久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

★ 浙江中控技術(shù)股份有限公司

1 項(xiàng)目概況

1.1 項(xiàng)目背景

大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)成為保障國家穩(wěn)定和促進(jìn)社會(huì)發(fā)展的重要戰(zhàn)略資源。隨著各類數(shù)據(jù)安全事件的頻繁爆發(fā)，對各事發(fā)單位造成的影響和結(jié)果可謂非常慘烈。數(shù)據(jù)安全問題已嚴(yán)重影響政企聲譽(yù)和利益，甚至成為決定企業(yè)命運(yùn)的關(guān)鍵問題。本項(xiàng)目是中控技術(shù)在工控系統(tǒng)全網(wǎng)防護(hù)解決方案中首次重點(diǎn)關(guān)注數(shù)據(jù)安全，并以此為例打造數(shù)據(jù)安全標(biāo)桿項(xiàng)目。

1.2 項(xiàng)目目標(biāo)

工控系統(tǒng)安全與數(shù)據(jù)安全防護(hù)建設(shè)的總體目標(biāo)是參照國內(nèi)外成熟、先進(jìn)的工業(yè)控制系統(tǒng)安全防護(hù)模型和措施，根據(jù)浙江安諾芳胺化學(xué)品有限公司工控系統(tǒng)的實(shí)際特點(diǎn)和安全需求，全面持續(xù)提升該公司的安全組織管理、風(fēng)險(xiǎn)控制、專業(yè)技術(shù)和服務(wù)能力，加強(qiáng)工控系統(tǒng)安全防護(hù)力度，切實(shí)保障企業(yè)生產(chǎn)經(jīng)營活動(dòng)的正常運(yùn)行。

（1）通過數(shù)據(jù)安全治理管控平臺建設(shè)，提升數(shù)據(jù)安全運(yùn)營能力、數(shù)據(jù)安全管控能力和數(shù)據(jù)安全監(jiān)控能力。

（2）建立全面的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)安全保障體系，達(dá)到等保2.0的網(wǎng)絡(luò)安全的技術(shù)要求；減少企業(yè)的安全事件，保障商業(yè)秘密不外泄；完善工控安全風(fēng)險(xiǎn)管理，實(shí)現(xiàn)風(fēng)險(xiǎn)管理的機(jī)制化運(yùn)行，使企業(yè)管理人員能夠準(zhǔn)確掌握自身工控系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)。

（3）基于等保2.0、DSMM及政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求，建立以技術(shù)保障為基礎(chǔ)、以管理運(yùn)營為抓手、以監(jiān)測預(yù)警為核心、以協(xié)同響應(yīng)為目標(biāo)的網(wǎng)絡(luò)安全防御體系，并圍繞合規(guī)性國家標(biāo)準(zhǔn)四大核心內(nèi)容，即數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范體系、數(shù)據(jù)安全防護(hù)體系、數(shù)據(jù)安全管理平臺和數(shù)據(jù)安全運(yùn)營體系，開展數(shù)據(jù)安全與等保安全建設(shè)工作。

（4）加強(qiáng)數(shù)據(jù)資源安全運(yùn)營、數(shù)據(jù)安全策略運(yùn)營、數(shù)據(jù)安全事件運(yùn)營、數(shù)據(jù)安全風(fēng)險(xiǎn)運(yùn)營等能力的建設(shè)，為數(shù)據(jù)安全提供信息化支撐手段。

（5）提升數(shù)據(jù)安全管控系統(tǒng)（可控）能力，建成全網(wǎng)一體化數(shù)據(jù)安全體系，量化考核指標(biāo)，檢查數(shù)據(jù)安全防護(hù)有效性，持續(xù)優(yōu)化數(shù)據(jù)運(yùn)營。

（6）強(qiáng)化工控網(wǎng)和信息網(wǎng)的兩網(wǎng)隔離和訪問控制策略，確保工控網(wǎng)和信息網(wǎng)之間互聯(lián)互通的安全性，防止安全威脅或風(fēng)險(xiǎn)的滲透和轉(zhuǎn)移。

（7）提升工控系統(tǒng)對入侵和異常行為的檢測和發(fā)現(xiàn)能力，實(shí)現(xiàn)安全威脅的可知、可查。

（8）提高工控系統(tǒng)安全的管理和響應(yīng)效率，實(shí)現(xiàn)工控系統(tǒng)安全的可視化與統(tǒng)一管控。

（9）建立相關(guān)的工控系統(tǒng)安全制度流程，提升企業(yè)應(yīng)急響應(yīng)能力和信息安全事件處理效率。

2 項(xiàng)目實(shí)施

2.1 設(shè)計(jì)依據(jù)

