歡迎光(guāng)臨昆明勇飛通信工程有限公司官網!
服務熱(rè)線全國(guó)服務熱(rè)線:

18083873940

行業新聞

“P-PPT-SA“網絡安全保障新體(tǐ)系,工(gōng)業互聯網安全保障新思路(lù)

作(zuò)爲******關鍵信息基礎設施的重要組成部分(fēn),圍繞工(gōng)業互聯網産業生(shēng)态構建和産業布局正在全速開展。作(zuò)爲網絡安全領域的領軍企業,安恒信息将工(gōng)業互聯網安全作(zuò)爲戰略布局的重要方向,在這個賽道持續深耕。通過大(dà)量工(gōng)業互聯網安全解決方案落地與應用示範,面對工(gōng)業互聯網新場景帶來(lái)的安全問(wèn)題與挑戰,安恒信息對又有了新的認識和思路(lù)。

工(gōng)業互聯網安全面臨的問(wèn)題與挑戰

技術(shù)方面

在工(gōng)業互聯網的智能化發展背景下,信息網、工(gōng)控網、物聯網、數據中心等場景數據得(de)到了充分(fēn)的融合、分(fēn)析與再造,催生(shēng)出新的安全業務場景和需求。傳統安全防護技術(shù)是否能滿足這些需求,如(rú)何适應這些新技術(shù)、新業态和新模式下的安全監測與防護問(wèn)題值得(de)企業重新思考。

設備安全:如(rú)何通過不同的技術(shù)手段,發現和評估在新場景下的設備存在的安全隐患和風(fēng)險;

控制安全:如(rú)何在保證業務安全連續性的前提下,發現問(wèn)題并采取有效的防護手段;

網絡安全:在多種場景進行互聯互通後,各自(zì)場景使用的網絡協議(yì)、交互方式,和對業務安全指标的要求均不相(xiàng)同。此情況下如(rú)何做好網絡安全防護工(gōng)作(zuò);

應用安全:在工(gōng)業互聯網下催生(shēng)的新型業務應用場景下,如(rú)何對工(gōng)業互聯網平台和工(gōng)業應用進行有效的安全監測與防護;

數據安全:工(gōng)業互聯網數據涉及數據采集、傳輸、存儲、處理(lǐ)等各個環節,數據流動範圍大(dà),如(rú)何對不同環節、不同類型、不同安全級别的數據做好有效的安全防護;

安全監測:采用何種技術(shù)手段,構建多種場景下的威脅模型和安全基線,同時實現自(zì)我叠代的能力,從(cóng)而監測更多的安全問(wèn)題;

安全分(fēn)析:目前困擾安全分(fēn)析人(rén)員(yuán)的主要問(wèn)題是上報的安全事(shì)件(jiàn)或告警不能合并歸一,大(dà)量有價值的信息被淹沒在其中,又缺乏有效的工(gōng)具和方法進行根因分(fēn)析。

管理(lǐ)方面

近些年(nián),******相(xiàng)繼發布了“等保2.0”,“工(gōng)業互聯網企業網絡安全分(fēn)類分(fēn)級管理(lǐ)指南(nán)(試行)”等相(xiàng)關工(gōng)業信息安全标準規範,目的在于不斷增強面對新型工(gōng)業互聯網場景下的安全管理(lǐ)與防護手段。企業需要重新審視當前的安全管理(lǐ)制度與标準是否滿足當前業務場景的安全管理(lǐ)需求。

安全管理(lǐ)制度管理(lǐ)方面:在新的标準、指南(nán)等相(xiàng)關政策下,原有安全管理(lǐ)制度中的總體(tǐ)目标、安全策略、組織管理(lǐ)、合規管理(lǐ)、内控管理(lǐ)、風(fēng)險管理(lǐ)、流程管理(lǐ)、人(rén)才培養、考核管理(lǐ)等都(dōu)需要相(xiàng)應的調整。因此,當前主要問(wèn)題是如(rú)何将外部要求與自(zì)身(shēn)情況結合并調整,以适應新型業務場景下的安全管理(lǐ)需求。

安全運營管理(lǐ)方面:安全運營是以安全技術(shù)爲驅動,幫助用戶實現風(fēng)險識别、分(fēn)析和評估,同時将安全管理(lǐ)融入其中,實現閉環管理(lǐ)機(jī)制。當前主要問(wèn)題是沒有将技術(shù)與管理(lǐ)進行充分(fēn)融合,沒有找到利用技術(shù)手段推動安全管理(lǐ)不斷叠代更新的方法。

