工业互联网安全公共服务能力提升路径研究文档格式.docx
- 文档编号:14072184
- 上传时间:2022-10-18
- 格式:DOCX
- 页数:8
- 大小:23.18KB
工业互联网安全公共服务能力提升路径研究文档格式.docx
《工业互联网安全公共服务能力提升路径研究文档格式.docx》由会员分享,可在线阅读,更多相关《工业互联网安全公共服务能力提升路径研究文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
在学术研究方面,文献[3]总结了工业互联网安全的发展趋势和关键技术,给出了安全基本策略和具体防御措施;
文献[4]加强了对安全情报的搜集、抽取及推理等关键技术的研究与讨论;
文献[5]从可视、可知、可管、可控、可溯和可预警等方面提出了网络安全态势感知的实现路径;
文献[6]在网络安全应急方面,从安全监测、总体保障、人才队伍建设等方面给出了应对措施。
为探索我国工业互联网安全服务的发展情况,本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上,从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径,并对未来工业互联网安全公共服务的发展进行了展望,以期为新一代工业互联网安全技术的发展提供参考。
二、工业互联网安全公共服务的重要性
(一)正确认识工业互联网安全公共服务
本文将工业互联网安全公共服务定义为:
通过国家引导,充分发挥网络安全保障能力,由国家、地方、第三方机构或运营企业面向社会工业互联网用户(含联网工业企业、平台企业、标识解析企业)提供的与工业互联网安全能力相关的各类资源、技术服务的总称。
工业互联网安全公共服务贯穿工业互联网安全准备阶段的事前、事中、事后等全流程,覆盖边缘侧的设备接入与安全管控,上层的工业软件运行安全防护,应用侧的漏洞扫描、流量监测、威胁情报、数据取证、泄密溯源、隐私保护等复杂的数据侧安全服务。
典型的工业互联网网络安全公共服务包括工业互联网安全基础资源库服务、信息共享服务、态势感知服务、应急响应服务、安全众测服务、攻防演练服务等。
为构建工业互联网安全保障体系,我国多措并举,从政策引导、资金支持等方面全面提升工业互联网安全公共服务能力。
自2018年起,工业和信息化部通过工业互联网创新发展工程、网络安全试点示范工程等,遴选了一批工业互联网安全平台和网络安全公共服务平台。
这些平台基于大数据、云计算、人工智能(AI)、区块链等新一代信息技术,通过远程或在线服务等方式为社会各类单位或群体组织提供包括勒索病毒、木马蠕虫、安全漏洞、恶意攻击等安全威胁在内的实时监测与应急处置,同时利用线上与线下相结合的方式,开展威胁信息共享、数据安全防护、恶意代码检测等网络安全服务[7]。
(二)公共服务是保障工业互联网安全的重要举措
网络公共服务在促进其他行业发展方面已显现出积极的推动作用。
例如,在新型冠状病毒肺炎疫情期间,疫情防控物资紧缺,疫情大数据公共服务平台、国务院物资调度平台等公共服务平台,建立起不同领域、不同行业和企业之间的桥梁和纽带,为常态化疫情防控下的复工复产顺利开展做出了支撑。
我国的相关安全厂商在不同领域内深耕钻研,不断补填我国工业互联网安全公共服务的短板和弱项,开发了多个安全服务平台,如奇安信科技集团股份有限公司的工业互联网安全公共服务平台、中国电信集团有限公司的电信云堤、成都思维世纪科技有限责任公司的数据安全威胁情报平台等。
安全公共服务对提升工业互联网安全发展水平具有深远的促进意义。
一方面,安全公共服务是工业互联网安全保障体系的重要组成部分,公共事业性质突出,外溢效用和拉动作用明显,仅依靠商业机制很难获得显著提升,需要通过产业政策引导、标准制定实施、项目资金扶持等方式,有效整合市场中的各类安全资源、优化使用效率、提升资源共享程度,使安全产业与工业互联网产业形成良好的交互模式,从而提供更好的服务。
