設(shè)備及安全系統(tǒng)建設(shè)成果,以“安全三同步”原則幫助用戶逐步補齊基礎(chǔ)安全工具能力的不足、完善安全系統(tǒng)交融互通,打破信息系統(tǒng)及安全設(shè)備的數(shù)據(jù)屏障,匯總?cè)姘踩珨?shù)據(jù),將安全運營能力覆蓋OT、IT存量操作系統(tǒng)、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)及控制設(shè)備等,同時支持未來增量系統(tǒng)的全面運營。構(gòu)建四大類信息安全運營工作,實現(xiàn)漏洞、基線、事件及風(fēng)險業(yè)務(wù)的運營管理閉環(huán)。
1.方案背景
裝備制造企業(yè)發(fā)展普遍具有分散性及階躍性,依據(jù)業(yè)務(wù)經(jīng)營的市場需求及業(yè)務(wù)戰(zhàn)略的規(guī)劃方向,企業(yè)會分時期在不同地理區(qū)域獨立建設(shè)生產(chǎn)不同產(chǎn)品類別的生產(chǎn)園區(qū),企業(yè)充分考慮原材料、運輸能力、技術(shù)人才的平衡,用以服務(wù)不同下游行業(yè)的業(yè)務(wù)需求。不同園區(qū)的信息化建設(shè)工作普遍獨立進(jìn)行,同時方案建設(shè)應(yīng)用的技術(shù)體系也存在一定區(qū)別,從而形成各具特色的信息化網(wǎng)絡(luò)架構(gòu)與IT、OT技術(shù)環(huán)境。伴隨著裝備制造企業(yè)下屬生產(chǎn)園區(qū)數(shù)量的增多,企業(yè)業(yè)務(wù)數(shù)字化運營也遇到了前所未有的難題,“數(shù)據(jù)分散、架構(gòu)差異、資源浪費、人低效下、決策困難”等用戶痛點不僅僅存在于業(yè)務(wù)層面,也同樣阻礙在企業(yè)信息安全層面層面。裝備制造企業(yè)通過工業(yè)互聯(lián)網(wǎng)平臺、數(shù)據(jù)中臺、技術(shù)中臺統(tǒng)一構(gòu)建一套服務(wù)于生產(chǎn)的業(yè)務(wù)運營體系,一定程度上解決了上述難題。企業(yè)應(yīng)吸取業(yè)務(wù)運營體系成熟經(jīng)驗,在信息安全方面構(gòu)建一套OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,助力裝備制造企業(yè)信息業(yè)務(wù)與信息安全能力同步提升。
本方案用戶為應(yīng)對不同時期安全風(fēng)險及迫切程度不同的安全防護(hù)需求,遵循“同步規(guī)劃、同步建設(shè)、同步運營、適度安全”的原則,已分批完成了包含IT防火墻、OT防火墻、IT態(tài)勢感知、漏洞掃描系統(tǒng)、終端準(zhǔn)入、Web應(yīng)用防火墻等安全系統(tǒng)的建設(shè)工作,但對于OT側(cè)態(tài)勢感知能力、工業(yè)主機(jī)安全,IT側(cè)服務(wù)器主機(jī)安全等基礎(chǔ)安全設(shè)備仍存在建設(shè)空白,亟需補齊對應(yīng)安全防護(hù)能力;用戶構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知能力局限于公有云下信息系統(tǒng)流量分析,對于公有云上業(yè)務(wù)流量的安全事件無法一體化分析,存在業(yè)務(wù)流量分析不完整的風(fēng)險,亟需實現(xiàn)對公有云流量也能做到全面的安全態(tài)勢分析能力;用戶當(dāng)前安全能力建設(shè)被動,在多次攻防演練活動中被動防御,需要補充必要的安全誘捕反制能力助力安全運營的高效聯(lián)動;用戶各獨立安全系統(tǒng)目前數(shù)據(jù)割裂情況嚴(yán)重,安全防護(hù)能力沒有形成合力,不能匯聚海量安全數(shù)據(jù)挖掘其真正價值,針對安全整改工作流程無法數(shù)字化管控,迫切需要建設(shè)一套安全運營平臺,構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,實現(xiàn)安全分類分級運營,建立自動化安全管理流程,全面提升安全處置能力。
