工业互联网安全监测省级平台技术架构浅析
2021-09-23刘锋潘科夏琼
刘锋 潘科 夏琼
【摘要】 近年来,新一轮科技革命和产业变革蓬勃兴起,基于工业互联网的新技术、新模式和新业态取得了空前进步,在制造业蓬勃发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升。本文就如何对工业互联网的安全开展监测,有什么样的技术可以利用,如何搭建监测平台等技术问题进行研究分析。
【关键词】 工业互联网 安全 监测平台
Analysis on the Technical Architecture of the Provincial Platform for Industrial Internet Security Monitoring
Abstract: In recent years, a new round of scientific and technological revolution and industrial transformation have flourished, and unprecedented progress has been made in new technologies, new models and new business formats based on the Industrial Internet. On the road of vigorous development of the manufacturing industry, the situation of industrial information security has become increasingly severe and security risks continue. rising. This article conducts research and analysis on technical issues such as how to monitor the security of the Industrial Internet, what kind of technology can be used, and how to build a monitoring platform.
Key words:Industrial Internet、Security、Monitoring platform
引言:
工業互联网安全监测总体技术手段包括探测扫描、流量解析还原、关键位置攻击诱捕以及信息系统数据对接等技术手段,另外可通过第三方数据平台的对接、数据爬取和人工数据搜集等方式进行监测和管理。本文将从工业互联网典型的数据监测手段、监测平台的功能架构和技术架构进行概要分析。
一、监测技术及平台架构
充分利用现有网络与信息安全技术手段和接口,对接监管技术平台、基础电信企业、工业互联网平台企业和工业企业相关基础数据资源平台、流量采集/解析平台、网络安全技术平台的安全监测能力(如企业安全态势感知系统等),结合工业环境和机构监管机制,建设企业数据上报、网络流量采集、企业流量监测、企业入侵防范监测、公网主动探测获取、蜜罐被动诱捕、安全和系统日志汇入等数据获取能力,工业互联网资产、基础资源发现、识别和管理能力,工业互联网安全信息汇聚、管理和监测分析能力,大数据和态势分析能力,搭建工业互联网安全监测技术平台,并具备协同联动、信息共享、应急处置、威胁预警、统计报表、定位溯源和态势分析等功能。
平台功能架构,根据工信部对工业互联网安全监测技术建设的要求,一般可分为五个子系统,包括数据采集子系统、基础库管理子系统,监测分析子信通、业务支撑子系统和安全保障子系统。
数据采集子系统:汇聚基础电信企业的流量和安全监测数据、工业互联网平台企业流量和日志信息、标识解析流量和日志信息,开展主动探测、辅助部署以蜜罐诱捕,收集威胁情报、安全事件、采集工业互联网安全监测相关数据。
基础库管理子系统:存储、管理平台数据,汇总数据采集子系统的安全监测数据、上级平台下发的资产数据和预警信息、相关监管机构数据,梳理形成工业互联网平台基础资源信息、联网设备及系统资产信息,形成省级基础资源库,并建设安全监测所需信息库,为网络侧的安全监测分析提供数据支撑。
监测分析子系统:监测发现安全隐患,通过与基础信息库对比,开展工业互联网资产、安全漏洞和安全事件的识别工作,识别工业互联网协议,工业互联网平台、联网设备及系统、工业APP、工业数据,监测发现网络暴露的安全漏洞、存在的安全攻击事件,同步开展标识解析安全监测。
业务支撑子系统:提供风险预警、威胁处置、监测协同、态势分析、信息共享等业务支撑能力,可将监测分析子系统发现的安全风险向涉事企业及有关部门进行预警,为威胁处置提供协作支撑,开展内外部信息共享,展示工业互联网安全态势及工业资产监测结果。
安全保障子系统:提供安全保障、运维管理、时钟同步、网络管理、跨域/跨网安全访问和传输/权限管理等功能,保障整个省级平台、高效、稳定运行。其中主要功能包括态势分析、安全保障、安全监测和联动处理。
二、技术架构
工业互联网安全态势感知体系,上联上级平台实现数据对接、信息共享、流程互通,下接企业平台或与企业联动。通过网络侧平台对接、流量采集、主动探测、蜜罐被动诱捕以及企业侧流量和日志采集、企业数据上报等手段,监测和态势感知市内工业互联网安全风险信息。
工业互联网安全监测省级平台监测对象有:暴露在工业互联网上的工业资产(联网的设备及系统)、工业互联网平台、工业企业(或是重点监测单位)、解析节点、网络关键节点(骨干网络)以及对接现有的安全监测技术平台。平台可通过使用主动探测(主动探测系统)、被动诱捕(蜜罐被动诱捕系统)、流量分析(流量分析系统、入侵检测系统)、平台对接(监管机构及第三方平台)企业侧采集等技术手段,来获取监测对象的资产、漏洞、网络攻击、网络威胁等信息,然后分别以资产、漏洞信息和安全事件等的形式上报到工业互联网安全态势感知平台,平台借助智能检索、大数据分析、机器学习等技术对数据进行分析处理,实现工业互联网资产、工业企业、工业互联网平台和网络关键节点的安全监测、态势评估、跟踪和分析,全面掌握工业互联网的安全态势和产业态势,并能及时预警通报所监测范围内的安全威胁、安全风险和安全隐患,并为监管机构提供工业互联网相关产业监管监测和态势数据。
三、结束语
当前,随着工业互联网的快速发展,新一代信息技术为企业上云上平台提供了有力的保障、助力工业企业智能化改造,数字经济也不断为企业赋能,伴随而来的是更多的信息安全暴露面、更大的威胁、更多的风险。
通过本文介绍的安全监测技术平台的应用,将实现省级安全监测,选取部分也将为企业建设公司级的安全监测平台提供参考。
参 考 文 献
[1] 郭亮亮.省级工业互联网安全态势感知平台系统架构研究.物联网技术. 2020年12期.
[2] 陶耀东,贾新桐.工业控制系统网络安全态势感知框架研究[J]. 信息技术与网络安全. 2018(05).
[3] 工业互联网产业联盟.中国工业大数据技术与应用白皮书.2017.