工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力提升路徑研究

周昊，李俊，王沖華，尹麗波，趙千

（國(guó)家工業(yè)信息安全發(fā)展研究中心，北京100040）

一、前言

工業(yè)互聯(lián)網(wǎng)高度開放、全面互聯(lián)的特性打破了原有工業(yè)控制系統(tǒng)相對(duì)封閉的格局，使工業(yè)互聯(lián)網(wǎng)各層次對(duì)象暴露于互聯(lián)網(wǎng)，信息技術(shù)（IT）與運(yùn)營(yíng)技術(shù)（OT）安全風(fēng)險(xiǎn)交織，安全形勢(shì)頗為嚴(yán)峻 [1]。工業(yè)互聯(lián)網(wǎng)安全作為國(guó)家安全的重要組成部分，應(yīng)與工業(yè)互聯(lián)網(wǎng)同步規(guī)劃、同步設(shè)計(jì)、同步推進(jìn)。我國(guó)工業(yè)互聯(lián)網(wǎng)安全建設(shè)正處于起步階段，安全服務(wù)能力相關(guān)工作的推進(jìn)較為滯后，存在服務(wù)模式體系不夠完善、安全技術(shù)能力水平較弱等問題，亟待提升整體安全服務(wù)能力。

為規(guī)范和指導(dǎo)工業(yè)互聯(lián)網(wǎng)發(fā)展，我國(guó)陸續(xù)出臺(tái)了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021—2023年）》等多項(xiàng)政策文件，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系。2018年，我國(guó)發(fā)布了安全信息共享方面的首個(gè)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全威脅信息格式規(guī)范》（GB/T 36643—2018），通過統(tǒng)一、規(guī)范的網(wǎng)絡(luò)安全威脅信息描述，使不同組織間安全信息可以共享與利用 [2]。在學(xué)術(shù)研究方面，相關(guān)研究總結(jié)了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢(shì)和關(guān)鍵技術(shù)，給出了安全基本策略和具體防御措施 [3]；加強(qiáng)了對(duì)安全情報(bào)的搜集、抽取及推理等關(guān)鍵技術(shù)的研究與討論 [4]；從可視、可知、可管、可控、可溯、可預(yù)警等方面提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的實(shí)現(xiàn)路徑 [5]；在網(wǎng)絡(luò)安全應(yīng)急方面，從安全監(jiān)測(cè)、總體保障、人才隊(duì)伍建設(shè)等方面給出了應(yīng)對(duì)措施建議 [6]。

為探索我國(guó)工業(yè)互聯(lián)網(wǎng)安全服務(wù)的發(fā)展情況，本文在總結(jié)工業(yè)互聯(lián)網(wǎng)公共服務(wù)發(fā)展現(xiàn)狀和梳理現(xiàn)階段發(fā)展面臨挑戰(zhàn)的基礎(chǔ)上，從基礎(chǔ)能力和創(chuàng)新發(fā)展兩個(gè)維度提出工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力提升路徑，并對(duì)未來工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的發(fā)展進(jìn)行展望，以期為新一代工業(yè)互聯(lián)網(wǎng)安全技術(shù)的發(fā)展提供參考。

二、工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的重要性

（一）正確認(rèn)識(shí)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)

本文將工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)定義為：通過國(guó)家引導(dǎo)，充分發(fā)揮網(wǎng)絡(luò)安全保障能力，由國(guó)家、地方、第三方機(jī)構(gòu)或運(yùn)營(yíng)企業(yè)面向社會(huì)工業(yè)互聯(lián)網(wǎng)用戶（含聯(lián)網(wǎng)工業(yè)企業(yè)、平臺(tái)企業(yè)、標(biāo)識(shí)解析企業(yè)）提供的與工業(yè)互聯(lián)網(wǎng)安全能力相關(guān)的各類資源、技術(shù)服務(wù)的總稱。工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)貫穿工業(yè)互聯(lián)網(wǎng)安全準(zhǔn)備階段的事前、事中、事后等全流程，覆蓋邊緣側(cè)的設(shè)備接入與安全管控，上層的工業(yè)軟件運(yùn)行安全防護(hù)，應(yīng)用側(cè)的漏洞掃描、流量監(jiān)測(cè)、威脅情報(bào)、數(shù)據(jù)取證、泄密溯源、隱私保護(hù)等復(fù)雜的數(shù)據(jù)側(cè)安全服務(wù)。典型的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全公共服務(wù)包括工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫服務(wù)、信息共享服務(wù)、態(tài)勢(shì)感知服務(wù)、應(yīng)急響應(yīng)服務(wù)、安全眾測(cè)服務(wù)、攻防演練服務(wù)等。

