裝備制造行業(yè)一體化安全運(yùn)營(yíng)建設(shè)案例——構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系
1.1.1 方案概述
本方案通過建設(shè)一套自研可控可擴(kuò)展的安全運(yùn)營(yíng)平臺(tái),實(shí)現(xiàn)在線化全生命周期的安全管理,助力用戶全面安全能力的價(jià)值交付。結(jié)合方案案例用戶前期安全設(shè)備及安全系統(tǒng)建設(shè)成果,以“安全三同步”原則幫助用戶逐步補(bǔ)齊基礎(chǔ)安全工具能力的不足、完善安全系統(tǒng)交融互通,打破信息系統(tǒng)及安全設(shè)備的數(shù)據(jù)屏障,匯總?cè)姘踩珨?shù)據(jù),將安全運(yùn)營(yíng)能力覆蓋OT、IT存量操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)及控制設(shè)備等,同時(shí)支持未來(lái)增量系統(tǒng)的全面運(yùn)營(yíng)。構(gòu)建四大類信息安全運(yùn)營(yíng)工作,實(shí)現(xiàn)漏洞、基線、事件及風(fēng)險(xiǎn)業(yè)務(wù)的運(yùn)營(yíng)管理閉環(huán)。
1.方案背景
裝備制造企業(yè)發(fā)展普遍具有分散性及階躍性,依據(jù)業(yè)務(wù)經(jīng)營(yíng)的市場(chǎng)需求及業(yè)務(wù)戰(zhàn)略的規(guī)劃方向,企業(yè)會(huì)分時(shí)期在不同地理區(qū)域獨(dú)立建設(shè)生產(chǎn)不同產(chǎn)品類別的生產(chǎn)園區(qū),企業(yè)充分考慮原材料、運(yùn)輸能力、技術(shù)人才的平衡,用以服務(wù)不同下游行業(yè)的業(yè)務(wù)需求。不同園區(qū)的信息化建設(shè)工作普遍獨(dú)立進(jìn)行,同時(shí)方案建設(shè)應(yīng)用的技術(shù)體系也存在一定區(qū)別,從而形成各具特色的信息化網(wǎng)絡(luò)架構(gòu)與IT、OT技術(shù)環(huán)境。伴隨著裝備制造企業(yè)下屬生產(chǎn)園區(qū)數(shù)量的增多,企業(yè)業(yè)務(wù)數(shù)字化運(yùn)營(yíng)也遇到了前所未有的難題,“數(shù)據(jù)分散、架構(gòu)差異、資源浪費(fèi)、人低效下、決策困難”等用戶痛點(diǎn)不僅僅存在于業(yè)務(wù)層面,也同樣阻礙在企業(yè)信息安全層面層面。裝備制造企業(yè)通過工業(yè)互聯(lián)網(wǎng)平臺(tái)、數(shù)據(jù)中臺(tái)、技術(shù)中臺(tái)統(tǒng)一構(gòu)建一套服務(wù)于生產(chǎn)的業(yè)務(wù)運(yùn)營(yíng)體系,一定程度上解決了上述難題。企業(yè)應(yīng)吸取業(yè)務(wù)運(yùn)營(yíng)體系成熟經(jīng)驗(yàn),在信息安全方面構(gòu)建一套OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,助力裝備制造企業(yè)信息業(yè)務(wù)與信息安全能力同步提升。
本方案用戶為應(yīng)對(duì)不同時(shí)期安全風(fēng)險(xiǎn)及迫切程度不同的安全防護(hù)需求,遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)營(yíng)、適度安全”的原則,已分批完成了包含IT防火墻、OT防火墻、IT態(tài)勢(shì)感知、漏洞掃描系統(tǒng)、終端準(zhǔn)入、Web應(yīng)用防火墻等安全系統(tǒng)的建設(shè)工作,但對(duì)于OT側(cè)態(tài)勢(shì)感知能力、工業(yè)主機(jī)安全,IT側(cè)服務(wù)器主機(jī)安全等基礎(chǔ)安全設(shè)備仍存在建設(shè)空白,亟需補(bǔ)齊對(duì)應(yīng)安全防護(hù)能力;用戶構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力局限于公有云下信息系統(tǒng)流量分析,對(duì)于公有云上業(yè)務(wù)流量的安全事件無(wú)法一體化分析,存在業(yè)務(wù)流量分析不完整的風(fēng)險(xiǎn),亟需實(shí)現(xiàn)對(duì)公有云流量也