“P-PPT-SA“网络安全保障新(xīn)體(tǐ)系，工业互联网安全保障新(xīn)思路

作為(wèi)******关键信息基础设施的重要组成部分(fēn)，围绕工业互联网产业生态构建和产业布局正在全速开展。作為(wèi)网络安全领域的领军企业，安恒信息将工业互联网安全作為(wèi)战略布局的重要方向，在这个赛道持续深耕。通过大量工业互联网安全解决方案落地与应用(yòng)示范，面对工业互联网新(xīn)场景带来的安全问题与挑战，安恒信息对又(yòu)有(yǒu)了新(xīn)的认识和思路。

工业互联网安全面临的问题与挑战

技术方面

在工业互联网的智能(néng)化发展背景下，信息网、工控网、物(wù)联网、数据中心等场景数据得到了充分(fēn)的融合、分(fēn)析与再造，催生出新(xīn)的安全业務(wù)场景和需求。传统安全防护技术是否能(néng)满足这些需求，如何适应这些新(xīn)技术、新(xīn)业态和新(xīn)模式下的安全监测与防护问题值得企业重新(xīn)思考。

设备安全：如何通过不同的技术手段，发现和评估在新(xīn)场景下的设备存在的安全隐患和风险；

控制安全：如何在保证业務(wù)安全连续性的前提下，发现问题并采取有(yǒu)效的防护手段；

网络安全：在多(duō)种场景进行互联互通后，各自场景使用(yòng)的网络协议、交互方式，和对业務(wù)安全指标的要求均不相同。此情况下如何做好网络安全防护工作；

应用(yòng)安全：在工业互联网下催生的新(xīn)型业務(wù)应用(yòng)场景下，如何对工业互联网平台和工业应用(yòng)进行有(yǒu)效的安全监测与防护；

数据安全：工业互联网数据涉及数据采集、传输、存储、处理(lǐ)等各个环节，数据流动范围大，如何对不同环节、不同类型、不同安全级别的数据做好有(yǒu)效的安全防护；

安全监测：采用(yòng)何种技术手段，构建多(duō)种场景下的威胁模型和安全基線(xiàn)，同时实现自我迭代的能(néng)力，从而监测更多(duō)的安全问题；

安全分(fēn)析：目前困扰安全分(fēn)析人员的主要问题是上报的安全事件或告警不能(néng)合并归一，大量有(yǒu)价值的信息被淹没在其中，又(yòu)缺乏有(yǒu)效的工具和方法进行根因分(fēn)析。

管理(lǐ)方面

近些年，******相继发布了“等保2.0”，“工业互联网企业网络安全分(fēn)类分(fēn)级管理(lǐ)指南（试行）”等相关工业信息安全标准规范，目的在于不断增强面对新(xīn)型工业互联网场景下的安全管理(lǐ)与防护手段。企业需要重新(xīn)审视当前的安全管理(lǐ)制度与标准是否满足当前业務(wù)场景的安全管理(lǐ)需求。

安全管理(lǐ)制度管理(lǐ)方面：在新(xīn)的标准、指南等相关政策下，原有(yǒu)安全管理(lǐ)制度中的总體(tǐ)目标、安全策略、组织管理(lǐ)、合规管理(lǐ)、内控管理(lǐ)、风险管理(lǐ)、流程管理(lǐ)、人才培养、考核管理(lǐ)等都需要相应的调整。因此，当前主要问题是如何将外部要求与自身情况结合并调整，以适应新(xīn)型业務(wù)场景下的安全管理(lǐ)需求。

安全运营管理(lǐ)方面：安全运营是以安全技术為(wèi)驱动，帮助用(yòng)户实现风险识别、分(fēn)析和评估，同时将安全管理(lǐ)融入其中，实现闭环管理(lǐ)机制。当前主要问题是没有(yǒu)将技术与管理(lǐ)进行充分(fēn)融合，没有(yǒu)找到利用(yòng)技术手段推动安全管理(lǐ)不断迭代更新(xīn)的方法。