2.方案簡介
公司結(jié)合自身工業(yè)Know-How的積累,真正理解工業(yè)企業(yè)安全需求,整合最優(yōu)安全能力,全面提高工業(yè)用戶安全防護(hù)和管理水平,進(jìn)一步優(yōu)化安全資源利用率,發(fā)揮安全資源應(yīng)用價值,降低用戶安全投入總成本,推動構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系建設(shè)進(jìn)程。本方案建設(shè)貫穿用戶“工具層”、“系統(tǒng)層”、“平臺層”、“運營層”以及“能力層”全面安全能力的融合管理。主要內(nèi)容如下:
? 工具層:利舊用戶已建設(shè)的“IT防火墻、OT防火墻、IT態(tài)勢感知、WEB應(yīng)用防護(hù)、漏洞掃描”等安全技術(shù)成果,為用戶補齊包括“IT服務(wù)器安全、OT態(tài)勢感知、OT主機(jī)安全、蜜罐”等安全技術(shù)能力短板;;
? 平臺層:構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營平臺,包括用于安全大數(shù)據(jù)分析的安全中臺以及用于支撐安全運營管理的安全前臺,完成與安全系統(tǒng)及工具的解耦,模塊化接入各系統(tǒng)、各設(shè)備安全運營所需數(shù)據(jù);
? 運營層:建設(shè)包含漏洞管理、基線管理、事件管理、風(fēng)險管理在內(nèi)的安全運營管理能力,同時打通OA、飛書、等集團(tuán)信息系統(tǒng)流程,實現(xiàn)安全系統(tǒng)與業(yè)務(wù)系統(tǒng)全面融合;
? 能力層:完成系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營的融合,由被動防御應(yīng)對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。
3.方案目標(biāo)
方案建設(shè)總體目標(biāo)包括完善基礎(chǔ)安全防護(hù)能力、覆蓋集團(tuán)全面業(yè)務(wù)資產(chǎn)、實現(xiàn)安全分類分級運營、建立自動化安全工單管理流程、全面提升安全處置效率等內(nèi)容,拆解實現(xiàn)運營管理效率提升目標(biāo)如下:
? 漏洞管理目標(biāo):實現(xiàn)集團(tuán)OT、IT高危漏洞收集、通知、整改、完成、復(fù)檢全流程管理,漏洞整改閉環(huán)率100%,緊急漏洞48小時內(nèi)完成響應(yīng)與整改;
? 基線管理目標(biāo):實現(xiàn)集團(tuán)OT、IT相關(guān)系統(tǒng)、中間件、數(shù)據(jù)庫、設(shè)備的安全配置基線檢查結(jié)果收集、通知整改、整改完成、復(fù)檢管理,基線覆蓋率達(dá)到95%;
? 事件管理目標(biāo):實現(xiàn)集團(tuán)OT、IT信息安全攻擊事件工單處罰、通知整改、整改完成、工單關(guān)閉管理,事件響應(yīng)時間不超過8小時;
? 風(fēng)險管理目標(biāo):實現(xiàn)集團(tuán)OT、IT日常信息安全風(fēng)險的發(fā)現(xiàn)記錄、跟蹤處置過程,風(fēng)險覆蓋率100%跟蹤。
1.1.2 方案實施概況
