2020年10月28日,由深圳市工業(yè)與信息化局、深圳市福田區(qū)人民政府指導、高科技行業(yè)門戶OFweek維科網主辦的“2020中國(深圳)工業(yè)互聯網產業(yè)發(fā)展高峰論壇”在深圳會展中心隆重舉行。南京工業(yè)大學運動控制研究所所長舒志兵教授受邀參與本次會議,并為我們帶來了題為《基于工業(yè)互聯網監(jiān)測預警平臺規(guī)劃與解決方案》的精彩演講。

圖片源于:Ofweek維科網

工業(yè)互聯網監(jiān)測預警平臺建設背景

舒教授最先為與會者展示了工控安全建設的政策背景。早在2017年,工信部便印發(fā)了《工業(yè)控制系統信息安全行動計劃(2018-2020年)》,該計劃提出:“到2020年,全系統工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。建成全國在線監(jiān)測網絡,應急資源庫,仿真測試、信息共享、信息通報平臺(一網一庫三平臺),態(tài)勢感知、安全防護、應急處置能力顯著提升�！敝荚诩涌煳覈�工業(yè)控制系統信息安全保障體系建設,提升工業(yè)企業(yè)工業(yè)控制系統信息安全防護能力,促進工業(yè)信息安全產業(yè)發(fā)展。

工業(yè)互聯網監(jiān)測預警平臺建構方案

為落實全系統工控安全管理工作體系的建立,我們需要一個完整的系統架構來保障工控安全。舒教授為與會者展示了一個集在線監(jiān)控、信息共享、信息通報功能為一體的架構,這個架構主要包括3個層次:底層為數據采集層,用于基礎數據的收集匯總;中層為數據分析存儲層,即大數據中心;上層則是可視化窗口,即數據展示層,能實時呈現行業(yè)、區(qū)域的安全態(tài)勢、安全指數以及應急響應方案。

具體而言,系統數據采集系統的建立主要包括兩個部分,其一為數據采集來源,分為三大模塊,分為企業(yè)數據采集、網絡業(yè)數據采集、和檢查數據采集。其二則是安全數據采集設備的部署,主要分布在工控設備、安全檢查、安全設備、生產設備、網絡掃描這五個領域。

數據分析存儲層主要為數據預處理和大數據存儲計算兩個部分,能夠對收集來的數據進行分析,建立完整監(jiān)測指標體系,對工業(yè)大數據進行關聯智能分析,為上層結果展現提供數據支撐。

數據采集與分析工作的目的便是數據的應用,數據應用層能實時呈現行業(yè)、區(qū)域的安全態(tài)勢、安全指數等等。

工業(yè)互聯網監(jiān)測預警平臺適用規(guī)劃

一個真正能夠助力全行業(yè)發(fā)展的工業(yè)控制系統信息安全保障體系不可能是一步到位的,大致需要以下幾個發(fā)展階段:第一階段主要構建集中式審計監(jiān)管平臺并選擇單個行業(yè)機構試點;第二階段則須實現跨行業(yè)監(jiān)測預警、完善監(jiān)管體制、完善終端軟件探針部署方案;最終階段致力于完成基于大數據分析構建安全模型的建設,實現基于人工智能預測安全風險,并能部署蜜罐,部署攻防靶場。

工業(yè)互聯網監(jiān)測預警平臺應用價值

在演講最后舒教授為與會者闡述了檢測預警平臺的價值。首先,檢測預警平臺可以實現威脅監(jiān)測,包括網絡異常行為監(jiān)測、僵尸木馬蠕蟲等入侵檢測、智能儀表、攝像頭等物聯網設備等異常檢測以及高級持續(xù)攻擊威脅監(jiān)測;其次,檢測預警平臺可以分析監(jiān)測到的告警和威脅,感知連網設備所暴露的風險,監(jiān)測預警工控系統安全狀況,實現全網監(jiān)測預警;再次,檢測預警平臺能夠分析重點行業(yè)的資產情況、安全事件、網絡風險等,完成風險評估,提出整改意見,優(yōu)化行業(yè)結構;除此之外,檢測預警平臺還建立了情報管理為主的應急協調調度系統,能夠支持通報預警、快速處置、重點安保等工作,實現應急響應;最后,檢測預警平臺還能助力建設行業(yè)知識庫、安全知識庫、威脅知識庫,企業(yè)基礎信息庫,實現整個行業(yè)乃至社會的協同共享。

監(jiān)測預警平臺無論是對主管部門還是工業(yè)企業(yè)都能起到重要作用。于主管部門而言,檢測預警平臺可以全面監(jiān)測工控網絡安全信息,為安全檢查、信息通報、信息共享、應急管理提供全面技術支持;于企業(yè)而言,檢測預警平臺可以對企業(yè)工控系統有益的信息精準匹配,并將這些信息推送到相應企業(yè),完善對安全檢查、監(jiān)測預警和應急處置等工作。

總結

基于工業(yè)互聯網的監(jiān)測預警平臺的建設不僅是加快我國工業(yè)控制系統信息安全保障體系建設的需要,更是工業(yè)發(fā)展的關鍵一步,需要全行業(yè)人員的共同參與,以提升工業(yè)企業(yè)工業(yè)控制系統信息安全防護能力,促進工業(yè)信息安全產業(yè)發(fā)展。

關于OFweek維科網

中國高科技行業(yè)門戶,現擁有行業(yè)會員1,000萬余名,及時報道行業(yè)動態(tài)及大事件,提供行業(yè)會員全面的資訊、深入的技術和管理資源,舉辦各類線下、線上行業(yè)活動,并為高科技行業(yè)企業(yè)提供品牌推廣、會議展覽、產業(yè)研究、產業(yè)園、人才獵頭培訓、招商引資、產業(yè)基金、電商等整體和專業(yè)的服務。