《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應用 > 工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系研究
工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 5期
金夏垚1,黃 穎2,周成勝3
(1.中移(杭州)信息技術(shù)有限公司,浙江 杭州311121; 2.信通院(江西)科技創(chuàng)新研究院有限公司,江西 南昌330096;3.中國信息通信研究院 安全研究所,北京100191)
摘要: 為科學有效評價工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力建設(shè)成效,引導后續(xù)相關(guān)單位構(gòu)建科學合理的平臺能力建設(shè)模型,促進平臺建設(shè)完成后發(fā)揮實效,賦能工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督與管理工作,需建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系。為此,首先提出了工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺評價體系構(gòu)建的基本原則。其次,從功能建設(shè)、覆蓋范圍、運營服務、擴展能力4個方面、12個維度構(gòu)建了評價體系基本框架。最后,針對各項評價指標提出了可定量、定性分析的具體指標說明及評價方法。該研究為平臺建設(shè)企業(yè)、行業(yè)組織、監(jiān)管單位等開展事前方案規(guī)劃、事中建設(shè)管理、事后能力評價提供參考依據(jù)。
中圖分類號: F424
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.011
引用格式: 金夏垚,黃穎,周成勝. 工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):72-77.
Research on the capability evaluation system of industrial Internet security supervision platform
Jin Xiayao1,Huang Ying2,Zhou Chengsheng3
(1.China Mobile (Hangzhou) Information Technology Co.,Ltd.,Hangzhou 311121,China; 2.China Academy of Information and Communications Technology(Jiangxi) Science and Technology Innovation Research Institute Co.,Ltd.,Nanchang 330096,China; 3.Institute of Security,China Academy of Information and Communications Technology,Beijing 100191,China)
Abstract: In order to evaluate the capacity of industrial internet security supervision platform scientifically and effectively, guide subsequent relevant units to build a scientific and reasonable capacity model of supervision platform, promote the effect of supervision platform after completion, and empower industrial cyber security supervision and management, it is necessary to establish an industrial Internet security supervision platform capability evaluation system. Firstly, this paper puts forward the basic principles for the construction of the industrial Internet security supervision platform evaluation system. Secondly, this paper constructs the basic framework of the evaluation system from 4 aspects and 12 indexes, including functional completeness, monitoring service situation, business maturity, and capability enhancement. Finally, this paper proposes specific index descriptions and evaluation methods that can be quantitatively and qualitatively analyzed for each evaluation index. It provides a reference for platform construction enterprises, industry organizations, and regulatory agencies to carry out pre-construction planning, in-construction management, and post-construction capability evaluation.
Key words : ndustrial Internet;cyber security;supervision platform;evaluation system

0 引言

新一代信息技術(shù)與實體經(jīng)濟深度融合,工業(yè)互聯(lián)網(wǎng)迅猛發(fā)展,成為推進制造強國和網(wǎng)絡(luò)強國的重要基礎(chǔ),但其開放、跨域、互聯(lián)的特點也使得網(wǎng)絡(luò)安全問題非常突出[1]。做好工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作,是工業(yè)互聯(lián)網(wǎng)健康快速發(fā)展的重要前提和保障。根據(jù)《國務院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》關(guān)于“推動安全技術(shù)手段建設(shè),提升隱患排查、攻擊發(fā)現(xiàn)等技術(shù)能力”的要求[2],建設(shè)國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺,是加強國家工業(yè)互聯(lián)網(wǎng)安全保障的重要工作。各省、自治區(qū)、直轄市相關(guān)監(jiān)管單位正積極推進工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺建設(shè)工作。其中,部分平臺已經(jīng)完成建設(shè),部分平臺正在建設(shè)推進或暫未開始建設(shè)。亟待針對已完成建設(shè)的平臺開展事后能力評價,總結(jié)建設(shè)經(jīng)驗,進一步指導處于其他建設(shè)階段的平臺更好地開展事前方案規(guī)劃、事中建設(shè)管理。

通過對當前研究成果進行深入分析發(fā)現(xiàn),目前研究主要是圍繞如何做好工業(yè)互聯(lián)網(wǎng)安全監(jiān)測的,少量研究是關(guān)于如何建設(shè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測及態(tài)勢感知類平臺的,部分研究是關(guān)于其他類型平臺能力評價體系方法的,缺少關(guān)于工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺建設(shè)成效的評價方法研究成果,導致無法科學、準確、體系化評價此類平臺能力。

在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全風險、監(jiān)測手段及平臺建設(shè)理論研究方面,孫利民等人通過分析智能制造新形勢下的工業(yè)互聯(lián)網(wǎng)安全風險,從技術(shù)層面提出應對策略[3]。王榮壯也對智能制造下的工業(yè)互聯(lián)網(wǎng)安全風險進行了應對策略分析,提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),從控制、網(wǎng)絡(luò)、應用和數(shù)據(jù)等幾個方面分析工業(yè)控制安全風險問題及如何應對工業(yè)互聯(lián)網(wǎng)安全威脅[4]。楊佳寧等人在工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知核心技術(shù)分析中從技術(shù)角度闡述了在線監(jiān)測、蜜罐仿真、網(wǎng)絡(luò)流量分析、企業(yè)側(cè)探針、平臺安全監(jiān)測五大工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知核心技術(shù)[5]。陳曉光等人在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺解決方案中提出采取主被動結(jié)合技術(shù),覆蓋“工廠內(nèi)”和“工廠內(nèi)”兩個場景,對上服務于政府監(jiān)管,為行業(yè)主管部門掌握某個區(qū)域的工業(yè)互聯(lián)網(wǎng)的安全狀況提供數(shù)據(jù)支撐;對下服務于工業(yè)企業(yè)安全運營,為工業(yè)企業(yè)用戶感知自身企業(yè)工業(yè)風險提供安全服務[6]。上述研究為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺功能維度評價指標設(shè)置提供參考依據(jù)。

在平臺能力評價體系研究方面,李君等人針對工業(yè)互聯(lián)網(wǎng)平臺進行了評價指標體系構(gòu)建及應用研究,提出了構(gòu)建平臺評價框架及指標體系的基本原則,構(gòu)建了3個維度、9個方面的基本框架[7]。王柯懿等人為科學評價工業(yè)互聯(lián)網(wǎng)平臺賦能制造業(yè)數(shù)字化轉(zhuǎn)型能力與成效,從基礎(chǔ)支撐、數(shù)據(jù)匯聚、新模式應用、服務創(chuàng)新、可持續(xù)發(fā)展5個方面建立了評價的基本框架[8]。上述研究成果為本文針對工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺開展能力評價體系構(gòu)建提供了理論方法參考。

本文基于其他類型平臺能力評價體系的研究方法,結(jié)合工業(yè)互聯(lián)網(wǎng)安全監(jiān)測技術(shù)手段研究成果,聽取工業(yè)互聯(lián)網(wǎng)安全監(jiān)管負責同志的業(yè)務需求,研究構(gòu)建工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺能力評價體系。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005029




作者信息:

金夏垚1,黃  穎2,周成勝3

(1.中移(杭州)信息技術(shù)有限公司,浙江 杭州311121;2.信通院(江西)科技創(chuàng)新研究院有限公司,江西 南昌330096;3.中國信息通信研究院 安全研究所,北京100191)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。