為構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，我國(guó)多措并舉，從政策引導(dǎo)、資金支持等方面全面提升工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力。自2018年起，工業(yè)和信息化部通過工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程、網(wǎng)絡(luò)安全試點(diǎn)示范工程等，遴選了一批工業(yè)互聯(lián)網(wǎng)安全平臺(tái)和網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)。這些平臺(tái)基于大數(shù)據(jù)、云計(jì)算、人工智能（AI）、區(qū)塊鏈等新一代信息技術(shù)，通過遠(yuǎn)程或在線服務(wù)等方式為社會(huì)各類單位或群體組織提供包括勒索病毒、木馬蠕蟲、安全漏洞、惡意攻擊等安全威脅在內(nèi)的實(shí)時(shí)監(jiān)測(cè)與應(yīng)急處置，同時(shí)利用線上與線下相結(jié)合的方式，開展威脅信息共享、數(shù)據(jù)安全防護(hù)、惡意代碼檢測(cè)等網(wǎng)絡(luò)安全服務(wù) [7]。

（二）公共服務(wù)是保障工業(yè)互聯(lián)網(wǎng)安全的重要舉措

網(wǎng)絡(luò)公共服務(wù)在促進(jìn)其他行業(yè)發(fā)展方面已顯現(xiàn)出積極的推動(dòng)作用。例如，在新型冠狀病毒肺炎疫情期間，疫情防控物資緊缺；疫情大數(shù)據(jù)公共服務(wù)平臺(tái)、國(guó)務(wù)院物資調(diào)度平臺(tái)等公共服務(wù)平臺(tái)建立起不同領(lǐng)域、不同行業(yè)和企業(yè)之間的橋梁和紐帶，為常態(tài)化疫情防控下的復(fù)工復(fù)產(chǎn)順利開展提供了支撐。我國(guó)的相關(guān)安全廠商在不同領(lǐng)域內(nèi)深耕鉆研，不斷補(bǔ)填我國(guó)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的短板和弱項(xiàng)，開發(fā)了多個(gè)安全服務(wù)平臺(tái)，如奇安信科技集團(tuán)股份有限公司的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)、中國(guó)電信集團(tuán)有限公司的電信云堤、成都思維世紀(jì)科技有限責(zé)任公司的數(shù)據(jù)安全威脅情報(bào)平臺(tái)等。

安全公共服務(wù)對(duì)提升工業(yè)互聯(lián)網(wǎng)安全發(fā)展水平具有深遠(yuǎn)的促進(jìn)意義。一方面，安全公共服務(wù)是工業(yè)互聯(lián)網(wǎng)安全保障體系的重要組成部分，公共事業(yè)性質(zhì)突出，外溢效用和拉動(dòng)作用明顯，僅依靠商業(yè)機(jī)制很難獲得顯著提升；需要通過產(chǎn)業(yè)政策引導(dǎo)、標(biāo)準(zhǔn)制定實(shí)施、項(xiàng)目資金扶持等方式，有效整合市場(chǎng)中的各類安全資源，優(yōu)化使用效率、提升資源共享程度，使安全產(chǎn)業(yè)與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)形成良好的交互模式，從而提供更好的服務(wù)。另一方面，工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)可以助力安全生態(tài)形成良好的交互機(jī)制及市場(chǎng)模式，能夠?yàn)楣I(yè)互聯(lián)網(wǎng)用戶提供更加精準(zhǔn)和高效的安全服務(wù)，幫助工業(yè)互聯(lián)網(wǎng)企業(yè)建立有效的安全防護(hù)，減少中小企業(yè)的安全投入，降低遭受攻擊的風(fēng)險(xiǎn)，提高工業(yè)互聯(lián)網(wǎng)的整體安全能力，全面提升我國(guó)的工業(yè)互聯(lián)網(wǎng)安全水平。

綜上，鑒于工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的重要性，需要圍繞資源跨域共享、全鏈技術(shù)迭代、定制化按需服務(wù)、柔性動(dòng)態(tài)重構(gòu)等需求，進(jìn)行全面體系化的技術(shù)創(chuàng)新；整合工業(yè)互聯(lián)網(wǎng)安全漏洞、威脅信息、通用安全工具、標(biāo)準(zhǔn)規(guī)范、解決方案實(shí)踐等信息資源共享能力，形成在線監(jiān)測(cè)、惡意代碼檢測(cè)、主動(dòng)加固防護(hù)等全流程服務(wù)能力；面向工業(yè)互聯(lián)網(wǎng)用戶提供安全公共服務(wù)，打通網(wǎng)絡(luò)安全資源跨域共享的技術(shù)瓶頸，構(gòu)建智能、開放的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)體系，提升我國(guó)工業(yè)信息安全水平，保障工業(yè)系統(tǒng)穩(wěn)定運(yùn)行和人民群眾正常生產(chǎn)生活，切實(shí)維護(hù)我國(guó)工業(yè)互聯(lián)網(wǎng)的安全、可靠運(yùn)行。

