一、項(xiàng)目概況

針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)存在的安全需求，安恒信息規(guī)劃設(shè)計(jì)了一套基于MSS的新型工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系：將傳統(tǒng)的工業(yè)控制系統(tǒng)信息安全、設(shè)備安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全、工業(yè)云安全的能力進(jìn)行資源化、服務(wù)化封裝，形成按需分配、彈性擴(kuò)展、高效可靠的安全能力資源池，實(shí)現(xiàn)了安全能力隨需隨取隨用，并藉此構(gòu)筑新型一體化安全防護(hù)體系，為工業(yè)互聯(lián)網(wǎng)平臺(tái)整體安全賦能。

1.項(xiàng)目背景

工業(yè)互聯(lián)網(wǎng)成為企業(yè)數(shù)字化轉(zhuǎn)型抓手的同時(shí)，也面臨著多種多樣的網(wǎng)絡(luò)安全問題，2019年上半年，CNCERT加強(qiáng)了針對(duì)聯(lián)網(wǎng)工業(yè)設(shè)備和工業(yè)互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力，累計(jì)監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設(shè)備數(shù)量共計(jì)6814個(gè)，包括可編程邏輯控制器、數(shù)據(jù)采集監(jiān)控服務(wù)器、串口服務(wù)器等。其中，存在高危漏洞隱患的設(shè)備占比約34%。此外，CNCERT監(jiān)測(cè)了境內(nèi)具有一定用戶規(guī)模的大型工業(yè)互聯(lián)網(wǎng)平臺(tái)40余家，業(yè)務(wù)涉及能源、金融、物流、智能制造、智慧城市、醫(yī)療健康等方面，并監(jiān)測(cè)到根云、航天云網(wǎng)、COSMOPlat、OneNET、OceanConnect等大型工業(yè)互聯(lián)網(wǎng)平臺(tái)持續(xù)遭受漏洞利用、拒絕服務(wù)、暴力破解等網(wǎng)絡(luò)攻擊，工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)商通常采用自建私有云、租用公有云或搭配使用混合云等方式建設(shè)工業(yè)互聯(lián)網(wǎng)平臺(tái)，實(shí)現(xiàn)自身與其他聯(lián)網(wǎng)工業(yè)企業(yè)、服務(wù)商的工業(yè)應(yīng)用與數(shù)據(jù)的上云、管理和數(shù)據(jù)的處理、分析和應(yīng)用。然而，傳統(tǒng)安全產(chǎn)品防護(hù)能力已不足以應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)新場(chǎng)景下的安全挑戰(zhàn)，同時(shí)傳統(tǒng)安全體系建設(shè)部署復(fù)雜、成本高、維護(hù)難。因此，建立一套低成本、全方位、多角度、有彈性、易維護(hù)的安全運(yùn)營(yíng)服務(wù)體系，成為眾多工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)的首要目標(biāo)。

2. 項(xiàng)目簡(jiǎn)介

  針對(duì)上述業(yè)務(wù)場(chǎng)景下的安全痛點(diǎn)問題，杭州安恒信息規(guī)劃設(shè)計(jì)并實(shí)施了一套基于MSS的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)解決方案。該方案圍繞工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、控制安全、設(shè)備安全，運(yùn)用SaaS化、服務(wù)化的資源整合方式，形成按需分配、彈性擴(kuò)展、高效可靠的安全能力資源池，并藉此構(gòu)筑新型持續(xù)一體化安全防護(hù)體系，解決了工業(yè)互聯(lián)網(wǎng)平臺(tái)的云上業(yè)務(wù)系統(tǒng)安全問題。

該體系通過基于大數(shù)據(jù)和深度學(xué)習(xí)的智能風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)，對(duì)工業(yè)互聯(lián)網(wǎng)多層次安全風(fēng)險(xiǎn)要素進(jìn)行集中分析和處理，實(shí)現(xiàn)安全模型在工業(yè)互聯(lián)網(wǎng)場(chǎng)景的落地應(yīng)用，依托SaaS化安全服務(wù)實(shí)現(xiàn)對(duì)所有工業(yè)互聯(lián)網(wǎng)安全的“集中配置、統(tǒng)一管理”。同時(shí)方案創(chuàng)新性地采用了區(qū)塊鏈數(shù)據(jù)隱私計(jì)算功能，保障了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的“可用不可見”，極大推動(dòng)了工業(yè)企業(yè)上平臺(tái)、用平臺(tái)的積極性，保證工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈在數(shù)據(jù)安全、平臺(tái)安全、應(yīng)用安全、用云管云過程中的安全互聯(lián)互通，提高了工業(yè)數(shù)據(jù)的流通價(jià)值。