中控技術(shù)的工控系統(tǒng)安全和數(shù)據(jù)安全技術(shù)防護(hù)從外到內(nèi)構(gòu)成自主可控的多層次“內(nèi)建安全（固）、縱深防御（防）、安全運(yùn)維（管）”防護(hù)體系。在底層構(gòu)建內(nèi)建安全產(chǎn)品體系，確保產(chǎn)品具有網(wǎng)絡(luò)安全“健壯性”；在頂層規(guī)劃部署數(shù)據(jù)安全管理及數(shù)據(jù)安全運(yùn)維體系，確保數(shù)據(jù)安全的長期、持續(xù)有效；在中間層建設(shè)包括安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全管理中心的縱深防御體系，并遵循“零信任”原則；在核心側(cè)部署數(shù)據(jù)保護(hù)平臺，幫助抵御內(nèi)外部威脅，保護(hù)敏感數(shù)據(jù)。本建設(shè)設(shè)計(jì)依據(jù)如圖1所示。

圖1 建設(shè)設(shè)計(jì)依據(jù)

2.2 系統(tǒng)架構(gòu)和主要內(nèi)容

2.2.1 數(shù)據(jù)采集安全設(shè)計(jì)

（1）數(shù)據(jù)分類

通過工業(yè)數(shù)據(jù)安全治理平臺敏感數(shù)據(jù)掃描模塊發(fā)現(xiàn)結(jié)果，依照工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則，標(biāo)識敏感數(shù)據(jù)的數(shù)據(jù)類型、數(shù)據(jù)位置等，并支持重要數(shù)據(jù)分類分級結(jié)果的報(bào)表導(dǎo)出功能。重要數(shù)據(jù)/核心數(shù)據(jù)分類模塊由用戶身份和鑒權(quán)信息、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息、用戶服務(wù)相關(guān)信息及企業(yè)運(yùn)營管理數(shù)據(jù)組成，如圖2所示。工業(yè)數(shù)據(jù)分類界面展示內(nèi)容由數(shù)據(jù)名稱、數(shù)據(jù)形態(tài)、數(shù)據(jù)支撐的環(huán)節(jié)、數(shù)據(jù)來源等組成。采用不同數(shù)據(jù)分類分級識別手段，識別不同類型數(shù)據(jù)，并由此進(jìn)行工業(yè)數(shù)據(jù)的分類分級。

圖2 數(shù)據(jù)分類示意圖

（2）數(shù)據(jù)分級

根據(jù)敏感數(shù)據(jù)掃描發(fā)現(xiàn)結(jié)果，依照相關(guān)工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則，標(biāo)識敏感數(shù)據(jù)的重要級別、敏感數(shù)據(jù)位置等，并支持工業(yè)數(shù)據(jù)分類分級結(jié)果的報(bào)表導(dǎo)出功能。工業(yè)數(shù)據(jù)分級模塊由極敏感級（核心數(shù)據(jù)）、敏感級（重要數(shù)據(jù)）、較敏感級及低敏感級（普通數(shù)據(jù)）組成，如圖3所示。工業(yè)數(shù)據(jù)分級模塊展示內(nèi)容包括級別、定位、管控規(guī)則等信息。采用不同敏感數(shù)據(jù)識別手段，識別不同類型數(shù)據(jù)，并由此進(jìn)行工業(yè)數(shù)據(jù)的分類分級。

圖3 數(shù)據(jù)分級示意圖

（3）訪問控制

訪問控制策略為全域數(shù)據(jù)提供了統(tǒng)一數(shù)據(jù)訪問策略統(tǒng)計(jì)、分析、稽核和展示，包括對所有上層應(yīng)用的訪問進(jìn)行細(xì)粒度授權(quán)。通過限制對數(shù)據(jù)資產(chǎn)的訪問操作，防止非法用戶的侵入、用戶越權(quán)或合法用戶的不慎操作而造成的數(shù)據(jù)泄漏、篡改、損毀，保證數(shù)據(jù)資產(chǎn)受控地、合法地使用。

訪問控制策略能夠?qū)δ夸?、關(guān)系型、非關(guān)系型數(shù)據(jù)庫中的表進(jìn)行細(xì)粒度的授權(quán)策略定義；能夠?qū)﹃P(guān)系型、非關(guān)系型數(shù)據(jù)庫表中某一列進(jìn)行細(xì)粒度授權(quán)策略定義；能夠?qū)?shù)據(jù)庫或文件系統(tǒng)的不同操作（如查詢、增刪、創(chuàng)建等）進(jìn)行授權(quán)策略定義；能夠?qū)?shù)據(jù)導(dǎo)入、導(dǎo)出的權(quán)限進(jìn)行細(xì)粒度授權(quán)策略定義；能夠?qū)钠渌脚_收集的訪問控制策略進(jìn)行統(tǒng)一查詢和展示。