本方案建設(shè)實施主要包括一套一體化安全運營平臺,以其為核心進(jìn)行工具建設(shè)、系統(tǒng)建設(shè)、運營建設(shè),打破信息設(shè)備及安全設(shè)備的數(shù)據(jù)屏障,匯總?cè)姘踩珨?shù)據(jù),實現(xiàn)OT側(cè)與IT側(cè)、云上與云下全面融合的安全運營管理。
1.方案總體架構(gòu)和主要內(nèi)容
(1)頂層設(shè)計架構(gòu)
以構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系的目標(biāo)為指導(dǎo),頂層設(shè)計架構(gòu)涵蓋設(shè)備層、工具層、平臺層、運營層等多個業(yè)務(wù)層級,其中平臺層根據(jù)靈活性、松耦合的實際需求,拆解為平臺中臺與平臺前臺兩部分,從而起到安全運營體系的承上啟下作用,如圖1-1所示。
圖1-1 一體化安全運營總體功能架構(gòu)
設(shè)備層包含OT、IT信息設(shè)備與OT、IT安全防護(hù)設(shè)備兩大類,作為基礎(chǔ)設(shè)施建設(shè),既起到最直接的業(yè)務(wù)運行及安全防護(hù)支撐作用,又向上提供安全及業(yè)務(wù)分析所需海量數(shù)據(jù);工具層利舊用戶已建設(shè)的OT、IT系統(tǒng)脆弱性管理能力,同時建設(shè)服務(wù)器主機(jī)防護(hù)能力,實現(xiàn)主機(jī)及應(yīng)用層漏洞及基線工具建設(shè);平臺中臺層構(gòu)建安全大數(shù)據(jù)分析系統(tǒng),對下連接匯聚OT、IT設(shè)備安全數(shù)據(jù)及安全工具系統(tǒng)日志數(shù)據(jù),對上支撐前臺系統(tǒng)數(shù)據(jù)高價值應(yīng)用調(diào)度;平臺前臺層構(gòu)建涵蓋漏洞管理、基線管理、事件管理、風(fēng)險管理在內(nèi)的運營交付能力,建立支撐全面安全運營的系統(tǒng)功能組件,對接集團(tuán)三方業(yè)務(wù)系統(tǒng);安全運營層依托上述業(yè)務(wù)層級能力實現(xiàn)分類分級的自動化安全運營,支撐風(fēng)險及時應(yīng)對,全面提高安全運營效率。
(2)公有云上與云下安全態(tài)勢統(tǒng)一管理
為構(gòu)建全面覆蓋用戶業(yè)務(wù)的安全風(fēng)險識別能力,解決“信息安全木桶效應(yīng)”的短板問題,充分考慮集團(tuán)當(dāng)前多公有云業(yè)務(wù)賬號各成體系、云安全產(chǎn)品與云下安全體系適配困難、自動處理能力欠缺、生產(chǎn)特征環(huán)境差異大”等業(yè)務(wù)現(xiàn)狀,在不改變用戶現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)的基礎(chǔ)上,實現(xiàn)用戶多個公有云上業(yè)務(wù)系統(tǒng)與云下業(yè)務(wù)系統(tǒng)安全管理的全面融合,構(gòu)建風(fēng)險感知能力,實現(xiàn)安全感知能力全域無死角,并將安全數(shù)據(jù)匯總至安全運營平臺安全大數(shù)據(jù)分析系統(tǒng)模塊,如圖1-2所示。
圖1-2 多公有云與云下安全態(tài)勢統(tǒng)一管理架構(gòu)