3.項(xiàng)目目標(biāo)

平臺(tái)圍繞工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、控制安全、設(shè)備安全層面的突出安全風(fēng)險(xiǎn)，建設(shè)基于MSS的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系。具體目標(biāo)如下：

（1）構(gòu)建SaaS化的工業(yè)互聯(lián)網(wǎng)安全一站式服務(wù)平臺(tái)

圍繞工業(yè)互聯(lián)網(wǎng)邊緣層、工業(yè)IaaS層、工業(yè)PaaS層、工業(yè)SaaS層以及工業(yè)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)，建設(shè)覆蓋工業(yè)APP安全、工業(yè)云平臺(tái)安全、終端安全、數(shù)據(jù)安全需求的一站式安全能力資源池。

（2）構(gòu)建以用戶為基點(diǎn)的全局安全審計(jì)體系

整合工業(yè)互聯(lián)網(wǎng)平臺(tái)終端、流量威脅分析、WAF、態(tài)勢(shì)感知、防火墻等多個(gè)維度的數(shù)據(jù)，建立基于數(shù)字身份的全局安全審計(jì)體系，實(shí)時(shí)監(jiān)測(cè)用戶的訪問和使用行為并進(jìn)行合規(guī)性分析，準(zhǔn)確監(jiān)測(cè)識(shí)別出異常行為和安全威脅并及時(shí)響應(yīng)，提升工業(yè)互聯(lián)網(wǎng)平臺(tái)的整體安全防護(hù)能力。

（3）建成工業(yè)互聯(lián)網(wǎng)平臺(tái)安全綜合防護(hù)系統(tǒng)

以態(tài)勢(shì)感知中心進(jìn)行統(tǒng)一管理與監(jiān)測(cè)，匯聚平臺(tái)接入終端、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、平臺(tái)基礎(chǔ)設(shè)施、工業(yè)微服務(wù)、工業(yè)APP、防護(hù)設(shè)備等安全數(shù)據(jù)并進(jìn)行綜合分析，以MSS安全運(yùn)營(yíng)托管服務(wù)，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用在7×24小時(shí)內(nèi)不間歇運(yùn)行；建立工業(yè)互聯(lián)網(wǎng)平臺(tái)安全態(tài)勢(shì)感知中心，對(duì)95%以上范圍的的信息安全防護(hù)設(shè)備，網(wǎng)絡(luò)交換機(jī)、工作站、服務(wù)器、終端等設(shè)備，以及工業(yè)互聯(lián)網(wǎng)平臺(tái)流量等進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)分析，形成工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的安全統(tǒng)一管理與態(tài)勢(shì)感知能力。

二、項(xiàng)目實(shí)施概況

本項(xiàng)目構(gòu)建的基于MSS的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系主要實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的設(shè)備接入安全、控制安全、網(wǎng)絡(luò)安全、云平臺(tái)及業(yè)務(wù)應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全，并提供低成本的SaaS安全服務(wù)，解決工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景的安全問題，保障工業(yè)企業(yè)高效、穩(wěn)定、安全地?cái)?shù)字化轉(zhuǎn)型。

1.項(xiàng)目總體架構(gòu)和主要內(nèi)容

在現(xiàn)有工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)的基礎(chǔ)上，針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)原有的傳統(tǒng)安全架構(gòu)思想重新評(píng)估，以MSS安全運(yùn)營(yíng)能力為核心，對(duì)某雙跨工業(yè)互聯(lián)網(wǎng)平臺(tái)的關(guān)鍵服務(wù)進(jìn)行隱藏保護(hù)。通過建立持續(xù)安全運(yùn)營(yíng)中心，實(shí)時(shí)、持續(xù)進(jìn)行動(dòng)態(tài)評(píng)估，結(jié)合動(dòng)態(tài)訪問控制、最小權(quán)限、信任評(píng)估機(jī)制，提升平臺(tái)整體安全防護(hù)能力。

圖1  工業(yè)互聯(lián)網(wǎng)平臺(tái)安全能力架構(gòu)圖

（1）云安全體系建設(shè)

