今日頭條
官方微信
官方抖音
案例頻道★ 浙江中控技術(shù)股份有限公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
大數(shù)據(jù)時(shí)代,數(shù)據(jù)已經(jīng)成為保障國(guó)家穩(wěn)定和促進(jìn)社會(huì)發(fā)展的重要戰(zhàn)略資源。隨著各類(lèi)數(shù)據(jù)安全事件的頻繁爆發(fā),對(duì)各事發(fā)單位造成的影響和結(jié)果可謂非常慘烈。數(shù)據(jù)安全問(wèn)題已嚴(yán)重影響政企聲譽(yù)和利益,甚至成為決定企業(yè)命運(yùn)的關(guān)鍵問(wèn)題。本項(xiàng)目是中控技術(shù)在工控系統(tǒng)全網(wǎng)防護(hù)解決方案中首次重點(diǎn)關(guān)注數(shù)據(jù)安全,并以此為例打造數(shù)據(jù)安全標(biāo)桿項(xiàng)目。
1.2 項(xiàng)目目標(biāo)
工控系統(tǒng)安全與數(shù)據(jù)安全防護(hù)建設(shè)的總體目標(biāo)是參照國(guó)內(nèi)外成熟、先進(jìn)的工業(yè)控制系統(tǒng)安全防護(hù)模型和措施,根據(jù)浙江安諾芳胺化學(xué)品有限公司工控系統(tǒng)的實(shí)際特點(diǎn)和安全需求,全面持續(xù)提升該公司的安全組織管理、風(fēng)險(xiǎn)控制、專業(yè)技術(shù)和服務(wù)能力,加強(qiáng)工控系統(tǒng)安全防護(hù)力度,切實(shí)保障企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的正常運(yùn)行。
(1)通過(guò)數(shù)據(jù)安全治理管控平臺(tái)建設(shè),提升數(shù)據(jù)安全運(yùn)營(yíng)能力、數(shù)據(jù)安全管控能力和數(shù)據(jù)安全監(jiān)控能力。
(2)建立全面的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)安全保障體系,達(dá)到等保2.0的網(wǎng)絡(luò)安全的技術(shù)要求;減少企業(yè)的安全事件,保障商業(yè)秘密不外泄;完善工控安全風(fēng)險(xiǎn)管理,實(shí)現(xiàn)風(fēng)險(xiǎn)管理的機(jī)制化運(yùn)行,使企業(yè)管理人員能夠準(zhǔn)確掌握自身工控系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)。
(3)基于等保2.0、DSMM及政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求,建立以技術(shù)保障為基礎(chǔ)、以管理運(yùn)營(yíng)為抓手、以監(jiān)測(cè)預(yù)警為核心、以協(xié)同響應(yīng)為目標(biāo)的網(wǎng)絡(luò)安全防御體系,并圍繞合規(guī)性國(guó)家標(biāo)準(zhǔn)四大核心內(nèi)容,即數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范體系、數(shù)據(jù)安全防護(hù)體系、數(shù)據(jù)安全管理平臺(tái)和數(shù)據(jù)安全運(yùn)營(yíng)體系,開(kāi)展數(shù)據(jù)安全與等保安全建設(shè)工作。
(4)加強(qiáng)數(shù)據(jù)資源安全運(yùn)營(yíng)、數(shù)據(jù)安全策略運(yùn)營(yíng)、數(shù)據(jù)安全事件運(yùn)營(yíng)、數(shù)據(jù)安全風(fēng)險(xiǎn)運(yùn)營(yíng)等能力的建設(shè),為數(shù)據(jù)安全提供信息化支撐手段。
(5)提升數(shù)據(jù)安全管控系統(tǒng)(可控)能力,建成全網(wǎng)一體化數(shù)據(jù)安全體系,量化考核指標(biāo),檢查數(shù)據(jù)安全防護(hù)有效性,持續(xù)優(yōu)化數(shù)據(jù)運(yùn)營(yíng)。
(6)強(qiáng)化工控網(wǎng)和信息網(wǎng)的兩網(wǎng)隔離和訪問(wèn)控制策略,確保工控網(wǎng)和信息網(wǎng)之間互聯(lián)互通的安全性,防止安全威脅或風(fēng)險(xiǎn)的滲透和轉(zhuǎn)移。
(7)提升工控系統(tǒng)對(duì)入侵和異常行為的檢測(cè)和發(fā)現(xiàn)能力,實(shí)現(xiàn)安全威脅的可知、可查。
(8)提高工控系統(tǒng)安全的管理和響應(yīng)效率,實(shí)現(xiàn)工控系統(tǒng)安全的可視化與統(tǒng)一管控。
(9)建立相關(guān)的工控系統(tǒng)安全制度流程,提升企業(yè)應(yīng)急響應(yīng)能力和信息安全事件處理效率。
2 項(xiàng)目實(shí)施
2.1 設(shè)計(jì)依據(jù)