安全運營平臺構(gòu)建安全大數(shù)據(jù)分析系統(tǒng),通過豐富的多源采集接口接入來自多公有云賬號的安全數(shù)據(jù)以及云下OT、IT態(tài)勢感知安全數(shù)據(jù),并依托安全模型進(jìn)行安全數(shù)據(jù)的價值提升與智能關(guān)聯(lián),將云上與云下、OT與IT鏈接為一體,見微知著全面洞悉用戶安全風(fēng)險;云下部分利舊用戶已建設(shè)的IT態(tài)勢感知系統(tǒng),同時建設(shè)針對于工業(yè)生產(chǎn)的OT態(tài)勢感知能力,通過數(shù)據(jù)接口與安全運營平臺進(jìn)行數(shù)據(jù)交互,實現(xiàn)動態(tài)閉環(huán);云上部分依托公有云原生安全能力,通過云廠商支撐網(wǎng)絡(luò)及數(shù)據(jù)接口平臺研發(fā)打通各賬號信息安全壁壘,實現(xiàn)與安全運營平臺的數(shù)據(jù)交互,從而實現(xiàn)云上云下的一體化安全分析。
2.網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)
(1)基礎(chǔ)網(wǎng)絡(luò)安全互聯(lián)架構(gòu)
公司致力于用戶數(shù)據(jù)及信息內(nèi)容的保護(hù),嚴(yán)格遵循《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法律法規(guī)要求,為保障用戶信息安全,針對網(wǎng)絡(luò)、平臺及安全互聯(lián)架構(gòu)進(jìn)行脫敏抽象處理,用戶網(wǎng)絡(luò)安全架構(gòu)僅做示意展示,如圖1-3所示。
圖1-3 基礎(chǔ)網(wǎng)絡(luò)安全互聯(lián)架構(gòu)示意圖
用戶在全國范圍建設(shè)涉及包括混凝土機(jī)械、挖掘機(jī)械、起重機(jī)械、筑路機(jī)械、樁工機(jī)械、風(fēng)電設(shè)備、港口機(jī)械、石油裝備、煤炭裝備、裝配式建筑PC機(jī)械等全系列產(chǎn)品的生產(chǎn)園區(qū),并建設(shè)覆蓋產(chǎn)品研發(fā)、設(shè)計、生產(chǎn)、銷售、售后活動的業(yè)務(wù)系統(tǒng)。用戶利用運營商專線建設(shè)骨干廣域環(huán)網(wǎng)用于構(gòu)建集團(tuán)業(yè)務(wù)網(wǎng)絡(luò);各生產(chǎn)園區(qū)根據(jù)自身業(yè)務(wù)需要獨立構(gòu)建園區(qū)網(wǎng)絡(luò),并根據(jù)業(yè)務(wù)特點為工業(yè)生產(chǎn)業(yè)務(wù)獨立構(gòu)建OT生產(chǎn)網(wǎng)絡(luò)保證網(wǎng)絡(luò)的分區(qū)分域隔離管理;用戶公有云上存在大量業(yè)務(wù)系統(tǒng),為保障業(yè)務(wù)的安全穩(wěn)定性,集團(tuán)與公有云運營商通過專線進(jìn)行安全的互聯(lián)互通。
本方案在用戶集團(tuán)安全管理區(qū)域部署一體化安全運營平臺、攻擊誘捕反制蜜罐系統(tǒng)、服務(wù)器主機(jī)安全防護(hù)系統(tǒng)、OT態(tài)勢感知系統(tǒng)、OT工控主機(jī)安全系統(tǒng),同時利舊用戶原有IT防火墻、OT防火墻、IT態(tài)勢感知、漏洞掃描、云原生安全等能力,共同構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,各園區(qū)網(wǎng)絡(luò)實現(xiàn)覆蓋OT生產(chǎn)環(huán)境、IT辦公環(huán)境的邊界防護(hù)能力、計算環(huán)境防護(hù)能力,通過態(tài)勢感知探針實時洞悉網(wǎng)絡(luò)安全風(fēng)險,并在部分園區(qū)嘗試性部署攻擊誘捕反制系統(tǒng)用于變被動防御為主動反制。安全運營平臺匯聚包含各園區(qū)OT生產(chǎn)區(qū)域、IT辦公區(qū)域、集團(tuán)辦公區(qū)域、研發(fā)測試區(qū)域、公有云業(yè)務(wù)區(qū)域在內(nèi)的安全信息,形成海量的安全分析數(shù)據(jù)源,支撐OT側(cè)與IT側(cè)、云上與云下全面融合的安全運營管理。