能做到全面的安全態(tài)勢(shì)分析能力;用戶當(dāng)前安全能力建設(shè)被動(dòng),在多次攻防演練活動(dòng)中被動(dòng)防御,需要補(bǔ)充必要的安全誘捕反制能力助力安全運(yùn)營(yíng)的高效聯(lián)動(dòng);用戶各獨(dú)立安全系統(tǒng)目前數(shù)據(jù)割裂情況嚴(yán)重,安全防護(hù)能力沒有形成合力,不能匯聚海量安全數(shù)據(jù)挖掘其真正價(jià)值,針對(duì)安全整改工作流程無(wú)法數(shù)字化管控,迫切需要建設(shè)一套安全運(yùn)營(yíng)平臺(tái),構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,實(shí)現(xiàn)安全分類分級(jí)運(yùn)營(yíng),建立自動(dòng)化安全管理流程,全面提升安全處置能力。
2.方案簡(jiǎn)介
公司結(jié)合自身工業(yè)Know-How的積累,真正理解工業(yè)企業(yè)安全需求,整合最優(yōu)安全能力,全面提高工業(yè)用戶安全防護(hù)和管理水平,進(jìn)一步優(yōu)化安全資源利用率,發(fā)揮安全資源應(yīng)用價(jià)值,降低用戶安全投入總成本,推動(dòng)構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系建設(shè)進(jìn)程。本方案建設(shè)貫穿用戶“工具層”、“系統(tǒng)層”、“平臺(tái)層”、“運(yùn)營(yíng)層”以及“能力層”全面安全能力的融合管理。主要內(nèi)容如下:
? 工具層:利舊用戶已建設(shè)的“IT防火墻、OT防火墻、IT態(tài)勢(shì)感知、WEB應(yīng)用防護(hù)、漏洞掃描”等安全技術(shù)成果,為用戶補(bǔ)齊包括“IT服務(wù)器安全、OT態(tài)勢(shì)感知、OT主機(jī)安全、蜜罐”等安全技術(shù)能力短板;;
? 平臺(tái)層:構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái),包括用于安全大數(shù)據(jù)分析的安全中臺(tái)以及用于支撐安全運(yùn)營(yíng)管理的安全前臺(tái),完成與安全系統(tǒng)及工具的解耦,模塊化接入各系統(tǒng)、各設(shè)備安全運(yùn)營(yíng)所需數(shù)據(jù);
? 運(yùn)營(yíng)層:建設(shè)包含漏洞管理、基線管理、事件管理、風(fēng)險(xiǎn)管理在內(nèi)的安全運(yùn)營(yíng)管理能力,同時(shí)打通OA、飛書、等集團(tuán)信息系統(tǒng)流程,實(shí)現(xiàn)安全系統(tǒng)與業(yè)務(wù)系統(tǒng)全面融合;
? 能力層:完成系統(tǒng)化縱深安全防御與數(shù)字化高效安全運(yùn)營(yíng)的融合,由被動(dòng)防御應(yīng)對(duì)向主動(dòng)運(yùn)營(yíng)反制轉(zhuǎn)變,全面提升企業(yè)安全能力。
3.方案目標(biāo)
方案建設(shè)總體目標(biāo)包括完善基礎(chǔ)安全防護(hù)能力、覆蓋集團(tuán)全面業(yè)務(wù)資產(chǎn)、實(shí)現(xiàn)安全分類分級(jí)運(yùn)營(yíng)、建立自動(dòng)化安全工單管理流程、全面提升安全處置效率等內(nèi)容,拆解實(shí)現(xiàn)運(yùn)營(yíng)管理效率提升目標(biāo)如下:
? 漏洞管理目標(biāo):實(shí)現(xiàn)集團(tuán)OT、IT高危漏洞收集、通知、整改、完成、復(fù)檢全流程管理,漏洞整改閉環(huán)率100%,緊急漏洞48小時(shí)內(nèi)完成響應(yīng)與整改;
? 基線管理目標(biāo):實(shí)現(xiàn)集團(tuán)OT、IT相關(guān)系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、設(shè)備的安全配置基線檢查結(jié)果收集、通知整改、整改完成、復(fù)檢管理,基線覆蓋率達(dá)到95%;
? 事件管理目標(biāo):實(shí)現(xiàn)集團(tuán)OT、IT信息安全攻擊事件工單處罰、通知整改、整改完成、工單關(guān)閉管理,事件響應(yīng)時(shí)間不超過8小時(shí);
