一、項(xiàng)目概況
針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)存在的安全需求,安恒信息規(guī)劃設(shè)計(jì)了一套基于MSS的新型工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系:將傳統(tǒng)的工業(yè)控制系統(tǒng)信息安全、設(shè)備安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全、工業(yè)云安全的能力進(jìn)行資源化、服務(wù)化封裝,形成按需分配、彈性擴(kuò)展、高效可靠的安全能力資源池,實(shí)現(xiàn)了安全能力隨需隨取隨用,并藉此構(gòu)筑新型一體化安全防護(hù)體系,為工業(yè)互聯(lián)網(wǎng)平臺(tái)整體安全賦能。
1.項(xiàng)目背景
工業(yè)互聯(lián)網(wǎng)成為企業(yè)數(shù)字化轉(zhuǎn)型抓手的同時(shí),也面臨著多種多樣的網(wǎng)絡(luò)安全問題,2019年上半年,CNCERT加強(qiáng)了針對(duì)聯(lián)網(wǎng)工業(yè)設(shè)備和工業(yè)互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力,累計(jì)監(jiān)測(cè)發(fā)現(xiàn)我國境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設(shè)備數(shù)量共計(jì)6814個(gè),包括可編程邏輯控制器、數(shù)據(jù)采集監(jiān)控服務(wù)器、串口服務(wù)器等。其中,存在高危漏洞隱患的設(shè)備占比約34%。此外,CNCERT監(jiān)測(cè)了境內(nèi)具有一定用戶規(guī)模的大型工業(yè)互聯(lián)網(wǎng)平臺(tái)40余家,業(yè)務(wù)涉及能源、金融、物流、智能制造、智慧城市、醫(yī)療健康等方面,并監(jiān)測(cè)到根云、航天云網(wǎng)、COSMOPlat、OneNET、OceanConnect等大型工業(yè)互聯(lián)網(wǎng)平臺(tái)持續(xù)遭受漏洞利用、拒絕服務(wù)、暴力破解等網(wǎng)絡(luò)攻擊,工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。
工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)商通常采用自建私有云、租用公有云或搭配使用混合云等方式建設(shè)工業(yè)互聯(lián)網(wǎng)平臺(tái),實(shí)現(xiàn)自身與其他聯(lián)網(wǎng)工業(yè)企業(yè)、服務(wù)商的工業(yè)應(yīng)用與數(shù)據(jù)的上云、管理和數(shù)據(jù)的處理、分析和應(yīng)用。然而,傳統(tǒng)安全產(chǎn)品防護(hù)能力已不足以應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)新場(chǎng)景下的安全挑戰(zhàn),同時(shí)傳統(tǒng)安全體系建設(shè)部署復(fù)雜、成本高、維護(hù)難。因此,建立一套低成本、全方位、多角度、有彈性、易維護(hù)的安全運(yùn)營(yíng)服務(wù)體系,成為眾多工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)的首要目標(biāo)。
2. 項(xiàng)目簡(jiǎn)介
針對(duì)上述業(yè)務(wù)場(chǎng)景下的安全痛點(diǎn)問題,杭州安恒信息規(guī)劃設(shè)計(jì)并實(shí)施了一套基于MSS的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)解決方案。該方案圍繞工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、控制安全、設(shè)備安全,運(yùn)用SaaS化、服務(wù)化的資源整合方式,形成按需分配、彈性擴(kuò)展、高效可靠的安全能力資源池,并藉此構(gòu)筑新型持續(xù)一體化安全防護(hù)體系,解決了工業(yè)互聯(lián)網(wǎng)平臺(tái)的云上業(yè)務(wù)系統(tǒng)安全問題。