中控技術(shù)的工控系統(tǒng)安全和數(shù)據(jù)安全技術(shù)防護(hù)從外到內(nèi)構(gòu)成自主可控的多層次“內(nèi)建安全(固)、縱深防御(防)、安全運(yùn)維(管)”防護(hù)體系。在底層構(gòu)建內(nèi)建安全產(chǎn)品體系,確保產(chǎn)品具有網(wǎng)絡(luò)安全“健壯性”;在頂層規(guī)劃部署數(shù)據(jù)安全管理及數(shù)據(jù)安全運(yùn)維體系,確保數(shù)據(jù)安全的長(zhǎng)期、持續(xù)有效;在中間層建設(shè)包括安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全管理中心的縱深防御體系,并遵循“零信任”原則;在核心側(cè)部署數(shù)據(jù)保護(hù)平臺(tái),幫助抵御內(nèi)外部威脅,保護(hù)敏感數(shù)據(jù)。本建設(shè)設(shè)計(jì)依據(jù)如圖1所示。
圖1 建設(shè)設(shè)計(jì)依據(jù)
2.2 系統(tǒng)架構(gòu)和主要內(nèi)容
2.2.1 數(shù)據(jù)采集安全設(shè)計(jì)
(1)數(shù)據(jù)分類(lèi)
通過(guò)工業(yè)數(shù)據(jù)安全治理平臺(tái)敏感數(shù)據(jù)掃描模塊發(fā)現(xiàn)結(jié)果,依照工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別規(guī)則,標(biāo)識(shí)敏感數(shù)據(jù)的數(shù)據(jù)類(lèi)型、數(shù)據(jù)位置等,并支持重要數(shù)據(jù)分類(lèi)分級(jí)結(jié)果的報(bào)表導(dǎo)出功能。重要數(shù)據(jù)/核心數(shù)據(jù)分類(lèi)模塊由用戶身份和鑒權(quán)信息、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息、用戶服務(wù)相關(guān)信息及企業(yè)運(yùn)營(yíng)管理數(shù)據(jù)組成,如圖2所示。工業(yè)數(shù)據(jù)分類(lèi)界面展示內(nèi)容由數(shù)據(jù)名稱、數(shù)據(jù)形態(tài)、數(shù)據(jù)支撐的環(huán)節(jié)、數(shù)據(jù)來(lái)源等組成。采用不同數(shù)據(jù)分類(lèi)分級(jí)識(shí)別手段,識(shí)別不同類(lèi)型數(shù)據(jù),并由此進(jìn)行工業(yè)數(shù)據(jù)的分類(lèi)分級(jí)。
圖2 數(shù)據(jù)分類(lèi)示意圖
(2)數(shù)據(jù)分級(jí)
根據(jù)敏感數(shù)據(jù)掃描發(fā)現(xiàn)結(jié)果,依照相關(guān)工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別規(guī)則,標(biāo)識(shí)敏感數(shù)據(jù)的重要級(jí)別、敏感數(shù)據(jù)位置等,并支持工業(yè)數(shù)據(jù)分類(lèi)分級(jí)結(jié)果的報(bào)表導(dǎo)出功能。工業(yè)數(shù)據(jù)分級(jí)模塊由極敏感級(jí)(核心數(shù)據(jù))、敏感級(jí)(重要數(shù)據(jù))、較敏感級(jí)及低敏感級(jí)(普通數(shù)據(jù))組成,如圖3所示。工業(yè)數(shù)據(jù)分級(jí)模塊展示內(nèi)容包括級(jí)別、定位、管控規(guī)則等信息。采用不同敏感數(shù)據(jù)識(shí)別手段,識(shí)別不同類(lèi)型數(shù)據(jù),并由此進(jìn)行工業(yè)數(shù)據(jù)的分類(lèi)分級(jí)。
圖3 數(shù)據(jù)分級(jí)示意圖
(3)訪問(wèn)控制
訪問(wèn)控制策略為全域數(shù)據(jù)提供了統(tǒng)一數(shù)據(jù)訪問(wèn)策略統(tǒng)計(jì)、分析、稽核和展示,包括對(duì)所有上層應(yīng)用的訪問(wèn)進(jìn)行細(xì)粒度授權(quán)。通過(guò)限制對(duì)數(shù)據(jù)資產(chǎn)的訪問(wèn)操作,防止非法用戶的侵入、用戶越權(quán)或合法用戶的不慎操作而造成的數(shù)據(jù)泄漏、篡改、損毀,保證數(shù)據(jù)資產(chǎn)受控地、合法地使用。
訪問(wèn)控制策略能夠?qū)δ夸洝㈥P(guān)系型、非關(guān)系型數(shù)據(jù)庫(kù)中的表進(jìn)行細(xì)粒度的授權(quán)策略定義;能夠?qū)﹃P(guān)系型、非關(guān)系型數(shù)據(jù)庫(kù)表中某一列進(jìn)行細(xì)粒度授權(quán)策略定義;能夠?qū)?shù)據(jù)庫(kù)或文件系統(tǒng)的不同操作(如查詢、增刪、創(chuàng)建等)進(jìn)行授權(quán)策略定義;能夠?qū)?shù)據(jù)導(dǎo)入、導(dǎo)出的權(quán)限進(jìn)行細(xì)粒度授權(quán)策略定義;能夠?qū)钠渌脚_(tái)收集的訪問(wèn)控制策略進(jìn)行統(tǒng)一查詢和展示。
