• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系研究

    2022-01-07 03:31:02王新霞陳意胡謙孔群韓麗寧呂小青
    新型工業(yè)化 2021年10期
    關(guān)鍵詞:運(yùn)維預(yù)警工業(yè)

    王新霞,陳意,胡謙,孔群,韓麗寧,呂小青

    (山東省電子信息產(chǎn)品檢驗(yàn)院[中國(guó)賽寶(山東)實(shí)驗(yàn)室],山東 濟(jì)南 250014)

    0 引言

    隨著新一代信息技術(shù)廣泛應(yīng)用在工業(yè)領(lǐng)域,傳統(tǒng)工業(yè)控制系統(tǒng)的封閉性被打破,導(dǎo)致各類工藝參數(shù)、過(guò)程控制信息等敏感數(shù)據(jù)存在被泄露、篡改、竊取的風(fēng)險(xiǎn),一旦發(fā)生安全事件,會(huì)造成無(wú)法估量的損失。因此,監(jiān)管部門(mén)、工業(yè)企業(yè)、安全廠商、第三方機(jī)構(gòu)等單位加快建設(shè)工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)(以下簡(jiǎn)稱“監(jiān)測(cè)預(yù)警平臺(tái)”),監(jiān)測(cè)預(yù)警平臺(tái)不僅能抵抗風(fēng)險(xiǎn),還可以實(shí)時(shí)監(jiān)測(cè)與預(yù)防威脅攻擊,以提升工業(yè)信息安全防護(hù)能力。當(dāng)前我國(guó)監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)仍處于起步階段,平臺(tái)安全建設(shè)水平參差不齊,為提升監(jiān)測(cè)預(yù)警平臺(tái)的安全防護(hù)能力,建立完善統(tǒng)一的工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系迫在眉睫[1-4]。

    1 監(jiān)測(cè)預(yù)警平臺(tái)風(fēng)險(xiǎn)分析

    監(jiān)測(cè)預(yù)警平臺(tái)通過(guò)采集工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、安全設(shè)備的相關(guān)數(shù)據(jù),進(jìn)行數(shù)據(jù)的分析、處理后,實(shí)現(xiàn)安全監(jiān)測(cè)、應(yīng)急處置、態(tài)勢(shì)感知等功能,提升工業(yè)信息安全防護(hù)能力。但是,現(xiàn)有監(jiān)測(cè)預(yù)警平臺(tái)存在關(guān)聯(lián)業(yè)務(wù)復(fù)雜、連接設(shè)備種類多、數(shù)據(jù)格式多樣、安全邊界模糊、受攻擊面大等問(wèn)題,使其在技術(shù)與管理層面均存在安全風(fēng)險(xiǎn)[1-4]。

    1.1 技術(shù)風(fēng)險(xiǎn)

    (1)接入認(rèn)證安全。監(jiān)測(cè)預(yù)警平臺(tái)結(jié)構(gòu)復(fù)雜、接口眾多,其連接的設(shè)備及平臺(tái)存在類型多、數(shù)量大的特點(diǎn),在接入認(rèn)證方面容易存在安全風(fēng)險(xiǎn)。探針接入監(jiān)測(cè)預(yù)警平臺(tái)時(shí),會(huì)對(duì)特定信息進(jìn)行采集、分析,如果不能保證接入探針的真實(shí)性,監(jiān)測(cè)預(yù)警平臺(tái)會(huì)面臨信息泄露、惡意追蹤、非法使用等安全風(fēng)險(xiǎn)。工業(yè)控制設(shè)備、終端設(shè)備、安全設(shè)備、其他平臺(tái)接入監(jiān)測(cè)預(yù)警平臺(tái)的風(fēng)險(xiǎn)主要包括非法接入、惡意代碼植入等。