該體系通過基于大數(shù)據(jù)和深度學(xué)習(xí)的智能風(fēng)險(xiǎn)預(yù)測(cè)技術(shù),對(duì)工業(yè)互聯(lián)網(wǎng)多層次安全風(fēng)險(xiǎn)要素進(jìn)行集中分析和處理,實(shí)現(xiàn)安全模型在工業(yè)互聯(lián)網(wǎng)場(chǎng)景的落地應(yīng)用,依托SaaS化安全服務(wù)實(shí)現(xiàn)對(duì)所有工業(yè)互聯(lián)網(wǎng)安全的“集中配置、統(tǒng)一管理”。同時(shí)方案創(chuàng)新性地采用了區(qū)塊鏈數(shù)據(jù)隱私計(jì)算功能,保障了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的“可用不可見”,極大推動(dòng)了工業(yè)企業(yè)上平臺(tái)、用平臺(tái)的積極性,保證工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈在數(shù)據(jù)安全、平臺(tái)安全、應(yīng)用安全、用云管云過程中的安全互聯(lián)互通,提高了工業(yè)數(shù)據(jù)的流通價(jià)值。
3.項(xiàng)目目標(biāo)
平臺(tái)圍繞工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、控制安全、設(shè)備安全層面的突出安全風(fēng)險(xiǎn),建設(shè)基于MSS的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系。具體目標(biāo)如下:
(1)構(gòu)建SaaS化的工業(yè)互聯(lián)網(wǎng)安全一站式服務(wù)平臺(tái)
圍繞工業(yè)互聯(lián)網(wǎng)邊緣層、工業(yè)IaaS層、工業(yè)PaaS層、工業(yè)SaaS層以及工業(yè)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn),建設(shè)覆蓋工業(yè)APP安全、工業(yè)云平臺(tái)安全、終端安全、數(shù)據(jù)安全需求的一站式安全能力資源池。
(2)構(gòu)建以用戶為基點(diǎn)的全局安全審計(jì)體系
整合工業(yè)互聯(lián)網(wǎng)平臺(tái)終端、流量威脅分析、WAF、態(tài)勢(shì)感知、防火墻等多個(gè)維度的數(shù)據(jù),建立基于數(shù)字身份的全局安全審計(jì)體系,實(shí)時(shí)監(jiān)測(cè)用戶的訪問和使用行為并進(jìn)行合規(guī)性分析,準(zhǔn)確監(jiān)測(cè)識(shí)別出異常行為和安全威脅并及時(shí)響應(yīng),提升工業(yè)互聯(lián)網(wǎng)平臺(tái)的整體安全防護(hù)能力。
(3)建成工業(yè)互聯(lián)網(wǎng)平臺(tái)安全綜合防護(hù)系統(tǒng)
以態(tài)勢(shì)感知中心進(jìn)行統(tǒng)一管理與監(jiān)測(cè),匯聚平臺(tái)接入終端、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、平臺(tái)基礎(chǔ)設(shè)施、工業(yè)微服務(wù)、工業(yè)APP、防護(hù)設(shè)備等安全數(shù)據(jù)并進(jìn)行綜合分析,以MSS安全運(yùn)營(yíng)托管服務(wù),實(shí)現(xiàn)業(yè)務(wù)應(yīng)用在7×24小時(shí)內(nèi)不間歇運(yùn)行;建立工業(yè)互聯(lián)網(wǎng)平臺(tái)安全態(tài)勢(shì)感知中心,對(duì)95%以上范圍的的信息安全防護(hù)設(shè)備,網(wǎng)絡(luò)交換機(jī)、工作站、服務(wù)器、終端等設(shè)備,以及工業(yè)互聯(lián)網(wǎng)平臺(tái)流量等進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)分析,形成工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的安全統(tǒng)一管理與態(tài)勢(shì)感知能力。