? 風(fēng)險(xiǎn)管理目標(biāo):實(shí)現(xiàn)集團(tuán)OT、IT日常信息安全風(fēng)險(xiǎn)的發(fā)現(xiàn)記錄、跟蹤處置過程,風(fēng)險(xiǎn)覆蓋率100%跟蹤。
1.1.2 方案實(shí)施概況
本方案建設(shè)實(shí)施主要包括一套一體化安全運(yùn)營(yíng)平臺(tái),以其為核心進(jìn)行工具建設(shè)、系統(tǒng)建設(shè)、運(yùn)營(yíng)建設(shè),打破信息設(shè)備及安全設(shè)備的數(shù)據(jù)屏障,匯總?cè)姘踩珨?shù)據(jù),實(shí)現(xiàn)OT側(cè)與IT側(cè)、云上與云下全面融合的安全運(yùn)營(yíng)管理。
1.方案總體架構(gòu)和主要內(nèi)容
(1)頂層設(shè)計(jì)架構(gòu)
以構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系的目標(biāo)為指導(dǎo),頂層設(shè)計(jì)架構(gòu)涵蓋設(shè)備層、工具層、平臺(tái)層、運(yùn)營(yíng)層等多個(gè)業(yè)務(wù)層級(jí),其中平臺(tái)層根據(jù)靈活性、松耦合的實(shí)際需求,拆解為平臺(tái)中臺(tái)與平臺(tái)前臺(tái)兩部分,從而起到安全運(yùn)營(yíng)體系的承上啟下作用,如圖1-1所示。
圖1-1 一體化安全運(yùn)營(yíng)總體功能架構(gòu)
設(shè)備層包含OT、IT信息設(shè)備與OT、IT安全防護(hù)設(shè)備兩大類,作為基礎(chǔ)設(shè)施建設(shè),既起到最直接的業(yè)務(wù)運(yùn)行及安全防護(hù)支撐作用,又向上提供安全及業(yè)務(wù)分析所需海量數(shù)據(jù);工具層利舊用戶已建設(shè)的OT、IT系統(tǒng)脆弱性管理能力,同時(shí)建設(shè)服務(wù)器主機(jī)防護(hù)能力,實(shí)現(xiàn)主機(jī)及應(yīng)用層漏洞及基線工具建設(shè);平臺(tái)中臺(tái)層構(gòu)建安全大數(shù)據(jù)分析系統(tǒng),對(duì)下連接匯聚OT、IT設(shè)備安全數(shù)據(jù)及安全工具系統(tǒng)日志數(shù)據(jù),對(duì)上支撐前臺(tái)系統(tǒng)數(shù)據(jù)高價(jià)值應(yīng)用調(diào)度;平臺(tái)前臺(tái)層構(gòu)建涵蓋漏洞管理、基線管理、事件管理、風(fēng)險(xiǎn)管理在內(nèi)的運(yùn)營(yíng)交付能力,建立支撐全面安全運(yùn)營(yíng)的系統(tǒng)功能組件,對(duì)接集團(tuán)三方業(yè)務(wù)系統(tǒng);安全運(yùn)營(yíng)層依托上述業(yè)務(wù)層級(jí)能力實(shí)現(xiàn)分類分級(jí)的自動(dòng)化安全運(yùn)營(yíng),支撐風(fēng)險(xiǎn)及時(shí)應(yīng)對(duì),全面提高安全運(yùn)營(yíng)效率。
(2)公有云上與云下安全態(tài)勢(shì)統(tǒng)一管理
為構(gòu)建全面覆蓋用戶業(yè)務(wù)的安全風(fēng)險(xiǎn)識(shí)別能力,解決“信息安全木桶效應(yīng)”的短板問題,充分考慮集團(tuán)當(dāng)前多公有云業(yè)務(wù)賬號(hào)各成體系、云安全產(chǎn)品與云下安全體系適配困難、自動(dòng)處理能力欠缺、生產(chǎn)特征環(huán)境差異大”等業(yè)務(wù)現(xiàn)狀,在不改變用戶現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)的基礎(chǔ)上,實(shí)現(xiàn)用戶多個(gè)公有云上業(yè)務(wù)系統(tǒng)與云下業(yè)務(wù)系統(tǒng)安全管理的全面融合,構(gòu)建風(fēng)險(xiǎn)感知能力,實(shí)現(xiàn)安全感知能力全域無(wú)死角,并將安全數(shù)據(jù)匯總至安全運(yùn)營(yíng)平臺(tái)安全大數(shù)據(jù)分析系統(tǒng)模塊,如圖1-2所示。
圖1-2 多公有云與云下安全態(tài)勢(shì)統(tǒng)一管理架構(gòu)