工(gōng)業互聯網安全保障體(tǐ)系框架

在大(dà)量的工(gōng)業互聯網安全體(tǐ)系建設實踐過程中,安恒信息總結了一種便于理(lǐ)解、可(kě)操作(zuò)、可(kě)推廣性較強的網絡安全綜合管理(lǐ)與服務保障體(tǐ)系——“P-PPT-SA“體(tǐ)系。該體(tǐ)系采用”1+2+3“的結構化思路(lù)爲用戶提供安全運營管理(lǐ)與服務,即:

堅持“1個策略“先行:堅持以******網絡安全法律法規、标準規範、指南(nán)等策略(Policy)爲依據,結合用戶自(zì)身(shēn)客觀情況,制定安全管理(lǐ)制度及相(xiàng)關安全策略的頂層設計(jì)。

提供“2個專業“賦能:提供專業的安全服務(Service),通過安全培訓、安全咨詢、體(tǐ)系建設、安全保險,提升用戶網絡安全意識,幫助用戶建立縱深防護能力、風(fēng)險管控能力與持續優化能力;提供實戰化的安全活動(Activity),幫助用戶在日(rì)常安全運營、對抗演練等活動中增加實戰經驗,提升實戰防護能力。

确保“3大(dà)要素“支撐:确保以人(rén)員(yuán)(People)、流程(Process)和技術(shù)(Technology)三大(dà)要素爲支撐,依托工(gōng)業互聯網安全态勢感知平台的安全運營服務能力,爲不同領域的專業化團隊提供可(kě)落地、可(kě)執行、可(kě)閉環的安全管理(lǐ)流程,通過平台安全監測、研判分(fēn)析、通報預警、安全評估、趨勢分(fēn)析、自(zì)動處置、态勢感知、應急指揮等技術(shù)工(gōng)具,爲用戶提供持續安全運營能力。

“P-PPT-SA”體(tǐ)系落地實踐

圍繞“P-PPT-SA”工(gōng)業互聯網安全保障體(tǐ)系統,打造工(gōng)業互聯網安全态勢感知平台(以下簡稱平台),本着開放(fàng)、智慧、敏捷和賦能四大(dà)特點,幫助用戶實現技術(shù)和管理(lǐ)的全方位融合。

開放(fàng):實現開放(fàng)且豐富的安全數據接入能力,降低管理(lǐ)成本。工(gōng)業互聯網應用場景複雜,需滿足信息網、工(gōng)控網、物聯網和大(dà)數據中心等多場景的安全數據采集。平台支持200多家供應商和3000多種設備接入,支持設備資産集中管理(lǐ),同時提供豐富的标準接口和私有接口定制開發能力,以滿足不同環境下的數據接入需求。

智慧:實現智能、安全、可(kě)靠的中台服務能力,提高安全運營效率。平台支持數據采集、治理(lǐ)、分(fēn)析、模型自(zì)學習的大(dà)數據分(fēn)析與處理(lǐ)服務,爲用戶提供安全監測、安全分(fēn)析、安全評估、趨勢分(fēn)析、态勢感知的數據服務能力;支持安全閉環流程管理(lǐ)服務,爲用戶提供工(gōng)單管理(lǐ)、通報預警、應急指揮等業務閉環處置流程管理(lǐ)服務;支持資産集中管理(lǐ)、安全設備集中管控服務,爲用戶提供資産生(shēng)命周期管理(lǐ),安全設備策略集中自(zì)動化處置能力服務化。

敏捷:實現安全應用的敏捷部署能力,讓安全投入更合理(lǐ),降低建設成本。平台提供三大(dà)類型安全運營保障體(tǐ)系技術(shù)工(gōng)具集,可(kě)根據用戶需求進行靈活部署。資産管理(lǐ)工(gōng)具集:實現企業對人(rén)、組織、設備的安全管理(lǐ);安全監測工(gōng)具集、研判分(fēn)析工(gōng)具集、安全檢測評估工(gōng)具集、趨勢預測工(gōng)具集:實現對企業安全的實時監測、分(fēn)析、評估和預測;閉環管理(lǐ)工(gōng)具集:實現持續運營、持續風(fēng)險管控的安全管理(lǐ)機(jī)制。通過以上3大(dà)類型工(gōng)具集,實現企業對“人(rén)、流程和技術(shù)“全方位安全運營支撐能力。

賦能:實現“一站(zhàn)式“工(gōng)業互聯網安全服務能力,安全意識、防護能力、對抗水平全面提升。平台提供“一站(zhàn)式”工(gōng)業互聯網安全門(mén)戶,爲用戶提供線上、線下工(gōng)業互聯網安全培訓、風(fēng)險評估、安全整改、安全咨詢、體(tǐ)系建設安全保險等服務,持續加強安全防護能力;提供如(rú)重大(dà)安保、護VV等安全活動的支撐,提升實戰化能力,爲企業持續賦能。