三、我國(guó)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)面臨的挑戰(zhàn)

（一）工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫主要包括工業(yè)資產(chǎn)類型知識(shí)、工業(yè)/網(wǎng)絡(luò)協(xié)議指紋、漏洞、惡意代碼樣本、網(wǎng)絡(luò)安全威脅情報(bào)、安全評(píng)估檢查工具等工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源，為社會(huì)公眾提供安全工具和各類資源庫的共享，也為工業(yè)互聯(lián)網(wǎng)企業(yè)提供資源共享和防護(hù)能力調(diào)用。2012年以來，美國(guó)著手建設(shè)了覆蓋軌道交通、能源電力、生產(chǎn)制造等關(guān)鍵領(lǐng)域基礎(chǔ)設(shè)施的安全基礎(chǔ)資源共享體系，已初步形成安全基礎(chǔ)資源共享能力。目前，我國(guó)在安全漏洞資源庫方面建設(shè)了國(guó)家信息安全漏洞共享平臺(tái)（CNVD）、中國(guó)國(guó)家信息安全漏洞庫（CNNVD）等國(guó)家級(jí)漏洞庫以及包括補(bǔ)天漏洞庫、綠盟科技安全漏洞庫等在內(nèi)的企業(yè)漏洞庫；2019年啟動(dòng)國(guó)家工業(yè)信息安全漏洞庫（CICSVD）建設(shè)，收集汽車、航空、航天、石油化工等重點(diǎn)工業(yè)行業(yè)領(lǐng)域的相關(guān)漏洞和補(bǔ)丁。在威脅情報(bào)方面，2017 年中國(guó)科學(xué)院信息工程研究所牽頭建設(shè)國(guó)家網(wǎng)絡(luò)空間威脅情報(bào)共享開放平臺(tái)（CNTIC），通過政府和企業(yè)合作共建的方式，加強(qiáng)威脅情報(bào)的整合利用；奇安信科技集團(tuán)股份有限公司、北京微步在線科技有限公司等企業(yè)也建設(shè)了威脅情報(bào)庫，為網(wǎng)絡(luò)攻擊追蹤溯源、安全事件應(yīng)急處置等業(yè)務(wù)提供威脅情報(bào)服務(wù)支撐。雖然我國(guó)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫建設(shè)正在逐步開展，但仍存在一些不足之處。

現(xiàn)有基礎(chǔ)資源庫在標(biāo)識(shí)、描述、分類、危害等級(jí)等方面未統(tǒng)一標(biāo)準(zhǔn)，各個(gè)資源庫對(duì)相同字段的描述方式未統(tǒng)一，不利于不同漏洞庫間的數(shù)據(jù)同步與共享。例如，CNVD將漏洞成因分為輸入驗(yàn)證錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤等10個(gè)類型，CICSVD則將漏洞成因分為代碼注入、命令注入、跨站腳本等10 個(gè)類型。

基礎(chǔ)資源庫建設(shè)不足，對(duì)外依賴程度偏高。目前，我國(guó)僅在漏洞庫、威脅情報(bào)庫方面建成了規(guī)模化的資源庫，形成了以CNVD、CNNVD、CICSVD、CNTIC等為主的國(guó)家級(jí)資源庫，但對(duì)通用漏洞披露（CVE）的依賴程度高，且主要漏洞信息多來源于美國(guó)國(guó)家通用漏洞數(shù)據(jù)庫（NVD）、美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）等國(guó)外漏洞庫。受國(guó)內(nèi)漏洞挖掘能力水平、軟硬件原理機(jī)理認(rèn)識(shí)程度、漏洞上報(bào)獎(jiǎng)勵(lì)激勵(lì)機(jī)制等影響，自主提交的漏洞數(shù)量較少，存在一定的漏洞資源庫供應(yīng)鏈安全風(fēng)險(xiǎn)。此外，我國(guó)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源種類繁多、數(shù)量龐大、匯聚難度高，資產(chǎn)目錄庫、協(xié)議規(guī)則庫、惡意代碼病毒庫、安全工具庫等其他安全基礎(chǔ)資源庫也尚未形成國(guó)家級(jí)的資源平臺(tái)。