2.2.2 數(shù)據(jù)傳輸安全設(shè)計(jì)
數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)(流式數(shù)據(jù)、數(shù)據(jù)庫(kù)、文件等類(lèi)型的數(shù)據(jù))在傳輸過(guò)程中,需要從數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)數(shù)據(jù)防泄漏、數(shù)據(jù)檢測(cè)保護(hù)等多個(gè)方面來(lái)保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)的機(jī)密性和完整性。
(1)數(shù)據(jù)傳輸安全
在數(shù)據(jù)傳輸過(guò)程中,數(shù)據(jù)從控制室和控制站傳輸?shù)綌?shù)據(jù)庫(kù)階段,數(shù)據(jù)存在網(wǎng)絡(luò)層面的非控制網(wǎng)絡(luò)威脅等風(fēng)險(xiǎn),在傳輸過(guò)程中的數(shù)據(jù)無(wú)法判斷其安全性。
(2)數(shù)據(jù)可靠性安全
在數(shù)據(jù)傳輸過(guò)程中采用雙向安全域,在兩個(gè)不同安全區(qū)域之間形成隔離防護(hù)屏障,防止數(shù)據(jù)雙向交互。經(jīng)過(guò)數(shù)據(jù)庫(kù)中的數(shù)據(jù),通過(guò)入侵檢測(cè)、靜態(tài)脫敏等操作保障其安全性。
2.2.3 數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)
(1)數(shù)據(jù)加密存儲(chǔ)
當(dāng)重要數(shù)據(jù)被明文存儲(chǔ)時(shí),一旦發(fā)生拖庫(kù)事件,所有數(shù)據(jù)將被泄漏,所以數(shù)據(jù)加密存儲(chǔ)是十分必要的安全防護(hù)手段。對(duì)數(shù)據(jù)庫(kù)各種常用數(shù)據(jù)類(lèi)型在字段層面進(jìn)行加密,被加密的數(shù)據(jù)庫(kù)數(shù)據(jù)以密文形態(tài)存儲(chǔ)在磁盤(pán)上。同時(shí)為提高數(shù)據(jù)安全性,還應(yīng)對(duì)數(shù)據(jù)庫(kù)的重要日志文件、數(shù)據(jù)庫(kù)rman備份、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密保護(hù),并對(duì)BLOB數(shù)據(jù)、CLOB數(shù)據(jù)、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數(shù)據(jù)類(lèi)型和索引類(lèi)型的加密正常讀寫(xiě)、相等和范圍查詢。
如果使用可移動(dòng)介質(zhì)存儲(chǔ)普通/重要數(shù)據(jù)或個(gè)人身份可識(shí)別信息,則應(yīng)對(duì)存儲(chǔ)在介質(zhì)上的數(shù)據(jù)進(jìn)行加密,以防止數(shù)據(jù)受到未經(jīng)授權(quán)的訪問(wèn)。
(2)數(shù)據(jù)備份恢復(fù)
數(shù)據(jù)備份是一種有效的數(shù)據(jù)保護(hù)手段,是最基礎(chǔ)的數(shù)據(jù)保護(hù)措施。通過(guò)配置相應(yīng)的數(shù)據(jù)備份軟件、磁帶庫(kù)等軟、硬件系統(tǒng),防止因?yàn)橛布p壞、邏輯錯(cuò)誤、人為誤操作等故障引起計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)丟失與數(shù)據(jù)損壞。
完全備份:備份定義的所有數(shù)據(jù),數(shù)據(jù)恢復(fù)速度快,但是備份數(shù)據(jù)量大,數(shù)據(jù)多時(shí)可能做一次全備份需要很長(zhǎng)時(shí)間。
增量備份:備份自上一次備份以來(lái)更新的所有數(shù)據(jù),每次備份的數(shù)據(jù)量少,恢復(fù)時(shí)需要全備份及多份增量備份。差分備份:備份自上一次全備份以來(lái)更新的所有數(shù)據(jù),每次備份的數(shù)據(jù)量比較少,恢復(fù)時(shí)需要全備份及差分備份。
(3)服務(wù)器數(shù)據(jù)防勒索
勒索軟件可能是工業(yè)領(lǐng)域最廣為人知的威脅,可以參考伊朗震網(wǎng)和北美輸油管道運(yùn)營(yíng)的例子。暴利驅(qū)動(dòng)使得勒索事件層出不窮,存在的漏洞總會(huì)被發(fā)現(xiàn)和利用,加密核心數(shù)據(jù)是黑客的主要手段。當(dāng)其對(duì)文件、數(shù)據(jù)加密和修改時(shí),往往無(wú)法恢復(fù),導(dǎo)致遭受巨大的損失。
因此需要通過(guò)搭配服務(wù)器加固或者EDR殺毒來(lái)建立勒索防護(hù)機(jī)制,從人員意識(shí)、合規(guī)制度等角度考慮,防范勒索病毒帶來(lái)的危害。
2.2.4 數(shù)據(jù)使用安全設(shè)計(jì)
(1)數(shù)據(jù)防泄漏
