《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系研究
工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 5期
金夏垚1,黃 穎2,周成勝3
(1.中移(杭州)信息技術(shù)有限公司,浙江 杭州311121; 2.信通院(江西)科技創(chuàng)新研究院有限公司,江西 南昌330096;3.中國信息通信研究院 安全研究所,北京100191)
摘要: 為科學(xué)有效評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力建設(shè)成效,引導(dǎo)后續(xù)相關(guān)單位構(gòu)建科學(xué)合理的平臺(tái)能力建設(shè)模型,促進(jìn)平臺(tái)建設(shè)完成后發(fā)揮實(shí)效,賦能工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督與管理工作,需建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系。為此,首先提出了工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)評(píng)價(jià)體系構(gòu)建的基本原則。其次,從功能建設(shè)、覆蓋范圍、運(yùn)營服務(wù)、擴(kuò)展能力4個(gè)方面、12個(gè)維度構(gòu)建了評(píng)價(jià)體系基本框架。最后,針對(duì)各項(xiàng)評(píng)價(jià)指標(biāo)提出了可定量、定性分析的具體指標(biāo)說明及評(píng)價(jià)方法。該研究為平臺(tái)建設(shè)企業(yè)、行業(yè)組織、監(jiān)管單位等開展事前方案規(guī)劃、事中建設(shè)管理、事后能力評(píng)價(jià)提供參考依據(jù)。
中圖分類號(hào): F424
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.011
引用格式: 金夏垚,黃穎,周成勝. 工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):72-77.
Research on the capability evaluation system of industrial Internet security supervision platform
Jin Xiayao1,Huang Ying2,Zhou Chengsheng3
(1.China Mobile (Hangzhou) Information Technology Co.,Ltd.,Hangzhou 311121,China; 2.China Academy of Information and Communications Technology(Jiangxi) Science and Technology Innovation Research Institute Co.,Ltd.,Nanchang 330096,China; 3.Institute of Security,China Academy of Information and Communications Technology,Beijing 100191,China)
Abstract: In order to evaluate the capacity of industrial internet security supervision platform scientifically and effectively, guide subsequent relevant units to build a scientific and reasonable capacity model of supervision platform, promote the effect of supervision platform after completion, and empower industrial cyber security supervision and management, it is necessary to establish an industrial Internet security supervision platform capability evaluation system. Firstly, this paper puts forward the basic principles for the construction of the industrial Internet security supervision platform evaluation system. Secondly, this paper constructs the basic framework of the evaluation system from 4 aspects and 12 indexes, including functional completeness, monitoring service situation, business maturity, and capability enhancement. Finally, this paper proposes specific index descriptions and evaluation methods that can be quantitatively and qualitatively analyzed for each evaluation index. It provides a reference for platform construction enterprises, industry organizations, and regulatory agencies to carry out pre-construction planning, in-construction management, and post-construction capability evaluation.
Key words : ndustrial Internet;cyber security;supervision platform;evaluation system

0 引言

新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,工業(yè)互聯(lián)網(wǎng)迅猛發(fā)展,成為推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國的重要基礎(chǔ),但其開放、跨域、互聯(lián)的特點(diǎn)也使得網(wǎng)絡(luò)安全問題非常突出[1]。做好工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作,是工業(yè)互聯(lián)網(wǎng)健康快速發(fā)展的重要前提和保障。根據(jù)《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》關(guān)于“推動(dòng)安全技術(shù)手段建設(shè),提升隱患排查、攻擊發(fā)現(xiàn)等技術(shù)能力”的要求[2],建設(shè)國家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺(tái),是加強(qiáng)國家工業(yè)互聯(lián)網(wǎng)安全保障的重要工作。各省、自治區(qū)、直轄市相關(guān)監(jiān)管單位正積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)建設(shè)工作。其中,部分平臺(tái)已經(jīng)完成建設(shè),部分平臺(tái)正在建設(shè)推進(jìn)或暫未開始建設(shè)。亟待針對(duì)已完成建設(shè)的平臺(tái)開展事后能力評(píng)價(jià),總結(jié)建設(shè)經(jīng)驗(yàn),進(jìn)一步指導(dǎo)處于其他建設(shè)階段的平臺(tái)更好地開展事前方案規(guī)劃、事中建設(shè)管理。