（二）工業(yè)互聯(lián)網(wǎng)安全信息共享挑戰(zhàn)

多源異構(gòu)的安全信息有效提取能力不足。安全信息具有多源、異構(gòu)、冗余、繁雜等特性，包含各種類型的半結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)，信息來源可能是網(wǎng)絡(luò)流量、內(nèi)外部威脅情報(bào)中心、專業(yè)機(jī)構(gòu)、行業(yè)聯(lián)盟，甚至是地下黑市等。目前，安全信息的提取已有一些半自動(dòng)化搜集框架，多通過人工分析、提交、收錄的方式進(jìn)行，效率偏低，易受安全分析人員的能力水平影響；從海量安全數(shù)據(jù)中準(zhǔn)確、高效且無遺漏地提取高價(jià)值安全情報(bào)存在一定難度，缺少?gòu)拈_放網(wǎng)絡(luò)信息中主動(dòng)化、自動(dòng)化提取和生成安全信息的能力。

各類資源庫之間的關(guān)聯(lián)性不足。各類資源庫雖然存在結(jié)構(gòu)化威脅信息表達(dá)式（STIX）、信息的可信自動(dòng)化交換（TAXII）、網(wǎng)絡(luò)可觀察表達(dá)式（CybOX）等安全信息描述與共享標(biāo)準(zhǔn)，但現(xiàn)階段漏洞庫、威脅情報(bào)庫、惡意代碼病毒庫等發(fā)展仍較為獨(dú)立，導(dǎo)致漏洞、威脅情報(bào)、惡意代碼等安全信息的離散性分布嚴(yán)重，缺少與協(xié)議、資產(chǎn)、依賴軟件及解決方案等之間的關(guān)聯(lián)融合分析，未能形成有效的關(guān)聯(lián)知識(shí)圖譜。即使是同類資源庫，不同運(yùn)營(yíng)機(jī)構(gòu)之間的關(guān)聯(lián)和共享程度也不高。例如，由安全企業(yè)建設(shè)的安全漏洞庫超過10種，但是各企業(yè)漏洞庫之間并沒有設(shè)計(jì)接口和關(guān)聯(lián)屬性信息，也沒有統(tǒng)一的第三方共享平臺(tái)來整合、匯聚漏洞信息，使得安全信息的綜合使用率較低，“信息孤島”現(xiàn)象嚴(yán)重。

安全信息的可信性和隱私保護(hù)不足。對(duì)安全信息的可信驗(yàn)證和有效的隱私保護(hù)是各信息共享方之間建立信任關(guān)系的前提，也是推進(jìn)安全信息共享健康發(fā)展的基礎(chǔ)。一方面，由于安全信息來源渠道不同及來源可靠程度不一，不同資源庫中的安全信息存在相互沖突或虛假安全信息、誤導(dǎo)性安全信息、安全信息內(nèi)容有誤等問題，降低了安全信息的可信度，難以充分發(fā)揮安全信息資源共享的整體價(jià)值。另一方面，在安全信息共享過程中，應(yīng)注重隱私保護(hù)，對(duì)共享的安全信息進(jìn)行匿名或脫敏處理；雖然已有數(shù)字水印、差分隱私保護(hù)等隱私保護(hù)技術(shù)，但由于部分企業(yè)安全意識(shí)不足或?qū)蚕矸讲恍湃蔚?，致使一些企業(yè)對(duì)安全信息開放共享產(chǎn)生抵觸心理。

（三）工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知挑戰(zhàn)

近年來，我國(guó)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知建設(shè)已取得初步進(jìn)展，在傳統(tǒng)互聯(lián)網(wǎng)的解決方案之上，建立了國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)；依托我國(guó)特有的國(guó)家、省級(jí)、企業(yè)三級(jí)架構(gòu)，打造了“全國(guó)一盤棋”的網(wǎng)絡(luò)安全全局態(tài)勢(shì)感知平臺(tái)，基本構(gòu)建了覆蓋安全威脅監(jiān)測(cè)、通報(bào)、處置等環(huán)節(jié)的閉環(huán)處理機(jī)制。然而，在基于國(guó)家平臺(tái)態(tài)勢(shì)感知能力形成的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)方面，仍然存在一些技術(shù)瓶頸。