    (2)數(shù)據(jù)安全。監(jiān)測(cè)預(yù)警平臺(tái)涉及大量用戶數(shù)據(jù)、安全數(shù)據(jù),一旦數(shù)據(jù)遭到泄露、篡改,將影響整個(gè)平臺(tái)的正常運(yùn)行。監(jiān)測(cè)預(yù)警平臺(tái)的數(shù)據(jù)采集階段面臨運(yùn)維人員拖庫(kù)、外部SQL注入等風(fēng)險(xiǎn);數(shù)據(jù)傳輸階段面臨中間人攻擊、會(huì)話控制和劫持等風(fēng)險(xiǎn);存儲(chǔ)階段存在數(shù)據(jù)竊取、篡改、偽造等攻擊的危險(xiǎn);數(shù)據(jù)處理和使用階段存在弱密碼攻擊、拒絕服務(wù)攻擊、中間人攻擊、實(shí)時(shí)性攻擊等風(fēng)險(xiǎn)。

    (3)身份認(rèn)證安全。對(duì)用戶進(jìn)行身份認(rèn)證是保障監(jiān)測(cè)預(yù)警平臺(tái)安全最直接、最經(jīng)濟(jì)的手段,但身份認(rèn)證過(guò)程中也存在一定的安全風(fēng)險(xiǎn)。用戶登錄監(jiān)測(cè)預(yù)警平臺(tái)時(shí),存在身份冒用、IP欺騙等風(fēng)險(xiǎn)。運(yùn)維人員進(jìn)行監(jiān)測(cè)預(yù)警平臺(tái)維護(hù)時(shí),存在端口掃描、數(shù)據(jù)包嗅探等風(fēng)險(xiǎn)。管理人員對(duì)監(jiān)測(cè)預(yù)警平臺(tái)進(jìn)行管理時(shí),存在非授權(quán)登錄、非法操作、越權(quán)訪問(wèn)等風(fēng)險(xiǎn)。

    1.2 管理風(fēng)險(xiǎn)

    (1)平臺(tái)規(guī)劃階段的風(fēng)險(xiǎn)。部分單位在監(jiān)測(cè)預(yù)警平臺(tái)的規(guī)劃階段,沒(méi)有制定安全監(jiān)測(cè)平臺(tái)管理計(jì)劃;沒(méi)有制定完善的監(jiān)測(cè)預(yù)警平臺(tái)管理制度及流程;沒(méi)有建立崗位責(zé)任制度、人員培訓(xùn)及考核制度,未形成有效的安全責(zé)任落實(shí)機(jī)制,缺少監(jiān)測(cè)預(yù)警平臺(tái)專職安全管理人員;沒(méi)有制定監(jiān)測(cè)預(yù)警平臺(tái)的應(yīng)急預(yù)案;針對(duì)監(jiān)測(cè)預(yù)警平臺(tái)的重要數(shù)據(jù),沒(méi)有制定分類分級(jí)安全防護(hù)策略。

    (2)平臺(tái)建設(shè)階段的風(fēng)險(xiǎn)。在監(jiān)測(cè)預(yù)警平臺(tái)的建設(shè)階段,沒(méi)有嚴(yán)格按照實(shí)施及部署方案進(jìn)行建設(shè),安全防護(hù)措施不到位。監(jiān)測(cè)預(yù)警平臺(tái)的數(shù)據(jù)安全建設(shè)投入不足,導(dǎo)致平臺(tái)用戶信息、安全數(shù)據(jù)等敏感數(shù)據(jù)泄露;監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)缺少階段性驗(yàn)收及局部風(fēng)險(xiǎn)評(píng)估環(huán)節(jié);監(jiān)測(cè)預(yù)警平臺(tái)投入運(yùn)行前沒(méi)有進(jìn)行整體安全評(píng)估,或者評(píng)估不通過(guò)就正式運(yùn)行,為后期平臺(tái)正常運(yùn)行埋下安全隱患。

    (3)平臺(tái)運(yùn)維的風(fēng)險(xiǎn)。監(jiān)測(cè)預(yù)警平臺(tái)運(yùn)維過(guò)程中,不重視風(fēng)險(xiǎn)管理,運(yùn)維工作缺乏運(yùn)維制度依據(jù)或未依照制度執(zhí)行,存在責(zé)任主體邊界不清、事件溯源難等問(wèn)題;專職運(yùn)維人員較少,存在“重運(yùn)行、輕維護(hù)”的現(xiàn)象;沒(méi)有對(duì)運(yùn)維人員開(kāi)展專門(mén)的技術(shù)培訓(xùn)及考核;監(jiān)測(cè)預(yù)警平臺(tái)運(yùn)維過(guò)程中,沒(méi)有定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并根據(jù)評(píng)估結(jié)果進(jìn)行整改。