二、項(xiàng)目實(shí)施概況
本項(xiàng)目構(gòu)建的基于MSS的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系主要實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的設(shè)備接入安全、控制安全、網(wǎng)絡(luò)安全、云平臺(tái)及業(yè)務(wù)應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全,并提供低成本的SaaS安全服務(wù),解決工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景的安全問題,保障工業(yè)企業(yè)高效、穩(wěn)定、安全地?cái)?shù)字化轉(zhuǎn)型。
1.項(xiàng)目總體架構(gòu)和主要內(nèi)容
在現(xiàn)有工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)的基礎(chǔ)上,針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)原有的傳統(tǒng)安全架構(gòu)思想重新評(píng)估,以MSS安全運(yùn)營(yíng)能力為核心,對(duì)某雙跨工業(yè)互聯(lián)網(wǎng)平臺(tái)的關(guān)鍵服務(wù)進(jìn)行隱藏保護(hù)。通過建立持續(xù)安全運(yùn)營(yíng)中心,實(shí)時(shí)、持續(xù)進(jìn)行動(dòng)態(tài)評(píng)估,結(jié)合動(dòng)態(tài)訪問控制、最小權(quán)限、信任評(píng)估機(jī)制,提升平臺(tái)整體安全防護(hù)能力。
圖1 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全能力架構(gòu)圖
(1)云安全體系建設(shè)
基于云計(jì)算安全防護(hù)思路,安恒信息以MSS(安全托管服務(wù))的創(chuàng)新防護(hù)模式,構(gòu)建安全運(yùn)營(yíng)中心,形成了“運(yùn)營(yíng)+技術(shù)+服務(wù)”的云計(jì)算安全防護(hù)體系,從云租戶、云平臺(tái)、云安全運(yùn)營(yíng)層面降低工業(yè)互聯(lián)網(wǎng)平臺(tái)自身云平臺(tái)和云租戶面臨的安全風(fēng)險(xiǎn),實(shí)現(xiàn)云平臺(tái)的安全持續(xù)性和合規(guī)性。
圖2 云安全體系能力全景圖
(2)安全能力SaaS化
通過把安全運(yùn)營(yíng)SaaS化、安全防護(hù)SaaS化、安全管理SaaS化,基于云計(jì)算、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等核心安全技術(shù),建立一套能夠?qū)崿F(xiàn)安全能力可擴(kuò)展、有彈性、易維護(hù)的SaaS化立體縱深安全防御體系,實(shí)現(xiàn)對(duì)云安全能力的SaaS化賦能。
圖3 SaaS化安全能力體系圖
SaaS化云監(jiān)測(cè)服務(wù)
實(shí)現(xiàn)云化的Web應(yīng)用弱點(diǎn)掃描、綜合漏洞掃描、數(shù)據(jù)庫弱點(diǎn)掃描、安全配置基線核查等能力。
SaaS化云防護(hù)服務(wù)
提供網(wǎng)絡(luò)流量檢測(cè)防御、Web應(yīng)用防護(hù)、網(wǎng)頁防篡改和主機(jī)安全及管理能力。融合下一代云防火墻能力,通過威脅情報(bào)、DDoS防護(hù)、Web防護(hù)、CC防護(hù)、數(shù)據(jù)防護(hù)5大防護(hù)模塊為云租戶提供防攻擊、防篡改、防癱瘓、防泄露等安全防護(hù)服務(wù)。
SaaS化安全審計(jì)
實(shí)現(xiàn)云化的安全運(yùn)維審計(jì)、綜合日志審計(jì)和數(shù)據(jù)庫安全審計(jì)能力。可對(duì)用戶的各類日志進(jìn)行綜合審計(jì)分析,發(fā)掘潛在威脅,可追蹤溯源;SaaS化數(shù)據(jù)庫安全審計(jì)可實(shí)現(xiàn)對(duì)進(jìn)出核心數(shù)據(jù)庫的訪問流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)的解析操作,完全還原操作細(xì)節(jié),迅速發(fā)現(xiàn)和響應(yīng)數(shù)據(jù)威脅。