“P-PPT-SA”體(tǐ)系實施路(lù)徑

“P-PPT-SA”工(gōng)業互聯網安全保障體(tǐ)系實施路(lù)徑,以統一規劃、分(fēn)步建設爲原則,打造“路(lù)徑清晰、有序規劃”的“大(dà)小雙循環”工(gōng)業互聯網安全保障體(tǐ)系。通過“五步法”來(lái)建立完整的工(gōng)業互聯網安全保障體(tǐ)系。

策略先行,統一思想

以******網絡安全法津法規、行業網絡安全标準和建設指南(nán)等外部法規爲指導思想,以及用戶所在行業相(xiàng)關安全規範爲依據,結合用戶實際情況,建立完善的企業安全标準,形成諸如(rú)“内部法規、合規管理(lǐ)、内控管理(lǐ)、風(fēng)險管理(lǐ)、流程管理(lǐ)和考核管理(lǐ)”等切實可(kě)行的企業網絡安全管理(lǐ)規範制度,是後續安全規劃執行與落地的基礎條件(jiàn)。

安全體(tǐ)檢,風(fēng)險評估

安全體(tǐ)檢是全面了解企業網絡安全現狀,開展風(fēng)險評估的更佳實踐方法。通過組織專業團隊全面挖掘對企業網絡安全問(wèn)題和風(fēng)險隐患,通過“風(fēng)險識别、風(fēng)險分(fēn)析和風(fēng)險評估”三個階段,梳理(lǐ)形成詳細的網絡安全問(wèn)題或需求清單,作(zuò)爲下一步進行網絡安全保障體(tǐ)系規劃設計(jì)和實施路(lù)線圖制定的依據。

整體(tǐ)規劃,縱深防禦

在滿足企業建立的标準規範的基礎上,根據前期對企業開展風(fēng)險評估撐握的實際情況,以及明确企業安全保障目标的前提下,從(cóng)“設備安全、控制安全、網絡安全、應用安全和數據安全”五大(dà)角度,爲企業建立縱深防禦體(tǐ)系,制定整體(tǐ)規劃的實施路(lù)線圖,确保在各場景下的安全防護能力。

監測預警,閉環管理(lǐ)

以企業安全管理(lǐ)制度及相(xiàng)關安全防護規範等文件(jiàn)要求爲依據,通過工(gōng)業互聯網安全态勢感知平台爲企業實現“資産管理(lǐ)、安全監測、研判分(fēn)析、檢測評估、通報預警、工(gōng)單處置、态勢感知”等日(rì)常安全運營風(fēng)險管控手段。

通過持續監測,發現網絡中存在的安全問(wèn)題或異常現象,利用研判分(fēn)析,發現存在的問(wèn)題根因,适時調整安全策略,降低風(fēng)險發生(shēng)概率,形成持續監測、持續改進的“小循環”安全監測與閉環管理(lǐ)能力。

常态安檢,持續運營

監測預警,閉環管理(lǐ)的目的是從(cóng)技術(shù)側達到持續提升安全防護能力的目的。在運營實踐過程中,通過組織安全服務機(jī)構定期進行安全檢查、風(fēng)險評估或安全咨詢、對抗演練等活動,發現在安全運營過程中是否存在安全管理(lǐ)和安全技術(shù)漏洞,從(cóng)而發啓新的一輪“大(dà)循環”來(lái)達到持續運營的目的。

結語

“P-PPT-SA”工(gōng)業互聯網安全保障體(tǐ)系以******網絡安全法律法規、安全标準規範、指南(nán)等“策略”爲依據,以“人(rén)員(yuán)、流程、技術(shù)”三大(dà)要素爲支撐,以專業的“安全服務”和實戰化的“安全活動“爲驅動,通過工(gōng)業互聯網安全态勢感知平台構建開放(fàng)、智慧、敏捷和賦能爲特色的工(gōng)業互聯網企業網絡安全保障體(tǐ)系。安恒信息已爲工(gōng)業互聯網安全監管部門(mén)用戶的工(gōng)業互聯網企業監管,以及能源、軌道交通、煙草等多個行業的企業用戶安全運營提供優質的安全運營和服務,爲數字化工(gōng)業互聯網安全保駕護航。

關鍵詞:

導航欄目

聯系我們

昆明勇飛通信工程有限公司
聯系人(rén):普先生(shēng)
聯系電話(huà):18083873940
聯系地址:雲南(nán)省昆明市嵩明縣鎮玉明路(lù)頤園雅居20号