基于工業(yè)互聯(lián)網(wǎng)安全的可信應(yīng)急平臺

廉明

（安徽長泰科技有限公司，安徽 合肥 230000）

1 現(xiàn)狀和需求分析

近年來，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件不斷發(fā)生，“震網(wǎng)”、“火焰”、“毒區(qū)”等惡意軟件嚴(yán)重影響了關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的穩(wěn)定運行，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢。目前生產(chǎn)制造企業(yè)各信息系統(tǒng)與生產(chǎn)經(jīng)營聯(lián)系緊密，信息化成為掌握生產(chǎn)動態(tài)，決策經(jīng)營管理不可或缺的重要手段，信息系統(tǒng)產(chǎn)生的大量數(shù)據(jù)已經(jīng)成為企業(yè)重要資產(chǎn)的一部分，網(wǎng)絡(luò)安全工作的重要性日益凸顯。

對于工業(yè)互聯(lián)網(wǎng)企業(yè)雖然信息安全防護意識得到了很大的提高，但威脅變化實在太快，一旦發(fā)生安全事件，大部分組織依舊無法有效應(yīng)對。這樣對工業(yè)互聯(lián)網(wǎng)企業(yè)就迫切需要在發(fā)生安全事件的時候能有專業(yè)的技術(shù)團隊和專業(yè)可信的平臺為其解決安全事件，第一時間能夠進行安全應(yīng)急響應(yīng)。

2 可信應(yīng)急平臺分析及設(shè)計

工業(yè)互聯(lián)網(wǎng)安全可信應(yīng)急平臺致力于構(gòu)建信息安全專家?guī)?，根?jù)應(yīng)急類型快速匹配并推送身邊的專業(yè)安全專家進行應(yīng)急處理，為需要應(yīng)急的工業(yè)互聯(lián)網(wǎng)企業(yè)構(gòu)建一個安全的知識共享平臺。

圖1 可信應(yīng)急平臺設(shè)計架構(gòu)

2.1 安全應(yīng)急響應(yīng)

可信應(yīng)急平臺提出了非盈利式O2O模式，以當(dāng)下潮流的“共享化”模式為基礎(chǔ)。工業(yè)互聯(lián)網(wǎng)企業(yè)傳統(tǒng)出現(xiàn)應(yīng)急事件時，向公安局網(wǎng)安支隊匯報，等待網(wǎng)安支隊聯(lián)絡(luò)專業(yè)技術(shù)團隊進行現(xiàn)場支援，時效性很難得到保證，可信應(yīng)急平臺的出現(xiàn)打破了傳統(tǒng)應(yīng)急處理的格局，顛覆了必須有固定安全技術(shù)團隊才能得到第一手安全服務(wù)的概念，從出現(xiàn)應(yīng)急事件到應(yīng)急事件得到響應(yīng)，畫出一個應(yīng)急單位（用戶）與安全技術(shù)專家（團隊）的O2O完美閉環(huán)。最大限度的優(yōu)化了應(yīng)急用戶的事件處理體驗，改變了安全專家的服務(wù)方式，讓安全專家根據(jù)用戶安全類型“接單”。一定程度上節(jié)約了應(yīng)急處理成本，對于出現(xiàn)應(yīng)急問題，可以遠程或者線上溝通了解情況后，可以第一時間在線上進行初步處理，避免問題的進一步擴大化。

2.2 共享專家?guī)?/h3>

可信應(yīng)急平臺打造的不僅僅是一個安全專家集中地，同時也是一個學(xué)習(xí)型組織，平臺要為工業(yè)互聯(lián)網(wǎng)信息安全航道業(yè)務(wù)培養(yǎng)和輸送人才。平臺嚴(yán)格的信息審核集中，與網(wǎng)信辦、網(wǎng)安支隊進行信息共通，對于在平臺注冊的安全專家進行信息審核，審核通過后給予專家身份，并根據(jù)擅長專家領(lǐng)域進行分區(qū)。專家水平的不斷進步，新案例的不斷更迭，通過共享機制，讓應(yīng)急知識在這里得到良性循環(huán)，讓專家團隊的能力得到結(jié)合，并為社會培養(yǎng)更多的信息安全人才。根據(jù)個人資歷給予專家初始等級，根據(jù)處理安全事件效率、處理結(jié)果等綜合因素給予晉升，得到更高的激勵，增加專家處理安全事件的積極性。

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急可信平臺優(yōu)勢體現(xiàn)在：（1）緊抓當(dāng)下痛點，貼合當(dāng)下最熱門的安全應(yīng)急問題，公布相應(yīng)解決方法，解決方案，吸引相關(guān)用戶注冊學(xué)習(xí)。（2）塑造行業(yè)口碑，推薦優(yōu)秀專家給政府，大型企業(yè)。將信息專家緊緊聯(lián)系在一起，聯(lián)合解決安全難題，問題解決了，平臺推薦的專家好用，口碑得到了保證。（3）透明化分享，將在平臺內(nèi)解決的應(yīng)急問題，脫敏后形成安全解決案例，在平臺內(nèi)進行共享，并給予共享的專家和用戶獎勵，專家和用戶的積極性得到了調(diào)動，其他用戶也可以得到借鑒。