通過對(duì)當(dāng)前研究成果進(jìn)行深入分析發(fā)現(xiàn),目前研究主要是圍繞如何做好工業(yè)互聯(lián)網(wǎng)安全監(jiān)測的,少量研究是關(guān)于如何建設(shè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測及態(tài)勢感知類平臺(tái)的,部分研究是關(guān)于其他類型平臺(tái)能力評(píng)價(jià)體系方法的,缺少關(guān)于工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)建設(shè)成效的評(píng)價(jià)方法研究成果,導(dǎo)致無法科學(xué)、準(zhǔn)確、體系化評(píng)價(jià)此類平臺(tái)能力。

在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、監(jiān)測手段及平臺(tái)建設(shè)理論研究方面,孫利民等人通過分析智能制造新形勢下的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),從技術(shù)層面提出應(yīng)對(duì)策略[3]。王榮壯也對(duì)智能制造下的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行了應(yīng)對(duì)策略分析,提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),從控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等幾個(gè)方面分析工業(yè)控制安全風(fēng)險(xiǎn)問題及如何應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全威脅[4]。楊佳寧等人在工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知核心技術(shù)分析中從技術(shù)角度闡述了在線監(jiān)測、蜜罐仿真、網(wǎng)絡(luò)流量分析、企業(yè)側(cè)探針、平臺(tái)安全監(jiān)測五大工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知核心技術(shù)[5]。陳曉光等人在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺(tái)解決方案中提出采取主被動(dòng)結(jié)合技術(shù),覆蓋“工廠內(nèi)”和“工廠內(nèi)”兩個(gè)場景,對(duì)上服務(wù)于政府監(jiān)管,為行業(yè)主管部門掌握某個(gè)區(qū)域的工業(yè)互聯(lián)網(wǎng)的安全狀況提供數(shù)據(jù)支撐;對(duì)下服務(wù)于工業(yè)企業(yè)安全運(yùn)營,為工業(yè)企業(yè)用戶感知自身企業(yè)工業(yè)風(fēng)險(xiǎn)提供安全服務(wù)[6]。上述研究為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)功能維度評(píng)價(jià)指標(biāo)設(shè)置提供參考依據(jù)。

在平臺(tái)能力評(píng)價(jià)體系研究方面,李君等人針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行了評(píng)價(jià)指標(biāo)體系構(gòu)建及應(yīng)用研究,提出了構(gòu)建平臺(tái)評(píng)價(jià)框架及指標(biāo)體系的基本原則,構(gòu)建了3個(gè)維度、9個(gè)方面的基本框架[7]。王柯懿等人為科學(xué)評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)平臺(tái)賦能制造業(yè)數(shù)字化轉(zhuǎn)型能力與成效,從基礎(chǔ)支撐、數(shù)據(jù)匯聚、新模式應(yīng)用、服務(wù)創(chuàng)新、可持續(xù)發(fā)展5個(gè)方面建立了評(píng)價(jià)的基本框架[8]。上述研究成果為本文針對(duì)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)開展能力評(píng)價(jià)體系構(gòu)建提供了理論方法參考。

本文基于其他類型平臺(tái)能力評(píng)價(jià)體系的研究方法,結(jié)合工業(yè)互聯(lián)網(wǎng)安全監(jiān)測技術(shù)手段研究成果,聽取工業(yè)互聯(lián)網(wǎng)安全監(jiān)管負(fù)責(zé)同志的業(yè)務(wù)需求,研究構(gòu)建工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005029




作者信息:

金夏垚1,黃  穎2,周成勝3

(1.中移(杭州)信息技術(shù)有限公司,浙江 杭州311121;2.信通院(江西)科技創(chuàng)新研究院有限公司,江西 南昌330096;3.中國信息通信研究院 安全研究所,北京100191)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。