工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系研究

金夏垚，黃 穎，周成勝

(1.中移(杭州)信息技術(shù)有限公司，浙江 杭州 311121；2.信通院(江西)科技創(chuàng)新研究院有限公司，江西 南昌 330096；3.中國(guó)信息通信研究院 安全研究所，北京 100191)

0 引言

新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，工業(yè)互聯(lián)網(wǎng)迅猛發(fā)展，成為推進(jìn)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)的重要基礎(chǔ)，但其開放、跨域、互聯(lián)的特點(diǎn)也使得網(wǎng)絡(luò)安全問(wèn)題非常突出[1]。做好工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作，是工業(yè)互聯(lián)網(wǎng)健康快速發(fā)展的重要前提和保障。根據(jù)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》關(guān)于“推動(dòng)安全技術(shù)手段建設(shè)，提升隱患排查、攻擊發(fā)現(xiàn)等技術(shù)能力”的要求[2]，建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)，是加強(qiáng)國(guó)家工業(yè)互聯(lián)網(wǎng)安全保障的重要工作。各省、自治區(qū)、直轄市相關(guān)監(jiān)管單位正積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)建設(shè)工作。其中，部分平臺(tái)已經(jīng)完成建設(shè)，部分平臺(tái)正在建設(shè)推進(jìn)或暫未開始建設(shè)。亟待針對(duì)已完成建設(shè)的平臺(tái)開展事后能力評(píng)價(jià)，總結(jié)建設(shè)經(jīng)驗(yàn)，進(jìn)一步指導(dǎo)處于其他建設(shè)階段的平臺(tái)更好地開展事前方案規(guī)劃、事中建設(shè)管理。

通過(guò)對(duì)當(dāng)前研究成果進(jìn)行深入分析發(fā)現(xiàn)，目前研究主要是圍繞如何做好工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)的，少量研究是關(guān)于如何建設(shè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)及態(tài)勢(shì)感知類平臺(tái)的，部分研究是關(guān)于其他類型平臺(tái)能力評(píng)價(jià)體系方法的，缺少關(guān)于工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)建設(shè)成效的評(píng)價(jià)方法研究成果，導(dǎo)致無(wú)法科學(xué)、準(zhǔn)確、體系化評(píng)價(jià)此類平臺(tái)能力。

在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、監(jiān)測(cè)手段及平臺(tái)建設(shè)理論研究方面，孫利民等人通過(guò)分析智能制造新形勢(shì)下的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，從技術(shù)層面提出應(yīng)對(duì)策略[3]。王榮壯也對(duì)智能制造下的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行了應(yīng)對(duì)策略分析，提出了安全體系結(jié)構(gòu)、工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，從控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等幾個(gè)方面分析工業(yè)控制安全風(fēng)險(xiǎn)問(wèn)題及如何應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全威脅[4]。楊佳寧等人在工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知核心技術(shù)分析中從技術(shù)角度闡述了在線監(jiān)測(cè)、蜜罐仿真、網(wǎng)絡(luò)流量分析、企業(yè)側(cè)探針、平臺(tái)安全監(jiān)測(cè)五大工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知核心技術(shù)[5]。陳曉光等人在工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)解決方案中提出采取主被動(dòng)結(jié)合技術(shù)，覆蓋“工廠內(nèi)”和“工廠內(nèi)”兩個(gè)場(chǎng)景，對(duì)上服務(wù)于政府監(jiān)管，為行業(yè)主管部門掌握某個(gè)區(qū)域的工業(yè)互聯(lián)網(wǎng)的安全狀況提供數(shù)據(jù)支撐；對(duì)下服務(wù)于工業(yè)企業(yè)安全運(yùn)營(yíng)，為工業(yè)企業(yè)用戶感知自身企業(yè)工業(yè)風(fēng)險(xiǎn)提供安全服務(wù)[6]。上述研究為工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)功能維度評(píng)價(jià)指標(biāo)設(shè)置提供參考依據(jù)。

在平臺(tái)能力評(píng)價(jià)體系研究方面，李君等人針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行了評(píng)價(jià)指標(biāo)體系構(gòu)建及應(yīng)用研究，提出了構(gòu)建平臺(tái)評(píng)價(jià)框架及指標(biāo)體系的基本原則，構(gòu)建了3個(gè)維度、9個(gè)方面的基本框架[7]。王柯懿等人為科學(xué)評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)平臺(tái)賦能制造業(yè)數(shù)字化轉(zhuǎn)型能力與成效，從基礎(chǔ)支撐、數(shù)據(jù)匯聚、新模式應(yīng)用、服務(wù)創(chuàng)新、可持續(xù)發(fā)展5個(gè)方面建立了評(píng)價(jià)的基本框架[8]。上述研究成果為本文針對(duì)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)開展能力評(píng)價(jià)體系構(gòu)建提供了理論方法參考。