部署網(wǎng)絡(luò)DLP設(shè)備后,數(shù)據(jù)DLP策略將為全域工業(yè)數(shù)據(jù)提供統(tǒng)一的數(shù)據(jù)泄露防護(hù)策略的統(tǒng)計(jì)、分析、復(fù)核和展示。工業(yè)數(shù)據(jù)泄露防護(hù)策略主要包含檢測(cè)文檔類(lèi)型、檢測(cè)算法、解析協(xié)議、數(shù)據(jù)敏感級(jí)別、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)規(guī)則、數(shù)據(jù)處置動(dòng)作等內(nèi)容。數(shù)據(jù)DLP策略能夠按照相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)以及業(yè)務(wù)要求準(zhǔn)確定義敏感信息。系統(tǒng)可按關(guān)鍵字、正則表達(dá)式、數(shù)據(jù)標(biāo)識(shí)符、文件名稱、文件大小、文件名、文件指紋、結(jié)構(gòu)化數(shù)據(jù)指紋等信息采用邏輯與、或、非的方式進(jìn)行敏感數(shù)據(jù)定義。基于以工業(yè)協(xié)議解析為核心的深度內(nèi)容識(shí)別能力,不同組件相互配合,實(shí)現(xiàn)對(duì)采集、使用、流轉(zhuǎn)、存儲(chǔ)以及數(shù)據(jù)的實(shí)時(shí)發(fā)現(xiàn)和監(jiān)控,構(gòu)建工業(yè)數(shù)據(jù)安全閉環(huán)。
(2)數(shù)據(jù)脫敏
脫敏策略為定義統(tǒng)一的數(shù)據(jù)脫敏策略統(tǒng)計(jì)、分析、稽核和展示。
驅(qū)動(dòng)動(dòng)態(tài)脫敏網(wǎng)關(guān)實(shí)時(shí)動(dòng)態(tài)脫敏及靜態(tài)脫敏能力,脫敏策略包括動(dòng)態(tài)脫敏和靜態(tài)脫敏策略。動(dòng)態(tài)脫敏策略主要通過(guò)定義數(shù)據(jù)訪問(wèn)場(chǎng)景、訪問(wèn)賬號(hào)角色、訪問(wèn)數(shù)據(jù)內(nèi)容、需要脫敏的內(nèi)容和脫敏算法等來(lái)完成策略的定義;靜態(tài)脫敏策略主要通過(guò)定義處理數(shù)據(jù)對(duì)象、數(shù)據(jù)脫敏算法和脫敏參數(shù)來(lái)完成批量數(shù)據(jù)脫敏策略。
2.2.5 數(shù)據(jù)提供/公開(kāi)設(shè)計(jì)
(1)安全運(yùn)維流程
數(shù)據(jù)安全運(yùn)營(yíng)的核心是定崗定責(zé)、責(zé)任到人、可驗(yàn)證、可追溯,貫穿安全監(jiān)測(cè)、安全分析、安全處置和安全運(yùn)維流程,全面覆蓋安全運(yùn)營(yíng)工作及不同類(lèi)型、不同等級(jí)安全事件的監(jiān)測(cè)、分析、響應(yīng)、處置流程。
(2)數(shù)據(jù)安全合規(guī)管理
數(shù)據(jù)安全合規(guī)管理支撐相關(guān)部門(mén)和單位內(nèi)部合規(guī)檢查要求,對(duì)合規(guī)工作進(jìn)行統(tǒng)一核查和展示。其內(nèi)容包括:
①日常合規(guī)檢查;②頁(yè)面脫敏合規(guī);③權(quán)限管理合規(guī);④訪問(wèn)控制合規(guī);⑤事件行為合規(guī);⑥數(shù)據(jù)流轉(zhuǎn)合規(guī)。
(3)數(shù)據(jù)安全預(yù)警
數(shù)據(jù)安全預(yù)警是對(duì)數(shù)據(jù)安全分析結(jié)果的異常行為事件進(jìn)行的相關(guān)預(yù)警,包括如下方面內(nèi)容:
①批量查詢/下載;②違規(guī)接入外部設(shè)備;③數(shù)據(jù)庫(kù)操作偏離基線;④應(yīng)用操作偏離基線;⑤高風(fēng)險(xiǎn)指令;⑥異地訪問(wèn);⑦越權(quán)訪問(wèn);⑧高頻次訪問(wèn);⑨敏感數(shù)據(jù)過(guò)量外發(fā);⑩敏感內(nèi)容未模糊化。
(4)數(shù)據(jù)安全態(tài)勢(shì)
以數(shù)據(jù)為中心動(dòng)態(tài)展示相關(guān)數(shù)據(jù)態(tài)勢(shì)信息。
①數(shù)據(jù)資產(chǎn)態(tài)勢(shì);②數(shù)據(jù)訪問(wèn)態(tài)勢(shì);③數(shù)據(jù)流轉(zhuǎn)趨勢(shì);④風(fēng)險(xiǎn)賬號(hào)態(tài)勢(shì);⑤數(shù)據(jù)風(fēng)險(xiǎn)事件態(tài)勢(shì);⑥數(shù)據(jù)不合規(guī)態(tài)勢(shì)。
(5)事件流程管理
①應(yīng)急響應(yīng)分析
根據(jù)數(shù)據(jù)安全事件的動(dòng)態(tài)數(shù)據(jù),匯總數(shù)據(jù)安全事件的相關(guān)信息,分析可能的影響程度、影響范圍,并對(duì)數(shù)據(jù)安全事件進(jìn)行綜合分析,形成能夠支撐應(yīng)急指揮的基礎(chǔ)數(shù)據(jù)。