基于云計(jì)算安全防護(hù)思路，安恒信息以MSS(安全托管服務(wù))的創(chuàng)新防護(hù)模式，構(gòu)建安全運(yùn)營(yíng)中心，形成了“運(yùn)營(yíng)+技術(shù)+服務(wù)”的云計(jì)算安全防護(hù)體系，從云租戶、云平臺(tái)、云安全運(yùn)營(yíng)層面降低工業(yè)互聯(lián)網(wǎng)平臺(tái)自身云平臺(tái)和云租戶面臨的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)云平臺(tái)的安全持續(xù)性和合規(guī)性。

圖2 云安全體系能力全景圖

（2）安全能力SaaS化

通過把安全運(yùn)營(yíng)SaaS化、安全防護(hù)SaaS化、安全管理SaaS化，基于云計(jì)算、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等核心安全技術(shù)，建立一套能夠?qū)崿F(xiàn)安全能力可擴(kuò)展、有彈性、易維護(hù)的SaaS化立體縱深安全防御體系，實(shí)現(xiàn)對(duì)云安全能力的SaaS化賦能。

圖3 SaaS化安全能力體系圖

SaaS化云監(jiān)測(cè)服務(wù)

實(shí)現(xiàn)云化的Web應(yīng)用弱點(diǎn)掃描、綜合漏洞掃描、數(shù)據(jù)庫(kù)弱點(diǎn)掃描、安全配置基線核查等能力。

SaaS化云防護(hù)服務(wù)

提供網(wǎng)絡(luò)流量檢測(cè)防御、Web應(yīng)用防護(hù)、網(wǎng)頁防篡改和主機(jī)安全及管理能力。融合下一代云防火墻能力，通過威脅情報(bào)、DDoS防護(hù)、Web防護(hù)、CC防護(hù)、數(shù)據(jù)防護(hù)5大防護(hù)模塊為云租戶提供防攻擊、防篡改、防癱瘓、防泄露等安全防護(hù)服務(wù)。

SaaS化安全審計(jì)

實(shí)現(xiàn)云化的安全運(yùn)維審計(jì)、綜合日志審計(jì)和數(shù)據(jù)庫(kù)安全審計(jì)能力。可對(duì)用戶的各類日志進(jìn)行綜合審計(jì)分析，發(fā)掘潛在威脅，可追蹤溯源；SaaS化數(shù)據(jù)庫(kù)安全審計(jì)可實(shí)現(xiàn)對(duì)進(jìn)出核心數(shù)據(jù)庫(kù)的訪問流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)的解析操作，完全還原操作細(xì)節(jié)，迅速發(fā)現(xiàn)和響應(yīng)數(shù)據(jù)威脅。

SaaS化安全接入

在端側(cè)和邊緣計(jì)算處提供接入安全服務(wù)。以SDK+API+開發(fā)指導(dǎo)文檔的方式給聯(lián)網(wǎng)工業(yè)企業(yè)提供數(shù)據(jù)安全傳輸保障；在廠側(cè)設(shè)備、邊緣網(wǎng)關(guān)內(nèi)置安全心，對(duì)數(shù)據(jù)進(jìn)行安全加密，對(duì)接入設(shè)備進(jìn)行身份認(rèn)證。

SaaS化安全運(yùn)營(yíng)

對(duì)各種安全能力集中管理調(diào)度，結(jié)合大數(shù)據(jù)分析，為云租戶提供安全視圖，可對(duì)云資源實(shí)現(xiàn)整體安全感知。

（3）工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享安全

基于平臺(tái)的工業(yè)大數(shù)據(jù)可信執(zhí)行環(huán)境，配合安全調(diào)試沙箱、安全計(jì)算沙箱，身份認(rèn)證和區(qū)塊鏈合規(guī)審計(jì)等模塊，結(jié)合密鑰管理系統(tǒng)提供的統(tǒng)一密鑰管理和加解密服務(wù)，在保障工業(yè)數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)工業(yè)數(shù)據(jù)的可用不可見，可用不可取，充分保障工業(yè)數(shù)據(jù)的開放共享安全，最大限度發(fā)揮工業(yè)數(shù)據(jù)的潛在價(jià)值。

圖4 數(shù)據(jù)共享技術(shù)總體架構(gòu)

