文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.011
引用格式: 金夏垚,黃穎,周成勝. 工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):72-77.
0 引言
新一代信息技術(shù)與實體經(jīng)濟深度融合,工業(yè)互聯(lián)網(wǎng)迅猛發(fā)展,成為推進制造強國和網(wǎng)絡(luò)強國的重要基礎(chǔ),但其開放、跨域、互聯(lián)的特點也使得網(wǎng)絡(luò)安全問題非常突出[1]。做好工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作,是工業(yè)互聯(lián)網(wǎng)健康快速發(fā)展的重要前提和保障。根據(jù)《國務院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》關(guān)于“推動安全技術(shù)手段建設(shè),提升隱患排查、攻擊發(fā)現(xiàn)等技術(shù)能力”的要求[2],建設(shè)國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺,是加強國家工業(yè)互聯(lián)網(wǎng)安全保障的重要工作。各省、自治區(qū)、直轄市相關(guān)監(jiān)管單位正積極推進工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺建設(shè)工作。其中,部分平臺已經(jīng)完成建設(shè),部分平臺正在建設(shè)推進或暫未開始建設(shè)。亟待針對已完成建設(shè)的平臺開展事后能力評價,總結(jié)建設(shè)經(jīng)驗,進一步指導處于其他建設(shè)階段的平臺更好地開展事前方案規(guī)劃、事中建設(shè)管理。
通過對當前研究成果進行深入分析發(fā)現(xiàn),目前研究主要是圍繞如何做好工業(yè)互聯(lián)網(wǎng)安全監(jiān)測的,少量研究是關(guān)于如何建設(shè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測及態(tài)勢感知類平臺的,部分研究是關(guān)于其他類型平臺能力評價體系方法的,缺少關(guān)于工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺建設(shè)成效的評價方法研究成果,導致無法科學、準確、體系化評價此類平臺能力。
在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全風險、監(jiān)測手段及平臺建設(shè)理論研究方面,孫利民等人通過分析智能制造新形勢下的工業(yè)互聯(lián)網(wǎng)安全風險,從技術(shù)層面提出應對策略[3]。王榮壯也對智能制造下的工業(yè)互聯(lián)網(wǎng)安全風險進行了應對策略分析,提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),從控制、網(wǎng)絡(luò)、應用和數(shù)據(jù)等幾個方面分析工業(yè)控制安全風險問題及如何應對工業(yè)互聯(lián)網(wǎng)安全威脅[4]。楊佳寧等人在工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知核心技術(shù)分析中從技術(shù)角度闡述了在線監(jiān)測、蜜罐仿真、網(wǎng)絡(luò)流量分析、企業(yè)側(cè)探針、平臺安全監(jiān)測五大工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知核心技術(shù)[5]。陳曉光等人在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺解決方案中提出采取主被動結(jié)合技術(shù),覆蓋“工廠內(nèi)”和“工廠內(nèi)”兩個場景,對上服務于政府監(jiān)管,為行業(yè)主管部門掌握某個區(qū)域的工業(yè)互聯(lián)網(wǎng)的安全狀況提供數(shù)據(jù)支撐;對下服務于工業(yè)企業(yè)安全運營,為工業(yè)企業(yè)用戶感知自身企業(yè)工業(yè)風險提供安全服務[6]。上述研究為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺功能維度評價指標設(shè)置提供參考依據(jù)。
在平臺能力評價體系研究方面,李君等人針對工業(yè)互聯(lián)網(wǎng)平臺進行了評價指標體系構(gòu)建及應用研究,提出了構(gòu)建平臺評價框架及指標體系的基本原則,構(gòu)建了3個維度、9個方面的基本框架[7]。王柯懿等人為科學評價工業(yè)互聯(lián)網(wǎng)平臺賦能制造業(yè)數(shù)字化轉(zhuǎn)型能力與成效,從基礎(chǔ)支撐、數(shù)據(jù)匯聚、新模式應用、服務創(chuàng)新、可持續(xù)發(fā)展5個方面建立了評價的基本框架[8]。上述研究成果為本文針對工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺開展能力評價體系構(gòu)建提供了理論方法參考。
本文基于其他類型平臺能力評價體系的研究方法,結(jié)合工業(yè)互聯(lián)網(wǎng)安全監(jiān)測技術(shù)手段研究成果,聽取工業(yè)互聯(lián)網(wǎng)安全監(jiān)管負責同志的業(yè)務需求,研究構(gòu)建工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系。
本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005029
作者信息:
金夏垚1,黃 穎2,周成勝3
(1.中移(杭州)信息技術(shù)有限公司,浙江 杭州311121;2.信通院(江西)科技創(chuàng)新研究院有限公司,江西 南昌330096;3.中國信息通信研究院 安全研究所,北京100191)