安全運(yùn)營(yíng)平臺(tái)構(gòu)建安全大數(shù)據(jù)分析系統(tǒng),通過豐富的多源采集接口接入來(lái)自多公有云賬號(hào)的安全數(shù)據(jù)以及云下OT、IT態(tài)勢(shì)感知安全數(shù)據(jù),并依托安全模型進(jìn)行安全數(shù)據(jù)的價(jià)值提升與智能關(guān)聯(lián),將云上與云下、OT與IT鏈接為一體,見微知著全面洞悉用戶安全風(fēng)險(xiǎn);云下部分利舊用戶已建設(shè)的IT態(tài)勢(shì)感知系統(tǒng),同時(shí)建設(shè)針對(duì)于工業(yè)生產(chǎn)的OT態(tài)勢(shì)感知能力,通過數(shù)據(jù)接口與安全運(yùn)營(yíng)平臺(tái)進(jìn)行數(shù)據(jù)交互,實(shí)現(xiàn)動(dòng)態(tài)閉環(huán);云上部分依托公有云原生安全能力,通過云廠商支撐網(wǎng)絡(luò)及數(shù)據(jù)接口平臺(tái)研發(fā)打通各賬號(hào)信息安全壁壘,實(shí)現(xiàn)與安全運(yùn)營(yíng)平臺(tái)的數(shù)據(jù)交互,從而實(shí)現(xiàn)云上云下的一體化安全分析。
2.網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)
(1)基礎(chǔ)網(wǎng)絡(luò)安全互聯(lián)架構(gòu)
公司致力于用戶數(shù)據(jù)及信息內(nèi)容的保護(hù),嚴(yán)格遵循《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)要求,為保障用戶信息安全,針對(duì)網(wǎng)絡(luò)、平臺(tái)及安全互聯(lián)架構(gòu)進(jìn)行脫敏抽象處理,用戶網(wǎng)絡(luò)安全架構(gòu)僅做示意展示,如圖1-3所示。
圖1-3 基礎(chǔ)網(wǎng)絡(luò)安全互聯(lián)架構(gòu)示意圖
用戶在全國(guó)范圍建設(shè)涉及包括混凝土機(jī)械、挖掘機(jī)械、起重機(jī)械、筑路機(jī)械、樁工機(jī)械、風(fēng)電設(shè)備、港口機(jī)械、石油裝備、煤炭裝備、裝配式建筑PC機(jī)械等全系列產(chǎn)品的生產(chǎn)園區(qū),并建設(shè)覆蓋產(chǎn)品研發(fā)、設(shè)計(jì)、生產(chǎn)、銷售、售后活動(dòng)的業(yè)務(wù)系統(tǒng)。用戶利用運(yùn)營(yíng)商專線建設(shè)骨干廣域環(huán)網(wǎng)用于構(gòu)建集團(tuán)業(yè)務(wù)網(wǎng)絡(luò);各生產(chǎn)園區(qū)根據(jù)自身業(yè)務(wù)需要獨(dú)立構(gòu)建園區(qū)網(wǎng)絡(luò),并根據(jù)業(yè)務(wù)特點(diǎn)為工業(yè)生產(chǎn)業(yè)務(wù)獨(dú)立構(gòu)建OT生產(chǎn)網(wǎng)絡(luò)保證網(wǎng)絡(luò)的分區(qū)分域隔離管理;用戶公有云上存在大量業(yè)務(wù)系統(tǒng),為保障業(yè)務(wù)的安全穩(wěn)定性,集團(tuán)與公有云運(yùn)營(yíng)商通過專線進(jìn)行安全的互聯(lián)互通。
本方案在用戶集團(tuán)安全管理區(qū)域部署一體化安全運(yùn)營(yíng)平臺(tái)、攻擊誘捕反制蜜罐系統(tǒng)、服務(wù)器主機(jī)安全防護(hù)系統(tǒng)、OT態(tài)勢(shì)感知系統(tǒng)、OT工控主機(jī)安全系統(tǒng),同時(shí)利舊用戶原有IT防火墻、OT防火墻、IT態(tài)勢(shì)感知、漏洞掃描、云原生安全等能力,共同構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,各園區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)覆蓋OT生產(chǎn)環(huán)境、IT辦公環(huán)境的邊界防護(hù)能力、計(jì)算環(huán)境防護(hù)能力,通過態(tài)勢(shì)感知探針實(shí)時(shí)洞悉網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并在部分園區(qū)嘗試性部署攻擊誘捕反制系統(tǒng)用于變被動(dòng)防御為主動(dòng)反制。安全運(yùn)營(yíng)平臺(tái)匯聚包含各園區(qū)OT生產(chǎn)區(qū)域、IT辦公區(qū)域、集團(tuán)辦公區(qū)域、研發(fā)測(cè)試區(qū)域、公有云業(yè)務(wù)區(qū)域在內(nèi)的安全信息,形成海量的安全分析數(shù)據(jù)源,支撐OT側(cè)與IT側(cè)、云上與云下全面融合的安全運(yùn)營(yíng)管理。