②指揮決策
基于應(yīng)急響應(yīng)分析數(shù)據(jù),進(jìn)一步分析研判數(shù)據(jù)安全事件信息及影響和制約處置決策結(jié)果的指標(biāo),從而形成輔助決策模型,為應(yīng)急指揮提供決策支持。
③資源調(diào)度
可對(duì)特定的負(fù)責(zé)人派發(fā)工單,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、安全系統(tǒng)等進(jìn)行資源調(diào)度,協(xié)調(diào)必要的處置措施資源。
2.2.6 數(shù)據(jù)銷(xiāo)毀安全設(shè)計(jì)
在一般數(shù)據(jù)全生命周期安全保護(hù)中,要求明確數(shù)據(jù)銷(xiāo)毀對(duì)象、規(guī)則、流程技術(shù)等,對(duì)銷(xiāo)毀活動(dòng)進(jìn)行記錄和留存。
在重要數(shù)據(jù)全生命周期安全保護(hù)中,在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上,增加了設(shè)置人員、不可恢復(fù)原則、完全清除、上報(bào)更新等要求(如:設(shè)置數(shù)據(jù)銷(xiāo)毀相關(guān)監(jiān)督人員;保證在數(shù)據(jù)完全刪除后再銷(xiāo)毀存儲(chǔ)介質(zhì);應(yīng)完全清除緩存數(shù)據(jù);及時(shí)向地方工業(yè)和信息化主管部門(mén)更新重要數(shù)據(jù)目錄備案)。
2.2.7 數(shù)據(jù)出境安全設(shè)計(jì)
在一般數(shù)據(jù)全生命周期安全保護(hù)中,數(shù)據(jù)出境要強(qiáng)調(diào)開(kāi)展自評(píng)估和安全管理(如應(yīng)結(jié)合實(shí)際開(kāi)展數(shù)據(jù)出境安全自評(píng)估和安全管理)。
在重要數(shù)據(jù)全生命周期安全保護(hù)中,在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上,強(qiáng)化了安全評(píng)估要求,增加了安全監(jiān)測(cè)、風(fēng)險(xiǎn)防范、出境技術(shù)支持等要求。
2.2.8 數(shù)據(jù)轉(zhuǎn)移安全設(shè)計(jì)
在一般數(shù)據(jù)全生命周期安全保護(hù)中,需形成數(shù)據(jù)轉(zhuǎn)移方案,并通知受影響用戶(如通過(guò)電話、短信、郵件、公告等方式通知)。
在重要數(shù)據(jù)全生命周期安全保護(hù)中,在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上,增加了應(yīng)及時(shí)向地方工業(yè)和信息化主管部門(mén)更新備案的要求。
2.2.9 數(shù)據(jù)委托處理安全設(shè)計(jì)
在一般數(shù)據(jù)全生命周期安全保護(hù)中,強(qiáng)調(diào)應(yīng)通過(guò)簽訂合同協(xié)議等方式,明確數(shù)據(jù)安全保護(hù)要求和責(zé)任落實(shí)要求,規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍及用途,對(duì)合作方數(shù)據(jù)使用情況進(jìn)行監(jiān)督管理。
在重要數(shù)據(jù)全生命周期安全保護(hù)中,在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上,強(qiáng)調(diào)了應(yīng)對(duì)被委托方的數(shù)據(jù)安全保護(hù)能力、資質(zhì)進(jìn)行評(píng)估或核實(shí)。
2.2.10 數(shù)據(jù)安全計(jì)算環(huán)境
(1)工控主機(jī)安全
隨著近年來(lái)針對(duì)工控系統(tǒng)的APT攻擊增加,工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性也逐漸增加。因此對(duì)控制系統(tǒng)內(nèi)部操作員站、服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備節(jié)點(diǎn)的防護(hù)已成為企業(yè)工控系統(tǒng)安全的基礎(chǔ)環(huán)節(jié),并可為企業(yè)控制系統(tǒng)提供基礎(chǔ)的防御與保護(hù)。
(2)安全基線加固
安全基線服務(wù)通過(guò)對(duì)工業(yè)網(wǎng)絡(luò)開(kāi)展服務(wù)和端口禁用等工業(yè)控制網(wǎng)絡(luò)安全配置,限制遠(yuǎn)程控制管理、默認(rèn)賬戶管理等工業(yè)主機(jī)安全配置,以及口令策略合規(guī)性等工業(yè)控制設(shè)備安全配置,建立相應(yīng)的配置清單,方便用戶責(zé)任人定期進(jìn)行管理、維護(hù)和配置核查審計(jì)。安全基線配置須確保與控制系統(tǒng)軟件完美兼容,否則會(huì)影響工控系統(tǒng)運(yùn)行。
