2020年10月28日,由深圳市工業(yè)與信息化局、深圳市福田區(qū)人民政府指導(dǎo)、高科技行業(yè)門戶OFweek維科網(wǎng)主辦的“2020中國(深圳)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展高峰論壇”在深圳會展中心隆重舉行。南京工業(yè)大學(xué)運動控制研究所所長舒志兵教授受邀參與本次會議,并為我們帶來了題為《基于工業(yè)互聯(lián)網(wǎng)監(jiān)測預(yù)警平臺規(guī)劃與解決方案》的精彩演講。

圖片源于:Ofweek維科網(wǎng)

工業(yè)互聯(lián)網(wǎng)監(jiān)測預(yù)警平臺建設(shè)背景

舒教授最先為與會者展示了工控安全建設(shè)的政策背景。早在2017年,工信部便印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》,該計劃提出:“到2020年,全系統(tǒng)工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。建成全國在線監(jiān)測網(wǎng)絡(luò),應(yīng)急資源庫,仿真測試、信息共享、信息通報平臺(一網(wǎng)一庫三平臺),態(tài)勢感知、安全防護、應(yīng)急處置能力顯著提升。”旨在加快我國工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力,促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

工業(yè)互聯(lián)網(wǎng)監(jiān)測預(yù)警平臺建構(gòu)方案

為落實全系統(tǒng)工控安全管理工作體系的建立,我們需要一個完整的系統(tǒng)架構(gòu)來保障工控安全。舒教授為與會者展示了一個集在線監(jiān)控、信息共享、信息通報功能為一體的架構(gòu),這個架構(gòu)主要包括3個層次:底層為數(shù)據(jù)采集層,用于基礎(chǔ)數(shù)據(jù)的收集匯總;中層為數(shù)據(jù)分析存儲層,即大數(shù)據(jù)中心;上層則是可視化窗口,即數(shù)據(jù)展示層,能實時呈現(xiàn)行業(yè)、區(qū)域的安全態(tài)勢、安全指數(shù)以及應(yīng)急響應(yīng)方案。

具體而言,系統(tǒng)數(shù)據(jù)采集系統(tǒng)的建立主要包括兩個部分,其一為數(shù)據(jù)采集來源,分為三大模塊,分為企業(yè)數(shù)據(jù)采集、網(wǎng)絡(luò)業(yè)數(shù)據(jù)采集、和檢查數(shù)據(jù)采集。其二則是安全數(shù)據(jù)采集設(shè)備的部署,主要分布在工控設(shè)備、安全檢查、安全設(shè)備、生產(chǎn)設(shè)備、網(wǎng)絡(luò)掃描這五個領(lǐng)域。

數(shù)據(jù)分析存儲層主要為數(shù)據(jù)預(yù)處理和大數(shù)據(jù)存儲計算兩個部分,能夠?qū)κ占瘉淼臄?shù)據(jù)進行分析,建立完整監(jiān)測指標(biāo)體系,對工業(yè)大數(shù)據(jù)進行關(guān)聯(lián)智能分析,為上層結(jié)果展現(xiàn)提供數(shù)據(jù)支撐。

數(shù)據(jù)采集與分析工作的目的便是數(shù)據(jù)的應(yīng)用,數(shù)據(jù)應(yīng)用層能實時呈現(xiàn)行業(yè)、區(qū)域的安全態(tài)勢、安全指數(shù)等等。

工業(yè)互聯(lián)網(wǎng)監(jiān)測預(yù)警平臺適用規(guī)劃

一個真正能夠助力全行業(yè)發(fā)展的工業(yè)控制系統(tǒng)信息安全保障體系不可能是一步到位的,大致需要以下幾個發(fā)展階段:第一階段主要構(gòu)建集中式審計監(jiān)管平臺并選擇單個行業(yè)機構(gòu)試點;第二階段則須實現(xiàn)跨行業(yè)監(jiān)測預(yù)警、完善監(jiān)管體制、完善終端軟件探針部署方案;最終階段致力于完成基于大數(shù)據(jù)分析構(gòu)建安全模型的建設(shè),實現(xiàn)基于人工智能預(yù)測安全風(fēng)險,并能部署蜜罐,部署攻防靶場。

工業(yè)互聯(lián)網(wǎng)監(jiān)測預(yù)警平臺應(yīng)用價值

在演講最后舒教授為與會者闡述了檢測預(yù)警平臺的價值。首先,檢測預(yù)警平臺可以實現(xiàn)威脅監(jiān)測,包括網(wǎng)絡(luò)異常行為監(jiān)測、僵尸木馬蠕蟲等入侵檢測、智能儀表、攝像頭等物聯(lián)網(wǎng)設(shè)備等異常檢測以及高級持續(xù)攻擊威脅監(jiān)測;其次,檢測預(yù)警平臺可以分析監(jiān)測到的告警和威脅,感知連網(wǎng)設(shè)備所暴露的風(fēng)險,監(jiān)測預(yù)警工控系統(tǒng)安全狀況,實現(xiàn)全網(wǎng)監(jiān)測預(yù)警;再次,檢測預(yù)警平臺能夠分析重點行業(yè)的資產(chǎn)情況、安全事件、網(wǎng)絡(luò)風(fēng)險等,完成風(fēng)險評估,提出整改意見,優(yōu)化行業(yè)結(jié)構(gòu);除此之外,檢測預(yù)警平臺還建立了情報管理為主的應(yīng)急協(xié)調(diào)調(diào)度系統(tǒng),能夠支持通報預(yù)警、快速處置、重點安保等工作,實現(xiàn)應(yīng)急響應(yīng);最后,檢測預(yù)警平臺還能助力建設(shè)行業(yè)知識庫、安全知識庫、威脅知識庫,企業(yè)基礎(chǔ)信息庫,實現(xiàn)整個行業(yè)乃至社會的協(xié)同共享。

監(jiān)測預(yù)警平臺無論是對主管部門還是工業(yè)企業(yè)都能起到重要作用。于主管部門而言,檢測預(yù)警平臺可以全面監(jiān)測工控網(wǎng)絡(luò)安全信息,為安全檢查、信息通報、信息共享、應(yīng)急管理提供全面技術(shù)支持;于企業(yè)而言,檢測預(yù)警平臺可以對企業(yè)工控系統(tǒng)有益的信息精準(zhǔn)匹配,并將這些信息推送到相應(yīng)企業(yè),完善對安全檢查、監(jiān)測預(yù)警和應(yīng)急處置等工作。

總結(jié)

基于工業(yè)互聯(lián)網(wǎng)的監(jiān)測預(yù)警平臺的建設(shè)不僅是加快我國工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)的需要,更是工業(yè)發(fā)展的關(guān)鍵一步,需要全行業(yè)人員的共同參與,以提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力,促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

關(guān)于OFweek維科網(wǎng)

中國高科技行業(yè)門戶,現(xiàn)擁有行業(yè)會員1,000萬余名,及時報道行業(yè)動態(tài)及大事件,提供行業(yè)會員全面的資訊、深入的技術(shù)和管理資源,舉辦各類線下、線上行業(yè)活動,并為高科技行業(yè)企業(yè)提供品牌推廣、會議展覽、產(chǎn)業(yè)研究、產(chǎn)業(yè)園、人才獵頭培訓(xùn)、招商引資、產(chǎn)業(yè)基金、電商等整體和專業(yè)的服務(wù)。