(2)誘捕反制安全能力架構(gòu)
本方案選取具有代表性的生產(chǎn)園區(qū)、集團(tuán)部分業(yè)務(wù)網(wǎng)段、公有云部分業(yè)務(wù)網(wǎng)段作為攻擊誘捕反制安全能力建設(shè)試點,希望實現(xiàn)將系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營相融合,由被動防御應(yīng)對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。架構(gòu)示意如圖1-4所示。
圖1-4 誘捕反制安全能力架構(gòu)示意圖
在集團(tuán)安全管理區(qū)域部署誘捕反制系統(tǒng)模擬出多套仿真沙箱,實現(xiàn)對門戶網(wǎng)站、協(xié)同辦公系統(tǒng)、VPN系統(tǒng)等面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)進(jìn)行模擬,將欺騙防御資產(chǎn)融入到用戶集團(tuán)的真實資產(chǎn)中,吸引攻擊者的注意力,保護(hù)真實資產(chǎn);在部分重要園區(qū)部署中繼節(jié)點,在公有云環(huán)境中部署偽裝代理,模擬和監(jiān)聽非業(yè)務(wù)端口,實現(xiàn)端口混淆,利用網(wǎng)絡(luò)中空閑IP與真實流量構(gòu)建具有迷惑性的資產(chǎn)暴露,實現(xiàn)分布式蜜網(wǎng)感知,將內(nèi)網(wǎng)橫向移動、僵木蠕毒行為誘導(dǎo)至沙箱;在互聯(lián)網(wǎng)、內(nèi)網(wǎng)等各個區(qū)域及各個園區(qū)密布誘餌,從而有助于發(fā)現(xiàn)、延遲或阻斷攻擊者的活動,達(dá)到增加信息系統(tǒng)安全性的目的。
3.具體應(yīng)用場景和安全應(yīng)用模式
(1)漏洞管理運營
漏洞管理運營功能依托安全運營平臺對接用戶OA、SSO、CMDB等三方系統(tǒng)獲得統(tǒng)一的流程資產(chǎn)數(shù)據(jù)輸入及權(quán)限管理,借助方案建設(shè)服務(wù)器主機(jī)防護(hù)及脆弱性掃描管理系統(tǒng)等工具,服務(wù)于包括整改責(zé)任人、安全管理員、事業(yè)部安全專員、事業(yè)部業(yè)務(wù)領(lǐng)導(dǎo)、集團(tuán)領(lǐng)導(dǎo)在內(nèi)的相關(guān)角色,完成貫穿漏洞管理信息獲取、工單生成、漏洞整改、結(jié)果驗證、工單關(guān)閉在內(nèi)的全流程閉環(huán)管理。實現(xiàn)涵蓋OT、IT系統(tǒng)在內(nèi)的高效漏洞管理運營。應(yīng)用示意圖如圖1-5所示。
圖1-5 漏洞管理運營應(yīng)用場景示意圖
(2)安全工具自服務(wù)模式
本方案以安全能力自服務(wù)理念,全面提升安全資源效率,各事業(yè)部責(zé)任整改人收到安全整改流程督辦信息后,根據(jù)安全運營平臺知識庫輔助完成安全整改工作,其后通過安全運營平臺可實現(xiàn)針對安全問題復(fù)測提交,不借助安全運維人員,以自服務(wù)的形式進(jìn)行安全工具使用申請,平臺通過優(yōu)先級業(yè)務(wù)邏輯選擇,依照相關(guān)順序完成復(fù)測檢驗,進(jìn)一步優(yōu)化安全資源利用率,發(fā)揮安全資源應(yīng)用價值。應(yīng)用示意圖如圖1-6所示。
圖1-6 安全工具自服務(wù)應(yīng)用場景示意圖
(3)安全信息統(tǒng)一追溯管理