(2)誘捕反制安全能力架構(gòu)
本方案選取具有代表性的生產(chǎn)園區(qū)、集團(tuán)部分業(yè)務(wù)網(wǎng)段、公有云部分業(yè)務(wù)網(wǎng)段作為攻擊誘捕反制安全能力建設(shè)試點(diǎn),希望實(shí)現(xiàn)將系統(tǒng)化縱深安全防御與數(shù)字化高效安全運(yùn)營(yíng)相融合,由被動(dòng)防御應(yīng)對(duì)向主動(dòng)運(yùn)營(yíng)反制轉(zhuǎn)變,全面提升企業(yè)安全能力。架構(gòu)示意如圖1-4所示。
圖1-4 誘捕反制安全能力架構(gòu)示意圖
在集團(tuán)安全管理區(qū)域部署誘捕反制系統(tǒng)模擬出多套仿真沙箱,實(shí)現(xiàn)對(duì)門戶網(wǎng)站、協(xié)同辦公系統(tǒng)、VPN系統(tǒng)等面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)進(jìn)行模擬,將欺騙防御資產(chǎn)融入到用戶集團(tuán)的真實(shí)資產(chǎn)中,吸引攻擊者的注意力,保護(hù)真實(shí)資產(chǎn);在部分重要園區(qū)部署中繼節(jié)點(diǎn),在公有云環(huán)境中部署偽裝代理,模擬和監(jiān)聽非業(yè)務(wù)端口,實(shí)現(xiàn)端口混淆,利用網(wǎng)絡(luò)中空閑IP與真實(shí)流量構(gòu)建具有迷惑性的資產(chǎn)暴露,實(shí)現(xiàn)分布式蜜網(wǎng)感知,將內(nèi)網(wǎng)橫向移動(dòng)、僵木蠕毒行為誘導(dǎo)至沙箱;在互聯(lián)網(wǎng)、內(nèi)網(wǎng)等各個(gè)區(qū)域及各個(gè)園區(qū)密布誘餌,從而有助于發(fā)現(xiàn)、延遲或阻斷攻擊者的活動(dòng),達(dá)到增加信息系統(tǒng)安全性的目的。
3.具體應(yīng)用場(chǎng)景和安全應(yīng)用模式
(1)漏洞管理運(yùn)營(yíng)
漏洞管理運(yùn)營(yíng)功能依托安全運(yùn)營(yíng)平臺(tái)對(duì)接用戶OA、SSO、CMDB等三方系統(tǒng)獲得統(tǒng)一的流程資產(chǎn)數(shù)據(jù)輸入及權(quán)限管理,借助方案建設(shè)服務(wù)器主機(jī)防護(hù)及脆弱性掃描管理系統(tǒng)等工具,服務(wù)于包括整改責(zé)任人、安全管理員、事業(yè)部安全專員、事業(yè)部業(yè)務(wù)領(lǐng)導(dǎo)、集團(tuán)領(lǐng)導(dǎo)在內(nèi)的相關(guān)角色,完成貫穿漏洞管理信息獲取、工單生成、漏洞整改、結(jié)果驗(yàn)證、工單關(guān)閉在內(nèi)的全流程閉環(huán)管理。實(shí)現(xiàn)涵蓋OT、IT系統(tǒng)在內(nèi)的高效漏洞管理運(yùn)營(yíng)。應(yīng)用示意圖如圖1-5所示。
圖1-5 漏洞管理運(yùn)營(yíng)應(yīng)用場(chǎng)景示意圖
(2)安全工具自服務(wù)模式
本方案以安全能力自服務(wù)理念,全面提升安全資源效率,各事業(yè)部責(zé)任整改人收到安全整改流程督辦信息后,根據(jù)安全運(yùn)營(yíng)平臺(tái)知識(shí)庫(kù)輔助完成安全整改工作,其后通過安全運(yùn)營(yíng)平臺(tái)可實(shí)現(xiàn)針對(duì)安全問題復(fù)測(cè)提交,不借助安全運(yùn)維人員,以自服務(wù)的形式進(jìn)行安全工具使用申請(qǐng),平臺(tái)通過優(yōu)先級(jí)業(yè)務(wù)邏輯選擇,依照相關(guān)順序完成復(fù)測(cè)檢驗(yàn),進(jìn)一步優(yōu)化安全資源利用率,發(fā)揮安全資源應(yīng)用價(jià)值。應(yīng)用示意圖如圖1-6所示。
圖1-6 安全工具自服務(wù)應(yīng)用場(chǎng)景示意圖
(3)安全信息統(tǒng)一追溯管理