SaaS化安全接入
在端側(cè)和邊緣計(jì)算處提供接入安全服務(wù)。以SDK+API+開發(fā)指導(dǎo)文檔的方式給聯(lián)網(wǎng)工業(yè)企業(yè)提供數(shù)據(jù)安全傳輸保障;在廠側(cè)設(shè)備、邊緣網(wǎng)關(guān)內(nèi)置安全心,對(duì)數(shù)據(jù)進(jìn)行安全加密,對(duì)接入設(shè)備進(jìn)行身份認(rèn)證。
SaaS化安全運(yùn)營(yíng)
對(duì)各種安全能力集中管理調(diào)度,結(jié)合大數(shù)據(jù)分析,為云租戶提供安全視圖,可對(duì)云資源實(shí)現(xiàn)整體安全感知。
(3)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享安全
基于平臺(tái)的工業(yè)大數(shù)據(jù)可信執(zhí)行環(huán)境,配合安全調(diào)試沙箱、安全計(jì)算沙箱,身份認(rèn)證和區(qū)塊鏈合規(guī)審計(jì)等模塊,結(jié)合密鑰管理系統(tǒng)提供的統(tǒng)一密鑰管理和加解密服務(wù),在保障工業(yè)數(shù)據(jù)安全的同時(shí),實(shí)現(xiàn)工業(yè)數(shù)據(jù)的可用不可見,可用不可取,充分保障工業(yè)數(shù)據(jù)的開放共享安全,最大限度發(fā)揮工業(yè)數(shù)據(jù)的潛在價(jià)值。
圖4 數(shù)據(jù)共享技術(shù)總體架構(gòu)
2. 具體應(yīng)用場(chǎng)景和應(yīng)用模式
本方案可以在智能制造、建材、軌道交通、電力能源、市政水務(wù)等工業(yè)互聯(lián)網(wǎng)領(lǐng)域普遍應(yīng)用,保障工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景下的設(shè)備接入安全、網(wǎng)絡(luò)安全、控制安全、云平臺(tái)及應(yīng)用安全以及數(shù)據(jù)安全,構(gòu)建基于MSS化安全防護(hù)能力及SOAR自動(dòng)化阻斷的運(yùn)營(yíng)能力,構(gòu)建覆蓋工業(yè)互聯(lián)網(wǎng)安全事前監(jiān)測(cè)、事中防護(hù)、事后響應(yīng)的自動(dòng)化安全服務(wù)體系,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的持續(xù)、穩(wěn)定、安全運(yùn)行。
目前該方案已成功部署在國內(nèi)某領(lǐng)先雙跨平臺(tái)、明度制藥、浙江蘭溪紡織工業(yè)云平臺(tái)等多個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的防護(hù)實(shí)踐中,并在上海臨港、廣州白云、江蘇無錫、浙江蘭溪等多地落地區(qū)域安全保障子平臺(tái),為上百家工業(yè)企業(yè)提供安全托管服務(wù)。
典型部署案例:
國內(nèi)大型工業(yè)互聯(lián)網(wǎng)雙跨平臺(tái)安全防護(hù)案例
圖5 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)總體架構(gòu)
針對(duì)上述平臺(tái)架構(gòu),安恒信息整體采用SaaS化服務(wù)的設(shè)計(jì)思路,為該平臺(tái)建設(shè)安全能力,圍繞一中心、兩體系、統(tǒng)一資源池建設(shè),滿足工業(yè)企業(yè)安全數(shù)據(jù)匯聚、多云異構(gòu)兼容、服務(wù)分層解耦、新老應(yīng)用并存等復(fù)雜安全需求,實(shí)現(xiàn)對(duì)云平臺(tái)、大數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、邊界、終端的全面安全賦能,通過一個(gè)運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)整體安全運(yùn)營(yíng),減輕運(yùn)維工作量。
