信息化觀察網(wǎng)

本文來自微信公眾號“安信安全”。

新型工業(yè)化是中國式現(xiàn)代化的關(guān)鍵任務和加快形成新質(zhì)生產(chǎn)力的重要舉措，也是推動工業(yè)互聯(lián)網(wǎng)領(lǐng)域高質(zhì)量發(fā)展的重要途徑和必然選擇。本文詳細介紹了新型工業(yè)化背景下的工業(yè)互聯(lián)網(wǎng)安全域網(wǎng)、安全威脅面、組織化隱蔽攻擊、供應鏈安全攻擊等方面面臨的新挑戰(zhàn)，提出將AI、零信任、大數(shù)據(jù)分析、SaaS化等新型技術(shù)融合傳統(tǒng)工業(yè)互聯(lián)網(wǎng)安全中，進一步升級技術(shù)、產(chǎn)品、服務，提升用戶新環(huán)境下的網(wǎng)絡(luò)安全防護能力，筑牢新型工業(yè)化的大安全底座。

新型工業(yè)化在加速工業(yè)互聯(lián)網(wǎng)數(shù)實深度融合創(chuàng)新、形成豐富應用場景的同時，其安全的內(nèi)涵和邊界也在擴大、網(wǎng)絡(luò)安全風險進一步加大，亟待以數(shù)字化轉(zhuǎn)型的方法重構(gòu)網(wǎng)絡(luò)安全，深化網(wǎng)絡(luò)安全與數(shù)字化建設(shè)協(xié)同運營，提升網(wǎng)絡(luò)安全工作的效率。

新型工業(yè)化工業(yè)互聯(lián)網(wǎng)

安全風險分析和需求

1、新技術(shù)、新業(yè)態(tài)下安全防護能力亟待提升。新型工業(yè)化推動“云大物移智”的工業(yè)場景深度應用，新業(yè)態(tài)環(huán)境下的新型超大信息基礎(chǔ)設(shè)施的安全面臨全新挑戰(zhàn)，新場景下的安全防護能力亟待提升以適應新業(yè)態(tài)環(huán)境的變化。

2、跨平臺、跨業(yè)務使網(wǎng)絡(luò)安全面臨新挑戰(zhàn)。數(shù)實融合加速工業(yè)業(yè)務系統(tǒng)和新基礎(chǔ)設(shè)施的深度融合，安全問題更加復雜，跨平臺、跨業(yè)務、跨云安全面臨新挑戰(zhàn)。

3、數(shù)字化轉(zhuǎn)型加劇擴大網(wǎng)絡(luò)安全攻擊面。新型工業(yè)化加速新型信息技術(shù)與工業(yè)傳統(tǒng)應用系統(tǒng)深度融合，形成新老業(yè)務一體化運營，直接導致面向一線生產(chǎn)業(yè)務系統(tǒng)、設(shè)備等攻擊面進一步擴大。

4、數(shù)字化底座的安全場景化亟待深化。新型工業(yè)化下加劇工業(yè)網(wǎng)絡(luò)攻防局面的不對稱，網(wǎng)絡(luò)安全需要從傳統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全，向應用系統(tǒng)、個人信息保護延伸，新場景化的安全亟待深化。

5、新型信息化場景的網(wǎng)絡(luò)安全人才資源不足。當前，工業(yè)領(lǐng)域安全專業(yè)人才結(jié)構(gòu)不夠合理，急需深度融合“網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應用安全”（“三安”）的復合型人才。

