六方云

工业互联网安全解决方案

构建“5+1”的威胁免疫安全体系

方案定义 | 方案框架 | 应用案列 | 方案特色 | 人才优势

什么是工业互联网安全?

SOLUTION DEFINITION

工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点 的关键网络基础设施, 是新一代信息通信技术与先进制造业深度融合所形成的 新兴业态与应用模式。工业互联网深刻变革 传统工业的创新、生产、管理、服务 方式,催生新技术、新模式、新业态、新产业,正成为繁荣数字 经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。

工业领域的安全一般分为三类,信息安全(Security)、功能安全(Functional Safety)和物理安全(Physical Safety)。传统工业控制系统安全最初多关注功能 安全与物理安全,即防止工业安全相 关系统或设备的功能失效,当失效或故障发 生时,保证工业设备或系统仍能保持安全条件或进入到安全状态 。近年来,随着工业控制系统信息化程度的不断加深,针对工业控制系统的信息安全问题不断凸显,业界对信息安全的重视程度逐步提高。

与传统的工控系统安全和互联网安全相比,工业互联网的安全挑战更为艰巨: 一方面,工业互联网安全打破了以往相对明晰的责任边界,其 范围、复杂度、风险度产生的影响要大得多,其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出;另一方面,工业互联网 安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排,目前很多企业还没有意识到安全部署的必要性与紧迫性,安全管理与风险防范控制工作亟需加强。

因此,工业互联网安全框架需要统筹考虑信息安全、功能安全与物理安全。

聚焦信息安全,主要解决工业互联网面临的网络攻击等新型风险,并考虑其信息 安全防护措施的部署可能对功能安全和物理安全带来的影响。由于物理安全相关 防护措施较为 通用,故在本框架中不作重要考虑,主要对工业互联网的信息安全与功能安全进行讨论。

工业互联网安全框架

FRAMEWORK

美国工业互联网安全框架

安全配置&管理

安全监测&分析

通信&连接保护

端点保护(终端·云)

数据保护

安全模型&策略

2016 年 9 月 19 日,美国工业互联网联盟(IIC)正式发布工业互联网安全框 架(IISF)1.0 版本,拟通过该框架的发布为工业互联网安全研究与实施提供理论指导。

IISF 的实现主要从功能视角出发,定义了如图 5 所示的六个功能,即端点保护、通信&连接保护、安全监测&分析、安全配置管理、数据保护以及安全模型 &策略,并将这六个功能分为三个层次。 其中顶层包括端点保护、通信&连接保 护、安全监测&分析以及安全配置管理四个功能,为工业互联网中的终端设备及设备之间的通信提供保护,对用于这些设备与通信的安全防护机制进行配置, 并监测工业互联网运行过程中出现的安全风险。在四个功能之下是一个通用的数据保护层,对这四个功能中产生的数据提供保护。在最下层是覆盖整个工业互联网的安全模型与策略,它将 上述五个功能紧密结合起来,实现端到端的安全防护。

总的来看,美国 IISF 聚焦于 IT 安全,侧重于安全实施,明确了具体的安全措施,对于工业互联网安全框架的设计具有很好的借鉴意义。

德国工业 4.0 安全框架

德国工业 4.0 注重安全实施,由网络安全组牵头出版了《工业 4.0 安全指南》、《跨企业安全通信》、《安全身份标识》等一系列指导文 件,帮助企业加强安全防护。德国虽然从多个角度对安全提出了要求,但是并未形成成熟的安全体系框 架。但安全作为新的商业模式的推动 者,在工业 4.0 参考架构(RAMI 4.0)中起到了承载和连接所有结构元素的骨架作用。

德国 RAMI 4.0 从 CPS 功能视角、全生命周期价值链视角和全层级工业系统视角三个视角构建了如图 6 所示 的工业 4.0 参考架构。从 CPS 功能视角看,安全 应用于所有不同层次,因此安全风险必须做整体考虑;从全生命周期价值链视角看,对象的所有者必须考虑 全生命周期的安全性;从全层级工业系统视角看,需要对所有资产进行安全风险分析,并对资产所有者提供实时保护措施。

德国 RAMI 4.0 采用了分层的基本安全管理思路,侧重于防护对象的管理。

在工业互联网安全框架的设计过程中可借鉴这一思路,并且从实施的角度将管理与技术相结合,更好地指导工业互联网企业部署安全实施。

应用案例

APPLICATION CASE

监管职能的政府部门
工业互联网安全监测

项目需求

 · 暴露在互联网上的工业资产和网站自动定期扫描

 · 自动定期提供工业互联网态势感知报告

 · 企业自主填报

 · 建立资产库,基于威胁情报进行通报预警。

 · 建立企业库,采集企业测评历史结果。

 · 工业互联网安全态势可视化呈现。

 · 在企业侧部署探针,实时收集被检查企业数据。

 · 加入网络安全工作平台,并做一体化整合。

 · 威胁通报预警。

业务场景

 ·  具有监管职能的政府部门(如:工信部、各级经信委、信通局、水利部等)

 ·  集团公司(总部需要监管各级子公司网络安全态势,如:中石油、中石化、鞍钢等)

客户价值

 ·  发现和管理暴露在互联网上的工业资产及其漏洞

 ·  自动化手段开展检查工作汇集数据

 ·  协助职能部门通过自动化方式完成工作流 安全态势分析展示

 ·  安全态势分析展示

石油石化

水利行业

燃气行业

水务行业

轨交行业

烟草行业

钢铁冶炼

智能制造

船舶港口

油气采集

方案特色

PROGRAM FEATURES

5+1完整安全方案

  • 提供工业互联网边缘层、网络层、平台层、应用层及管理等完整解决方案。

智能纵深防御体系

  • 基于纵深防御思想,提供多道安全防线,有效消耗入侵方资源和延缓攻破时间。

智能主动防御体系

  • 仿生人体免疫机制,构建威胁免疫体系,有效防范未知威胁。

IT、OT安全防护有机融合

  • IT与OT检测引擎一体化,IT与OT入侵特征库一体化。

人才优势

TALENT ADVANTAGE

六方云是一家致力于工业互联网安全产品和解决方案提供商,在工控安全、网络安全、云安全、态势感知安全、AI安全等领域拥有核心技术。拥有支撑工业互联网安全的五大产品线:工控安全产品线、网络安全产品线、云安全产品线、态势感知安全产品线、AI安全产品线及安全服务,为钢铁冶金、能源电力、轨道交通 、政务、公安、金融等行业提供丰富的、完整的、专业的安全解决方案;六方云成员来自于工业自动化、冶金、网络安全、云计算等领域的优秀专家和工程师,为中国工业互联网安全保驾护航。