工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知數(shù)據(jù)的獲取難度大。工業(yè)互聯(lián)網(wǎng)運(yùn)行環(huán)境中的設(shè)備、交互協(xié)議種類繁多，常見的工業(yè)協(xié)議超過100種，加之存在大量無法識(shí)別的工業(yè)設(shè)備和私有協(xié)議，導(dǎo)致流量、日志、系統(tǒng)狀態(tài)等感知數(shù)據(jù)較難獲取。另外，采集獲取的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)質(zhì)量參差不齊，存在大量空值信息，數(shù)據(jù)有效性偏弱；不同工業(yè)設(shè)備、工業(yè)協(xié)議的數(shù)據(jù)類型和格式差異較大，處理難度大，需要針對(duì)不同的數(shù)據(jù)類型和格式進(jìn)行針對(duì)性的開發(fā)，成本較高。

工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知數(shù)據(jù)的處理分析難。與傳統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相比，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知在數(shù)據(jù)分析和決策處理方面難度更大，需要額外考慮多類型工業(yè)協(xié)議分析及多語義數(shù)據(jù)規(guī)格化等特性，從已有安全數(shù)據(jù)中有效分析出安全攻擊事件或潛在的安全風(fēng)險(xiǎn)；需要以惡意行為代碼庫、威脅情報(bào)庫等多類型、高精度的專業(yè)知識(shí)庫為依托。受限于安全知識(shí)庫短缺和對(duì)工業(yè)互聯(lián)網(wǎng)安全攻擊特征理解不足，現(xiàn)階段尚未形成高效的安全分析能力。

（四）工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)作為技術(shù)與管理結(jié)合的系統(tǒng)性工作，包括工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)流程的構(gòu)建、安全事件處置、安全響應(yīng)體系優(yōu)化重構(gòu)3個(gè)部分，最終形成工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)工作的閉環(huán) [7]。在技術(shù)層面，工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)通過自動(dòng)化或半自動(dòng)化的方式對(duì)工業(yè)互聯(lián)網(wǎng)安全事件進(jìn)行檢測(cè)、處置，確保發(fā)生安全事件后可以在短時(shí)間內(nèi)恢復(fù)可用狀態(tài)，盡可能避免和預(yù)防安全事件發(fā)生?，F(xiàn)階段，工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)在響應(yīng)機(jī)制和管理機(jī)制方面仍存在一些挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)系統(tǒng)或平臺(tái)尚未形成規(guī)范化、自動(dòng)化的應(yīng)急響應(yīng)預(yù)案。工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)過程涉及指揮、調(diào)度、決策、安全資源庫等各方資源或平臺(tái)，在指導(dǎo)或執(zhí)行應(yīng)急響應(yīng)行為時(shí)，非規(guī)范化、非自動(dòng)化的應(yīng)急預(yù)案通常效率低下，受限于應(yīng)急決策人員的技術(shù)能力水平和響應(yīng)判斷時(shí)間，影響了工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)的速度和效率，使工業(yè)互聯(lián)網(wǎng)安全事件的應(yīng)急響應(yīng)處理時(shí)間延長(zhǎng)。

我國(guó)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)管理的各類主體合作不緊密。在發(fā)生工業(yè)互聯(lián)網(wǎng)安全事件時(shí)，受網(wǎng)絡(luò)劃分、地域歸屬、管理職責(zé)等因素影響，工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)各類主體合作零散，難以形成工業(yè)互聯(lián)網(wǎng)安全應(yīng)急聯(lián)動(dòng)機(jī)制。

四、工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的基礎(chǔ)能力提升路徑

（一）完善工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫建設(shè)

完善的工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫應(yīng)具備良好的擴(kuò)展性和兼容性，擁有豐富、全面、有價(jià)值的安全數(shù)據(jù)及工具。為此，工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫建設(shè)的提升路徑應(yīng)從以下幾方面來開展。

采用政府授權(quán)或委托第三方機(jī)構(gòu)授權(quán)的方式，建立健全工業(yè)互聯(lián)網(wǎng)資產(chǎn)、工業(yè)/網(wǎng)絡(luò)協(xié)議指紋、漏洞、惡意代碼樣本、網(wǎng)絡(luò)安全威脅情報(bào)、安全評(píng)估檢查工具等基礎(chǔ)資源庫；在持續(xù)加強(qiáng)對(duì)現(xiàn)有安全基礎(chǔ)資源庫建設(shè)的同時(shí)，補(bǔ)全缺失的安全基礎(chǔ)資源庫，不斷擴(kuò)充面向典型行業(yè)的工業(yè)互聯(lián)網(wǎng)安全取證、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處置等工具集；在提交、上報(bào)、分享等方面實(shí)行激勵(lì)機(jī)制，使工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源的儲(chǔ)備量不斷增加、豐富度不斷提升。

