今日頭條
官方微信
官方抖音
案例頻道★ 南京中新賽克科技有限責任公司
1 項目概況
1.1 項目背景
全球各地工控安全事件數量逐年上升,工業(yè)互聯網安全問題日益突出,形勢愈發(fā)嚴峻。國家高度重視工業(yè)互聯網安全,相繼出臺一系列政策明確要求加強工業(yè)互聯網安全公共服務能力的建設。
2019年十部門《關于印發(fā)加強工業(yè)互聯網安全工作的指導意見的通知》中明確指出“加強工業(yè)互聯網安全公共服務能力,提升工業(yè)互聯網安全服務水平”,鼓勵和支持專業(yè)機構、網絡安全企業(yè)等提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、云端防護等服務。2021年工業(yè)和信息化部發(fā)布的《2021-2023三年發(fā)展行動計劃》中多次提到工業(yè)互聯網安全公共服務,支持網絡安全企業(yè)建設區(qū)域性工業(yè)互聯網安全公共服務平臺,為區(qū)域內相關企業(yè)以及政府部門、研究機構等提供工業(yè)互聯網安全風險評估、滲透測試、應急響應、人才培養(yǎng)、能力共享、安全運營等一站式公共安全服務。
因此,加強工業(yè)互聯網安全公共服務能力建設,打造區(qū)域性工業(yè)互聯網安全公共服務平臺是未來工業(yè)互聯網安全建設的重點工作方向之一。
1.2 項目簡介
本項目打造的星河工業(yè)互聯網安全公共服務平臺,為相關企業(yè)以及政府部門、研究機構等各參與方提供一站式公共服務,支撐工業(yè)互聯網安全的建設、運營、監(jiān)管以及研究工作,提升企業(yè)安全防護水平,保障企業(yè)網絡安全與生產,豐富政府監(jiān)管手段,為政府開展工業(yè)互聯網安全建設提供有力支撐,提升工業(yè)互聯網行業(yè)整體安全水平,打造工業(yè)互聯網安全亮點工程。
該平臺目前已在南京、徐州、連云港、鹽城、常州獲得廣泛復制,并且得到當地工信主管部門、信息安全企業(yè)的大力支持。中新賽克與當地信息企業(yè)合作成立本地化的安全服務團隊,通過安全賦能,建立起具有專業(yè)服務能力的本地化隊伍。
通過該平臺發(fā)起的安全服務請求再通過線上專家的初步診斷之后推送至本地化團隊上門服務,極大地解決了供需之間對接的問題。另一方面,本地化安全團隊也承擔著工業(yè)互聯網安全SaaS及其他解決方案的推廣工作,致力于讓工業(yè)互聯網企業(yè)獲得更便捷、更輕量化的服務體驗。
1.3 項目目標
本項目平臺通過線上線下聯動、通用化與定制化區(qū)分、自動化與專家支撐結合,為相關企業(yè)以及政府部門、研究機構等各參與方提供安全服務、安全方案、人才培養(yǎng)和資源共享等一站式服務,構建工業(yè)互聯網安全公共服務體系,如圖1所示,實現平臺的規(guī)模化應用示范的同時,為工業(yè)互聯網的穩(wěn)定健康發(fā)展提供強有力的安全保障。
圖1 工業(yè)互聯網安全和公共服務體系
2 項目實施
2.1 主要內容
本項目由產品中心、人才培養(yǎng)、安全服務和資源中心四大主題模塊組成,其中產品中心包括自研的SaaS安全產品以及第三方安全廠商入駐的安全產品,為工業(yè)企業(yè)提供全方位的安全解決方案;人才培養(yǎng)提供專業(yè)的技術培訓、賽事培訓、攻防演練、行業(yè)認證培訓等人才培訓服務,為相關企業(yè)高效培養(yǎng)綜合型安全人才;安全服務提供滲透測試、風險評估、應急響應、取證分析、檢測評估等能力,助力客戶滿足合規(guī)需求的同時,實現安全風險規(guī)避;資源中心為行業(yè)客戶提供免費的工業(yè)互聯網安全相關知識體系的學習,幫助客戶更加深入地理解工業(yè)互聯網與工業(yè)互聯網安全。其總體功能視圖如圖2所示。