一體化安全運營管理平臺匯聚安全數(shù)據(jù)涉及多系統(tǒng)、多區(qū)域、多層級、多主體,在安全信息的傳遞匯聚過程中不可避免的造成數(shù)據(jù)的可用性降低,信息缺失。為提升安全運營精準(zhǔn)性,安全運營平臺多維度構(gòu)建信息來源追溯功能,通過包含設(shè)備IP、時間印記、業(yè)務(wù)ID等信息在內(nèi)的數(shù)據(jù)來源識別能力,幫助安全分析層層下鉆。應(yīng)用示意圖如圖1-7所示。
圖1-7 安全信息統(tǒng)一追溯管理應(yīng)用場景示意圖
4. 安全及可靠性
(1)完善的基礎(chǔ)防護(hù)能力
本方案為構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,對用戶網(wǎng)絡(luò)、業(yè)務(wù)、安全現(xiàn)狀進(jìn)行充分調(diào)研分析,幫助用戶形成涵蓋“網(wǎng)絡(luò)、邊界、主機(jī)、設(shè)備、應(yīng)用”的基礎(chǔ)防護(hù)能力及風(fēng)險識別能力。網(wǎng)絡(luò)方面通過OT、IT態(tài)勢感知系統(tǒng)充分識別風(fēng)險流量,邊界方面通過OT、IT防火墻進(jìn)行有效的訪問控制管理,主機(jī)方面通過IT服務(wù)器主機(jī)防護(hù)系統(tǒng)及OT工控主機(jī)防護(hù)系統(tǒng)提供差異化的計算環(huán)境保護(hù),設(shè)備及應(yīng)用方面通過脆弱性管理系統(tǒng)保障OT、IT設(shè)備及系統(tǒng)漏洞可知、可管、可控,并通過安全運營平臺構(gòu)建覆蓋用戶集團(tuán)整體的安全運營管理能力。
(2)可靠的安全運營能力
方案通過安全運營平臺打通用戶安全流程協(xié)同管理,借助OA、BPM流程引擎,將安全與業(yè)務(wù)緊密融合;構(gòu)建豐富的安全運營指標(biāo)展示與考核功能,以數(shù)字化技術(shù)手段將安全數(shù)據(jù)價值全面提升展示;建立全自動工單閉環(huán)管理功能,保障安全運營督辦的執(zhí)行落地,多狀態(tài)、多分支、多角色共同參與,保障業(yè)務(wù)安全有效平穩(wěn)運行。
5. 其他亮點
(1)龍頭企業(yè)示范效應(yīng)
本案例用戶作為我國工程機(jī)械裝備行業(yè)龍頭企業(yè),其安全防護(hù)能力及安全運營能力建設(shè)成果對行業(yè)具有高度示范作用;同時,用戶上下游產(chǎn)業(yè)鏈機(jī)構(gòu)豐富,以點及面,行業(yè)影響效果顯著。方案用戶充分落實企業(yè)網(wǎng)絡(luò)安全主體責(zé)任,為產(chǎn)業(yè)行業(yè)先進(jìn)引領(lǐng),完成了高質(zhì)量的試點示范。
(2)重點活動成效顯著
用戶作為大型工業(yè)生產(chǎn)企業(yè)存在資產(chǎn)暴露面大、OT生產(chǎn)環(huán)境復(fù)雜、安全運營應(yīng)急響應(yīng)難度大等問題,在歷年各級主管單位重點活動中演練成績不佳。用戶依托本方案安全運營體系建設(shè),形成了OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,于2022年度在其所在省份網(wǎng)絡(luò)攻防演習(xí)獲得第二名的優(yōu)異成績。
1.1.3 下一步實施計劃
1. 運營平臺能力提升
遵循安全能力“同步規(guī)劃、同步建設(shè)、同步使用”的原則,本期方案功能規(guī)劃預(yù)留了充分的能力提升空間。下一步計劃將安全運營平臺進(jìn)行持續(xù)能力提升,當(dāng)前安全處置仍需人工審核,在進(jìn)一步積累安全場景、安全處置劇本、安全響應(yīng)標(biāo)準(zhǔn)動作的幫助下,逐步完善運營平臺SOAR的能力,充分結(jié)合業(yè)務(wù)分類分級管理運營,將可控低影響的安全事件,逐步依托安全劇本自動化處置,進(jìn)一步提升安全處置效率,將安全運營人力進(jìn)一步釋放。
