“P-PPT-SA“網絡安全保障新體(tǐ)系，工(gōng)業互聯網安全保障新思路(lù)

作(zuò)爲******關鍵信息基礎設施的重要組成部分(fēn)，圍繞工(gōng)業互聯網産業生(shēng)态構建和産業布局正在全速開展。作(zuò)爲網絡安全領域的領軍企業，安恒信息将工(gōng)業互聯網安全作(zuò)爲戰略布局的重要方向，在這個賽道持續深耕。通過大(dà)量工(gōng)業互聯網安全解決方案落地與應用示範，面對工(gōng)業互聯網新場景帶來(lái)的安全問(wèn)題與挑戰，安恒信息對又有了新的認識和思路(lù)。

工(gōng)業互聯網安全面臨的問(wèn)題與挑戰

技術(shù)方面

在工(gōng)業互聯網的智能化發展背景下，信息網、工(gōng)控網、物聯網、數據中心等場景數據得(de)到了充分(fēn)的融合、分(fēn)析與再造，催生(shēng)出新的安全業務場景和需求。傳統安全防護技術(shù)是否能滿足這些需求，如(rú)何适應這些新技術(shù)、新業态和新模式下的安全監測與防護問(wèn)題值得(de)企業重新思考。

設備安全：如(rú)何通過不同的技術(shù)手段，發現和評估在新場景下的設備存在的安全隐患和風(fēng)險；

控制安全：如(rú)何在保證業務安全連續性的前提下，發現問(wèn)題并采取有效的防護手段；

網絡安全：在多種場景進行互聯互通後，各自(zì)場景使用的網絡協議(yì)、交互方式，和對業務安全指标的要求均不相(xiàng)同。此情況下如(rú)何做好網絡安全防護工(gōng)作(zuò)；

應用安全：在工(gōng)業互聯網下催生(shēng)的新型業務應用場景下，如(rú)何對工(gōng)業互聯網平台和工(gōng)業應用進行有效的安全監測與防護；

數據安全：工(gōng)業互聯網數據涉及數據采集、傳輸、存儲、處理(lǐ)等各個環節，數據流動範圍大(dà)，如(rú)何對不同環節、不同類型、不同安全級别的數據做好有效的安全防護；

安全監測：采用何種技術(shù)手段，構建多種場景下的威脅模型和安全基線，同時實現自(zì)我叠代的能力，從(cóng)而監測更多的安全問(wèn)題；

安全分(fēn)析：目前困擾安全分(fēn)析人(rén)員(yuán)的主要問(wèn)題是上報的安全事(shì)件(jiàn)或告警不能合并歸一，大(dà)量有價值的信息被淹沒在其中，又缺乏有效的工(gōng)具和方法進行根因分(fēn)析。

管理(lǐ)方面

近些年(nián)，******相(xiàng)繼發布了“等保2.0”，“工(gōng)業互聯網企業網絡安全分(fēn)類分(fēn)級管理(lǐ)指南(nán)（試行）”等相(xiàng)關工(gōng)業信息安全标準規範，目的在于不斷增強面對新型工(gōng)業互聯網場景下的安全管理(lǐ)與防護手段。企業需要重新審視當前的安全管理(lǐ)制度與标準是否滿足當前業務場景的安全管理(lǐ)需求。

安全管理(lǐ)制度管理(lǐ)方面：在新的标準、指南(nán)等相(xiàng)關政策下，原有安全管理(lǐ)制度中的總體(tǐ)目标、安全策略、組織管理(lǐ)、合規管理(lǐ)、内控管理(lǐ)、風(fēng)險管理(lǐ)、流程管理(lǐ)、人(rén)才培養、考核管理(lǐ)等都(dōu)需要相(xiàng)應的調整。因此，當前主要問(wèn)題是如(rú)何将外部要求與自(zì)身(shēn)情況結合并調整，以适應新型業務場景下的安全管理(lǐ)需求。

安全運營管理(lǐ)方面：安全運營是以安全技術(shù)爲驅動，幫助用戶實現風(fēng)險識别、分(fēn)析和評估，同時将安全管理(lǐ)融入其中，實現閉環管理(lǐ)機(jī)制。當前主要問(wèn)題是沒有将技術(shù)與管理(lǐ)進行充分(fēn)融合，沒有找到利用技術(shù)手段推動安全管理(lǐ)不斷叠代更新的方法。

