2020年10月28日,由深圳市工業(yè)與信息化局、深圳市福田區(qū)人民政府指導(dǎo)、高科技行業(yè)門(mén)戶(hù)OFweek維科網(wǎng)主辦的“2020中國(guó)(深圳)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展高峰論壇”在深圳會(huì)展中心隆重舉行。南京工業(yè)大學(xué)運(yùn)動(dòng)控制研究所所長(zhǎng)舒志兵教授受邀參與本次會(huì)議,并為我們帶來(lái)了題為《基于工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)預(yù)警平臺(tái)規(guī)劃與解決方案》的精彩演講。

圖片源于:Ofweek維科網(wǎng)

工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)背景

舒教授最先為與會(huì)者展示了工控安全建設(shè)的政策背景。早在2017年,工信部便印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》,該計(jì)劃提出:“到2020年,全系統(tǒng)工控安全管理工作體系基本建立,全社會(huì)工控安全意識(shí)明顯增強(qiáng)。建成全國(guó)在線(xiàn)監(jiān)測(cè)網(wǎng)絡(luò),應(yīng)急資源庫(kù),仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)(一網(wǎng)一庫(kù)三平臺(tái)),態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升。”旨在加快我國(guó)工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)預(yù)警平臺(tái)建構(gòu)方案

為落實(shí)全系統(tǒng)工控安全管理工作體系的建立,我們需要一個(gè)完整的系統(tǒng)架構(gòu)來(lái)保障工控安全。舒教授為與會(huì)者展示了一個(gè)集在線(xiàn)監(jiān)控、信息共享、信息通報(bào)功能為一體的架構(gòu),這個(gè)架構(gòu)主要包括3個(gè)層次:底層為數(shù)據(jù)采集層,用于基礎(chǔ)數(shù)據(jù)的收集匯總;中層為數(shù)據(jù)分析存儲(chǔ)層,即大數(shù)據(jù)中心;上層則是可視化窗口,即數(shù)據(jù)展示層,能實(shí)時(shí)呈現(xiàn)行業(yè)、區(qū)域的安全態(tài)勢(shì)、安全指數(shù)以及應(yīng)急響應(yīng)方案。

具體而言,系統(tǒng)數(shù)據(jù)采集系統(tǒng)的建立主要包括兩個(gè)部分,其一為數(shù)據(jù)采集來(lái)源,分為三大模塊,分為企業(yè)數(shù)據(jù)采集、網(wǎng)絡(luò)業(yè)數(shù)據(jù)采集、和檢查數(shù)據(jù)采集。其二則是安全數(shù)據(jù)采集設(shè)備的部署,主要分布在工控設(shè)備、安全檢查、安全設(shè)備、生產(chǎn)設(shè)備、網(wǎng)絡(luò)掃描這五個(gè)領(lǐng)域。

數(shù)據(jù)分析存儲(chǔ)層主要為數(shù)據(jù)預(yù)處理和大數(shù)據(jù)存儲(chǔ)計(jì)算兩個(gè)部分,能夠?qū)κ占瘉?lái)的數(shù)據(jù)進(jìn)行分析,建立完整監(jiān)測(cè)指標(biāo)體系,對(duì)工業(yè)大數(shù)據(jù)進(jìn)行關(guān)聯(lián)智能分析,為上層結(jié)果展現(xiàn)提供數(shù)據(jù)支撐。

數(shù)據(jù)采集與分析工作的目的便是數(shù)據(jù)的應(yīng)用,數(shù)據(jù)應(yīng)用層能實(shí)時(shí)呈現(xiàn)行業(yè)、區(qū)域的安全態(tài)勢(shì)、安全指數(shù)等等。

工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)預(yù)警平臺(tái)適用規(guī)劃

一個(gè)真正能夠助力全行業(yè)發(fā)展的工業(yè)控制系統(tǒng)信息安全保障體系不可能是一步到位的,大致需要以下幾個(gè)發(fā)展階段:第一階段主要構(gòu)建集中式審計(jì)監(jiān)管平臺(tái)并選擇單個(gè)行業(yè)機(jī)構(gòu)試點(diǎn);第二階段則須實(shí)現(xiàn)跨行業(yè)監(jiān)測(cè)預(yù)警、完善監(jiān)管體制、完善終端軟件探針部署方案;最終階段致力于完成基于大數(shù)據(jù)分析構(gòu)建安全模型的建設(shè),實(shí)現(xiàn)基于人工智能預(yù)測(cè)安全風(fēng)險(xiǎn),并能部署蜜罐,部署攻防靶場(chǎng)。