另一方面,工业互联网安全公共服务可以助力安全生态形成良好的交互机制及市场模式。
工业互联网安全公共服务能够为工业互联网用户提供更加精准和高效的安全服务,帮助工业互联网企业建立有效的安全防护,减少中小企业的安全投入,降低遭受攻击的风险,提高工业互联网的整体安全能力,全面提升我国的工业互联网安全水平。
综上,鉴于工业互联网安全公共服务的重要性,需要围绕资源跨域共享、全链技术迭代、定制化按需服务、柔性动态重构等需求,进行全面体系化的技术创新,整合工业互联网安全漏洞、威胁信息、通用安全工具、标准规范、解决方案实践等信息资源共享能力,形成在线监测、恶意代码检测和主动加固防护等全流程服务能力,面向工业互联网用户提供安全公共服务,打通网络安全资源跨域共享的技术瓶颈,构建智能、开放的工业互联网安全公共服务体系,提升我国工业信息安全水平,保障工业系统稳定运行和人民群众正常生产生活,切实维护我国工业互联网的安全、可靠运行。
三、我国工业互联网安全公共服务面临的挑战
(一)工业互联网安全基础资源库挑战
工业互联网安全基础资源库主要包括工业资产类型知识、工业/网络协议指纹、漏洞、恶意代码样本、网络安全威胁情报、安全评估检查工具等工业互联网安全基础资源,为社会公众提供安全工具和各类资源库的共享,同时也为工业互联网企业提供资源共享和防护能力调用。
2012年以来,美国着手建设了覆盖轨道交通、能源电力、生产制造等关键领域基础设施的安全基础资源共享体系,已初步形成安全基础资源共享能力。
目前,我国在安全漏洞资源库方面已经建设了国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)等国家级漏洞库以及包括补天漏洞库、绿盟科技安全漏洞库等在内的企业漏洞库。
另外,2019年,启动国家工业信息安全漏洞库(CICSVD)建设,收集覆盖汽车、航空、航天、石油化工等重点工业行业领域的相关漏洞和补丁。
在威胁情报方面,2017年,中国科学院信息工程研究所牵头建设国家网络空间威胁情报共享开放平台(CNTIC),通过政府和企业合作共建的方式,加强威胁情报的整合利用。
同时,奇安信科技集团股份有限公司、北京微步在线科技有限公司等企业也建设了威胁情报库,为网络攻击追踪溯源、安全事件应急处置等业务提供威胁情报服务支撑。
虽然我国工业互联网安全基础资源库建设正在逐步开展,但仍存在一些不足之处。
(1)现有基础资源库在标识、描述、分类和危害等级等方面未统一标准,各个资源库对相同字段的描述方式未统一,不利于不同漏洞库间的数据同步与共享。
例如,CNVD将漏洞成因分为输入验证错误、访问验证错误等10个类型,CICSVD则将漏洞成因分为代码注入、命令注入、跨站脚本等10个类型。
(2)基础资源库建设不足,对外依赖程度高。
目前,我国仅在漏洞库、威胁情报库方面建成了规模化的资源库,形成了以CNVD、CNNVD、CICSVD、CNTIC等为主的国家级资源库,对通用漏洞披露(CVE)的依赖程度高,且主要漏洞信息多来源于美国国家通用漏洞数据库(NVD)、美国工控系统网络应急响应小组(ICS-CERT)等国外漏洞库。
受国内漏洞挖掘能力水平、软硬件原理机理认识程度、漏洞上报奖励激励机制等影响,自主提交的漏洞数量较少,存在一定的漏洞资源库供应链安全风险。
同时,我国工业互联网安全基础资源种类繁多、数量庞大、汇聚难度高,资产目录库、协议规则库、恶意代码病毒库、安全工具库等其他安全基础资源库也尚未形成国家级的资源平台。
(二)工业互联网安全信息共享挑战
(1)多源异构的安全信息有效提取能力不足。
安全信息具有多源、异构、冗余、繁杂等特性,包含各种类型的半结构化及非结构化数据,信息来源可能是网络流量、内外部威胁情报中心、专业机构、行业联盟,甚至是地下黑市等。
