六大视角解读 《工业控制系统网络安全防护指南》助推新型工业化高质量发展
发布时间 2024-01-31
该《指南》因地制宜地指导工业企业在新环境下,切实提升工业控制系统网络安全基线防护能力,对依靠创新和技术进步推动产业水平提升和价值链升级的新型工业化安全发展、推动企业数字化转型发展具有重要意义。
六大视角 带你重点解读《指南》
《指南》基于新型工业化高质量发展的需求,从“安全管理、技术防护、安全运营、责任落实”四大方面,针对“上云安全、供应链安全、系统数据安全、运营中心”等领域,提出了33项网络安全防护基线要求。在等级保护、关键基础设施保护的基础上,各工业企业在满足《指南》建设时,需要重点关注的建设方向如下:
一、上云安全
新型工业化、数字化转型不仅仅是OT和IT打通的问题,更是深入工业底层,解决企业的生产问题,只有与工艺、生产技术智能化融合才能产生新的价值,是工业互联网真正的发力点。
而为智能制造企业打造的以5G云网能力为基础的“边-端-云”协同的分布式云部署工业控制系统,支持工业控制的跨硬件设备、跨操作系统的统一编程、部署、测试与管理,促进了工业系统OT域和IT域的融合,打造以通用I/O终端、5G全连接一体化工业网络、“边-端-云”协同为核心的智能工业制造体系。
基于云计算和工业物联网技术的工业互联网平台打造了工业企业云管控系统,为提高企业生产效率、降低成本、提升质量、保障安全提供有力支持。针对“上云安全”,主要涉及:安全风险识别、安全职责划分、分区分域分级设计、云安全防御、云安全检测、云安全运维与安全管理、云安全响应以及云安全恢复。
二、工业供应链安全
工业企业在推进数字化转型时,不断将上下游供应链链条拉长拉通、互联互通,导致企业的受攻击面增大,尤其针对供应商、渠道商、服务商以及运维商的攻击已成为趋势,在产品开发设计、生产、采购、交付、运行、使用、运维等各个环节频发安全事件,给我国工业产业安全带来了巨大威胁。
因此,各工业企业需要正视供应链网络安全问题,制定关键生产设备、精密零部件、核心控制设备、工业操作系统、工业交换机、应用软件等重要产品进口目录、分类分级,建立工业网络安全审查和检查制度,更需要积极利用如人工智能、工业协议DPI、白名单、威胁情报、知识图谱、态势感知等技术,构建工业互联网供应链安全技术防御体系,建设“全场景、可信任、实战化”的工业互联网安全运营体系,实现工业互联网“全面防护、智能分析、自动响应”的主动防护效果。
三、工业"运营中心"与托管式服务
随着工业领域数字产业化、产业数字化的加速发展,工业企业在数字化转型过程中面对新信息环境变化,需要主动式安全运营来应对专业化的高级威胁。
通过以“安全能力服务”(风险识别、安全防御、安全检测、安全响应和安全恢复)为指导的基础运营支撑服务,涵盖资产监测与保护、威胁检测与分析、风险识别与预警、事件分析与处置等环节;通过网络安全保险、全(半)托管式的专业化服务等方式,提升安全运营态势可见、风险可控和过程可管的能力;通过以“攻防战法”为核心的实战化安全运营能力评估、提供主动式专家运营服务,从“攻防兼备”和“内外兼修”全运营视角,打通运营流程、运营人员和运营工具之间的壁垒和孤岛,提升安全运营整体协防能力,确保安全运营的实效性。
四、工业诱捕技术的深度应用
数字化转型、两化融合等加剧工业企业面临供应链、APT组织攻击、0day漏洞等未知威胁攻击的风险,围绕关键应用工业控制系统的安全能力建设更需要偏向实战化,在攻防不平衡的现状下亟需针对未知威胁提供高效的主动检测防御技术能力,优化企业整体安全防御体系,工业蜜罐和蜜网对于抵御对工业控制系统、工业物联网攻击至关重要。