網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務安全

融合創(chuàng)新與轉(zhuǎn)型

數(shù)字化轉(zhuǎn)型加速數(shù)字技術(shù)與業(yè)務運營深度融合，國家網(wǎng)安監(jiān)管要求持續(xù)提升驅(qū)動著工業(yè)互聯(lián)網(wǎng)安全理念的轉(zhuǎn)變，“網(wǎng)絡(luò)安全”本身同樣面臨“數(shù)字化轉(zhuǎn)型”的需要，工業(yè)互聯(lián)網(wǎng)安全設(shè)計必須與工業(yè)企業(yè)的數(shù)字化轉(zhuǎn)型相適應。需要圍繞“數(shù)據(jù)+平臺+應用”信息化建設(shè)新模式，開展網(wǎng)絡(luò)安全創(chuàng)新工作，以切實有效的安全運營作為持續(xù)改善的內(nèi)部驅(qū)動力，將數(shù)字化技術(shù)對各類安全工具的改造作為主要手段，將開放兼容、融合統(tǒng)一的安全架構(gòu)作為指導原則，將匹配新型工業(yè)化發(fā)展步伐、安全發(fā)展要求等作為安全評價的關(guān)鍵標準。

1、筑基：搭建基于數(shù)字孿生技術(shù)的實驗平臺

在新型信息技術(shù)與業(yè)務系統(tǒng)深度融合提升工業(yè)企業(yè)信息化基礎(chǔ)的同時，為實現(xiàn)包括新技術(shù)應用驗證、尤其是驗證供應鏈安全，急迫建設(shè)產(chǎn)業(yè)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新研究與實驗平臺，開展新型工業(yè)化應用場景下的網(wǎng)絡(luò)安全新技術(shù)研究和新ICT技術(shù)網(wǎng)絡(luò)安全能力適配，促進工業(yè)網(wǎng)絡(luò)安全和產(chǎn)業(yè)生態(tài)發(fā)展。

2、鼎新：數(shù)網(wǎng)安全技術(shù)創(chuàng)新強化業(yè)務保障

工業(yè)互聯(lián)網(wǎng)促進了生產(chǎn)過程自動化和運營管理自動化的全面貫通，建立“人+技術(shù)（平臺、數(shù)據(jù)）+流程”協(xié)同聯(lián)動的防御體系，以集約、高效、敏捷的安全應用服務和安全數(shù)據(jù)服務能力，向數(shù)字化業(yè)務進行安全能力供給與賦能，保障業(yè)務可持續(xù)。

3、護數(shù)：工業(yè)應用創(chuàng)新推進數(shù)據(jù)精細化安全管理

工業(yè)數(shù)據(jù)分類分級、分級防護、安全評估、應急處置等工作的有機融合，以數(shù)據(jù)驅(qū)動安全建設(shè)和運營，以數(shù)據(jù)為安全管理工作提供依據(jù)，形成網(wǎng)絡(luò)安全建設(shè)效果評價。

4、實戰(zhàn)：以創(chuàng)新技術(shù)實現(xiàn)智能安全運營

以安全事件發(fā)現(xiàn)、分析研判、通告預警、響應處置、追蹤調(diào)查、復盤整改為核心，重點突出網(wǎng)絡(luò)安全保障體系的實戰(zhàn)能力與保障能力，以保護應用運行安全和數(shù)據(jù)安全為核心，建設(shè)可自適應于業(yè)務變化的全方位智能安全運營體系。

新型工業(yè)化網(wǎng)絡(luò)安全創(chuàng)新關(guān)鍵技術(shù)應用

網(wǎng)絡(luò)安全（S）作為中國移動“BASIC6”科創(chuàng)計劃的底座，是新型工業(yè)化推進的大安全保障。啟明星辰肩負大安全底座建設(shè)與保障的使命，將網(wǎng)絡(luò)安全（S）深度融合“BASIC6”作為使命，進一步升級技術(shù)、產(chǎn)品、服務等，筑牢新型工業(yè)化的大安全底座。