圖2 功能視圖
本項目具備運營中心功能,可實時統計分析累計注冊的用戶數、在線用戶數、購買安全解決方案的用戶數、安全服務的用戶數、用戶的行業(yè)分類、線上線下培訓次數、培訓的學員數量、發(fā)現的安全威脅事件等平臺運營指標,自動生成工業(yè)互聯網安全行業(yè)發(fā)展指數報告,為相關政府部門提供有力數據支撐,豐富政府監(jiān)管手段與省級平臺建設成果。其視圖如圖3所示。
圖3 運營中心界面展示
2.2 技術方案
本項目擬按照“調研分析-基礎研究-總體設計-功能研發(fā)-示范應用-確立規(guī)范”的過程開展研究,總體技術路線如圖4所示。
圖4 總體技術路線
(1)采集層
負責采集工業(yè)互聯網基礎設施監(jiān)測數據,對各類資產進行安全評估、檢測和采集。
(2)數據層
通過異構業(yè)務數據錄入模塊和數據內部存儲分析模塊,提高整個系統的安全性以及兼容性,做到業(yè)務與數據中心低耦合、高內聚。
(3)應用層
通過“多層防護+云端大數據”分析為用戶提供多維度、細粒度、全方位的安全檢測和防護能力。
2.3 系統架構
本項目平臺基于大數據架構,采用Docker虛擬化技術實現資源的彈性擴容,用戶可一鍵訂閱相關安全服務與產品,系統架構如圖5所示。
圖5 系統架構
(1)IPaaS層
包括基礎的設施資源(服務器、網絡、存儲、域名、防火墻等)和系統的各類組件。
(2)SaaS層
平臺負責外部用戶(租戶和非租戶)的注冊和登錄鑒權,并提供業(yè)務服務;對于接入的SaaS產品,可實現統一鑒權和權限管理。
(3)管理與安全
平臺運營管理功能,包括運營側的用戶、權限、日志的管理以及平臺運維管理、運營管理和租戶管理。
2.4 應用場景
(1)安全服務場景
針對企業(yè)的安全建設需求,通過安全咨詢、風險評估、合規(guī)貫標等安全服務手段,幫助企業(yè)發(fā)現已有安全問題,指導企業(yè)完善安全建設。
(2)安全建設場景
針對企業(yè)當前存在的安全隱患,結合企業(yè)具體情況和資金預算,從設備安全、控制安全、網絡安全、數據安全、應用安全等多個維度為企業(yè)規(guī)劃“一站式”安全建設方案。
(3)安全培訓場景
隨著數字化業(yè)務的發(fā)展,安全人才的缺口逐漸增加,培養(yǎng)工業(yè)互聯網安全人才已經成為當前企業(yè)的迫切需求。本項目結合實際工業(yè)生產業(yè)務場景,提供工業(yè)互聯網安全相關的培訓,滿足企業(yè)安全人才建設的需求。
(4)安全評測場景
當前企業(yè)上云上平臺已成為趨勢,工業(yè)控制設備、網絡安全設備等均已在企業(yè)廣泛應用,但這些設備、App等安全情況不得而知。本項目通過開展安全評估評測,幫助企業(yè)發(fā)現自身設備的安全問題,提升安全能力。
2.5 應用效果
本項目上線以來在很短的時間內積累了大量用戶群體,在鋼鐵、石化、冶金、醫(yī)療、電子等多個行業(yè)領域廣泛應用,已為多家企業(yè)、高校、政府提供安全咨詢、分類分級建設、風險評估、滲透測試等安全服務,累計為客戶發(fā)現并解決安全事件上萬次,解決了客戶對工業(yè)互聯網安全風險隱患不清晰的問題,獲得客戶的高度認可。
3 案例亮點及創(chuàng)新性
3.1 技術創(chuàng)新性
本項目基于大數據、云計算、人工智能(AI)、區(qū)塊鏈等新一代信息技術實現了四大技術突破:海量異構數據智能融合分析查詢技術、無編程自助式的快速業(yè)務生成技術、知識圖譜構建關鍵技術和關系圖數據存儲和查詢技術。