對(duì)工控上位機(jī)、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全加固,加固內(nèi)容至少應(yīng)包括以下內(nèi)容:①加密保存系統(tǒng)賬戶口令;②采用SSH進(jìn)行遠(yuǎn)程管理;③限制遠(yuǎn)程管理地址;④啟用賬戶口令復(fù)雜度策略;⑤啟用賬戶登錄失敗處理策略;⑥修改默認(rèn)賬戶、刪除多余賬戶。
(3)敏感數(shù)據(jù)發(fā)現(xiàn)
敏感數(shù)據(jù)發(fā)現(xiàn)可以從海量數(shù)據(jù)中自動(dòng)發(fā)現(xiàn)、分析敏感數(shù)據(jù)的分布及使用情況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)是否存在安全違規(guī)并進(jìn)行風(fēng)險(xiǎn)預(yù)警,幫助用戶防止數(shù)據(jù)泄漏和滿足合規(guī)要求。
系統(tǒng)可根據(jù)預(yù)先定義的敏感數(shù)據(jù)特征,通過(guò)內(nèi)置敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則對(duì)數(shù)據(jù)資產(chǎn)內(nèi)容進(jìn)行隨機(jī)抽樣敏感字段的發(fā)現(xiàn)和識(shí)別,實(shí)現(xiàn)敏感數(shù)據(jù)識(shí)別打標(biāo)功能。
(4)資產(chǎn)風(fēng)險(xiǎn)分析
資產(chǎn)風(fēng)險(xiǎn)報(bào)警可以從海量數(shù)據(jù)資產(chǎn)中快速發(fā)現(xiàn)和定位敏感數(shù)據(jù)資產(chǎn),追蹤敏感數(shù)據(jù)的使用情況,并根據(jù)安全管理規(guī)則,實(shí)時(shí)推送資產(chǎn)風(fēng)險(xiǎn)信息,以確保能實(shí)時(shí)了解資產(chǎn)數(shù)據(jù)的安全狀態(tài)并制定相應(yīng)防護(hù)方案。對(duì)于敏感資產(chǎn)的動(dòng)態(tài)變化形成的異常事件的提醒,系統(tǒng)提供緊急、重要、警告、提醒4個(gè)等級(jí)報(bào)警事件,由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示。報(bào)警查詢支持通過(guò)時(shí)間段、報(bào)警等級(jí)、報(bào)警類(lèi)型、報(bào)警來(lái)源等條件進(jìn)行歷史報(bào)警的檢索查詢。
(5)資產(chǎn)安全報(bào)表
資產(chǎn)安全報(bào)表提供豐富的資產(chǎn)報(bào)表形式。其通過(guò)內(nèi)嵌的報(bào)表功能為用戶提供豐富的數(shù)據(jù)資產(chǎn)專項(xiàng)報(bào)表,如整體資產(chǎn)統(tǒng)計(jì)報(bào)表、敏感數(shù)據(jù)梳理報(bào)表等供用戶分析審核。
2.3 技術(shù)方案
2.3.1 技術(shù)原理和內(nèi)容
本方案以“固、防、管體系”為指導(dǎo)思想,遵照數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法以及工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求等相關(guān)標(biāo)準(zhǔn),在工控系統(tǒng)安全需求的基礎(chǔ)上,建立預(yù)警、防護(hù)、檢測(cè)、響應(yīng)自適應(yīng)閉環(huán)的數(shù)據(jù)安全防護(hù)體系,同時(shí)為工控系統(tǒng)提供可定制的數(shù)據(jù)安全服務(wù),全面感知工控系統(tǒng)遇到或可能遇到的數(shù)據(jù)安全風(fēng)險(xiǎn),提升系統(tǒng)的整體安全防御能力,構(gòu)建單位可信、可控、可管的數(shù)據(jù)安全防護(hù)體系。根據(jù)數(shù)據(jù)安全與網(wǎng)絡(luò)安全等級(jí)保護(hù)與的總體思想,結(jié)合工控系統(tǒng)的特點(diǎn),中控技術(shù)提出數(shù)據(jù)安全自主可控技術(shù)體系模型如圖4所示,建設(shè)邏輯圖如圖5所示。
圖4 中控技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)防護(hù)體系模型
圖5 工業(yè)數(shù)據(jù)安全防護(hù)邏輯圖
2.4 應(yīng)用需求分析
2.4.1 傳統(tǒng)信息安全體系無(wú)法保護(hù)數(shù)據(jù)安全
有別于傳統(tǒng)信息安全防護(hù)體系,在工業(yè)領(lǐng)域,由于數(shù)據(jù)安全防護(hù)體系將保護(hù)對(duì)象聚焦在“數(shù)據(jù)資產(chǎn)”這樣的無(wú)形資產(chǎn)上,因此數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性以及可用性與硬件資產(chǎn)存在著巨大差別,這導(dǎo)致傳統(tǒng)信息安全防護(hù)體系通常不具備對(duì)數(shù)據(jù)安全的有效保護(hù)能力。