2. 具體應(yīng)用場(chǎng)景和應(yīng)用模式

本方案可以在智能制造、建材、軌道交通、電力能源、市政水務(wù)等工業(yè)互聯(lián)網(wǎng)領(lǐng)域普遍應(yīng)用，保障工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景下的設(shè)備接入安全、網(wǎng)絡(luò)安全、控制安全、云平臺(tái)及應(yīng)用安全以及數(shù)據(jù)安全，構(gòu)建基于MSS化安全防護(hù)能力及SOAR自動(dòng)化阻斷的運(yùn)營(yíng)能力，構(gòu)建覆蓋工業(yè)互聯(lián)網(wǎng)安全事前監(jiān)測(cè)、事中防護(hù)、事后響應(yīng)的自動(dòng)化安全服務(wù)體系，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的持續(xù)、穩(wěn)定、安全運(yùn)行。

目前該方案已成功部署在國(guó)內(nèi)某領(lǐng)先雙跨平臺(tái)、明度制藥、浙江蘭溪紡織工業(yè)云平臺(tái)等多個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的防護(hù)實(shí)踐中，并在上海臨港、廣州白云、江蘇無錫、浙江蘭溪等多地落地區(qū)域安全保障子平臺(tái)，為上百家工業(yè)企業(yè)提供安全托管服務(wù)。

典型部署案例：

國(guó)內(nèi)大型工業(yè)互聯(lián)網(wǎng)雙跨平臺(tái)安全防護(hù)案例

圖5 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)總體架構(gòu)

針對(duì)上述平臺(tái)架構(gòu)，安恒信息整體采用SaaS化服務(wù)的設(shè)計(jì)思路，為該平臺(tái)建設(shè)安全能力，圍繞一中心、兩體系、統(tǒng)一資源池建設(shè)，滿足工業(yè)企業(yè)安全數(shù)據(jù)匯聚、多云異構(gòu)兼容、服務(wù)分層解耦、新老應(yīng)用并存等復(fù)雜安全需求，實(shí)現(xiàn)對(duì)云平臺(tái)、大數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、邊界、終端的全面安全賦能，通過一個(gè)運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)整體安全運(yùn)營(yíng)，減輕運(yùn)維工作量。

通過集中化的管理平臺(tái)，實(shí)現(xiàn)云平臺(tái)資源的集中化管理；通過建設(shè)集中的安全中心，實(shí)現(xiàn)安全能力的統(tǒng)一配置、運(yùn)維，安全事件集中分析，展示全局安全態(tài)勢(shì)，可實(shí)時(shí)對(duì)請(qǐng)求進(jìn)行持續(xù)動(dòng)態(tài)評(píng)估，構(gòu)建整體安全防護(hù)能力。

（2）浙江蘭溪紡織行業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)案例

蘭溪紡織行業(yè)中小企業(yè)和平臺(tái)企業(yè)在進(jìn)行工業(yè)互聯(lián)網(wǎng)改造過程中，面臨了一系列從上云前的業(yè)務(wù)安全到上云后的平臺(tái)安全、終端接入、工藝數(shù)據(jù)、生產(chǎn)數(shù)據(jù)的安全性問題，從而導(dǎo)致企業(yè)對(duì)于上工業(yè)互聯(lián)網(wǎng)平臺(tái)積極性不足。安恒為其提供一體化安全防護(hù)解決方案，通過集中部署的工業(yè)互聯(lián)網(wǎng)云安全中心，統(tǒng)一為蘭溪工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、紡織企業(yè)的公有云、私有云用戶提供安全防護(hù)能力，實(shí)現(xiàn)安全集中建設(shè)、統(tǒng)一管理，穿管到從平臺(tái)企業(yè)到聯(lián)網(wǎng)企業(yè)。

圖6 紡織行業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)架構(gòu)圖

三、下一步實(shí)施計(jì)劃

1. 提升工業(yè)互聯(lián)網(wǎng)平臺(tái)安全能力的標(biāo)準(zhǔn)化。本項(xiàng)目將從完善設(shè)備數(shù)據(jù)安全接入標(biāo)準(zhǔn)化、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)化、平臺(tái)安全標(biāo)準(zhǔn)化、安全管理與運(yùn)維標(biāo)準(zhǔn)化等方面，提升安全技術(shù)及產(chǎn)品質(zhì)量，支撐工業(yè)互聯(lián)網(wǎng)平臺(tái)安全技術(shù)工程化開發(fā)及應(yīng)用。

2. 通過項(xiàng)目實(shí)施，為國(guó)家推進(jìn)工業(yè)互聯(lián)網(wǎng)安全落地實(shí)施做出示范性意義及服務(wù)性表率，為驗(yàn)證國(guó)內(nèi)互聯(lián)制造服務(wù)云平臺(tái)安全提供實(shí)際案例，為同行業(yè)類型企業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)綜合安全防護(hù)體系建設(shè)樹立典型應(yīng)用案例。