工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)預(yù)警平臺(tái)應(yīng)用價(jià)值

在演講最后舒教授為與會(huì)者闡述了檢測(cè)預(yù)警平臺(tái)的價(jià)值。首先,檢測(cè)預(yù)警平臺(tái)可以實(shí)現(xiàn)威脅監(jiān)測(cè),包括網(wǎng)絡(luò)異常行為監(jiān)測(cè)、僵尸木馬蠕蟲(chóng)等入侵檢測(cè)、智能儀表、攝像頭等物聯(lián)網(wǎng)設(shè)備等異常檢測(cè)以及高級(jí)持續(xù)攻擊威脅監(jiān)測(cè);其次,檢測(cè)預(yù)警平臺(tái)可以分析監(jiān)測(cè)到的告警和威脅,感知連網(wǎng)設(shè)備所暴露的風(fēng)險(xiǎn),監(jiān)測(cè)預(yù)警工控系統(tǒng)安全狀況,實(shí)現(xiàn)全網(wǎng)監(jiān)測(cè)預(yù)警;再次,檢測(cè)預(yù)警平臺(tái)能夠分析重點(diǎn)行業(yè)的資產(chǎn)情況、安全事件、網(wǎng)絡(luò)風(fēng)險(xiǎn)等,完成風(fēng)險(xiǎn)評(píng)估,提出整改意見(jiàn),優(yōu)化行業(yè)結(jié)構(gòu);除此之外,檢測(cè)預(yù)警平臺(tái)還建立了情報(bào)管理為主的應(yīng)急協(xié)調(diào)調(diào)度系統(tǒng),能夠支持通報(bào)預(yù)警、快速處置、重點(diǎn)安保等工作,實(shí)現(xiàn)應(yīng)急響應(yīng);最后,檢測(cè)預(yù)警平臺(tái)還能助力建設(shè)行業(yè)知識(shí)庫(kù)、安全知識(shí)庫(kù)、威脅知識(shí)庫(kù),企業(yè)基礎(chǔ)信息庫(kù),實(shí)現(xiàn)整個(gè)行業(yè)乃至社會(huì)的協(xié)同共享。

監(jiān)測(cè)預(yù)警平臺(tái)無(wú)論是對(duì)主管部門(mén)還是工業(yè)企業(yè)都能起到重要作用。于主管部門(mén)而言,檢測(cè)預(yù)警平臺(tái)可以全面監(jiān)測(cè)工控網(wǎng)絡(luò)安全信息,為安全檢查、信息通報(bào)、信息共享、應(yīng)急管理提供全面技術(shù)支持;于企業(yè)而言,檢測(cè)預(yù)警平臺(tái)可以對(duì)企業(yè)工控系統(tǒng)有益的信息精準(zhǔn)匹配,并將這些信息推送到相應(yīng)企業(yè),完善對(duì)安全檢查、監(jiān)測(cè)預(yù)警和應(yīng)急處置等工作。

總結(jié)

基于工業(yè)互聯(lián)網(wǎng)的監(jiān)測(cè)預(yù)警平臺(tái)的建設(shè)不僅是加快我國(guó)工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)的需要,更是工業(yè)發(fā)展的關(guān)鍵一步,需要全行業(yè)人員的共同參與,以提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

關(guān)于OFweek維科網(wǎng)

中國(guó)高科技行業(yè)門(mén)戶(hù),現(xiàn)擁有行業(yè)會(huì)員1,000萬(wàn)余名,及時(shí)報(bào)道行業(yè)動(dòng)態(tài)及大事件,提供行業(yè)會(huì)員全面的資訊、深入的技術(shù)和管理資源,舉辦各類(lèi)線(xiàn)下、線(xiàn)上行業(yè)活動(dòng),并為高科技行業(yè)企業(yè)提供品牌推廣、會(huì)議展覽、產(chǎn)業(yè)研究、產(chǎn)業(yè)園、人才獵頭培訓(xùn)、招商引資、產(chǎn)業(yè)基金、電商等整體和專(zhuān)業(yè)的服務(wù)。