工(gōng)業互聯網安全保障體(tǐ)系框架

在大(dà)量的工(gōng)業互聯網安全體(tǐ)系建設實踐過程中，安恒信息總結了一種便于理(lǐ)解、可(kě)操作(zuò)、可(kě)推廣性較強的網絡安全綜合管理(lǐ)與服務保障體(tǐ)系——“P-PPT-SA“體(tǐ)系。該體(tǐ)系采用”1+2+3“的結構化思路(lù)爲用戶提供安全運營管理(lǐ)與服務，即：

堅持“1個策略“先行：堅持以******網絡安全法律法規、标準規範、指南(nán)等策略（Policy）爲依據，結合用戶自(zì)身(shēn)客觀情況，制定安全管理(lǐ)制度及相(xiàng)關安全策略的頂層設計(jì)。

提供“2個專業“賦能：提供專業的安全服務（Service），通過安全培訓、安全咨詢、體(tǐ)系建設、安全保險，提升用戶網絡安全意識，幫助用戶建立縱深防護能力、風(fēng)險管控能力與持續優化能力；提供實戰化的安全活動（Activity），幫助用戶在日(rì)常安全運營、對抗演練等活動中增加實戰經驗，提升實戰防護能力。

确保“3大(dà)要素“支撐：确保以人(rén)員(yuán)（People）、流程（Process）和技術(shù)（Technology）三大(dà)要素爲支撐，依托工(gōng)業互聯網安全态勢感知平台的安全運營服務能力，爲不同領域的專業化團隊提供可(kě)落地、可(kě)執行、可(kě)閉環的安全管理(lǐ)流程，通過平台安全監測、研判分(fēn)析、通報預警、安全評估、趨勢分(fēn)析、自(zì)動處置、态勢感知、應急指揮等技術(shù)工(gōng)具，爲用戶提供持續安全運營能力。

“P-PPT-SA”體(tǐ)系落地實踐

圍繞“P-PPT-SA”工(gōng)業互聯網安全保障體(tǐ)系統，打造工(gōng)業互聯網安全态勢感知平台（以下簡稱平台），本着開放(fàng)、智慧、敏捷和賦能四大(dà)特點，幫助用戶實現技術(shù)和管理(lǐ)的全方位融合。

開放(fàng)：實現開放(fàng)且豐富的安全數據接入能力，降低管理(lǐ)成本。工(gōng)業互聯網應用場景複雜，需滿足信息網、工(gōng)控網、物聯網和大(dà)數據中心等多場景的安全數據采集。平台支持200多家供應商和3000多種設備接入，支持設備資産集中管理(lǐ)，同時提供豐富的标準接口和私有接口定制開發能力，以滿足不同環境下的數據接入需求。

智慧：實現智能、安全、可(kě)靠的中台服務能力，提高安全運營效率。平台支持數據采集、治理(lǐ)、分(fēn)析、模型自(zì)學習的大(dà)數據分(fēn)析與處理(lǐ)服務，爲用戶提供安全監測、安全分(fēn)析、安全評估、趨勢分(fēn)析、态勢感知的數據服務能力；支持安全閉環流程管理(lǐ)服務，爲用戶提供工(gōng)單管理(lǐ)、通報預警、應急指揮等業務閉環處置流程管理(lǐ)服務；支持資産集中管理(lǐ)、安全設備集中管控服務，爲用戶提供資産生(shēng)命周期管理(lǐ)，安全設備策略集中自(zì)動化處置能力服務化。

敏捷：實現安全應用的敏捷部署能力，讓安全投入更合理(lǐ)，降低建設成本。平台提供三大(dà)類型安全運營保障體(tǐ)系技術(shù)工(gōng)具集，可(kě)根據用戶需求進行靈活部署。資産管理(lǐ)工(gōng)具集：實現企業對人(rén)、組織、設備的安全管理(lǐ)；安全監測工(gōng)具集、研判分(fēn)析工(gōng)具集、安全檢測評估工(gōng)具集、趨勢預測工(gōng)具集：實現對企業安全的實時監測、分(fēn)析、評估和預測；閉環管理(lǐ)工(gōng)具集：實現持續運營、持續風(fēng)險管控的安全管理(lǐ)機(jī)制。通過以上3大(dà)類型工(gōng)具集，實現企業對“人(rén)、流程和技術(shù)“全方位安全運營支撐能力。