一體化安全運(yùn)營(yíng)管理平臺(tái)匯聚安全數(shù)據(jù)涉及多系統(tǒng)、多區(qū)域、多層級(jí)、多主體,在安全信息的傳遞匯聚過程中不可避免的造成數(shù)據(jù)的可用性降低,信息缺失。為提升安全運(yùn)營(yíng)精準(zhǔn)性,安全運(yùn)營(yíng)平臺(tái)多維度構(gòu)建信息來(lái)源追溯功能,通過包含設(shè)備IP、時(shí)間印記、業(yè)務(wù)ID等信息在內(nèi)的數(shù)據(jù)來(lái)源識(shí)別能力,幫助安全分析層層下鉆。應(yīng)用示意圖如圖1-7所示。
圖1-7 安全信息統(tǒng)一追溯管理應(yīng)用場(chǎng)景示意圖
4. 安全及可靠性
(1)完善的基礎(chǔ)防護(hù)能力
本方案為構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,對(duì)用戶網(wǎng)絡(luò)、業(yè)務(wù)、安全現(xiàn)狀進(jìn)行充分調(diào)研分析,幫助用戶形成涵蓋“網(wǎng)絡(luò)、邊界、主機(jī)、設(shè)備、應(yīng)用”的基礎(chǔ)防護(hù)能力及風(fēng)險(xiǎn)識(shí)別能力。網(wǎng)絡(luò)方面通過OT、IT態(tài)勢(shì)感知系統(tǒng)充分識(shí)別風(fēng)險(xiǎn)流量,邊界方面通過OT、IT防火墻進(jìn)行有效的訪問控制管理,主機(jī)方面通過IT服務(wù)器主機(jī)防護(hù)系統(tǒng)及OT工控主機(jī)防護(hù)系統(tǒng)提供差異化的計(jì)算環(huán)境保護(hù),設(shè)備及應(yīng)用方面通過脆弱性管理系統(tǒng)保障OT、IT設(shè)備及系統(tǒng)漏洞可知、可管、可控,并通過安全運(yùn)營(yíng)平臺(tái)構(gòu)建覆蓋用戶集團(tuán)整體的安全運(yùn)營(yíng)管理能力。
(2)可靠的安全運(yùn)營(yíng)能力
方案通過安全運(yùn)營(yíng)平臺(tái)打通用戶安全流程協(xié)同管理,借助OA、BPM流程引擎,將安全與業(yè)務(wù)緊密融合;構(gòu)建豐富的安全運(yùn)營(yíng)指標(biāo)展示與考核功能,以數(shù)字化技術(shù)手段將安全數(shù)據(jù)價(jià)值全面提升展示;建立全自動(dòng)工單閉環(huán)管理功能,保障安全運(yùn)營(yíng)督辦的執(zhí)行落地,多狀態(tài)、多分支、多角色共同參與,保障業(yè)務(wù)安全有效平穩(wěn)運(yùn)行。
5. 其他亮點(diǎn)
(1)龍頭企業(yè)示范效應(yīng)
本案例用戶作為我國(guó)工程機(jī)械裝備行業(yè)龍頭企業(yè),其安全防護(hù)能力及安全運(yùn)營(yíng)能力建設(shè)成果對(duì)行業(yè)具有高度示范作用;同時(shí),用戶上下游產(chǎn)業(yè)鏈機(jī)構(gòu)豐富,以點(diǎn)及面,行業(yè)影響效果顯著。方案用戶充分落實(shí)企業(yè)網(wǎng)絡(luò)安全主體責(zé)任,為產(chǎn)業(yè)行業(yè)先進(jìn)引領(lǐng),完成了高質(zhì)量的試點(diǎn)示范。
(2)重點(diǎn)活動(dòng)成效顯著
用戶作為大型工業(yè)生產(chǎn)企業(yè)存在資產(chǎn)暴露面大、OT生產(chǎn)環(huán)境復(fù)雜、安全運(yùn)營(yíng)應(yīng)急響應(yīng)難度大等問題,在歷年各級(jí)主管單位重點(diǎn)活動(dòng)中演練成績(jī)不佳。用戶依托本方案安全運(yùn)營(yíng)體系建設(shè),形成了OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,于2022年度在其所在省份網(wǎng)絡(luò)攻防演習(xí)獲得第二名的優(yōu)異成績(jī)。
1.1.3 下一步實(shí)施計(jì)劃
1. 運(yùn)營(yíng)平臺(tái)能力提升
遵循安全能力“同步規(guī)劃、同步建設(shè)、同步使用”的原則,本期方案功能規(guī)劃預(yù)留了充分的能力提升空間。下一步計(jì)劃將安全運(yùn)營(yíng)平臺(tái)進(jìn)行持續(xù)能力提升,當(dāng)前安全處置仍需人工審核,在進(jìn)一步積累安全場(chǎng)景、安全處置劇本、安全響應(yīng)標(biāo)準(zhǔn)動(dòng)作的幫助下,逐步完善運(yùn)營(yíng)平臺(tái)SOAR的能力,充分結(jié)合業(yè)務(wù)分類分級(jí)管理運(yùn)營(yíng),將可控低影響的安全事件,逐步依托安全劇本自動(dòng)化處置,進(jìn)一步提升安全處置效率,將安全運(yùn)營(yíng)人力進(jìn)一步釋放。