1、AI、算力深度融合于工業(yè)互聯(lián)網(wǎng)安全

面對新型工業(yè)化應用的工業(yè)場景下實時性高、場景碎片化、功能安全需求復雜等特點，為解決工業(yè)互聯(lián)網(wǎng)安全需求，形成實戰(zhàn)化的主動防御體系，需要在深入研究各類復雜生產(chǎn)場景下的業(yè)務特征基礎(chǔ)上，通過將傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)與AI技術(shù)深度融合，解決工業(yè)互聯(lián)網(wǎng)安全的共性科學問題，借助AI方法提升威脅監(jiān)測、異常行為識別、精準預警以及實時威脅抑制等自適應與自動生成能力?；诖耍袊苿优c啟明星辰聯(lián)合開發(fā)了工業(yè)現(xiàn)場級集“算力+采集+安全”于一體的內(nèi)置AI的工業(yè)現(xiàn)場智能網(wǎng)關(guān)—“輕盾”，深度融合盤古SOC態(tài)感平臺與OnePower工業(yè)互聯(lián)網(wǎng)平臺，形成應用級安全防護能力。

2、工業(yè)持續(xù)威脅暴露面管控

數(shù)字化轉(zhuǎn)型加快新型信息技術(shù)深度融入工業(yè)企業(yè)各個環(huán)節(jié)，致使業(yè)務應用場景化環(huán)境變化，加劇企業(yè)網(wǎng)絡(luò)安全風險暴露面。因此，工業(yè)企業(yè)需要構(gòu)建動態(tài)的、實戰(zhàn)化的、系統(tǒng)化的自適應安全防護策略機制，以可持續(xù)迭代的一體化安全服務能力管理其威脅暴露風險，有效應對網(wǎng)絡(luò)安全環(huán)境的變化。啟明星辰盤古SOC態(tài)感平臺內(nèi)置的大語言安全大模型，基于VenusEye威脅情報、工業(yè)無損漏掃、資產(chǎn)主動探測等主動監(jiān)測系統(tǒng)，構(gòu)建靈活多變、持續(xù)演進的安全管理方案，為工業(yè)企業(yè)提供全域、持續(xù)性的網(wǎng)絡(luò)安全保護，提升企業(yè)網(wǎng)絡(luò)安全防護能力。

3、工業(yè)誘捕自動生成技術(shù)

在針對工業(yè)控制系統(tǒng)的主動防御體系設(shè)計時，新版《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》要求利用AI技術(shù)的顆粒度自動可調(diào)的異常行為監(jiān)測和誘餌自動生成的工業(yè)誘捕等方式，捕獲網(wǎng)絡(luò)攻擊行為，提升主動防御能力。啟明星辰盤古SOC態(tài)感平臺基于AI的安全大數(shù)據(jù)分析能力，以欺騙技術(shù)為核心，在網(wǎng)絡(luò)層、主機層、應用層部署基于AI自動生產(chǎn)技術(shù)的互聯(lián)網(wǎng)密網(wǎng)、工業(yè)密網(wǎng)欺騙類產(chǎn)品，與傳統(tǒng)的防護產(chǎn)品如邊界監(jiān)測、內(nèi)網(wǎng)流量檢測等安全設(shè)施實時聯(lián)動，對攻擊行為進行主動誘捕，高效檢測存活于工業(yè)互聯(lián)網(wǎng)場景的網(wǎng)絡(luò)攻擊，繪制攻擊者畫像、溯源和定位，全力保障工業(yè)網(wǎng)絡(luò)的安全性與連續(xù)性。

4、基于零信任機制的外部攻擊面管理

工業(yè)企業(yè)生產(chǎn)的實時性與連續(xù)性屬性，要求最大限度降低工業(yè)控制系統(tǒng)的外部干擾，尤其是針對控制與網(wǎng)絡(luò)系統(tǒng)的擾動是“零容忍”，針對工業(yè)生產(chǎn)系統(tǒng)的安全防御需要在工業(yè)持續(xù)威脅暴露面管控的基礎(chǔ)上，針對工業(yè)基礎(chǔ)架構(gòu)，如工業(yè)路由器、工業(yè)交換機、邊緣云、工業(yè)物聯(lián)網(wǎng)和供應鏈系統(tǒng)等進行自適應的安全監(jiān)控、采用輕量級零信任模式進行準入認證，并以攻擊者的視角，實施監(jiān)測與發(fā)現(xiàn)暴露于外部的資產(chǎn)。利用啟明星辰盤古SOC實時預警分析能力，融合不同層域的工業(yè)蜜罐、邊界監(jiān)測、內(nèi)網(wǎng)流量監(jiān)測等實時監(jiān)測內(nèi)外網(wǎng)攻擊面的態(tài)勢，實施有效的阻斷與預警。