    2 監(jiān)測(cè)預(yù)警平臺(tái)認(rèn)證體系框架

    2.1 監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu)設(shè)計(jì)

    基于安全業(yè)務(wù)需要,提出包含接口層、數(shù)據(jù)層、應(yīng)用層的監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu),監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu)如圖1所示。接口層實(shí)現(xiàn)監(jiān)測(cè)預(yù)警平臺(tái)與工業(yè)控制設(shè)備、采集類探針、安全設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)等的安全數(shù)據(jù)對(duì)接,通過(guò)安全傳輸通道進(jìn)行數(shù)據(jù)傳輸;數(shù)據(jù)層實(shí)現(xiàn)對(duì)安全數(shù)據(jù)的管理,包括數(shù)據(jù)的采集、傳輸、分析、存儲(chǔ)等;應(yīng)用層根據(jù)數(shù)據(jù)分析處理結(jié)果,實(shí)現(xiàn)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、安全事件處置,提供可視化的展示及安全防護(hù)處置建議。

    2.2 防護(hù)能力認(rèn)證體系架構(gòu)設(shè)計(jì)

    為解決監(jiān)測(cè)預(yù)警平臺(tái)涉及行業(yè)廣、設(shè)備多、協(xié)議雜、數(shù)據(jù)量大等問(wèn)題,結(jié)合監(jiān)測(cè)預(yù)警平臺(tái)的三層架構(gòu),設(shè)計(jì)了監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系架構(gòu):接口層、數(shù)據(jù)層、應(yīng)用層和管理安全,以滿足監(jiān)測(cè)預(yù)警平臺(tái)共性需求,監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系架構(gòu)如圖2所示。

    圖2 工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系架構(gòu)圖

    (1)監(jiān)測(cè)預(yù)警平臺(tái)接口層安全防護(hù)。接口層應(yīng)滿足的安全防護(hù)要求主要有:①網(wǎng)絡(luò)架構(gòu),應(yīng)做好安全區(qū)域劃分,避免相關(guān)的平臺(tái)和設(shè)備直接接入監(jiān)測(cè)預(yù)警平臺(tái)。②邊界防護(hù),工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)內(nèi)網(wǎng)和外網(wǎng)邊界應(yīng)做好網(wǎng)絡(luò)隔離,并對(duì)接入的非授權(quán)設(shè)備進(jìn)行告警和阻斷,應(yīng)用密碼技術(shù)對(duì)接入設(shè)備進(jìn)行認(rèn)證。③入侵防范,對(duì)接入網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行深度包檢測(cè),能夠檢測(cè)DDoS等網(wǎng)絡(luò)攻擊行為,并記錄攻擊行為等相關(guān)信息并告警。④安全審計(jì),依據(jù)重要程度對(duì)用戶行為、安全事件等進(jìn)行審計(jì),完善并保護(hù)審計(jì)記錄,審計(jì)日志應(yīng)符合相關(guān)要求[5-6]。

    (2)監(jiān)測(cè)預(yù)警平臺(tái)數(shù)據(jù)層安全防護(hù)。數(shù)據(jù)層應(yīng)保證數(shù)據(jù)的保密性、完整性、可用性,保障數(shù)據(jù)傳輸、使用的安全,具備數(shù)據(jù)備份和恢復(fù)的功能,其應(yīng)滿足的安全防護(hù)要求主要有:①數(shù)據(jù)保密性,在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中,通過(guò)使用SM2、SM3、SM4等密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息的保密性。②數(shù)據(jù)完整性,在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中,在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中,通過(guò)使用SM2、SM3等密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息的完整性。③數(shù)據(jù)可用性,應(yīng)做好重要數(shù)據(jù)及時(shí)備份和實(shí)時(shí)異地備份[5-6]。