2.4.2 靜態(tài)防護(hù)策略無(wú)法保護(hù)數(shù)據(jù)安全
通常一個(gè)信息系統(tǒng)中的硬件資產(chǎn)數(shù)量是有限的,且在沒(méi)有重大的系統(tǒng)變更時(shí)不會(huì)發(fā)生顯著變化,所以傳統(tǒng)信息安全體系的安全策略的設(shè)計(jì)思路往往是靜態(tài)的。而在工業(yè)環(huán)境中,企業(yè)數(shù)據(jù)存儲(chǔ)、處理平臺(tái)所承載的數(shù)據(jù)量正在以極快的速度爆炸式增長(zhǎng),若仍以靜態(tài)的視角看待數(shù)據(jù)資產(chǎn)勢(shì)必?zé)o法應(yīng)對(duì)數(shù)據(jù)量急劇增長(zhǎng)帶來(lái)的數(shù)據(jù)泄漏、數(shù)據(jù)損壞、數(shù)據(jù)篡改以及對(duì)數(shù)據(jù)主體造成影響等安全問(wèn)題。并且由于數(shù)據(jù)資產(chǎn)對(duì)流動(dòng)性的要求,僅考慮當(dāng)前主體的靜態(tài)防護(hù)策略顯然無(wú)法有效保證數(shù)據(jù)的安全。
2.4.3 數(shù)據(jù)資產(chǎn)的權(quán)責(zé)不一致
數(shù)據(jù)通常來(lái)自于企業(yè)的業(yè)務(wù)部門(mén),在業(yè)務(wù)部門(mén)使用,并且數(shù)據(jù)的所有權(quán)也常常屬于業(yè)務(wù)部門(mén)。但由于數(shù)據(jù)安全策略有時(shí)會(huì)限制業(yè)務(wù)部門(mén)對(duì)數(shù)據(jù)使用的權(quán)限,而數(shù)據(jù)安全體系建設(shè)工作由安全部門(mén)主導(dǎo),因此數(shù)據(jù)安全防護(hù)體系的建設(shè)很有可能會(huì)受到來(lái)自于業(yè)務(wù)部門(mén)的阻力,導(dǎo)致數(shù)據(jù)安全體系建設(shè)工作推動(dòng)困難。
2.5 安全應(yīng)用
2.5.1 通過(guò)“兩化融合”形成數(shù)據(jù)防護(hù)體系
改變傳統(tǒng)以特征和規(guī)則匹配為基礎(chǔ)的技術(shù)保障體系,建立以“兩化融合”為驅(qū)動(dòng)的智能化技術(shù)保障體系,通過(guò)互聯(lián)網(wǎng)匯聚全網(wǎng)安全數(shù)據(jù)進(jìn)行協(xié)同分析,將微小的線索聯(lián)系起來(lái),由點(diǎn)及面,發(fā)現(xiàn)安全攻擊和風(fēng)險(xiǎn)。同時(shí)基于業(yè)務(wù)對(duì)數(shù)據(jù)流進(jìn)行節(jié)點(diǎn)建模,對(duì)數(shù)據(jù)流轉(zhuǎn)的所有節(jié)點(diǎn)及節(jié)點(diǎn)之間的數(shù)據(jù)流進(jìn)行安全畫(huà)像和安全基線建立,并利用對(duì)大數(shù)據(jù)的實(shí)時(shí)在線分析、離線綜合分析及智能分析等方法,發(fā)現(xiàn)異常行為及安全風(fēng)險(xiǎn)。
2.5.2 構(gòu)建以數(shù)據(jù)為核心的安全監(jiān)管能力
改變傳統(tǒng)以信息系統(tǒng)為防護(hù)對(duì)象的設(shè)計(jì)思路,構(gòu)建以數(shù)據(jù)為保護(hù)對(duì)象的安全防護(hù)體系。從敏感數(shù)據(jù)分布、數(shù)據(jù)接口安全、特權(quán)人員運(yùn)維、特定業(yè)務(wù)場(chǎng)景數(shù)據(jù)流動(dòng)態(tài)勢(shì)等角度對(duì)非法采集、未授權(quán)訪問(wèn)、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等數(shù)據(jù)安全事件進(jìn)行監(jiān)控、預(yù)警和審計(jì),通過(guò)數(shù)據(jù)分析和直觀的態(tài)勢(shì)來(lái)支撐有效的安全、合規(guī)決策,建立通報(bào)預(yù)警體系并與應(yīng)急響應(yīng)和運(yùn)維支撐體系進(jìn)行有效整合,實(shí)現(xiàn)各單位數(shù)據(jù)安全事件的統(tǒng)一預(yù)警通報(bào)和應(yīng)急指揮與協(xié)同處置,使用戶具備數(shù)據(jù)安全專項(xiàng)監(jiān)管能力。
2.5.3 解決數(shù)據(jù)流動(dòng)環(huán)境的安全管控難題