工业互联网安全保障體(tǐ)系框架

在大量的工业互联网安全體(tǐ)系建设实践过程中，安恒信息总结了一种便于理(lǐ)解、可(kě)操作、可(kě)推广性较强的网络安全综合管理(lǐ)与服務(wù)保障體(tǐ)系——“P-PPT-SA“體(tǐ)系。该體(tǐ)系采用(yòng)”1+2+3“的结构化思路為(wèi)用(yòng)户提供安全运营管理(lǐ)与服務(wù)，即：

坚持“1个策略“先行：坚持以******网络安全法律法规、标准规范、指南等策略（Policy）為(wèi)依据，结合用(yòng)户自身客观情况，制定安全管理(lǐ)制度及相关安全策略的顶层设计。

提供“2个专业“赋能(néng)：提供专业的安全服務(wù)（Service），通过安全培训、安全咨询、體(tǐ)系建设、安全保险，提升用(yòng)户网络安全意识，帮助用(yòng)户建立纵深防护能(néng)力、风险管控能(néng)力与持续优化能(néng)力；提供实战化的安全活动（Activity），帮助用(yòng)户在日常安全运营、对抗演练等活动中增加实战经验，提升实战防护能(néng)力。

确保“3大要素“支撑：确保以人员（People）、流程（Process）和技术（Technology）三大要素為(wèi)支撑，依托工业互联网安全态势感知平台的安全运营服務(wù)能(néng)力，為(wèi)不同领域的专业化团队提供可(kě)落地、可(kě)执行、可(kě)闭环的安全管理(lǐ)流程，通过平台安全监测、研判分(fēn)析、通报预警、安全评估、趋势分(fēn)析、自动处置、态势感知、应急指挥等技术工具，為(wèi)用(yòng)户提供持续安全运营能(néng)力。

“P-PPT-SA”體(tǐ)系落地实践

围绕“P-PPT-SA”工业互联网安全保障體(tǐ)系统，打造工业互联网安全态势感知平台（以下简称平台），本着开放、智慧、敏捷和赋能(néng)四大特点，帮助用(yòng)户实现技术和管理(lǐ)的全方位融合。

开放：实现开放且丰富的安全数据接入能(néng)力，降低管理(lǐ)成本。工业互联网应用(yòng)场景复杂，需满足信息网、工控网、物(wù)联网和大数据中心等多(duō)场景的安全数据采集。平台支持200多(duō)家供应商(shāng)和3000多(duō)种设备接入，支持设备资产集中管理(lǐ)，同时提供丰富的标准接口和私有(yǒu)接口定制开发能(néng)力，以满足不同环境下的数据接入需求。

智慧：实现智能(néng)、安全、可(kě)靠的中台服務(wù)能(néng)力，提高安全运营效率。平台支持数据采集、治理(lǐ)、分(fēn)析、模型自學(xué)习的大数据分(fēn)析与处理(lǐ)服務(wù)，為(wèi)用(yòng)户提供安全监测、安全分(fēn)析、安全评估、趋势分(fēn)析、态势感知的数据服務(wù)能(néng)力；支持安全闭环流程管理(lǐ)服務(wù)，為(wèi)用(yòng)户提供工单管理(lǐ)、通报预警、应急指挥等业務(wù)闭环处置流程管理(lǐ)服務(wù)；支持资产集中管理(lǐ)、安全设备集中管控服務(wù)，為(wèi)用(yòng)户提供资产生命周期管理(lǐ)，安全设备策略集中自动化处置能(néng)力服務(wù)化。

敏捷：实现安全应用(yòng)的敏捷部署能(néng)力，让安全投入更合理(lǐ)，降低建设成本。平台提供三大类型安全运营保障體(tǐ)系技术工具集，可(kě)根据用(yòng)户需求进行灵活部署。资产管理(lǐ)工具集：实现企业对人、组织、设备的安全管理(lǐ)；安全监测工具集、研判分(fēn)析工具集、安全检测评估工具集、趋势预测工具集：实现对企业安全的实时监测、分(fēn)析、评估和预测；闭环管理(lǐ)工具集：实现持续运营、持续风险管控的安全管理(lǐ)机制。通过以上3大类型工具集，实现企业对“人、流程和技术“全方位安全运营支撑能(néng)力。