未來該項(xiàng)目所形成的先進(jìn)技術(shù)和模式將形成覆蓋更多場(chǎng)景化的產(chǎn)品和技術(shù)，賦能更多行業(yè)，如智慧金融、智慧水務(wù)、智能制造等。

3. 推動(dòng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全行業(yè)生態(tài)體系。目前平臺(tái)已在上海臨港區(qū)、浙江金華市、江蘇無錫市等地實(shí)現(xiàn)規(guī)?；渴鸷头?wù)，未來計(jì)劃以平臺(tái)化模式覆蓋到更多的產(chǎn)業(yè)和多個(gè)工業(yè)互聯(lián)網(wǎng)安全區(qū)域/行業(yè)子平臺(tái)。以安全鏈接大中小企業(yè)以及上下游產(chǎn)業(yè)，在社會(huì)資源整合的力量下共同保障產(chǎn)業(yè)鏈、供應(yīng)鏈穩(wěn)定安全，高效助力企業(yè)步入數(shù)字化轉(zhuǎn)型快車道。

四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果

1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)

（一）網(wǎng)絡(luò)安全由“項(xiàng)目制”轉(zhuǎn)向“SaaS訂閱制”的模式創(chuàng)新

在本項(xiàng)目中為某大型工業(yè)互聯(lián)網(wǎng)平臺(tái)提供了防御一體化、使用個(gè)性化、安全服務(wù)化、響應(yīng)智能化的解決方案，網(wǎng)絡(luò)安全賦能模式由傳統(tǒng)的“項(xiàng)目制”模式向“SaaS化訂閱制”模式轉(zhuǎn)變，實(shí)現(xiàn)安全能力的動(dòng)態(tài)、彈性運(yùn)維，滿足平臺(tái)和平臺(tái)用戶的多種個(gè)性化安全建設(shè)需求。按需購(gòu)買、彈性訂閱的特點(diǎn)，和高性價(jià)比的服務(wù)價(jià)格以及專業(yè)化的服務(wù)質(zhì)量將形成安全服務(wù)新模式。

（二）基于機(jī)器學(xué)習(xí)的異常行為檢測(cè)技術(shù)創(chuàng)新

本項(xiàng)目創(chuàng)新性地將機(jī)器學(xué)習(xí)應(yīng)用進(jìn)工業(yè)互聯(lián)網(wǎng)的異常行為檢測(cè)中。通過提取工業(yè)互聯(lián)網(wǎng)系統(tǒng)中用戶及網(wǎng)絡(luò)設(shè)備之間訪問行為的業(yè)務(wù)特征作為多維變量數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行聚類分析并進(jìn)行標(biāo)記，再將標(biāo)記后的數(shù)據(jù)再次分析并產(chǎn)生分類規(guī)則，經(jīng)反復(fù)迭代，結(jié)合專家經(jīng)驗(yàn)積累，形成針對(duì)工業(yè)互聯(lián)網(wǎng)的異常行為檢測(cè)技術(shù)，可以準(zhǔn)確識(shí)別網(wǎng)絡(luò)中的異常行為和惡意流量。

（三）基于隱患利用路徑的威脅預(yù)警分析技術(shù)創(chuàng)新

本項(xiàng)目創(chuàng)新地將基于隱患利用路徑的威脅預(yù)警分析技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全領(lǐng)域進(jìn)行了實(shí)踐和落地。通過對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)中各信息資產(chǎn)間存在的依賴關(guān)系，利用推理分析算法，通過被攻陷設(shè)備存在的隱患，推導(dǎo)出攻擊者可能利用此隱患繼續(xù)入侵到的其他信息資產(chǎn)并及時(shí)阻斷。

（四）基于區(qū)塊鏈的數(shù)據(jù)可信交換技術(shù)

工業(yè)互聯(lián)網(wǎng)最重要的資產(chǎn)是數(shù)據(jù)，針對(duì)數(shù)據(jù)交換共享帶來的數(shù)據(jù)泄露及數(shù)據(jù)主權(quán)問題，本項(xiàng)目創(chuàng)新性地使用基于區(qū)塊鏈的數(shù)據(jù)可信交換技術(shù)，實(shí)現(xiàn)在可信執(zhí)行環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的可用不可見，數(shù)據(jù)使用可追溯的數(shù)據(jù)共享新模式?？尚艌?zhí)行環(huán)境包含兩部分，安全調(diào)試沙箱、安全計(jì)算沙箱。安全調(diào)試沙箱通過調(diào)試測(cè)試進(jìn)行數(shù)據(jù)模型開發(fā)和數(shù)據(jù)模型驗(yàn)證。安全計(jì)算沙箱通過驗(yàn)證成功的數(shù)據(jù)模型運(yùn)算數(shù)據(jù)集得到滿足數(shù)據(jù)獲益方需求的數(shù)據(jù)結(jié)果集。

