工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系研究

王新霞，陳意，胡謙，孔群，韓麗寧，呂小青

（山東省電子信息產(chǎn)品檢驗(yàn)院［中國(guó)賽寶（山東）實(shí)驗(yàn)室］，山東 濟(jì)南 250014）

0 引言

隨著新一代信息技術(shù)廣泛應(yīng)用在工業(yè)領(lǐng)域，傳統(tǒng)工業(yè)控制系統(tǒng)的封閉性被打破，導(dǎo)致各類工藝參數(shù)、過(guò)程控制信息等敏感數(shù)據(jù)存在被泄露、篡改、竊取的風(fēng)險(xiǎn)，一旦發(fā)生安全事件，會(huì)造成無(wú)法估量的損失。因此，監(jiān)管部門(mén)、工業(yè)企業(yè)、安全廠商、第三方機(jī)構(gòu)等單位加快建設(shè)工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)（以下簡(jiǎn)稱“監(jiān)測(cè)預(yù)警平臺(tái)”），監(jiān)測(cè)預(yù)警平臺(tái)不僅能抵抗風(fēng)險(xiǎn)，還可以實(shí)時(shí)監(jiān)測(cè)與預(yù)防威脅攻擊，以提升工業(yè)信息安全防護(hù)能力。當(dāng)前我國(guó)監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)仍處于起步階段，平臺(tái)安全建設(shè)水平參差不齊，為提升監(jiān)測(cè)預(yù)警平臺(tái)的安全防護(hù)能力，建立完善統(tǒng)一的工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系迫在眉睫[1-4]。

1 監(jiān)測(cè)預(yù)警平臺(tái)風(fēng)險(xiǎn)分析

監(jiān)測(cè)預(yù)警平臺(tái)通過(guò)采集工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、安全設(shè)備的相關(guān)數(shù)據(jù)，進(jìn)行數(shù)據(jù)的分析、處理后，實(shí)現(xiàn)安全監(jiān)測(cè)、應(yīng)急處置、態(tài)勢(shì)感知等功能，提升工業(yè)信息安全防護(hù)能力。但是，現(xiàn)有監(jiān)測(cè)預(yù)警平臺(tái)存在關(guān)聯(lián)業(yè)務(wù)復(fù)雜、連接設(shè)備種類多、數(shù)據(jù)格式多樣、安全邊界模糊、受攻擊面大等問(wèn)題，使其在技術(shù)與管理層面均存在安全風(fēng)險(xiǎn)[1-4]。

1.1 技術(shù)風(fēng)險(xiǎn)

（1）接入認(rèn)證安全。監(jiān)測(cè)預(yù)警平臺(tái)結(jié)構(gòu)復(fù)雜、接口眾多，其連接的設(shè)備及平臺(tái)存在類型多、數(shù)量大的特點(diǎn)，在接入認(rèn)證方面容易存在安全風(fēng)險(xiǎn)。探針接入監(jiān)測(cè)預(yù)警平臺(tái)時(shí)，會(huì)對(duì)特定信息進(jìn)行采集、分析，如果不能保證接入探針的真實(shí)性，監(jiān)測(cè)預(yù)警平臺(tái)會(huì)面臨信息泄露、惡意追蹤、非法使用等安全風(fēng)險(xiǎn)。工業(yè)控制設(shè)備、終端設(shè)備、安全設(shè)備、其他平臺(tái)接入監(jiān)測(cè)預(yù)警平臺(tái)的風(fēng)險(xiǎn)主要包括非法接入、惡意代碼植入等。

（2）數(shù)據(jù)安全。監(jiān)測(cè)預(yù)警平臺(tái)涉及大量用戶數(shù)據(jù)、安全數(shù)據(jù)，一旦數(shù)據(jù)遭到泄露、篡改，將影響整個(gè)平臺(tái)的正常運(yùn)行。監(jiān)測(cè)預(yù)警平臺(tái)的數(shù)據(jù)采集階段面臨運(yùn)維人員拖庫(kù)、外部SQL注入等風(fēng)險(xiǎn)；數(shù)據(jù)傳輸階段面臨中間人攻擊、會(huì)話控制和劫持等風(fēng)險(xiǎn)；存儲(chǔ)階段存在數(shù)據(jù)竊取、篡改、偽造等攻擊的危險(xiǎn)；數(shù)據(jù)處理和使用階段存在弱密碼攻擊、拒絕服務(wù)攻擊、中間人攻擊、實(shí)時(shí)性攻擊等風(fēng)險(xiǎn)。

