工業互聯網安全監測省級平臺技術架構淺析

劉鋒 潘科 夏瓊

【摘要】? ? 近年來，新一輪科技革命和產業變革蓬勃興起，基于工業互聯網的新技術、新模式和新業態取得了空前進步，在制造業蓬勃發展的道路上，工業信息安全形勢日趨嚴峻，安全風險持續攀升。本文就如何對工業互聯網的安全開展監測，有什么樣的技術可以利用，如何搭建監測平臺等技術問題進行研究分析。

【關鍵詞】? ? 工業互聯網? ? 安全? ? 監測平臺

Analysis on the Technical Architecture of the Provincial Platform for Industrial Internet Security Monitoring

Abstract： In recent years， a new round of scientific and technological revolution and industrial transformation have flourished， and unprecedented progress has been made in new technologies， new models and new business formats based on the Industrial Internet. On the road of vigorous development of the manufacturing industry， the situation of industrial information security has become increasingly severe and security risks continue. rising. This article conducts research and analysis on technical issues such as how to monitor the security of the Industrial Internet， what kind of technology can be used， and how to build a monitoring platform.

Key words：Industrial Internet、Security、Monitoring platform

引言：

工業互聯網安全監測總體技術手段包括探測掃描、流量解析還原、關鍵位置攻擊誘捕以及信息系統數據對接等技術手段，另外可通過第三方數據平臺的對接、數據爬取和人工數據搜集等方式進行監測和管理。本文將從工業互聯網典型的數據監測手段、監測平臺的功能架構和技術架構進行概要分析。

一、監測技術及平臺架構

充分利用現有網絡與信息安全技術手段和接口，對接監管技術平臺、基礎電信企業、工業互聯網平臺企業和工業企業相關基礎數據資源平臺、流量采集/解析平臺、網絡安全技術平臺的安全監測能力（如企業安全態勢感知系統等），結合工業環境和機構監管機制，建設企業數據上報、網絡流量采集、企業流量監測、企業入侵防范監測、公網主動探測獲取、蜜罐被動誘捕、安全和系統日志匯入等數據獲取能力，工業互聯網資產、基礎資源發現、識別和管理能力，工業互聯網安全信息匯聚、管理和監測分析能力，大數據和態勢分析能力，搭建工業互聯網安全監測技術平臺，并具備協同聯動、信息共享、應急處置、威脅預警、統計報表、定位溯源和態勢分析等功能。

平臺功能架構，根據工信部對工業互聯網安全監測技術建設的要求，一般可分為五個子系統，包括數據采集子系統、基礎庫管理子系統，監測分析子信通、業務支撐子系統和安全保障子系統。

數據采集子系統：匯聚基礎電信企業的流量和安全監測數據、工業互聯網平臺企業流量和日志信息、標識解析流量和日志信息，開展主動探測、輔助部署以蜜罐誘捕，收集威脅情報、安全事件、采集工業互聯網安全監測相關數據。

基礎庫管理子系統：存儲、管理平臺數據，匯總數據采集子系統的安全監測數據、上級平臺下發的資產數據和預警信息、相關監管機構數據，梳理形成工業互聯網平臺基礎資源信息、聯網設備及系統資產信息，形成省級基礎資源庫，并建設安全監測所需信息庫，為網絡側的安全監測分析提供數據支撐。

監測分析子系統：監測發現安全隱患，通過與基礎信息庫對比，開展工業互聯網資產、安全漏洞和安全事件的識別工作，識別工業互聯網協議，工業互聯網平臺、聯網設備及系統、工業APP、工業數據，監測發現網絡暴露的安全漏洞、存在的安全攻擊事件，同步開展標識解析安全監測。

業務支撐子系統：提供風險預警、威脅處置、監測協同、態勢分析、信息共享等業務支撐能力，可將監測分析子系統發現的安全風險向涉事企業及有關部門進行預警，為威脅處置提供協作支撐，開展內外部信息共享，展示工業互聯網安全態勢及工業資產監測結果。

安全保障子系統：提供安全保障、運維管理、時鐘同步、網絡管理、跨域/跨網安全訪問和傳輸/權限管理等功能，保障整個省級平臺、高效、穩定運行。其中主要功能包括態勢分析、安全保障、安全監測和聯動處理。

二、技術架構

工業互聯網安全態勢感知體系，上聯上級平臺實現數據對接、信息共享、流程互通，下接企業平臺或與企業聯動。通過網絡側平臺對接、流量采集、主動探測、蜜罐被動誘捕以及企業側流量和日志采集、企業數據上報等手段，監測和態勢感知市內工業互聯網安全風險信息。

工業互聯網安全監測省級平臺監測對象有：暴露在工業互聯網上的工業資產（聯網的設備及系統）、工業互聯網平臺、工業企業（或是重點監測單位）、解析節點、網絡關鍵節點（骨干網絡）以及對接現有的安全監測技術平臺。平臺可通過使用主動探測（主動探測系統）、被動誘捕（蜜罐被動誘捕系統）、流量分析（流量分析系統、入侵檢測系統）、平臺對接（監管機構及第三方平臺）企業側采集等技術手段，來獲取監測對象的資產、漏洞、網絡攻擊、網絡威脅等信息，然后分別以資產、漏洞信息和安全事件等的形式上報到工業互聯網安全態勢感知平臺，平臺借助智能檢索、大數據分析、機器學習等技術對數據進行分析處理，實現工業互聯網資產、工業企業、工業互聯網平臺和網絡關鍵節點的安全監測、態勢評估、跟蹤和分析，全面掌握工業互聯網的安全態勢和產業態勢，并能及時預警通報所監測范圍內的安全威脅、安全風險和安全隱患，并為監管機構提供工業互聯網相關產業監管監測和態勢數據。

三、結束語

當前，隨著工業互聯網的快速發展，新一代信息技術為企業上云上平臺提供了有力的保障、助力工業企業智能化改造，數字經濟也不斷為企業賦能，伴隨而來的是更多的信息安全暴露面、更大的威脅、更多的風險。

通過本文介紹的安全監測技術平臺的應用，將實現省級安全監測，選取部分也將為企業建設公司級的安全監測平臺提供參考。

參? 考? 文? 獻

[1] 郭亮亮.省級工業互聯網安全態勢感知平臺系統架構研究.物聯網技術. 2020年12期.

[2] 陶耀東，賈新桐.工業控制系統網絡安全態勢感知框架研究[J]. 信息技術與網絡安全. 2018（05）.

[3] 工業互聯網產業聯盟.中國工業大數據技術與應用白皮書.2017.