赋能(néng)：实现“一站式“工业互联网安全服務(wù)能(néng)力，安全意识、防护能(néng)力、对抗水平全面提升。平台提供“一站式”工业互联网安全门户，為(wèi)用(yòng)户提供線(xiàn)上、線(xiàn)下工业互联网安全培训、风险评估、安全整改、安全咨询、體(tǐ)系建设安全保险等服務(wù)，持续加强安全防护能(néng)力；提供如重大安保、护VV等安全活动的支撑，提升实战化能(néng)力，為(wèi)企业持续赋能(néng)。

“P-PPT-SA”體(tǐ)系实施路径

“P-PPT-SA”工业互联网安全保障體(tǐ)系实施路径，以统一规划、分(fēn)步建设為(wèi)原则，打造“路径清晰、有(yǒu)序规划”的“大小(xiǎo)双循环”工业互联网安全保障體(tǐ)系。通过“五步法”来建立完整的工业互联网安全保障體(tǐ)系。

策略先行，统一思想

以******网络安全法津法规、行业网络安全标准和建设指南等外部法规為(wèi)指导思想，以及用(yòng)户所在行业相关安全规范為(wèi)依据，结合用(yòng)户实际情况，建立完善的企业安全标准，形成诸如“内部法规、合规管理(lǐ)、内控管理(lǐ)、风险管理(lǐ)、流程管理(lǐ)和考核管理(lǐ)”等切实可(kě)行的企业网络安全管理(lǐ)规范制度，是后续安全规划执行与落地的基础条件。

安全體(tǐ)检，风险评估

安全體(tǐ)检是全面了解企业网络安全现状，开展风险评估的更佳实践方法。通过组织专业团队全面挖掘对企业网络安全问题和风险隐患，通过“风险识别、风险分(fēn)析和风险评估”三个阶段，梳理(lǐ)形成详细的网络安全问题或需求清单，作為(wèi)下一步进行网络安全保障體(tǐ)系规划设计和实施路線(xiàn)图制定的依据。

整體(tǐ)规划，纵深防御

在满足企业建立的标准规范的基础上，根据前期对企业开展风险评估撑握的实际情况，以及明确企业安全保障目标的前提下，从“设备安全、控制安全、网络安全、应用(yòng)安全和数据安全”五大角度，為(wèi)企业建立纵深防御體(tǐ)系，制定整體(tǐ)规划的实施路線(xiàn)图，确保在各场景下的安全防护能(néng)力。

监测预警，闭环管理(lǐ)

以企业安全管理(lǐ)制度及相关安全防护规范等文(wén)件要求為(wèi)依据，通过工业互联网安全态势感知平台為(wèi)企业实现“资产管理(lǐ)、安全监测、研判分(fēn)析、检测评估、通报预警、工单处置、态势感知”等日常安全运营风险管控手段。

通过持续监测，发现网络中存在的安全问题或异常现象，利用(yòng)研判分(fēn)析，发现存在的问题根因，适时调整安全策略，降低风险发生概率，形成持续监测、持续改进的“小(xiǎo)循环”安全监测与闭环管理(lǐ)能(néng)力。

常态安检，持续运营

监测预警，闭环管理(lǐ)的目的是从技术侧达到持续提升安全防护能(néng)力的目的。在运营实践过程中，通过组织安全服務(wù)机构定期进行安全检查、风险评估或安全咨询、对抗演练等活动，发现在安全运营过程中是否存在安全管理(lǐ)和安全技术漏洞，从而发启新(xīn)的一轮“大循环”来达到持续运营的目的。

结语

“P-PPT-SA”工业互联网安全保障體(tǐ)系以******网络安全法律法规、安全标准规范、指南等“策略”為(wèi)依据，以“人员、流程、技术”三大要素為(wèi)支撑，以专业的“安全服務(wù)”和实战化的“安全活动“為(wèi)驱动，通过工业互联网安全态势感知平台构建开放、智慧、敏捷和赋能(néng)為(wèi)特色的工业互联网企业网络安全保障體(tǐ)系。安恒信息已為(wèi)工业互联网安全监管部门用(yòng)户的工业互联网企业监管，以及能(néng)源、轨道交通、烟草(cǎo)等多(duō)个行业的企业用(yòng)户安全运营提供优质的安全运营和服務(wù)，為(wèi)数字化工业互联网安全保驾护航。