2. 保護(hù)范圍持續(xù)完善
根據(jù)用戶業(yè)務(wù)的不斷發(fā)展,以及業(yè)務(wù)系統(tǒng)應(yīng)用技術(shù)的不斷演進(jìn),用戶容器部署的業(yè)務(wù)系統(tǒng)日漸增多,業(yè)務(wù)功能微服務(wù)化趨勢明顯。下一步計劃在安全功能持續(xù)完善方面幫助用戶將容器內(nèi)的風(fēng)險識別、安全保護(hù)、安全檢測、安全響應(yīng)融入整體安全運營平臺體系,保障安全防護(hù)與業(yè)務(wù)系統(tǒng)同步發(fā)展、敏捷支撐。
3. 解決方案行業(yè)推廣
伴隨著本方案標(biāo)桿案例的持續(xù)運營完善,業(yè)務(wù)安全處置模型的不斷積累,安全運營功能的實用落地,安全指標(biāo)維度的豐富積累。下一步計劃發(fā)揮龍頭企業(yè)標(biāo)桿案例示范影響效力,在裝備制造行業(yè)及上下游產(chǎn)業(yè)行業(yè)中進(jìn)行構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系解決方案的持續(xù)推廣,助力工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)不斷發(fā)展。
1.1.4 方案創(chuàng)新點和實施效果
1. 方案先進(jìn)性及創(chuàng)新點
本方案打破當(dāng)前普遍存在的用戶適應(yīng)安全廠商固定安全運營產(chǎn)品的現(xiàn)狀,高度重視用戶業(yè)務(wù)需求,以自研可控、代碼級交付的理念為用戶按需交付安全運營能力,方案統(tǒng)籌考慮OT生產(chǎn)環(huán)境及IT辦公環(huán)境的安全運營覆蓋建設(shè),創(chuàng)新性實踐公有云安全風(fēng)險與云下傳統(tǒng)安全態(tài)勢感知的統(tǒng)一運營管理,方案完成系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營融合,由被動防御應(yīng)對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。部分先進(jìn)創(chuàng)新內(nèi)容如下:
(1)覆蓋全、體量大
本方案覆蓋生產(chǎn)園區(qū)OT、IT系統(tǒng)涉及全國十余個省市,涉及工業(yè)生產(chǎn)品類達(dá)數(shù)十種、服務(wù)器主機(jī)安全運營體量達(dá)萬級、OT工業(yè)主機(jī)安全防護(hù)近千套、OT態(tài)勢感知探針建設(shè)近百……
(2)品類多、全融合
本方案涉及安全信息來源廣泛,存在大量IT系統(tǒng)及OT系統(tǒng),包含多個公有云環(huán)境、集團(tuán)IDC機(jī)房、集團(tuán)研發(fā)測試區(qū)域、多省事生產(chǎn)辦公區(qū)域……
2. 實施效果
通過本方案的實施,為用戶實現(xiàn)了集團(tuán)-園區(qū)、云上-云下的全面安全運營及安全防護(hù)能力提升,具體表現(xiàn)在運營效果、防護(hù)效果以及反制效果三個方面:
(1)運營效果
本方案通過一體化安全運營體系的構(gòu)建,幫助用戶打破安全數(shù)據(jù)交互壁壘,統(tǒng)籌安全能力,從而形成安全防護(hù)合力。建設(shè)以漏洞管理、基線管理、事件管理、風(fēng)險管理為功能模塊的安全運營前臺,通過安全運營中臺匯聚海量安全數(shù)據(jù),挖掘數(shù)據(jù)真正價值,全面提高安全處置效率,提升安全崗位人效,賦能集團(tuán)人員安全意識提升。促使用戶集團(tuán)信息安全處置效率提升87%、安全數(shù)據(jù)可視化利用率達(dá)到90%、安全資產(chǎn)管理率達(dá)到99%。