5、基于零信任的物聯(lián)網(wǎng)設(shè)備管控技術(shù)

針對高危工業(yè)企業(yè)（油氣煉化、精細化工等）在數(shù)字化轉(zhuǎn)型過程中，充分利用“工業(yè)物聯(lián)網(wǎng)+邊緣計算+安全分析”等提升“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”的本質(zhì)安全水平。采用分散部署工業(yè)現(xiàn)場級集“算力+采集+安全”于一體的內(nèi)置AI的工業(yè)現(xiàn)場智能網(wǎng)關(guān)—“輕盾”，基于輕量級零信任接入管控能力，聯(lián)合工業(yè)內(nèi)網(wǎng)威脅分析平臺的AI分析能力，實時監(jiān)測工業(yè)物聯(lián)網(wǎng)違規(guī)接入安全隱患，能有效防止私接冒接、數(shù)據(jù)篡改等問題。

6、數(shù)據(jù)安全、網(wǎng)絡(luò)安全與業(yè)務安全融合創(chuàng)新

企業(yè)業(yè)務和安全建設(shè)的融合發(fā)展是落地數(shù)據(jù)安全的必要條件，也是新型工業(yè)化大安全底座建設(shè)大勢所趨，只有業(yè)務和安全建設(shè)融合發(fā)展，才能讓安全能力更有效的為業(yè)務服務，將安全能力與業(yè)務系統(tǒng)融合綁定的原生安全也才能是“三安融合”的解決方案。啟明星辰一體化安全運營服務通過將業(yè)務和安全能力相融合，以業(yè)務訪問安全為核心、以跨部門協(xié)同為基礎(chǔ)、以分析研判為手段，將安全能力服務貫穿數(shù)據(jù)訪問的全生命周期，實現(xiàn)數(shù)據(jù)安全有效閉環(huán)。

7、優(yōu)化工業(yè)企業(yè)安全架構(gòu)，持續(xù)提升安全能力

工業(yè)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復雜、層域交叉，其安全架構(gòu)在網(wǎng)絡(luò)化、信息化改造過程中，需要適應“多中心、多層域、跨平臺、跨云網(wǎng)”等復雜的新型工業(yè)化環(huán)境，進行統(tǒng)一規(guī)劃設(shè)計，構(gòu)建多樣性的安全運營能力，推動安全服務能力不斷演進。同時，利用安全平臺驅(qū)動安全組件/服務融合，以安全云化技術(shù)的服務化能力，強化內(nèi)外網(wǎng)安全風險管理，改善網(wǎng)絡(luò)安全攻防博弈環(huán)境，實現(xiàn)企業(yè)安全架構(gòu)的優(yōu)化，以本地能力結(jié)合云端資源，打破攻防博弈中的不平衡。面對逐漸嚴峻的網(wǎng)絡(luò)空間安全威脅，企業(yè)獨立的安全產(chǎn)品與服務難以完全滿足全面、及時、有效的安全需求，中國移動聯(lián)合啟明星辰構(gòu)建的區(qū)域安全運營中心，通過將“平臺、服務、能力、流程”深度融合，以安全能力高效協(xié)同、人技結(jié)合、防控一體的網(wǎng)絡(luò)安全運營能力，以SaaS及本地化的安全服務能力，為區(qū)域的安全構(gòu)建“資產(chǎn)一張圖、情報一條線、指揮一盤棋、動作一致化”作戰(zhàn)掛圖，提升企業(yè)網(wǎng)絡(luò)安全的能力。