（3）身份認(rèn)證安全。對(duì)用戶進(jìn)行身份認(rèn)證是保障監(jiān)測(cè)預(yù)警平臺(tái)安全最直接、最經(jīng)濟(jì)的手段，但身份認(rèn)證過(guò)程中也存在一定的安全風(fēng)險(xiǎn)。用戶登錄監(jiān)測(cè)預(yù)警平臺(tái)時(shí)，存在身份冒用、IP欺騙等風(fēng)險(xiǎn)。運(yùn)維人員進(jìn)行監(jiān)測(cè)預(yù)警平臺(tái)維護(hù)時(shí)，存在端口掃描、數(shù)據(jù)包嗅探等風(fēng)險(xiǎn)。管理人員對(duì)監(jiān)測(cè)預(yù)警平臺(tái)進(jìn)行管理時(shí)，存在非授權(quán)登錄、非法操作、越權(quán)訪問(wèn)等風(fēng)險(xiǎn)。

1.2 管理風(fēng)險(xiǎn)

（1）平臺(tái)規(guī)劃階段的風(fēng)險(xiǎn)。部分單位在監(jiān)測(cè)預(yù)警平臺(tái)的規(guī)劃階段，沒(méi)有制定安全監(jiān)測(cè)平臺(tái)管理計(jì)劃；沒(méi)有制定完善的監(jiān)測(cè)預(yù)警平臺(tái)管理制度及流程；沒(méi)有建立崗位責(zé)任制度、人員培訓(xùn)及考核制度，未形成有效的安全責(zé)任落實(shí)機(jī)制，缺少監(jiān)測(cè)預(yù)警平臺(tái)專職安全管理人員；沒(méi)有制定監(jiān)測(cè)預(yù)警平臺(tái)的應(yīng)急預(yù)案；針對(duì)監(jiān)測(cè)預(yù)警平臺(tái)的重要數(shù)據(jù)，沒(méi)有制定分類分級(jí)安全防護(hù)策略。

（2）平臺(tái)建設(shè)階段的風(fēng)險(xiǎn)。在監(jiān)測(cè)預(yù)警平臺(tái)的建設(shè)階段，沒(méi)有嚴(yán)格按照實(shí)施及部署方案進(jìn)行建設(shè)，安全防護(hù)措施不到位。監(jiān)測(cè)預(yù)警平臺(tái)的數(shù)據(jù)安全建設(shè)投入不足，導(dǎo)致平臺(tái)用戶信息、安全數(shù)據(jù)等敏感數(shù)據(jù)泄露；監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)缺少階段性驗(yàn)收及局部風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)；監(jiān)測(cè)預(yù)警平臺(tái)投入運(yùn)行前沒(méi)有進(jìn)行整體安全評(píng)估，或者評(píng)估不通過(guò)就正式運(yùn)行，為后期平臺(tái)正常運(yùn)行埋下安全隱患。

（3）平臺(tái)運(yùn)維的風(fēng)險(xiǎn)。監(jiān)測(cè)預(yù)警平臺(tái)運(yùn)維過(guò)程中，不重視風(fēng)險(xiǎn)管理，運(yùn)維工作缺乏運(yùn)維制度依據(jù)或未依照制度執(zhí)行，存在責(zé)任主體邊界不清、事件溯源難等問(wèn)題；專職運(yùn)維人員較少，存在“重運(yùn)行、輕維護(hù)”的現(xiàn)象；沒(méi)有對(duì)運(yùn)維人員開(kāi)展專門(mén)的技術(shù)培訓(xùn)及考核；監(jiān)測(cè)預(yù)警平臺(tái)運(yùn)維過(guò)程中，沒(méi)有定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并根據(jù)評(píng)估結(jié)果進(jìn)行整改。

2 監(jiān)測(cè)預(yù)警平臺(tái)認(rèn)證體系框架

2.1 監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu)設(shè)計(jì)

基于安全業(yè)務(wù)需要，提出包含接口層、數(shù)據(jù)層、應(yīng)用層的監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu)，監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu)如圖1所示。接口層實(shí)現(xiàn)監(jiān)測(cè)預(yù)警平臺(tái)與工業(yè)控制設(shè)備、采集類探針、安全設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)等的安全數(shù)據(jù)對(duì)接，通過(guò)安全傳輸通道進(jìn)行數(shù)據(jù)傳輸；數(shù)據(jù)層實(shí)現(xiàn)對(duì)安全數(shù)據(jù)的管理，包括數(shù)據(jù)的采集、傳輸、分析、存儲(chǔ)等；應(yīng)用層根據(jù)數(shù)據(jù)分析處理結(jié)果，實(shí)現(xiàn)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、安全事件處置，提供可視化的展示及安全防護(hù)處置建議。

2.2 防護(hù)能力認(rèn)證體系架構(gòu)設(shè)計(jì)

為解決監(jiān)測(cè)預(yù)警平臺(tái)涉及行業(yè)廣、設(shè)備多、協(xié)議雜、數(shù)據(jù)量大等問(wèn)題，結(jié)合監(jiān)測(cè)預(yù)警平臺(tái)的三層架構(gòu)，設(shè)計(jì)了監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系架構(gòu)：接口層、數(shù)據(jù)層、應(yīng)用層和管理安全，以滿足監(jiān)測(cè)預(yù)警平臺(tái)共性需求，監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系架構(gòu)如圖2所示。