通過集中化的管理平臺(tái),實(shí)現(xiàn)云平臺(tái)資源的集中化管理;通過建設(shè)集中的安全中心,實(shí)現(xiàn)安全能力的統(tǒng)一配置、運(yùn)維,安全事件集中分析,展示全局安全態(tài)勢(shì),可實(shí)時(shí)對(duì)請(qǐng)求進(jìn)行持續(xù)動(dòng)態(tài)評(píng)估,構(gòu)建整體安全防護(hù)能力。
(2)浙江蘭溪紡織行業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)案例
蘭溪紡織行業(yè)中小企業(yè)和平臺(tái)企業(yè)在進(jìn)行工業(yè)互聯(lián)網(wǎng)改造過程中,面臨了一系列從上云前的業(yè)務(wù)安全到上云后的平臺(tái)安全、終端接入、工藝數(shù)據(jù)、生產(chǎn)數(shù)據(jù)的安全性問題,從而導(dǎo)致企業(yè)對(duì)于上工業(yè)互聯(lián)網(wǎng)平臺(tái)積極性不足。安恒為其提供一體化安全防護(hù)解決方案,通過集中部署的工業(yè)互聯(lián)網(wǎng)云安全中心,統(tǒng)一為蘭溪工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、紡織企業(yè)的公有云、私有云用戶提供安全防護(hù)能力,實(shí)現(xiàn)安全集中建設(shè)、統(tǒng)一管理,穿管到從平臺(tái)企業(yè)到聯(lián)網(wǎng)企業(yè)。
圖6 紡織行業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)架構(gòu)圖
三、下一步實(shí)施計(jì)劃
1. 提升工業(yè)互聯(lián)網(wǎng)平臺(tái)安全能力的標(biāo)準(zhǔn)化。本項(xiàng)目將從完善設(shè)備數(shù)據(jù)安全接入標(biāo)準(zhǔn)化、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)化、平臺(tái)安全標(biāo)準(zhǔn)化、安全管理與運(yùn)維標(biāo)準(zhǔn)化等方面,提升安全技術(shù)及產(chǎn)品質(zhì)量,支撐工業(yè)互聯(lián)網(wǎng)平臺(tái)安全技術(shù)工程化開發(fā)及應(yīng)用。
2. 通過項(xiàng)目實(shí)施,為國家推進(jìn)工業(yè)互聯(lián)網(wǎng)安全落地實(shí)施做出示范性意義及服務(wù)性表率,為驗(yàn)證國內(nèi)互聯(lián)制造服務(wù)云平臺(tái)安全提供實(shí)際案例,為同行業(yè)類型企業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)綜合安全防護(hù)體系建設(shè)樹立典型應(yīng)用案例。
未來該項(xiàng)目所形成的先進(jìn)技術(shù)和模式將形成覆蓋更多場(chǎng)景化的產(chǎn)品和技術(shù),賦能更多行業(yè),如智慧金融、智慧水務(wù)、智能制造等。
3. 推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全行業(yè)生態(tài)體系。目前平臺(tái)已在上海臨港區(qū)、浙江金華市、江蘇無錫市等地實(shí)現(xiàn)規(guī)模化部署和服務(wù),未來計(jì)劃以平臺(tái)化模式覆蓋到更多的產(chǎn)業(yè)和多個(gè)工業(yè)互聯(lián)網(wǎng)安全區(qū)域/行業(yè)子平臺(tái)。以安全鏈接大中小企業(yè)以及上下游產(chǎn)業(yè),在社會(huì)資源整合的力量下共同保障產(chǎn)業(yè)鏈、供應(yīng)鏈穩(wěn)定安全,高效助力企業(yè)步入數(shù)字化轉(zhuǎn)型快車道。
四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果
1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)
(一)網(wǎng)絡(luò)安全由“項(xiàng)目制”轉(zhuǎn)向“SaaS訂閱制”的模式創(chuàng)新