(2)防護(hù)效果
本方案為支撐能夠建設(shè)OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運營體系,利舊用戶原有IT防火墻、OT防火墻、IT態(tài)勢感知、漏洞掃描、云原生安全等能力的同時,新增建設(shè)IT服務(wù)器主機(jī)安全防護(hù)系統(tǒng)、OT態(tài)勢感知系統(tǒng)、OT工控主機(jī)安全系統(tǒng),攻擊誘捕反制蜜罐系統(tǒng)。全面提升用戶涉及“網(wǎng)絡(luò)、邊界、主機(jī)、設(shè)備、應(yīng)用”的基礎(chǔ)防護(hù)能力及風(fēng)險識別能力。
(3)反制效果
本方案選取具有代表性的生產(chǎn)園區(qū)、集團(tuán)部分業(yè)務(wù)網(wǎng)段、公有云部分業(yè)務(wù)網(wǎng)段作為攻擊誘捕反制安全能力建設(shè)試點,實現(xiàn)系統(tǒng)化縱深安全防御與數(shù)字化高效安全運營融合,由被動防御應(yīng)對向主動運營反制轉(zhuǎn)變,全面提升企業(yè)安全能力。2022年度用戶在其所在省份網(wǎng)絡(luò)攻防演習(xí)中,借助誘捕反制得分獲得優(yōu)異成績。
1.1.5 單位基本信息
樹根互聯(lián)股份有限公司將新一代信息技術(shù)與制造業(yè)深度融合,開發(fā)了以自主可控的工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)為核心的工業(yè)互聯(lián)網(wǎng)平臺——根云平臺。公司提供的工業(yè)互聯(lián)網(wǎng)解決方案主要包括智能制造IIoT解決方案、產(chǎn)品智能化IIoT解決方案、產(chǎn)業(yè)鏈IIoT解決方案,賦能工業(yè)企業(yè)的智能生產(chǎn)管理、產(chǎn)品與服務(wù)的創(chuàng)新以及產(chǎn)業(yè)鏈協(xié)同,提供低成本、低門檻、高效率、高可靠的工業(yè)互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型服務(wù)。公司是工信部遴選的第一批國家級跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺企業(yè),并連續(xù)四年入選;2019年根云平臺成為了公安部信息系統(tǒng)安全等級保護(hù)(2.0)發(fā)布后首批通過三級測評的工業(yè)互聯(lián)網(wǎng)平臺;2021年,公司收到國務(wù)院發(fā)展研究中心的致謝信:公司提供的“工程機(jī)械大數(shù)據(jù)——挖掘機(jī)指數(shù)”為國務(wù)院發(fā)展研究中心相關(guān)工作提供了數(shù)據(jù)支撐,并對有關(guān)政策制定和實際工作發(fā)揮了積極作用。根云平臺于2019年、2020年、2021年連續(xù)三年入選權(quán)威機(jī)構(gòu)Gartner全球工業(yè)互聯(lián)網(wǎng)魔力象限,系唯一入選的中國工業(yè)互聯(lián)網(wǎng)平臺;在IDC發(fā)布的《2021年中國工業(yè)互聯(lián)網(wǎng)平臺市場廠商評估》結(jié)果中,公司位于領(lǐng)導(dǎo)者象限,技術(shù)力位居中國第一;在福布斯中國《2021年度中國十大工業(yè)互聯(lián)網(wǎng)企業(yè)》排名中,公司位列第一;公司于2021年取得CMMI最高等級5級認(rèn)證。
AII微信公眾號
AII頭條號