本項目基于AI強大的自我學習和自我演進能力,構建全面智能化的工業(yè)互聯網安全識別、檢測、響應和恢復能力,輔以安全基礎資源庫進行關聯性安全態(tài)勢分析,推動安全防御體系向全面感知和智能協同方向發(fā)展,有效抵御不斷演變的高級威脅。
本項目通過遠程或在線服務等方式為社會各類單位或群體組織提供包括勒索病毒、木馬蠕蟲、安全漏洞、惡意攻擊等安全威脅在內的實時監(jiān)測與應急處置,同時利用線上與線下相結合的方式,開展威脅信息共享、數據安全防護、惡意代碼檢測等網絡安全服務。
3.2 示范效應
(1)提升工業(yè)互聯網安全基礎能力
圍繞資源跨域共享、全鏈技術迭代、定制化按需服務、柔性動態(tài)重構等需求,進行全面體系化的技術創(chuàng)新,整合工業(yè)互聯網安全漏洞、威脅信息、標準規(guī)范等信息資源共享能力,形成在線監(jiān)測、惡意代碼檢測、主動加固防護等全流程服務能力。
(2)完善工業(yè)互聯網安全應急響應體系
整合包括數據、平臺和系統等在內的現有工業(yè)互聯網安全應急響應資源,形成跨行業(yè)、跨部門、跨層級、跨地域的工業(yè)互聯網安全應急響應能力,以實戰(zhàn)的方式提升工業(yè)互聯網企業(yè)應急響應能力,豐富工業(yè)互聯網安全從業(yè)人員的應急處置經驗。
(3)打造工業(yè)互聯網安全服務體系
為汽車、航空、航天、石油化工等行業(yè)工業(yè)互聯網企業(yè)提供安全公共服務,打通網絡安全資源跨域共享的技術瓶頸,構建智能、開放的工業(yè)互聯網安全公共服務體系,提升我國工業(yè)互聯網安全水平。
3.3 社會價值
(1)高效的一站式服務,全面提升工業(yè)互聯網安全水平
工業(yè)互聯網安全公共服務平臺依托SaaS化核心技術,能夠為工業(yè)互聯網用戶提供更加精準、高效、智能的安全服務,幫助工業(yè)互聯網企業(yè)建立有效的安全防護,減少中小企業(yè)的安全投入,降低遭受攻擊的風險,提高工業(yè)互聯網的整體安全能力,全面提升企業(yè)工業(yè)互聯網安全水平。
(2)拉通產業(yè)鏈上下游,促進產業(yè)結構健康有序發(fā)展
隨著本項目研制平臺的大規(guī)模商用以及獨有的平臺入駐體系構建,將直接拉通供需雙方,推動包括安全廠商、工業(yè)企業(yè)、研究機構、政府部門、高職院校、設備代工廠以及相關公司的協同發(fā)展,助推工業(yè)互聯網經濟高質量發(fā)展。
(3)構建開放化產業(yè)生態(tài),推動形成安全產業(yè)示范基地
以星河工業(yè)互聯網安全公共服務平臺為抓手,聯合相關政府部門從技術創(chuàng)新、人才培養(yǎng)、產業(yè)協同、資金支持等多個方面為入駐企業(yè)打造全程綜合服務平臺體系,構建工業(yè)互聯網安全領域跨界協同創(chuàng)新生態(tài)系統,推動形成工業(yè)互聯網安全產業(yè)聚集基地。
3.4 商業(yè)價值
(1)創(chuàng)造新的業(yè)務增長點,帶動安全產業(yè)經濟發(fā)展
該平臺建成以來,一方面持續(xù)為工業(yè)互聯網企業(yè)提供安全服務與指導,另一方面也帶動了產業(yè)鏈上下游相關業(yè)務的持續(xù)增長,為企業(yè)的長期發(fā)展創(chuàng)造收入,也顯著增加了政府的納稅收入。
(2)助力企業(yè)構建全方位安全體系,避免經濟損失
隨著本項目的順利實施和其帶來的示范效應,將會有更多的工業(yè)企業(yè)重視公司的網絡安全,將企業(yè)的網絡安全體系建設起來,從而可以有效地保障工業(yè)企業(yè)的網絡安全。
《自動化博覽》2023年1月刊暨《工業(yè)控制系統信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號