文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.011
引用格式: 金夏垚,黃穎,周成勝. 工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):72-77.
0 引言
新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,工業(yè)互聯(lián)網(wǎng)迅猛發(fā)展,成為推進(jìn)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)的重要基礎(chǔ),但其開放、跨域、互聯(lián)的特點(diǎn)也使得網(wǎng)絡(luò)安全問(wèn)題非常突出[1]。做好工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作,是工業(yè)互聯(lián)網(wǎng)健康快速發(fā)展的重要前提和保障。根據(jù)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》關(guān)于“推動(dòng)安全技術(shù)手段建設(shè),提升隱患排查、攻擊發(fā)現(xiàn)等技術(shù)能力”的要求[2],建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái),是加強(qiáng)國(guó)家工業(yè)互聯(lián)網(wǎng)安全保障的重要工作。各省、自治區(qū)、直轄市相關(guān)監(jiān)管單位正積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)建設(shè)工作。其中,部分平臺(tái)已經(jīng)完成建設(shè),部分平臺(tái)正在建設(shè)推進(jìn)或暫未開始建設(shè)。亟待針對(duì)已完成建設(shè)的平臺(tái)開展事后能力評(píng)價(jià),總結(jié)建設(shè)經(jīng)驗(yàn),進(jìn)一步指導(dǎo)處于其他建設(shè)階段的平臺(tái)更好地開展事前方案規(guī)劃、事中建設(shè)管理。
通過(guò)對(duì)當(dāng)前研究成果進(jìn)行深入分析發(fā)現(xiàn),目前研究主要是圍繞如何做好工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)的,少量研究是關(guān)于如何建設(shè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)及態(tài)勢(shì)感知類平臺(tái)的,部分研究是關(guān)于其他類型平臺(tái)能力評(píng)價(jià)體系方法的,缺少關(guān)于工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)建設(shè)成效的評(píng)價(jià)方法研究成果,導(dǎo)致無(wú)法科學(xué)、準(zhǔn)確、體系化評(píng)價(jià)此類平臺(tái)能力。
在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、監(jiān)測(cè)手段及平臺(tái)建設(shè)理論研究方面,孫利民等人通過(guò)分析智能制造新形勢(shì)下的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),從技術(shù)層面提出應(yīng)對(duì)策略[3]。王榮壯也對(duì)智能制造下的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行了應(yīng)對(duì)策略分析,提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),從控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等幾個(gè)方面分析工業(yè)控制安全風(fēng)險(xiǎn)問(wèn)題及如何應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全威脅[4]。楊佳寧等人在工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知核心技術(shù)分析中從技術(shù)角度闡述了在線監(jiān)測(cè)、蜜罐仿真、網(wǎng)絡(luò)流量分析、企業(yè)側(cè)探針、平臺(tái)安全監(jiān)測(cè)五大工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知核心技術(shù)[5]。陳曉光等人在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)解決方案中提出采取主被動(dòng)結(jié)合技術(shù),覆蓋“工廠內(nèi)”和“工廠內(nèi)”兩個(gè)場(chǎng)景,對(duì)上服務(wù)于政府監(jiān)管,為行業(yè)主管部門掌握某個(gè)區(qū)域的工業(yè)互聯(lián)網(wǎng)的安全狀況提供數(shù)據(jù)支撐;對(duì)下服務(wù)于工業(yè)企業(yè)安全運(yùn)營(yíng),為工業(yè)企業(yè)用戶感知自身企業(yè)工業(yè)風(fēng)險(xiǎn)提供安全服務(wù)[6]。上述研究為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)功能維度評(píng)價(jià)指標(biāo)設(shè)置提供參考依據(jù)。
在平臺(tái)能力評(píng)價(jià)體系研究方面,李君等人針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行了評(píng)價(jià)指標(biāo)體系構(gòu)建及應(yīng)用研究,提出了構(gòu)建平臺(tái)評(píng)價(jià)框架及指標(biāo)體系的基本原則,構(gòu)建了3個(gè)維度、9個(gè)方面的基本框架[7]。王柯懿等人為科學(xué)評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)平臺(tái)賦能制造業(yè)數(shù)字化轉(zhuǎn)型能力與成效,從基礎(chǔ)支撐、數(shù)據(jù)匯聚、新模式應(yīng)用、服務(wù)創(chuàng)新、可持續(xù)發(fā)展5個(gè)方面建立了評(píng)價(jià)的基本框架[8]。上述研究成果為本文針對(duì)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)開展能力評(píng)價(jià)體系構(gòu)建提供了理論方法參考。
本文基于其他類型平臺(tái)能力評(píng)價(jià)體系的研究方法,結(jié)合工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)技術(shù)手段研究成果,聽取工業(yè)互聯(lián)網(wǎng)安全監(jiān)管負(fù)責(zé)同志的業(yè)務(wù)需求,研究構(gòu)建工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005029
作者信息:
金夏垚1,黃 穎2,周成勝3
(1.中移(杭州)信息技術(shù)有限公司,浙江 杭州311121;2.信通院(江西)科技創(chuàng)新研究院有限公司,江西 南昌330096;3.中國(guó)信息通信研究院 安全研究所,北京100191)