強(qiáng)化工業(yè)互聯(lián)網(wǎng)企業(yè)、安全企業(yè)、工業(yè)軟件企業(yè)、安全研究機(jī)構(gòu)與各類資源庫建設(shè)、運(yùn)營(yíng)方的合作深度與廣度，形成合作密切、各有優(yōu)勢(shì)、互為補(bǔ)充的良好局面；完善工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫在收集、驗(yàn)證、發(fā)布和修復(fù)等方面的流程管理，對(duì)出現(xiàn)的重大安全事件能夠及時(shí)預(yù)警與修復(fù)。

鼓勵(lì)科研機(jī)構(gòu)和安全企業(yè)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全漏洞挖掘、惡意代碼分析、軟件逆向等關(guān)鍵技術(shù)攻關(guān)，提高對(duì)工業(yè)互聯(lián)網(wǎng)安全軟硬件、固件等基礎(chǔ)要素的研究深度和廣度；支持開展工業(yè)互聯(lián)網(wǎng)安全眾測(cè)，鼓勵(lì)安全企業(yè)或個(gè)人主動(dòng)提交“零日漏洞”。

（二）增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全信息共享交流

信息共享是連通、賦能工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫的有效手段，是建設(shè)安全基礎(chǔ)資源庫后自然形成的需求。

明確并不斷更新完善工業(yè)互聯(lián)網(wǎng)安全信息共享的參與主體、共享范圍、格式規(guī)范、接口標(biāo)準(zhǔn)、隱私保護(hù)等內(nèi)容，整合政府、科研院所、高校、企業(yè)等在工業(yè)互聯(lián)網(wǎng)漏洞挖掘、威脅情報(bào)、測(cè)評(píng)工具研發(fā)和協(xié)議分析等方面的資源和技術(shù)優(yōu)勢(shì)，逐步建立起內(nèi)容較為完備、體系較為清晰、具有長(zhǎng)期性和連續(xù)性的工業(yè)互聯(lián)網(wǎng)安全信息共享機(jī)制。

在行業(yè)主管部門的統(tǒng)一管理和協(xié)調(diào)下，依托國(guó)家級(jí)、省級(jí)、行業(yè)級(jí)、企業(yè)級(jí)4個(gè)層級(jí)，分層次構(gòu)建工業(yè)互聯(lián)網(wǎng)安全信息共享平臺(tái)，分領(lǐng)域、分行業(yè)、分地域匯聚安全信息，基于區(qū)塊鏈、隱私計(jì)算、安全多方計(jì)算等方式保護(hù)共享信息的隱私性與可信性；研究制定安全信息共享數(shù)據(jù)、格式、協(xié)議等相關(guān)標(biāo)準(zhǔn)規(guī)范，通過標(biāo)準(zhǔn)化方式，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全信息的互聯(lián)、互通、共享。

（三）重點(diǎn)提升工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)獲取、理解、預(yù)測(cè)能力

態(tài)勢(shì)感知主要用于為安全人員提供數(shù)據(jù)分析結(jié)果和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，輔助管理者做出安全戰(zhàn)略決策。然而在態(tài)勢(shì)獲取、態(tài)勢(shì)理解、態(tài)勢(shì)預(yù)測(cè)等方面，亟需提升對(duì)多源異構(gòu)數(shù)據(jù)的聚合、分析能力，改進(jìn)態(tài)勢(shì)預(yù)測(cè)模型，全面度量態(tài)勢(shì)感知應(yīng)用場(chǎng)景。

增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)獲取能力?；诙喾N數(shù)據(jù)來源，獲取和感知工業(yè)互聯(lián)網(wǎng)環(huán)境中的各類安全信息；突破海量多源異構(gòu)數(shù)據(jù)的融合匯聚技術(shù)，通過屬性融合、相關(guān)性分析、圖聚類等方式挖掘數(shù)據(jù)間的潛在關(guān)聯(lián)，為下一步態(tài)勢(shì)理解提供數(shù)據(jù)支撐。

提升工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)理解能力。以工業(yè)互聯(lián)網(wǎng)安全數(shù)據(jù)為驅(qū)動(dòng)，對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)、系統(tǒng)日志數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)等安全數(shù)據(jù)進(jìn)行進(jìn)一步融合和分析，挖掘隱含在數(shù)據(jù)中的安全知識(shí)；建立全面的安全數(shù)據(jù)感知模型、算法模型、推理模型、檢測(cè)模型，構(gòu)建關(guān)聯(lián)知識(shí)圖譜與安全態(tài)勢(shì)知識(shí)庫，將機(jī)器數(shù)據(jù)轉(zhuǎn)換為人類可讀、可認(rèn)知、可理解的安全態(tài)勢(shì)數(shù)據(jù)。