賦能：實現“一站(zhàn)式“工(gōng)業互聯網安全服務能力，安全意識、防護能力、對抗水平全面提升。平台提供“一站(zhàn)式”工(gōng)業互聯網安全門(mén)戶，爲用戶提供線上、線下工(gōng)業互聯網安全培訓、風(fēng)險評估、安全整改、安全咨詢、體(tǐ)系建設安全保險等服務，持續加強安全防護能力；提供如(rú)重大(dà)安保、護VV等安全活動的支撐，提升實戰化能力，爲企業持續賦能。

“P-PPT-SA”體(tǐ)系實施路(lù)徑

“P-PPT-SA”工(gōng)業互聯網安全保障體(tǐ)系實施路(lù)徑，以統一規劃、分(fēn)步建設爲原則，打造“路(lù)徑清晰、有序規劃”的“大(dà)小雙循環”工(gōng)業互聯網安全保障體(tǐ)系。通過“五步法”來(lái)建立完整的工(gōng)業互聯網安全保障體(tǐ)系。

策略先行，統一思想

以******網絡安全法津法規、行業網絡安全标準和建設指南(nán)等外部法規爲指導思想，以及用戶所在行業相(xiàng)關安全規範爲依據，結合用戶實際情況，建立完善的企業安全标準，形成諸如(rú)“内部法規、合規管理(lǐ)、内控管理(lǐ)、風(fēng)險管理(lǐ)、流程管理(lǐ)和考核管理(lǐ)”等切實可(kě)行的企業網絡安全管理(lǐ)規範制度，是後續安全規劃執行與落地的基礎條件(jiàn)。

安全體(tǐ)檢，風(fēng)險評估

安全體(tǐ)檢是全面了解企業網絡安全現狀，開展風(fēng)險評估的更佳實踐方法。通過組織專業團隊全面挖掘對企業網絡安全問(wèn)題和風(fēng)險隐患，通過“風(fēng)險識别、風(fēng)險分(fēn)析和風(fēng)險評估”三個階段，梳理(lǐ)形成詳細的網絡安全問(wèn)題或需求清單，作(zuò)爲下一步進行網絡安全保障體(tǐ)系規劃設計(jì)和實施路(lù)線圖制定的依據。

整體(tǐ)規劃，縱深防禦

在滿足企業建立的标準規範的基礎上，根據前期對企業開展風(fēng)險評估撐握的實際情況，以及明确企業安全保障目标的前提下，從(cóng)“設備安全、控制安全、網絡安全、應用安全和數據安全”五大(dà)角度，爲企業建立縱深防禦體(tǐ)系，制定整體(tǐ)規劃的實施路(lù)線圖，确保在各場景下的安全防護能力。

監測預警，閉環管理(lǐ)

以企業安全管理(lǐ)制度及相(xiàng)關安全防護規範等文件(jiàn)要求爲依據，通過工(gōng)業互聯網安全态勢感知平台爲企業實現“資産管理(lǐ)、安全監測、研判分(fēn)析、檢測評估、通報預警、工(gōng)單處置、态勢感知”等日(rì)常安全運營風(fēng)險管控手段。

通過持續監測，發現網絡中存在的安全問(wèn)題或異常現象，利用研判分(fēn)析，發現存在的問(wèn)題根因，适時調整安全策略，降低風(fēng)險發生(shēng)概率，形成持續監測、持續改進的“小循環”安全監測與閉環管理(lǐ)能力。

常态安檢，持續運營

監測預警，閉環管理(lǐ)的目的是從(cóng)技術(shù)側達到持續提升安全防護能力的目的。在運營實踐過程中，通過組織安全服務機(jī)構定期進行安全檢查、風(fēng)險評估或安全咨詢、對抗演練等活動，發現在安全運營過程中是否存在安全管理(lǐ)和安全技術(shù)漏洞，從(cóng)而發啓新的一輪“大(dà)循環”來(lái)達到持續運營的目的。

結語

“P-PPT-SA”工(gōng)業互聯網安全保障體(tǐ)系以******網絡安全法律法規、安全标準規範、指南(nán)等“策略”爲依據，以“人(rén)員(yuán)、流程、技術(shù)”三大(dà)要素爲支撐，以專業的“安全服務”和實戰化的“安全活動“爲驅動，通過工(gōng)業互聯網安全态勢感知平台構建開放(fàng)、智慧、敏捷和賦能爲特色的工(gōng)業互聯網企業網絡安全保障體(tǐ)系。安恒信息已爲工(gōng)業互聯網安全監管部門(mén)用戶的工(gōng)業互聯網企業監管，以及能源、軌道交通、煙草等多個行業的企業用戶安全運營提供優質的安全運營和服務，爲數字化工(gōng)業互聯網安全保駕護航。