工業(yè)數(shù)據(jù)在流動(dòng)中責(zé)任邊界變得模糊,工業(yè)數(shù)據(jù)的處理活動(dòng)以及產(chǎn)生的安全風(fēng)險(xiǎn)變得難以控制,各地各部門(mén)技術(shù)能力和安全意識(shí)參差不一,出現(xiàn)“發(fā)現(xiàn)不了,通報(bào)不及時(shí),整改不會(huì)”的問(wèn)題,導(dǎo)致客戶對(duì)工業(yè)數(shù)據(jù)使用中的風(fēng)險(xiǎn)問(wèn)題難以進(jìn)行靈活、及時(shí)地應(yīng)對(duì)。工業(yè)數(shù)據(jù)安全管理平臺(tái)的建設(shè)從傳統(tǒng)的單點(diǎn)的安全防護(hù)向全面的安全監(jiān)控預(yù)警轉(zhuǎn)變,通過(guò)匯聚全網(wǎng)的安全工業(yè)數(shù)據(jù),形成安全數(shù)據(jù)大腦,并利用大數(shù)據(jù)和人工智能分析引擎,在數(shù)據(jù)層面建立了資產(chǎn)識(shí)別→風(fēng)險(xiǎn)分析→監(jiān)測(cè)預(yù)警→響應(yīng)處置→安全合規(guī)的工業(yè)數(shù)據(jù)安全監(jiān)督管控閉環(huán),解決了工業(yè)數(shù)據(jù)流動(dòng)下的管控難題。
2.5.4 建設(shè)常態(tài)化的安全運(yùn)營(yíng)支撐能力
打造以工業(yè)數(shù)據(jù)安全管控平臺(tái)為核心的常態(tài)化的數(shù)據(jù)安全運(yùn)營(yíng)中心,構(gòu)建工業(yè)數(shù)據(jù)安全保障體系。通過(guò)建立“縱向監(jiān)督、橫向聯(lián)動(dòng)”的安全管理及運(yùn)營(yíng)機(jī)制,利用SSOC安全運(yùn)維平臺(tái)等技術(shù),匯聚全網(wǎng)工業(yè)數(shù)據(jù)并形成安全數(shù)據(jù)大腦,利用“實(shí)時(shí)、全樣、精準(zhǔn)”的工業(yè)大數(shù)據(jù)建立全程在線、全域覆蓋、實(shí)時(shí)反饋的“工業(yè)數(shù)據(jù)安全態(tài)勢(shì)地圖”,從而快速有效地感知、預(yù)警、調(diào)度和處置相關(guān)工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn),提高管理決策的科學(xué)性和精準(zhǔn)性,提升管理效率和應(yīng)急響應(yīng)能力,有效實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)控制與應(yīng)急支撐。
3 案例亮點(diǎn)和創(chuàng)新點(diǎn)
本項(xiàng)目是浙江省首個(gè)工業(yè)數(shù)據(jù)安全試點(diǎn)項(xiàng)目,中控技術(shù)依托于豐富的工控領(lǐng)域產(chǎn)品研發(fā)和工程實(shí)踐經(jīng)驗(yàn),響應(yīng)國(guó)家《數(shù)據(jù)安全法》的政策引領(lǐng),依據(jù)《工業(yè)數(shù)據(jù)分級(jí)分類(lèi)指南》,將“數(shù)據(jù)安全”引入工業(yè)領(lǐng)域,并結(jié)合成熟的工控全網(wǎng)防護(hù)方案,實(shí)現(xiàn)工業(yè)生產(chǎn)各環(huán)節(jié)數(shù)據(jù)產(chǎn)生、收集的安全防護(hù),實(shí)現(xiàn)數(shù)據(jù)的傳輸保護(hù),實(shí)現(xiàn)數(shù)據(jù)的使用、存儲(chǔ)保護(hù),實(shí)現(xiàn)數(shù)據(jù)在不同網(wǎng)絡(luò)區(qū)域的隔離和交換保護(hù)。
構(gòu)建了工業(yè)數(shù)據(jù)的全生命周期防護(hù)體系,在數(shù)據(jù)安全的整體防護(hù)中,重點(diǎn)解決工業(yè)數(shù)據(jù)安全難點(diǎn);在整體設(shè)計(jì)上,從工業(yè)數(shù)據(jù)安全組織管理、工業(yè)數(shù)據(jù)安全標(biāo)識(shí)、工業(yè)數(shù)據(jù)分類(lèi)分級(jí)分域、工業(yè)數(shù)據(jù)安全審計(jì)與追溯以及工業(yè)數(shù)據(jù)的生命周期安全防護(hù)等方面綜合考慮,并從數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估的角度構(gòu)建了整體工業(yè)數(shù)據(jù)安全全生命周期防護(hù)解決方案。
深度結(jié)合“固、防、管”理念,打造由內(nèi)建安全為核心的工控網(wǎng)防護(hù)體系。在核心側(cè)部署工業(yè)數(shù)據(jù)安全防護(hù)系統(tǒng),根據(jù)《工業(yè)企業(yè)重要數(shù)據(jù)防護(hù)(草案)》要求,完成對(duì)數(shù)據(jù)整體的生命周期防護(hù)。并且引入了“零信任”的思想,旨在在源頭貼身保護(hù)存儲(chǔ)在任何位置的關(guān)鍵數(shù)據(jù)資產(chǎn)。借助本數(shù)據(jù)安全防護(hù)體系,可加強(qiáng)運(yùn)維團(tuán)隊(duì)分析工業(yè)數(shù)據(jù)環(huán)境中發(fā)生的各種狀況,從而有效防范風(fēng)險(xiǎn),幫助抵御內(nèi)外部威脅,保護(hù)敏感數(shù)據(jù),滿足工業(yè)數(shù)據(jù)安全合規(guī)需求。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)