圖2 工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)自身防護(hù)能力認(rèn)證體系架構(gòu)圖

（1）監(jiān)測(cè)預(yù)警平臺(tái)接口層安全防護(hù)。接口層應(yīng)滿足的安全防護(hù)要求主要有：①網(wǎng)絡(luò)架構(gòu)，應(yīng)做好安全區(qū)域劃分，避免相關(guān)的平臺(tái)和設(shè)備直接接入監(jiān)測(cè)預(yù)警平臺(tái)。②邊界防護(hù)，工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)內(nèi)網(wǎng)和外網(wǎng)邊界應(yīng)做好網(wǎng)絡(luò)隔離，并對(duì)接入的非授權(quán)設(shè)備進(jìn)行告警和阻斷，應(yīng)用密碼技術(shù)對(duì)接入設(shè)備進(jìn)行認(rèn)證。③入侵防范，對(duì)接入網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行深度包檢測(cè)，能夠檢測(cè)DDoS等網(wǎng)絡(luò)攻擊行為，并記錄攻擊行為等相關(guān)信息并告警。④安全審計(jì)，依據(jù)重要程度對(duì)用戶行為、安全事件等進(jìn)行審計(jì)，完善并保護(hù)審計(jì)記錄，審計(jì)日志應(yīng)符合相關(guān)要求[5-6]。

（2）監(jiān)測(cè)預(yù)警平臺(tái)數(shù)據(jù)層安全防護(hù)。數(shù)據(jù)層應(yīng)保證數(shù)據(jù)的保密性、完整性、可用性，保障數(shù)據(jù)傳輸、使用的安全，具備數(shù)據(jù)備份和恢復(fù)的功能，其應(yīng)滿足的安全防護(hù)要求主要有：①數(shù)據(jù)保密性，在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中，通過(guò)使用SM2、SM3、SM4等密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息的保密性。②數(shù)據(jù)完整性，在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中，在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中，通過(guò)使用SM2、SM3等密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息的完整性。③數(shù)據(jù)可用性，應(yīng)做好重要數(shù)據(jù)及時(shí)備份和實(shí)時(shí)異地備份[5-6]。

（3）監(jiān)測(cè)預(yù)警平臺(tái)應(yīng)用層安全防護(hù)。應(yīng)用層應(yīng)滿足的安全防護(hù)要求主要有：①身份鑒別，通過(guò)身份鑒別機(jī)制保證鑒別信息的唯一性，在進(jìn)行身份鑒別時(shí)，采用兩種及以上的鑒別技術(shù)保證安全性。②訪問(wèn)控制，做好用戶權(quán)限分配，遵循用戶最小權(quán)限分配原則，設(shè)置訪問(wèn)控制策略和登錄策略。③安全審計(jì)，設(shè)置合理審計(jì)范圍，審計(jì)記錄完整，并對(duì)其進(jìn)行保護(hù)，審計(jì)日志應(yīng)符合相關(guān)要求[1]。

（4）監(jiān)測(cè)預(yù)警平臺(tái)管理安全。①監(jiān)測(cè)預(yù)警平臺(tái)規(guī)劃階段，制定安全管理計(jì)劃，形成完善的安全管理制度及流程，建立崗位責(zé)任制度、人員培訓(xùn)及考核制度，落實(shí)安全責(zé)任機(jī)制，制定應(yīng)急預(yù)案及重要數(shù)據(jù)的分級(jí)安全防護(hù)策略。②監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)階段，嚴(yán)格按照實(shí)施及部署方案進(jìn)行建設(shè)，加強(qiáng)數(shù)據(jù)安全投入，重視階段性驗(yàn)收及局部風(fēng)險(xiǎn)評(píng)估，進(jìn)行整體安全評(píng)估，評(píng)估通過(guò)后投入正式運(yùn)行。③監(jiān)測(cè)預(yù)警平臺(tái)運(yùn)維階段，重視風(fēng)險(xiǎn)管理，嚴(yán)格按照運(yùn)維制度執(zhí)行工作，配備專職運(yùn)維人員并對(duì)其進(jìn)行專門(mén)的培訓(xùn)及考核，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并根據(jù)評(píng)估結(jié)果進(jìn)行整改。

3 結(jié)語(yǔ)

本文對(duì)監(jiān)測(cè)預(yù)警平臺(tái)的技術(shù)、管理風(fēng)險(xiǎn)進(jìn)行分析，設(shè)計(jì)了監(jiān)測(cè)預(yù)警平臺(tái)架構(gòu)，最后提出了防護(hù)能力認(rèn)證體系架構(gòu)，以實(shí)現(xiàn)各類監(jiān)測(cè)預(yù)警平臺(tái)及時(shí)有效地進(jìn)行事前防范、事中監(jiān)測(cè)以及事后追溯，助力工業(yè)企業(yè)持續(xù)保持平穩(wěn)有序、健康發(fā)展的良好態(tài)勢(shì)。