在本項(xiàng)目中為某大型工業(yè)互聯(lián)網(wǎng)平臺(tái)提供了防御一體化、使用個(gè)性化、安全服務(wù)化、響應(yīng)智能化的解決方案,網(wǎng)絡(luò)安全賦能模式由傳統(tǒng)的“項(xiàng)目制”模式向“SaaS化訂閱制”模式轉(zhuǎn)變,實(shí)現(xiàn)安全能力的動(dòng)態(tài)、彈性運(yùn)維,滿足平臺(tái)和平臺(tái)用戶的多種個(gè)性化安全建設(shè)需求。按需購買、彈性訂閱的特點(diǎn),和高性價(jià)比的服務(wù)價(jià)格以及專業(yè)化的服務(wù)質(zhì)量將形成安全服務(wù)新模式。
(二)基于機(jī)器學(xué)習(xí)的異常行為檢測(cè)技術(shù)創(chuàng)新
本項(xiàng)目創(chuàng)新性地將機(jī)器學(xué)習(xí)應(yīng)用進(jìn)工業(yè)互聯(lián)網(wǎng)的異常行為檢測(cè)中。通過提取工業(yè)互聯(lián)網(wǎng)系統(tǒng)中用戶及網(wǎng)絡(luò)設(shè)備之間訪問行為的業(yè)務(wù)特征作為多維變量數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行聚類分析并進(jìn)行標(biāo)記,再將標(biāo)記后的數(shù)據(jù)再次分析并產(chǎn)生分類規(guī)則,經(jīng)反復(fù)迭代,結(jié)合專家經(jīng)驗(yàn)積累,形成針對(duì)工業(yè)互聯(lián)網(wǎng)的異常行為檢測(cè)技術(shù),可以準(zhǔn)確識(shí)別網(wǎng)絡(luò)中的異常行為和惡意流量。
(三)基于隱患利用路徑的威脅預(yù)警分析技術(shù)創(chuàng)新
本項(xiàng)目創(chuàng)新地將基于隱患利用路徑的威脅預(yù)警分析技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全領(lǐng)域進(jìn)行了實(shí)踐和落地。通過對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)中各信息資產(chǎn)間存在的依賴關(guān)系,利用推理分析算法,通過被攻陷設(shè)備存在的隱患,推導(dǎo)出攻擊者可能利用此隱患繼續(xù)入侵到的其他信息資產(chǎn)并及時(shí)阻斷。
(四)基于區(qū)塊鏈的數(shù)據(jù)可信交換技術(shù)
工業(yè)互聯(lián)網(wǎng)最重要的資產(chǎn)是數(shù)據(jù),針對(duì)數(shù)據(jù)交換共享帶來的數(shù)據(jù)泄露及數(shù)據(jù)主權(quán)問題,本項(xiàng)目創(chuàng)新性地使用基于區(qū)塊鏈的數(shù)據(jù)可信交換技術(shù),實(shí)現(xiàn)在可信執(zhí)行環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的可用不可見,數(shù)據(jù)使用可追溯的數(shù)據(jù)共享新模式??尚艌?zhí)行環(huán)境包含兩部分,安全調(diào)試沙箱、安全計(jì)算沙箱。安全調(diào)試沙箱通過調(diào)試測(cè)試進(jìn)行數(shù)據(jù)模型開發(fā)和數(shù)據(jù)模型驗(yàn)證。安全計(jì)算沙箱通過驗(yàn)證成功的數(shù)據(jù)模型運(yùn)算數(shù)據(jù)集得到滿足數(shù)據(jù)獲益方需求的數(shù)據(jù)結(jié)果集。
2. 實(shí)施效果
通過本項(xiàng)目的應(yīng)用與落地,工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)降低了在人力成本、物資資源、資金支出等方面的安全支出,完成了安全能力的全面建設(shè),并隨著安全運(yùn)維、安全運(yùn)營(yíng)工作的自動(dòng)化、便捷化、智能化、實(shí)時(shí)化,降低了運(yùn)維、運(yùn)營(yíng)復(fù)雜度,提升了運(yùn)維、運(yùn)營(yíng)的工作效率,保障了工業(yè)互聯(lián)網(wǎng)平臺(tái)的穩(wěn)定、高效運(yùn)行。
(一)安全成效