2. 保護(hù)范圍持續(xù)完善
根據(jù)用戶業(yè)務(wù)的不斷發(fā)展,以及業(yè)務(wù)系統(tǒng)應(yīng)用技術(shù)的不斷演進(jìn),用戶容器部署的業(yè)務(wù)系統(tǒng)日漸增多,業(yè)務(wù)功能微服務(wù)化趨勢(shì)明顯。下一步計(jì)劃在安全功能持續(xù)完善方面幫助用戶將容器內(nèi)的風(fēng)險(xiǎn)識(shí)別、安全保護(hù)、安全檢測(cè)、安全響應(yīng)融入整體安全運(yùn)營(yíng)平臺(tái)體系,保障安全防護(hù)與業(yè)務(wù)系統(tǒng)同步發(fā)展、敏捷支撐。
3. 解決方案行業(yè)推廣
伴隨著本方案標(biāo)桿案例的持續(xù)運(yùn)營(yíng)完善,業(yè)務(wù)安全處置模型的不斷積累,安全運(yùn)營(yíng)功能的實(shí)用落地,安全指標(biāo)維度的豐富積累。下一步計(jì)劃發(fā)揮龍頭企業(yè)標(biāo)桿案例示范影響效力,在裝備制造行業(yè)及上下游產(chǎn)業(yè)行業(yè)中進(jìn)行構(gòu)建OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系解決方案的持續(xù)推廣,助力工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)不斷發(fā)展。
1.1.4 方案創(chuàng)新點(diǎn)和實(shí)施效果
1. 方案先進(jìn)性及創(chuàng)新點(diǎn)
本方案打破當(dāng)前普遍存在的用戶適應(yīng)安全廠商固定安全運(yùn)營(yíng)產(chǎn)品的現(xiàn)狀,高度重視用戶業(yè)務(wù)需求,以自研可控、代碼級(jí)交付的理念為用戶按需交付安全運(yùn)營(yíng)能力,方案統(tǒng)籌考慮OT生產(chǎn)環(huán)境及IT辦公環(huán)境的安全運(yùn)營(yíng)覆蓋建設(shè),創(chuàng)新性實(shí)踐公有云安全風(fēng)險(xiǎn)與云下傳統(tǒng)安全態(tài)勢(shì)感知的統(tǒng)一運(yùn)營(yíng)管理,方案完成系統(tǒng)化縱深安全防御與數(shù)字化高效安全運(yùn)營(yíng)融合,由被動(dòng)防御應(yīng)對(duì)向主動(dòng)運(yùn)營(yíng)反制轉(zhuǎn)變,全面提升企業(yè)安全能力。部分先進(jìn)創(chuàng)新內(nèi)容如下:
(1)覆蓋全、體量大
本方案覆蓋生產(chǎn)園區(qū)OT、IT系統(tǒng)涉及全國(guó)十余個(gè)省市,涉及工業(yè)生產(chǎn)品類達(dá)數(shù)十種、服務(wù)器主機(jī)安全運(yùn)營(yíng)體量達(dá)萬(wàn)級(jí)、OT工業(yè)主機(jī)安全防護(hù)近千套、OT態(tài)勢(shì)感知探針建設(shè)近百……
(2)品類多、全融合
本方案涉及安全信息來(lái)源廣泛,存在大量IT系統(tǒng)及OT系統(tǒng),包含多個(gè)公有云環(huán)境、集團(tuán)IDC機(jī)房、集團(tuán)研發(fā)測(cè)試區(qū)域、多省事生產(chǎn)辦公區(qū)域……
2. 實(shí)施效果
通過本方案的實(shí)施,為用戶實(shí)現(xiàn)了集團(tuán)-園區(qū)、云上-云下的全面安全運(yùn)營(yíng)及安全防護(hù)能力提升,具體表現(xiàn)在運(yùn)營(yíng)效果、防護(hù)效果以及反制效果三個(gè)方面:
(1)運(yùn)營(yíng)效果
本方案通過一體化安全運(yùn)營(yíng)體系的構(gòu)建,幫助用戶打破安全數(shù)據(jù)交互壁壘,統(tǒng)籌安全能力,從而形成安全防護(hù)合力。建設(shè)以漏洞管理、基線管理、事件管理、風(fēng)險(xiǎn)管理為功能模塊的安全運(yùn)營(yíng)前臺(tái),通過安全運(yùn)營(yíng)中臺(tái)匯聚海量安全數(shù)據(jù),挖掘數(shù)據(jù)真正價(jià)值,全面提高安全處置效率,提升安全崗位人效,賦能集團(tuán)人員安全意識(shí)提升。促使用戶集團(tuán)信息安全處置效率提升87%、安全數(shù)據(jù)可視化利用率達(dá)到90%、安全資產(chǎn)管理率達(dá)到99%。