目前,安全信息的提取已有一些半自动化搜集框架,多通过人工分析、提交、收录的方式进行,效率偏低,受安全分析人员的能力水平影响,从海量安全数据中准确、高效且无遗漏的提取高价值的安全情报存在一定难度,缺少从开放网络信息中主动化、自动化提取和生成安全信息的能力。
(2)各类资源库之间关联性不足
各类资源库虽然存在结构化威胁信息表达式(STIX)、信息的可信自动化交换(TAXII)、网络可观察表达式(CybOX)等安全信息描述与共享标准,但现阶段漏洞库、威胁情报库、恶意代码病毒库等发展仍较为独立,导致漏洞、威胁情报、恶意代码等安全信息的离散性分布严重,缺少与协议、资产、依赖软件及解决方案等之间的关联融合分析,未能形成有效的关联知识图谱。
另外,即使是同类资源库,不同运营机构间的关联和共享程度也不高。
例如,由安全企业建设的各种安全漏洞库就多达10余种,但是各企业漏洞库之间并没有设计接口和关联属性信息,也没有统一的第三方共享平台整合、汇聚漏洞信息,使安全信息的综合使用率较低,“信息孤岛”现象严重。
(3)安全信息的可信性和隐私保护不足
对安全信息的可信验证和有效的隐私保护是各信息共享方之间建立信任关系的前提,是推进安全信息共享健康发展的基础。
一方面,由于安全信息来源渠道不同及来源可靠程度不一,不同资源库中的安全信息存在相互冲突或虚假安全信息、误导性安全信息、安全信息内容有误等问题,使安全信息的可信性降低,难以充分发挥安全信息资源共享的整体价值。
另一方面,在安全信息共享过程中,应注重隐私保护,对共享的安全信息进行匿名或脱敏处理。
虽然已有数字水印、差分隐私保护等隐私保护技术,但由于部分企业安全意识不足或对共享方不信任等,使企业对安全信息开放共享产生抵触心理。
(三)工业互联网安全态势感知挑战
近年来,我国工业互联网安全态势感知建设已取得初步进展,在传统互联网的解决方案之上,建立了国家工业互联网安全态势感知与风险预警平台,依托我国特有的国家、省、企业三级架构,打造了“全国一盘棋”的网络安全全局态势感知平台,基本构建了覆盖安全威胁监测、通报、处置等环节的闭环处理机制。
然而,在基于国家平台态势感知能力形成的工业互联网安全公共服务方面,仍然存在一些技术瓶颈。
(1)工业互联网安全态势感知数据的获取难度大。
工业互联网运行环境中的设备、交互协议种类繁多,常见的工业协议达100余种,且存在大量无法识别的工业设备和私有协议,导致流量、日志、系统状态等感知数据较难获取。
另外,采集获取的网络安全态势感知平台数据质量参差不齐,存在大量空值信息,数据有效性偏弱;
不同工业设备、工业协议的数据类型和格式差异较大,处理难度大,需要针对不同的数据类型和格式进行针对性的开发,成本较高。
(2)工业互联网安全态势感知数据的处理分析难。
与传统网络安全态势感知相比,工业互联网安全态势感知在数据分析和决策处理方面难度更大,需要额外考虑多类型工业协议分析及多语义数据规格化等特性,从已有安全数据中有效分析出安全攻击事件或潜在的安全风险,需要以恶意行为代码库、威胁情报库等多类型、高精度的专业知识库为依托。
目前,受限于安全知识库短缺和对工业互联网安全攻击特征理解不足,现阶段尚未形成高效的安全分析能力。
(四)工业互联网安全应急响应挑战
工业互联网安全应急响应作为一个技术与管理结合的系统性工作,包括工业互联网安全应急响应流程的构建、安全事件处置、安全响应体系优化重构3个部分,最终形成工业互联网安全应急响应工作的闭环[7]。
在技术层面,工业互联网安全应急响应主要是通过自动化或半自动化的方式对工业互联网安全事件进行检测、处置,确保发生安全事件后可以在短时间内恢复可用状态,尽可能避免和预防安全事
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业 互联网 安全 公共 服务 能力 提升 路径 研究