2.3 基于國密算法的平臺可信

SM2算法和RSA算法都是公鑰密碼算法，SM2算法是一種更先進安全的算法，在安全性能、速度性能等方面都優(yōu)于RSA算法，在我國商用密碼體系中被用來替換RSA算法。國家密碼管理局于2010年12月17日發(fā)布了SM2算法，并要求現(xiàn)有的基于RSA算法的電子認證系統(tǒng)、密鑰管理系統(tǒng)、應(yīng)用系統(tǒng)進升級改造，使用SM2算法。

可信應(yīng)急平臺中所有用戶和專家的信息都已經(jīng)通過SM2國密算法進行加密，在數(shù)據(jù)處理、數(shù)據(jù)傳輸和數(shù)據(jù)存儲等環(huán)節(jié)也經(jīng)過專業(yè)的代碼審計和滲透測試，在系統(tǒng)網(wǎng)絡(luò)、數(shù)據(jù)傳輸及運維方面全面保證了信息安全性，全方面保障所有用戶信息的安全。

2.4 構(gòu)建安全應(yīng)急大數(shù)據(jù)平臺

通過可視化的數(shù)據(jù)處理、數(shù)據(jù)集和可視化報告來進行業(yè)務(wù)監(jiān)測及風(fēng)險問題發(fā)現(xiàn)；對于安全管理部門，提供了更專業(yè)的數(shù)據(jù)挖掘建模工具，來提供預(yù)測性的分析。

管理端可以在數(shù)據(jù)中心中，通過可視化統(tǒng)計圖形，查看應(yīng)急案件的發(fā)生種類、處理事件、處理效率、平均和最近一周訪問數(shù)據(jù)分析情況。通過這類大數(shù)據(jù)的采集，匯總并分析出安全事件出現(xiàn)的種類，以及各種類安全事件發(fā)生的頻率，區(qū)域等概念。為網(wǎng)安部門信息安全事件預(yù)防、處理提供了數(shù)據(jù)支撐，體現(xiàn)平臺信息價值。

3 可信應(yīng)急平臺功能模塊

3.1 身份認證模塊

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急可信平臺用戶采取統(tǒng)一注冊口進行身份注冊，注冊后根據(jù)身份可點擊‘我是專家’按鈕進行身份變換（二次注冊）。在進行專家身份注冊時，需要上傳個人證據(jù)、個人照片等關(guān)鍵信息，方便后臺對專家身份進行核定。核定成功的專家進入專家?guī)?、并根?jù)專家的專業(yè)范圍和服務(wù)區(qū)域與專家進行分類。

3.2 應(yīng)急響應(yīng)模塊

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急可信平臺用戶可以進行發(fā)起應(yīng)急，首先在系統(tǒng)內(nèi)選擇需要提問的問題種類，填寫具體問題需求和需要專家數(shù)量發(fā)起應(yīng)急。系統(tǒng)將進行自動派單，在專家?guī)炖锔鶕?jù)專家的專業(yè)范圍和問題進行自動匹配一名或多名專家，并推薦給用戶，用戶可根據(jù)系統(tǒng)提供的聯(lián)系方式與專家進行直接聯(lián)系。在完成應(yīng)急響應(yīng)后，用戶可進入系統(tǒng)對專家的服務(wù)進行在線評價。系統(tǒng)客服也可以根據(jù)客戶注冊信息對客戶進行在線或者電話回訪，評價會以分值、星等等形式直接體現(xiàn)在專家公開資料中。

3.3 行業(yè)知識庫模塊

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急可信平臺系統(tǒng)內(nèi)所有提出和受理的問題，在完成后形成相應(yīng)的案例文檔進行分類上傳，用戶可以自行下載學(xué)習(xí)。同時有關(guān)的新聞及公告在系統(tǒng)首頁進行公開發(fā)布，方便用戶了解實時信息。

圖2 可信應(yīng)急平臺主要功能模塊

4 結(jié)語

工業(yè)互聯(lián)網(wǎng)安全可信應(yīng)急平臺可以為工業(yè)互聯(lián)網(wǎng)企業(yè)及監(jiān)管部門提供一個安全應(yīng)急的平臺，保障國家信息系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施的可信安全。以“共享化”模式為基礎(chǔ)，建立信息安全專家?guī)?，為信息安全專家與工業(yè)互聯(lián)網(wǎng)企業(yè)建立快速處理信息安全問題的橋梁。以當(dāng)下潮流的“共享化”模式為基礎(chǔ)，建立安全專家?guī)旃蚕砥脚_，讓遭受信息安全困擾的企事業(yè)用戶享受身邊信息安全專家的第一時間服務(wù)。系統(tǒng)根據(jù)需要安全專家的具體分類、快速定位，將求助信息第一時間發(fā)送給安全專家建立直接通訊；借鑒國產(chǎn)可信的“案例分享”，將信息安全案例脫敏處理后向平臺用戶進行展示，方便用戶借鑒學(xué)習(xí)。