本方案從設(shè)備、控制、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)五個(gè)維度,圍繞企業(yè)在上云前、上云中、上云后的一系列安全隱患的防護(hù),實(shí)現(xiàn)了對(duì)工業(yè)互聯(lián)網(wǎng)的全方位安全覆蓋,有效攔截了來自各個(gè)層面的網(wǎng)絡(luò)威脅和攻擊,降低了平臺(tái)及平臺(tái)上工業(yè)用戶遭受網(wǎng)絡(luò)攻擊帶來的安全風(fēng)險(xiǎn),提升了平臺(tái)系統(tǒng)等的可用性,保障了平臺(tái)和平臺(tái)上用戶生產(chǎn)的正常運(yùn)轉(zhuǎn),幫助建設(shè)安全可信的工業(yè)互聯(lián)網(wǎng)平臺(tái),為國內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)樹立了標(biāo)桿案例。
(二)經(jīng)濟(jì)效益
安恒信息的基于MSS(安全托管服務(wù))的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系將安全運(yùn)營(yíng)能力SaaS化,有效降低了企業(yè)對(duì)于安全建設(shè)的成本,包括大量的人力成本和設(shè)備購置、維修、運(yùn)行等硬件成本。例如人員的重復(fù)勞動(dòng)、冗余的可復(fù)用數(shù)據(jù)、功能重疊的設(shè)備堆疊等重復(fù)投資,幫助企業(yè)擺脫機(jī)房建設(shè)、帶寬租賃、網(wǎng)絡(luò)建設(shè)等物資限制要求。SaaS化的運(yùn)營(yíng)模式支持企業(yè)按需購買、彈性訂閱,安全能力與服務(wù)隨開隨用,極大地降低了企業(yè)在安全建設(shè)上的人力、物資與資金投入。
(三)社會(huì)效益
一方面,本方案為設(shè)備自適應(yīng)識(shí)別、區(qū)域邊界防護(hù)、可信身份零信任服務(wù)、云平臺(tái)態(tài)勢(shì)感知、大數(shù)據(jù)分析、區(qū)塊鏈等技術(shù)提供了落地場(chǎng)景和檢驗(yàn)驗(yàn)證環(huán)境,有助于安全技術(shù)和產(chǎn)品的不斷完善和優(yōu)化,有助于工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)快速發(fā)展和成熟,創(chuàng)造可觀的經(jīng)濟(jì)效益。
另一方面,本方案的落地切實(shí)有效地降低了工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn),提升了該平臺(tái)的整體安全防護(hù)能力,保障了系統(tǒng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)隱私合規(guī),有助于該解決方案在垂直領(lǐng)域、乃至跨行業(yè)跨領(lǐng)域的推廣和復(fù)制,助力整個(gè)行業(yè)的安全建設(shè),從而促進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全、穩(wěn)定、高質(zhì)量地發(fā)展。
第三,平臺(tái)保障聯(lián)網(wǎng)企業(yè)安全上云,聯(lián)網(wǎng)企業(yè)可以更放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng),平臺(tái)企業(yè)可以服務(wù)更多的聯(lián)網(wǎng)企業(yè),從而形成雙贏的良性循環(huán)。
本報(bào)告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點(diǎn)、建議,不構(gòu)成法律建議,也不應(yīng)替代律師意見。本報(bào)告所有材料或內(nèi)容的知識(shí)產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護(hù)。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可,任何人不得將報(bào)告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報(bào)告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播,不得在任何公開場(chǎng)合使用報(bào)告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關(guān)法律責(zé)任。