提高工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)能力。基于安全數(shù)據(jù)，對(duì)工業(yè)互聯(lián)網(wǎng)安全環(huán)境信息進(jìn)行全面分析；結(jié)合安全基礎(chǔ)資源庫、安全知識(shí)庫、大數(shù)據(jù)分析等，開展工業(yè)互聯(lián)網(wǎng)安全事件的追蹤溯源工作，復(fù)盤工業(yè)互聯(lián)網(wǎng)安全事件的攻擊路徑，為工業(yè)互聯(lián)網(wǎng)安全取證及反制提供依據(jù)。

（四）完善工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)體系

應(yīng)急響應(yīng)作為保障工業(yè)互聯(lián)網(wǎng)安全可靠運(yùn)行的最后壁壘，是網(wǎng)絡(luò)安全公共服務(wù)基礎(chǔ)能力的重要體現(xiàn)，是確保工業(yè)互聯(lián)網(wǎng)安全的有力支撐。

完善工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)機(jī)制，構(gòu)建專業(yè)化、自動(dòng)化、全面化的工業(yè)互聯(lián)網(wǎng)安全事件應(yīng)急響應(yīng)預(yù)案體系?；谕晟频墓I(yè)互聯(lián)網(wǎng)應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)各類資源調(diào)配的網(wǎng)絡(luò)化和智能化，提升應(yīng)急響應(yīng)協(xié)調(diào)能力。

推進(jìn)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)技術(shù)手段建設(shè)。整合包括數(shù)據(jù)、平臺(tái)和系統(tǒng)等在內(nèi)的現(xiàn)有工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)資源，形成跨行業(yè)、跨部門、跨層級(jí)、跨地域的工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)能力；同步提升對(duì)工業(yè)信息安全漏洞庫的收集、分析能力。

推動(dòng)建立常態(tài)化工業(yè)互聯(lián)網(wǎng)安全應(yīng)急演練機(jī)制。以實(shí)戰(zhàn)的方式提升工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)急響應(yīng)能力，豐富工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員的應(yīng)急處置經(jīng)驗(yàn)；研發(fā)應(yīng)急響應(yīng)能力評(píng)估模型和工具集，在實(shí)戰(zhàn)過程中同步測(cè)試和完善，全面評(píng)估應(yīng)急響應(yīng)能力的有效性和充分性。

五、工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的創(chuàng)新發(fā)展提升路徑

（一）基于信息技術(shù)創(chuàng)新應(yīng)用進(jìn)行交叉性兼容適配，同步提升供應(yīng)鏈創(chuàng)新水平

一方面，基于飛騰、鯤泰、鯤鵬等信息技術(shù)創(chuàng)新應(yīng)用產(chǎn)品，開展工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)系統(tǒng)、平臺(tái)的交叉性兼容適配，覆蓋關(guān)鍵芯片、操作系統(tǒng)、數(shù)據(jù)庫、核心軟件等，形成組合運(yùn)行、適配調(diào)優(yōu)能力。另一方面，改善工業(yè)互聯(lián)網(wǎng)安全技術(shù)創(chuàng)新發(fā)展環(huán)境，重點(diǎn)解決工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵產(chǎn)品、核心技術(shù)攻關(guān)等工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈“命門”問題；集中國(guó)家優(yōu)勢(shì)力量和資源，加大核心電子器件、高端通用芯片、基礎(chǔ)軟件產(chǎn)品等研發(fā)投入力度，為工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)基礎(chǔ)軟硬件和供應(yīng)鏈帶來基礎(chǔ)底層技術(shù)的變革，切實(shí)提升我國(guó)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)創(chuàng)新發(fā)展能力。

（二）組合編排安全服務(wù)能力，形成創(chuàng)新發(fā)展的安全服務(wù)按需提供能力

工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展需要逐步具備自主研制關(guān)鍵芯片、操作系統(tǒng)、數(shù)據(jù)庫、軟件、網(wǎng)絡(luò)設(shè)備的能力，從根本上擺脫對(duì)進(jìn)口技術(shù)和產(chǎn)品的依賴。工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)需要摒棄堆砌加密機(jī)、防火墻、入侵檢測(cè)、身份認(rèn)證等“護(hù)城河”式安全產(chǎn)品的現(xiàn)狀，積極探索主動(dòng)化、智能化的安全服務(wù)技術(shù)；對(duì)已有的安全服務(wù)能力進(jìn)行重新組合編排，重點(diǎn)突破行為分析、服務(wù)編排、自動(dòng)化響應(yīng)等關(guān)鍵安全技術(shù)，不斷改善工業(yè)互聯(lián)網(wǎng)安全服務(wù)機(jī)制，形成創(chuàng)新發(fā)展的安全服務(wù)按需提供能力。