本文基于其他類型平臺(tái)能力評(píng)價(jià)體系的研究方法，結(jié)合工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)技術(shù)手段研究成果，聽取工業(yè)互聯(lián)網(wǎng)安全監(jiān)管負(fù)責(zé)同志的業(yè)務(wù)需求，研究構(gòu)建工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系。

1 構(gòu)建原則

工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系構(gòu)建應(yīng)結(jié)合平臺(tái)業(yè)務(wù)需求及各省、自治區(qū)、直轄市的實(shí)際情況，構(gòu)建全面、有效、可行的評(píng)價(jià)體系。評(píng)價(jià)體系構(gòu)建主要遵從以下三大原則。

1.1 評(píng)價(jià)體系維度全面

評(píng)價(jià)體系維度全面是客觀評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力的基礎(chǔ)。需找準(zhǔn)平臺(tái)定位、結(jié)合監(jiān)管業(yè)務(wù)需求，制定科學(xué)完備的評(píng)價(jià)維度，包括但不限于平臺(tái)基礎(chǔ)功能、覆蓋范圍、應(yīng)用成效、擴(kuò)展能力等。

1.2 評(píng)價(jià)內(nèi)容考慮差異

評(píng)價(jià)內(nèi)容充分考慮各地工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀差異是構(gòu)建有效評(píng)價(jià)體系的前提。需調(diào)研了解各地工業(yè)互聯(lián)網(wǎng)發(fā)展情況，形成一套可適用于工業(yè)互聯(lián)網(wǎng)發(fā)展水平不同的省份開展平臺(tái)能力評(píng)價(jià)的指標(biāo)體系。

1.3 評(píng)價(jià)方法簡(jiǎn)單易行

評(píng)價(jià)方法簡(jiǎn)單易行是順利開展平臺(tái)能力評(píng)價(jià)工作的保障。需充分考慮評(píng)價(jià)工作開展過(guò)程時(shí)人員理解能力以及時(shí)間、精力投入情況，指標(biāo)定義應(yīng)清晰明確，執(zhí)行評(píng)價(jià)操作簡(jiǎn)單，有助于提升參與評(píng)價(jià)工作人員的積極性，同時(shí)利于評(píng)價(jià)體系和方法的推廣傳播。

2 評(píng)價(jià)體系基本框架

本文在遵循評(píng)價(jià)體系構(gòu)建原則的前提下，充分考慮工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)作為各地工業(yè)互聯(lián)網(wǎng)安全監(jiān)督管理主要手段之一的平臺(tái)定位，明確了平臺(tái)將開展資產(chǎn)監(jiān)測(cè)、威脅監(jiān)測(cè)、風(fēng)險(xiǎn)處置以及態(tài)勢(shì)感知等相關(guān)工作的業(yè)務(wù)需求，并與工業(yè)和信息化部(以下簡(jiǎn)稱工信部)網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)專家、中國(guó)信息通信研究院(以下簡(jiǎn)稱信通院)平臺(tái)建設(shè)方案編制專家、信通院國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)建設(shè)專家以及平臺(tái)建設(shè)企業(yè)相關(guān)專家進(jìn)行溝通交流，專家基本情況如表1所示。經(jīng)多輪研討修訂和完善后，最終從功能建設(shè)、覆蓋范圍、運(yùn)營(yíng)服務(wù)、擴(kuò)展能力4個(gè)方面、12個(gè)維度構(gòu)建評(píng)價(jià)體系基本框架，如圖1所示。

圖1 評(píng)價(jià)體系基本框架

表1 專家基本情況

功能建設(shè)包括聯(lián)網(wǎng)資產(chǎn)識(shí)別分析功能、威脅發(fā)現(xiàn)分析功能、基礎(chǔ)資源完備性，體現(xiàn)平臺(tái)是否具備對(duì)工業(yè)互聯(lián)網(wǎng)安全的監(jiān)測(cè)與態(tài)勢(shì)感知能力，是平臺(tái)能夠發(fā)揮作用的基礎(chǔ)。