通过工业诱捕设施可以诱骗攻击者认为自己已获得对真实系统的访问,经捕获和分析攻击行为,了解其攻击工具与方法,推测攻击者意图和动机,并与其他主流安全解决方案(如防火墙、入侵检测系统IDS等)形成互补,对恶意行为进行有效防御,并扭转网络攻防的不对称局面。通过将工业蜜罐技术应用于工控安全态势感知,有效获取针对工业控制系统及设备发起的网络攻击数据,分析攻击手段,剖析攻击者活动趋势,具有极高的实用价值。
五、工业威胁暴露面管控
新型信息技术在工业领域数字化转型的深度应用、迅速发展带动了工业网络资产边界快速拓展,增加了工业企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,工业企业网络安全防御策略也需与时俱进,需要基于工业企业威胁暴露面管理进行企业威胁管控与防御。
通过以外部攻击者视角来审视工业企业所有资产可被利用的攻击可能性,对工业企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,重点关注边界处存在被利用的攻击可能性,审视整个企业资产可能存在的脆弱性及其被利用的可能性,重点关注影子资产、供应链资产、三方API接口等攻击面重灾区,不断补充流量和日志监控缺口,完善攻击面的管理。
此外,工业企业威胁暴露面管理强调主动出击。通过主动管理暴露面来防止攻击发生,有效改变目前网络安全攻防对抗中的游戏规则。由于企业的数字化业务和资产不断变化,因此,针对暴露面的管理和运营工作要持续进行,需要经过T1、T2、T3各线安全专家的综合分析,将合适的数据和技术结合起来,对各种暴露面进行合理排序,实现最优化的防护效果。
六、工业数据安全
数字化转型成为工业企业应对未来市场竞争的必然选择,促使工业企业组织模式、生产模式和服务模式不断向跨设备、跨系统、跨厂区、跨地区的互联互通转变,数据规模化增长、泛在化流动、平台化集聚,成为维持工业体系运转的“血液”。
与此同时,原先相对封闭的工业生产环境在数字化转型中被打破,工业主机、数据库等存在的端口开放、漏洞未修复、接口未认证等安全威胁在开放互联环境下被指数级放大,数据更易泄露;地缘政治冲突推动关键工业领域的APT攻击、工业供应链攻击肆虐全球,大量数据被窃取,生产运营受影响;工业领域积极引入人工智能、区块链等新兴技术,在促进工业数据分析、挖掘、利用的同时,也带来深度伪造、数据污染等新生威胁。
在企业内部,企业数字化转型要求打破“数据孤岛”和“管理孤岛”,实现数据安全有序共享的同时,无疑增加了数据安全的风险。企业内部数据流动主要是:访问者与业务应用之间的数据流动、应用API与API之间的数据流动,需要实现对工业数据流量的无死角监测、全面且精准地掌控全网的数据流动趋势,识别异常行为,才能跨业务部门、跨网段、跨地理位置进行数据流动分析。
因此,企业不但要建立基于零信任的身份管理访问控制,更要对工业API进行监测和防护,建立以工业敏感数据保护为中心,构建“工业数据安全治理体系、个人信息保护体系、数据出境合规体系”,从“组织建设、制度流程、技术工具、人员能力”四个领域,架构全域的数据安全防护技术能力,通过工业数据资产稽核管理、自动化分类分级、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全合规管理和数据安全策略统一管控等多种先进技术与AI算法,让工业数据所有者看得见风险、让数据使用者看得到约束、让服务运营者看得到策略,高效应对数据安全风险与挑战,促进工业企业数字化转型。
新型工业化加速了5G、工业互联网、大数据、云计算、人工智能等新型信息技术与传统制造业深度融合,持续推进实体经济高效发展。面向新型工业化下的工业控制系统网络安全的新安全需求,启明星辰以中国移动“BASIC6”科创计划为指引,构建“2+2+1+X”新型工业化安全体系,为工业企业提供全流程、全要素的安全保障,为新型工业化高质量发展贡献安全力量。
京公网安备11010802024551号