    (3)監(jiān)測(cè)預(yù)警平臺(tái)應(yīng)用層安全防護(hù)。應(yīng)用層應(yīng)滿足的安全防護(hù)要求主要有:①身份鑒別,通過(guò)身份鑒別機(jī)制保證鑒別信息的唯一性,在進(jìn)行身份鑒別時(shí),采用兩種及以上的鑒別技術(shù)保證安全性。②訪問(wèn)控制,做好用戶權(quán)限分配,遵循用戶最小權(quán)限分配原則,設(shè)置訪問(wèn)控制策略和登錄策略。③安全審計(jì),設(shè)置合理審計(jì)范圍,審計(jì)記錄完整,并對(duì)其進(jìn)行保護(hù),審計(jì)日志應(yīng)符合相關(guān)要求[1]。

    (4)監(jiān)測(cè)預(yù)警平臺(tái)管理安全。①監(jiān)測(cè)預(yù)警平臺(tái)規(guī)劃階段,制定安全管理計(jì)劃,形成完善的安全管理制度及流程,建立崗位責(zé)任制度、人員培訓(xùn)及考核制度,落實(shí)安全責(zé)任機(jī)制,制定應(yīng)急預(yù)案及重要數(shù)據(jù)的分級(jí)安全防護(hù)策略。②監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)階段,嚴(yán)格按照實(shí)施及部署方案進(jìn)行建設(shè),加強(qiáng)數(shù)據(jù)安全投入,重視階段性驗(yàn)收及局部風(fēng)險(xiǎn)評(píng)估,進(jìn)行整體安全評(píng)估,評(píng)估通過(guò)后投入正式運(yùn)行。③監(jiān)測(cè)預(yù)警平臺(tái)運(yùn)維階段,重視風(fēng)險(xiǎn)管理,嚴(yán)格按照運(yùn)維制度執(zhí)行工作,配備專職運(yùn)維人員并對(duì)其進(jìn)行專門(mén)的培訓(xùn)及考核,定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并根據(jù)評(píng)估結(jié)果進(jìn)行整改。

    3 結(jié)語(yǔ)

    本文對(duì)監(jiān)測(cè)預(yù)警平臺(tái)的技術(shù)、管理風(fēng)險(xiǎn)進(jìn)行分析,設(shè)計(jì)了監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu),最后提出了防護(hù)能力認(rèn)證體系架構(gòu),以實(shí)現(xiàn)各類監(jiān)測(cè)預(yù)警平臺(tái)及時(shí)有效地進(jìn)行事前防范、事中監(jiān)測(cè)以及事后追溯,助力工業(yè)企業(yè)持續(xù)保持平穩(wěn)有序、健康發(fā)展的良好態(tài)勢(shì)。

    猜你喜歡
    運(yùn)維預(yù)警工業(yè)
    運(yùn)維技術(shù)研發(fā)決策中ITSS運(yùn)維成熟度模型應(yīng)用初探
    法國(guó)發(fā)布高溫預(yù)警 嚴(yán)陣以待備戰(zhàn)“史上最熱周”
    風(fēng)電運(yùn)維困局
    能源(2018年8期)2018-09-21 07:57:24
    工業(yè)人
    黃河之聲(2018年5期)2018-05-17 11:30:01
    園林有害生物預(yù)警與可持續(xù)控制
    雜亂無(wú)章的光伏運(yùn)維 百億市場(chǎng)如何成長(zhǎng)
    能源(2017年11期)2017-12-13 08:12:25
    基于ITIL的運(yùn)維管理創(chuàng)新實(shí)踐淺析
    機(jī)載預(yù)警雷達(dá)對(duì)IFF 的干擾分析
    掌握4大工業(yè)元素,一秒變工業(yè)風(fēng)!
    Coco薇(2015年10期)2015-10-19 12:51:50
    預(yù)警個(gè)啥
    犍为县| 盐池县| 台江县| 阜阳市| 潼关县| 木里| 玉树县| 盐城市| 台东县| 太和县| 峡江县| 资中县| 南平市| 绿春县| 健康| 彭水| 淳化县| 崇义县| 洛扎县| 伊川县| 松原市| 扎兰屯市| 工布江达县| 肥西县| 会泽县| 安西县| 屏南县| 莆田市| 武宁县| 雅安市| 凤台县| 鸡东县| 阳朔县| 林西县| 磐石市| 淮阳县| 潞西市| 轮台县| 内乡县| 沙湾县| 青铜峡市|