覆蓋范圍包括監(jiān)測(cè)帶寬覆蓋率、重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)服務(wù)率，反映平臺(tái)當(dāng)前能力的覆蓋范圍，是平臺(tái)發(fā)揮更大作用的關(guān)鍵。

運(yùn)營(yíng)服務(wù)包括監(jiān)測(cè)發(fā)現(xiàn)成熟度、通報(bào)處置成熟度、穩(wěn)定運(yùn)行度，考察平臺(tái)建設(shè)完成后對(duì)于監(jiān)督管理工作發(fā)揮的實(shí)際效用，是平臺(tái)切實(shí)發(fā)揮作用的體現(xiàn)。

擴(kuò)展能力包括標(biāo)識(shí)解析監(jiān)測(cè)能力、融合業(yè)務(wù)監(jiān)測(cè)能力、原始數(shù)據(jù)采集能力、重大威脅監(jiān)測(cè)處置情況，反映平臺(tái)在具備基礎(chǔ)能力的前提下主動(dòng)探索拓展其他工業(yè)互聯(lián)網(wǎng)安全相關(guān)能力，是平臺(tái)能力進(jìn)階的表現(xiàn)。

3 指標(biāo)說(shuō)明及評(píng)價(jià)方法

為確保評(píng)價(jià)指標(biāo)體系中各維度指標(biāo)定義清晰、權(quán)重分配合理、評(píng)價(jià)體系可操作性強(qiáng)，本文對(duì)各維度指標(biāo)進(jìn)行詳細(xì)釋義說(shuō)明，并通過(guò)表1專家組成員，結(jié)合工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)定位及業(yè)務(wù)需求，通過(guò)評(píng)估各項(xiàng)指標(biāo)在工作中的重要性以及引導(dǎo)性，經(jīng)十余次討論確定了各維度指標(biāo)分配權(quán)重。總計(jì)120分，基礎(chǔ)分100分，附加分20分。其中功能建設(shè)40分，覆蓋范圍30分，運(yùn)營(yíng)服務(wù)30分，擴(kuò)展能力作為附加分20分。指標(biāo)說(shuō)明及評(píng)價(jià)方法如下。

3.1 功能建設(shè)

聯(lián)網(wǎng)資產(chǎn)識(shí)別分析功能14分，評(píng)價(jià)平臺(tái)識(shí)別工業(yè)互聯(lián)網(wǎng)資產(chǎn)能力，支撐資產(chǎn)管理、威脅與資產(chǎn)關(guān)聯(lián)等相關(guān)工作；威脅發(fā)現(xiàn)分析功能16分，評(píng)價(jià)平臺(tái)對(duì)于安全事件發(fā)現(xiàn)、惡意網(wǎng)絡(luò)資源發(fā)現(xiàn)、惡意程序發(fā)現(xiàn)分析、安全漏洞發(fā)現(xiàn)等相關(guān)能力；基礎(chǔ)資源完備性10分，評(píng)價(jià)平臺(tái)工業(yè)互聯(lián)網(wǎng)企業(yè)信息庫(kù)、工業(yè)互聯(lián)網(wǎng)平臺(tái)庫(kù)、工業(yè)互聯(lián)網(wǎng)企業(yè)IP庫(kù)、工業(yè)互聯(lián)網(wǎng)企業(yè)域名庫(kù)、聯(lián)網(wǎng)設(shè)備庫(kù)等基礎(chǔ)資源庫(kù)的構(gòu)建情況。詳細(xì)指標(biāo)說(shuō)明及評(píng)價(jià)方法見表2。其中涉及的支持協(xié)議數(shù)量、支持產(chǎn)品型號(hào)數(shù)量要求，依據(jù)調(diào)研的工業(yè)互聯(lián)網(wǎng)安全業(yè)內(nèi)6家企業(yè)支持?jǐn)?shù)量及具體支持的協(xié)議類型、產(chǎn)品類型，給出初步要求支持的數(shù)量，再征求相關(guān)企業(yè)意見進(jìn)行調(diào)整后最終得出。

