吴俣:建设工业互联网安全公共服务平台的思考丨工业互联网“咖”解
作者:吴俣
工业互联网产业联盟副理事长、奇安信集团副总裁
导语
现阶段,工业互联网发展正处于快速成长期,国家也高度重视工业互联网安全保障工作。2021年1月,工信部印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称《行动计划》),《行动计划》中强调支持工业龙头企业,建设一批具有广泛影响力的安全公共服务平台;到2023年,建设20个集约化安全运营服务中心、具有较大影响力的重点行业安全公共服务平台。《行动计划》发布后,工业互联网安全公共服务平台迎来重大机遇。
奇安信科技集团股份有限公司(以下简称奇安信)作为网络安全行业的领军企业,牵头建设工信部工业互联网创新发展工程——“新兴领域中小企业工业互联网安全监测公共服务能力建设”项目,同时参与了多个地方监管机构的工业互联网安全公共服务平台的建设。在建设过程中,奇安信总结分析了监管机构及企业遇到的一些难点和挑战,并提出系统解决方案。
一、工业互联网安全公共服务平台发展现状
工业互联网安全公共服务贯穿工业互联网安全事前、事中、事后等全流程安全防护。近年来,工业和信息化部通过工业互联网创新发展工程、网络安全试点示范遴选了一批工业互联网网络安全公共服务平台。
这些平台运用大数据、云计算、人工智能等技术,为工业企业提供实时监测与应急处置,提供威胁信息共享、数据安全防护等服务,帮助工业互联网企业建立有效的安全防护,减少中小企业的安全投入,降低遭受攻击的风险,提高工业互联网的整体安全能力,全面提升我国的工业互联网安全水平。
奇安信集团工业互联网安全公共服务平台为中小企业提供云端服务能力和现场检查服务能力,为全国工业互联网整体安全监测与态势感知提供数据支撑服务,整体提升相关企业的安全防护能力和水平。此外,工业互联网安全公共服务平台在疫情期间支撑保障疫情防控和复工复产。
二、建设工业互联网安全公共服务平台的难点和挑战
01安全产品不规范,监管受限制
目前,各安全厂商产品与解决方案参差不齐,监管部门需要根据本辖区工业企业特点和发展阶段,统筹工业互联网安全发展规划,按照“总体规划、分步实施”的原则,借助工业互联网安全公共服务平台等技术手段,进行统一的计划、组织、协调和控制。
02监管机构未有效依托新技术
目前地方监管机构在了解工业企业安全状况存在隐患,无法通过快速低成本的方式在本地区进行工业互联网安全信息共享,在发生安全威胁时缺乏必要的平台进行统一应急指挥调度。地方监管机构需要辅助性安全监管的平台,针对本地工业企业行业场景需求和特点创新建设和运营模式,提升工业互联网安全治理水平。
03监管机构需要支撑工具
地方监管机构普遍缺乏针对工业企业出现重大网络安全事件时的应急指挥能力。需要整合外部资源,为本地企业提供专家级应急响应服务、安全事件预防、检测、抑制、根除、恢复以及安全事件总结等的支撑能力。
04现有工业企业重建设、轻运营
部分工业企业安全建设时忽略运营的重要性,只是为了建设而建设,没有真正体现产品与解决方案的价值。产品是提供服务的工具和输出服务能力的抓手,需要投入“人”来使用,产生价值,需要开展运营体系的建设,搭建一个适用的、良性的、有效的、可扩展的安全运营体系,通过安全运营确保服务连续性以及工业互联网系统抗风险能力。
05工业企业缺乏人才、技术方面建设
工业企业普遍缺乏合格的网络安全人才,导致已部署的平台长期处于一种无运营或者有限运营的状态,不能充分发挥平台的安全防护能力。当网络安全事件需要快速应急处置时,由于缺乏专业、有经验的人员,安全问题处理不及时造成较大的经济损失。
06工业企业安全运营成本高、见效慢
各工业企业网络安全工作上碰到最大的困难是如何确保网络安全的有效保障。现阶段,光靠各类网络安全设备的部署并不能完全使网络安全工作得到全面保障,还需要持续的安全运营及时对安全事件做出应急响应。有效的应急响应能够降低工业企业安全事件平均解决时间长的安全问题,减少生产停机时间。
三、建设工业互联网安全公共服务平台的建议
根据工业互联网行业安全框架、技术要求,结合工业企业的实际应用场景,建立贯穿工业互联网安全事前、事中、事后的全生命周期监管体系,创新安全供给、引导安全需求,有针对性的规划建设工业互联网安全公共服务平台解决方案。
(1)事前评价
面向事前防护,通过企业基础信息库、分类分级管理信息库,辅助政府监管部门对工业互联网企业进行安全投资评价、安全建设评价和安全状态评价,实现在线企业安全评价公告,打造成为服务政府的“安全能力评价辅助平台”。
(2)事中监控
面向事中防护,通过对工业互联网企业工控网络和互联网暴露工控资产的安全信息采集,全面、实时掌握辖区内工业互联网安全状态,为监管、处置和产业发展提供决策依据,打造成为服务政府的“安全状态实时监测平台”和服务工业企业的“在线监测服务平台”。
(3)事后溯源
面向事后防护,在发生工业互联网严重网络安全事件时,政府监管部门通过此平台实现应急指挥和资源调度,降低安全事件造成的损失并避免扩大安全威胁范围,打造成为服务政府的“安全事件应急指挥平台”以及服务工业企业的“应急响应支撑平台”和“安全事件溯源平台”。
奇安信建设的工业互联网安全公共服务平台提供事前、事中、事后全生命周期的立体防护,平台集资产发现、漏洞分析、威胁监测、流量异常监测与业务处理等安全能力为一体。通过该平台将工业安全服务相关方(监管部门、工业企业、安全服务提供商)形成生态合力,提供低成本的工业互联网在线运营服务、线下企业服务及监管共享等一体化、立体式的安全服务。
四、总结
目前各工业企业普遍缺乏既掌握工业互联网知识又熟悉安全防护技术的复合型人才,未来网络安全厂商应以工业互联网安全公共服务平台为中心,培养面向企业工业互联网安全服务的人才,解决企业网络安全人才缺乏、无法有效落地安全运营的困境,帮助企业实现专业化运营。此外,网络安全厂商应积极筹集资源,组建安全专家团队,针对安全事件、突发情况,进行安全分析、研判、处置,为政府应急指挥提供科学依据,为工业企业解决网络安全难题,积极承担作为网络安全企业的社会责任。
工业互联网安全公共服务平台需求量多,建设机会大,平台建设应加强实时监测、应急指挥和安全运营等能力建设,吸引更多的工业企业接入平台。工业互联网安全公共服务平台的建设必将推动我国工业互联网快速、健康发展。
作者简介
吴俣
工业互联网产业联盟理事、奇安信集团副总裁。南京大学天文学系天体物理专业学士,中国科学院研究生院科学技术史专业硕士。是在信息网络安全领域,具有丰富理论知识与实际经验的高级人员。曾担任北京中科网威和启明星辰集团副总裁等高级职务。在经营管理、产品营销、品牌营销及团队建设等方面有一定造诣,自2017年10月起担任奇安信集团合伙人,集团副总裁职务。
AII微信公众号
AII头条号