（三）探索公共服務(wù)標(biāo)準(zhǔn)與評(píng)價(jià)機(jī)制，形成可持續(xù)發(fā)展產(chǎn)業(yè)鏈條

從工業(yè)互聯(lián)網(wǎng)安全需求側(cè)出發(fā)，研究提出工業(yè)互聯(lián)網(wǎng)公共服務(wù)能力標(biāo)準(zhǔn)體系與評(píng)價(jià)體系。標(biāo)準(zhǔn)體系是評(píng)價(jià)體系建立的前提和依據(jù)，沒有標(biāo)準(zhǔn)體系及相關(guān)標(biāo)準(zhǔn)的建立，評(píng)價(jià)體系的推進(jìn)就會(huì)遭遇瓶頸。應(yīng)在國(guó)家主管部門的引導(dǎo)下，建立能力范圍廣、服務(wù)能力強(qiáng)、流程規(guī)范的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)標(biāo)準(zhǔn)體系，促進(jìn)標(biāo)準(zhǔn)與評(píng)價(jià)的良性互動(dòng)閉環(huán)，自上向下有序推進(jìn)；探索建立工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)效果評(píng)價(jià)機(jī)制，從體系建設(shè)入手，落實(shí)關(guān)鍵實(shí)用標(biāo)準(zhǔn)和評(píng)價(jià)工作，避免無序發(fā)展。

六、結(jié)語

隨著工業(yè)互聯(lián)網(wǎng)與新一代信息技術(shù)的高度融合與快速發(fā)展，未來工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)將朝智能化、集成化、專業(yè)化方向發(fā)展。

基于AI的安全服務(wù)將得到高速發(fā)展。隨著工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)量的爆發(fā)式增長(zhǎng)、深度學(xué)習(xí)算法的優(yōu)化改進(jìn)、平臺(tái)計(jì)算能力的大幅提升，工業(yè)互聯(lián)網(wǎng)安全技術(shù)將呈現(xiàn)更高效、更精確、更智能的發(fā)展趨勢(shì)?；贏I強(qiáng)大的自我學(xué)習(xí)和自我演進(jìn)能力，構(gòu)建全面智能化的工業(yè)互聯(lián)網(wǎng)安全識(shí)別、檢測(cè)、響應(yīng)和恢復(fù)能力，輔以安全基礎(chǔ)資源庫進(jìn)行關(guān)聯(lián)性安全態(tài)勢(shì)分析，推動(dòng)安全防御體系向全面感知、智能協(xié)同方向發(fā)展，有效抵御不斷演變的高級(jí)威脅。

安全技術(shù)集成化催生功能緊密耦合的公共服務(wù)平臺(tái)。未來工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)將進(jìn)一步整合安全信息與事件管理、用戶行為分析和其他安全分析功能，成為緊密耦合、可擴(kuò)展的安全運(yùn)營(yíng)和分析平臺(tái)；服務(wù)形式也將由提供單一的安全功能服務(wù)朝著多種功能融合的集成化服務(wù)方向發(fā)展，威脅情報(bào)庫、安全漏洞庫、惡意代碼病毒庫等將被緊密關(guān)聯(lián)或整合形成統(tǒng)一的安全基礎(chǔ)資源庫。安全診斷評(píng)估、安全咨詢、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)等安全服務(wù)將以微服務(wù)或其他方式，通過工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)的形式統(tǒng)一對(duì)外提供服務(wù)。

新一代信息技術(shù)進(jìn)一步賦能工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)，不斷提升融合創(chuàng)新能力，增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全服務(wù)的專業(yè)化水平。隨著工業(yè)互聯(lián)網(wǎng)快速發(fā)展，第五代移動(dòng)通信、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、可信計(jì)算等先進(jìn)技術(shù)將在工業(yè)互聯(lián)網(wǎng)安全中逐步應(yīng)用與落地，推動(dòng)形成面向工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的專業(yè)化服務(wù)平臺(tái)、綜合性服務(wù)平臺(tái)、共性技術(shù)平臺(tái)；促進(jìn)和引導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)及用戶在風(fēng)險(xiǎn)識(shí)別、威脅檢測(cè)、安全加固、運(yùn)營(yíng)管理等流程中開展探索性應(yīng)用，從而催生面向工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)的專業(yè)化咨詢服務(wù)商、解決方案提供商。