(2)防護(hù)效果
本方案為支撐能夠建設(shè)OT、IT安全能力全面融合的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,利舊用戶原有IT防火墻、OT防火墻、IT態(tài)勢(shì)感知、漏洞掃描、云原生安全等能力的同時(shí),新增建設(shè)IT服務(wù)器主機(jī)安全防護(hù)系統(tǒng)、OT態(tài)勢(shì)感知系統(tǒng)、OT工控主機(jī)安全系統(tǒng),攻擊誘捕反制蜜罐系統(tǒng)。全面提升用戶涉及“網(wǎng)絡(luò)、邊界、主機(jī)、設(shè)備、應(yīng)用”的基礎(chǔ)防護(hù)能力及風(fēng)險(xiǎn)識(shí)別能力。
(3)反制效果
本方案選取具有代表性的生產(chǎn)園區(qū)、集團(tuán)部分業(yè)務(wù)網(wǎng)段、公有云部分業(yè)務(wù)網(wǎng)段作為攻擊誘捕反制安全能力建設(shè)試點(diǎn),實(shí)現(xiàn)系統(tǒng)化縱深安全防御與數(shù)字化高效安全運(yùn)營(yíng)融合,由被動(dòng)防御應(yīng)對(duì)向主動(dòng)運(yùn)營(yíng)反制轉(zhuǎn)變,全面提升企業(yè)安全能力。2022年度用戶在其所在省份網(wǎng)絡(luò)攻防演習(xí)中,借助誘捕反制得分獲得優(yōu)異成績(jī)。
1.1.5 單位基本信息
樹根互聯(lián)股份有限公司將新一代信息技術(shù)與制造業(yè)深度融合,開發(fā)了以自主可控的工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)為核心的工業(yè)互聯(lián)網(wǎng)平臺(tái)——根云平臺(tái)。公司提供的工業(yè)互聯(lián)網(wǎng)解決方案主要包括智能制造IIoT解決方案、產(chǎn)品智能化IIoT解決方案、產(chǎn)業(yè)鏈IIoT解決方案,賦能工業(yè)企業(yè)的智能生產(chǎn)管理、產(chǎn)品與服務(wù)的創(chuàng)新以及產(chǎn)業(yè)鏈協(xié)同,提供低成本、低門檻、高效率、高可靠的工業(yè)互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型服務(wù)。公司是工信部遴選的第一批國(guó)家級(jí)跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè),并連續(xù)四年入選;2019年根云平臺(tái)成為了公安部信息系統(tǒng)安全等級(jí)保護(hù)(2.0)發(fā)布后首批通過三級(jí)測(cè)評(píng)的工業(yè)互聯(lián)網(wǎng)平臺(tái);2021年,公司收到國(guó)務(wù)院發(fā)展研究中心的致謝信:公司提供的“工程機(jī)械大數(shù)據(jù)——挖掘機(jī)指數(shù)”為國(guó)務(wù)院發(fā)展研究中心相關(guān)工作提供了數(shù)據(jù)支撐,并對(duì)有關(guān)政策制定和實(shí)際工作發(fā)揮了積極作用。根云平臺(tái)于2019年、2020年、2021年連續(xù)三年入選權(quán)威機(jī)構(gòu)Gartner全球工業(yè)互聯(lián)網(wǎng)魔力象限,系唯一入選的中國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái);在IDC發(fā)布的《2021年中國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)市場(chǎng)廠商評(píng)估》結(jié)果中,公司位于領(lǐng)導(dǎo)者象限,技術(shù)力位居中國(guó)第一;在福布斯中國(guó)《2021年度中國(guó)十大工業(yè)互聯(lián)網(wǎng)企業(yè)》排名中,公司位列第一;公司于2021年取得CMMI最高等級(jí)5級(jí)認(rèn)證。
AII微信公眾號(hào)
AII頭條號(hào)