2. 實(shí)施效果

通過本項(xiàng)目的應(yīng)用與落地，工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)降低了在人力成本、物資資源、資金支出等方面的安全支出，完成了安全能力的全面建設(shè)，并隨著安全運(yùn)維、安全運(yùn)營(yíng)工作的自動(dòng)化、便捷化、智能化、實(shí)時(shí)化，降低了運(yùn)維、運(yùn)營(yíng)復(fù)雜度，提升了運(yùn)維、運(yùn)營(yíng)的工作效率，保障了工業(yè)互聯(lián)網(wǎng)平臺(tái)的穩(wěn)定、高效運(yùn)行。

（一）安全成效

本方案從設(shè)備、控制、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)五個(gè)維度，圍繞企業(yè)在上云前、上云中、上云后的一系列安全隱患的防護(hù)，實(shí)現(xiàn)了對(duì)工業(yè)互聯(lián)網(wǎng)的全方位安全覆蓋，有效攔截了來自各個(gè)層面的網(wǎng)絡(luò)威脅和攻擊，降低了平臺(tái)及平臺(tái)上工業(yè)用戶遭受網(wǎng)絡(luò)攻擊帶來的安全風(fēng)險(xiǎn)，提升了平臺(tái)系統(tǒng)等的可用性，保障了平臺(tái)和平臺(tái)上用戶生產(chǎn)的正常運(yùn)轉(zhuǎn)，幫助建設(shè)安全可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)，為國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)樹立了標(biāo)桿案例。

（二）經(jīng)濟(jì)效益

安恒信息的基于MSS（安全托管服務(wù)）的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系將安全運(yùn)營(yíng)能力SaaS化，有效降低了企業(yè)對(duì)于安全建設(shè)的成本，包括大量的人力成本和設(shè)備購(gòu)置、維修、運(yùn)行等硬件成本。例如人員的重復(fù)勞動(dòng)、冗余的可復(fù)用數(shù)據(jù)、功能重疊的設(shè)備堆疊等重復(fù)投資，幫助企業(yè)擺脫機(jī)房建設(shè)、帶寬租賃、網(wǎng)絡(luò)建設(shè)等物資限制要求。SaaS化的運(yùn)營(yíng)模式支持企業(yè)按需購(gòu)買、彈性訂閱，安全能力與服務(wù)隨開隨用，極大地降低了企業(yè)在安全建設(shè)上的人力、物資與資金投入。

（三）社會(huì)效益

一方面，本方案為設(shè)備自適應(yīng)識(shí)別、區(qū)域邊界防護(hù)、可信身份零信任服務(wù)、云平臺(tái)態(tài)勢(shì)感知、大數(shù)據(jù)分析、區(qū)塊鏈等技術(shù)提供了落地場(chǎng)景和檢驗(yàn)驗(yàn)證環(huán)境，有助于安全技術(shù)和產(chǎn)品的不斷完善和優(yōu)化，有助于工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)快速發(fā)展和成熟，創(chuàng)造可觀的經(jīng)濟(jì)效益。

另一方面，本方案的落地切實(shí)有效地降低了工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全風(fēng)險(xiǎn)，提升了該平臺(tái)的整體安全防護(hù)能力，保障了系統(tǒng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)隱私合規(guī)，有助于該解決方案在垂直領(lǐng)域、乃至跨行業(yè)跨領(lǐng)域的推廣和復(fù)制，助力整個(gè)行業(yè)的安全建設(shè)，從而促進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全、穩(wěn)定、高質(zhì)量地發(fā)展。

第三，平臺(tái)保障聯(lián)網(wǎng)企業(yè)安全上云，聯(lián)網(wǎng)企業(yè)可以更放心地?fù)肀ЧI(yè)互聯(lián)網(wǎng)，平臺(tái)企業(yè)可以服務(wù)更多的聯(lián)網(wǎng)企業(yè)，從而形成雙贏的良性循環(huán)。