表2 功能建設(shè)指標(biāo)說(shuō)明及評(píng)價(jià)方法

3.2 覆蓋范圍

監(jiān)測(cè)帶寬覆蓋率15分，評(píng)價(jià)平臺(tái)已覆蓋的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)專線鏈路帶寬占應(yīng)覆蓋的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)專線鏈路帶寬的占比情況，應(yīng)覆蓋的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)專線鏈路帶寬根據(jù)實(shí)際工作需要進(jìn)行統(tǒng)計(jì)；重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)服務(wù)率15分，評(píng)價(jià)平臺(tái)已經(jīng)接入的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)量。

因暫沒有統(tǒng)一明確的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)定義，進(jìn)行平臺(tái)能力評(píng)價(jià)時(shí)，可根據(jù)業(yè)務(wù)需要自行判定需要覆蓋的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)及數(shù)量。判定時(shí)，亦可參照工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)相關(guān)要求輔助確定。詳細(xì)指標(biāo)說(shuō)明及評(píng)價(jià)方法見表3。

表3 覆蓋范圍指標(biāo)說(shuō)明及評(píng)價(jià)方法

3.3 運(yùn)營(yíng)服務(wù)

監(jiān)測(cè)發(fā)現(xiàn)成熟度12分，評(píng)價(jià)平臺(tái)能夠在現(xiàn)網(wǎng)中真實(shí)監(jiān)測(cè)發(fā)現(xiàn)到的工業(yè)互聯(lián)網(wǎng)相關(guān)安全事件、惡意網(wǎng)絡(luò)資源、惡意程序等數(shù)量以及監(jiān)測(cè)發(fā)現(xiàn)的工業(yè)互聯(lián)網(wǎng)資產(chǎn)數(shù)量；通報(bào)處置成熟度12分，評(píng)價(jià)平臺(tái)對(duì)一般威脅切實(shí)開展的通報(bào)處置成效以及對(duì)應(yīng)的配套機(jī)制建立情況；穩(wěn)定運(yùn)行度6分，評(píng)價(jià)平臺(tái)建設(shè)完成后系統(tǒng)運(yùn)行情況。詳細(xì)指標(biāo)說(shuō)明及評(píng)價(jià)方法見表4。

表4 運(yùn)營(yíng)服務(wù)指標(biāo)說(shuō)明及評(píng)價(jià)方法

3.4 擴(kuò)展能力

標(biāo)識(shí)解析監(jiān)測(cè)能力3分，評(píng)價(jià)平臺(tái)對(duì)標(biāo)識(shí)解析系統(tǒng)的接入監(jiān)測(cè)情況；融合業(yè)務(wù)專題監(jiān)測(cè)能力6分，評(píng)價(jià)平臺(tái)對(duì)車聯(lián)網(wǎng)、物聯(lián)網(wǎng)的接入監(jiān)測(cè)情況；原始數(shù)據(jù)采集能力8分，評(píng)價(jià)平臺(tái)對(duì)原始數(shù)據(jù)的記錄情況，支撐二次分析研判的能力；重大威脅監(jiān)測(cè)處置情況3分，評(píng)價(jià)平臺(tái)對(duì)于重大威脅的監(jiān)測(cè)發(fā)現(xiàn)以及處置能力。詳細(xì)指標(biāo)說(shuō)明及評(píng)價(jià)方法見表5。

表5 擴(kuò)展能力指標(biāo)說(shuō)明及評(píng)價(jià)方法

4 結(jié)論

本文針對(duì)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)構(gòu)建了4個(gè)方面、12個(gè)維度的能力評(píng)價(jià)體系，并對(duì)各指標(biāo)進(jìn)行了詳細(xì)解釋說(shuō)明，提供了評(píng)價(jià)方法。本文研究成果彌補(bǔ)了當(dāng)前工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)缺少體系、沒有評(píng)價(jià)方法、無(wú)法全面評(píng)價(jià)平臺(tái)能力建設(shè)情況的問(wèn)題。同時(shí)，通過(guò)建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系，能夠?yàn)樵u(píng)估《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等相關(guān)國(guó)家層面指導(dǎo)文件在地方落實(shí)情況提供有效的理論和方法支撐。

下一步，應(yīng)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類評(píng)價(jià)體系應(yīng)用，發(fā)現(xiàn)各地已建設(shè)完成的相關(guān)平臺(tái)存在的問(wèn)題，進(jìn)一步指導(dǎo)平臺(tái)進(jìn)行問(wèn)題改進(jìn)和能力提升。同時(shí)，也為之后計(jì)劃建設(shè)的工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)提供建設(shè)方向指導(dǎo)，有助于強(qiáng)化平臺(tái)建設(shè)方向性、目的性。