2.2.2 數(shù)據(jù)傳輸安全設(shè)計(jì)

數(shù)據(jù)中心內(nèi)部業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)（流式數(shù)據(jù)、數(shù)據(jù)庫、文件等類型的數(shù)據(jù)）在傳輸過程中，需要從數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)數(shù)據(jù)防泄漏、數(shù)據(jù)檢測保護(hù)等多個(gè)方面來保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)的機(jī)密性和完整性。

（1）數(shù)據(jù)傳輸安全

在數(shù)據(jù)傳輸過程中，數(shù)據(jù)從控制室和控制站傳輸?shù)綌?shù)據(jù)庫階段，數(shù)據(jù)存在網(wǎng)絡(luò)層面的非控制網(wǎng)絡(luò)威脅等風(fēng)險(xiǎn)，在傳輸過程中的數(shù)據(jù)無法判斷其安全性。

（2）數(shù)據(jù)可靠性安全

在數(shù)據(jù)傳輸過程中采用雙向安全域，在兩個(gè)不同安全區(qū)域之間形成隔離防護(hù)屏障，防止數(shù)據(jù)雙向交互。經(jīng)過數(shù)據(jù)庫中的數(shù)據(jù)，通過入侵檢測、靜態(tài)脫敏等操作保障其安全性。

2.2.3 數(shù)據(jù)存儲安全設(shè)計(jì)

（1）數(shù)據(jù)加密存儲

當(dāng)重要數(shù)據(jù)被明文存儲時(shí)，一旦發(fā)生拖庫事件，所有數(shù)據(jù)將被泄漏，所以數(shù)據(jù)加密存儲是十分必要的安全防護(hù)手段。對數(shù)據(jù)庫各種常用數(shù)據(jù)類型在字段層面進(jìn)行加密，被加密的數(shù)據(jù)庫數(shù)據(jù)以密文形態(tài)存儲在磁盤上。同時(shí)為提高數(shù)據(jù)安全性，還應(yīng)對數(shù)據(jù)庫的重要日志文件、數(shù)據(jù)庫rman備份、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密保護(hù)，并對BLOB數(shù)據(jù)、CLOB數(shù)據(jù)、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數(shù)據(jù)類型和索引類型的加密正常讀寫、相等和范圍查詢。

如果使用可移動(dòng)介質(zhì)存儲普通/重要數(shù)據(jù)或個(gè)人身份可識別信息，則應(yīng)對存儲在介質(zhì)上的數(shù)據(jù)進(jìn)行加密，以防止數(shù)據(jù)受到未經(jīng)授權(quán)的訪問。

（2）數(shù)據(jù)備份恢復(fù)

數(shù)據(jù)備份是一種有效的數(shù)據(jù)保護(hù)手段，是最基礎(chǔ)的數(shù)據(jù)保護(hù)措施。通過配置相應(yīng)的數(shù)據(jù)備份軟件、磁帶庫等軟、硬件系統(tǒng)，防止因?yàn)橛布p壞、邏輯錯(cuò)誤、人為誤操作等故障引起計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)丟失與數(shù)據(jù)損壞。

完全備份：備份定義的所有數(shù)據(jù)，數(shù)據(jù)恢復(fù)速度快，但是備份數(shù)據(jù)量大，數(shù)據(jù)多時(shí)可能做一次全備份需要很長時(shí)間。

增量備份：備份自上一次備份以來更新的所有數(shù)據(jù)，每次備份的數(shù)據(jù)量少，恢復(fù)時(shí)需要全備份及多份增量備份。差分備份：備份自上一次全備份以來更新的所有數(shù)據(jù)，每次備份的數(shù)據(jù)量比較少，恢復(fù)時(shí)需要全備份及差分備份。

（3）服務(wù)器數(shù)據(jù)防勒索

勒索軟件可能是工業(yè)領(lǐng)域最廣為人知的威脅，可以參考伊朗震網(wǎng)和北美輸油管道運(yùn)營的例子。暴利驅(qū)動(dòng)使得勒索事件層出不窮，存在的漏洞總會(huì)被發(fā)現(xiàn)和利用，加密核心數(shù)據(jù)是黑客的主要手段。當(dāng)其對文件、數(shù)據(jù)加密和修改時(shí)，往往無法恢復(fù)，導(dǎo)致遭受巨大的損失。

因此需要通過搭配服務(wù)器加固或者EDR殺毒來建立勒索防護(hù)機(jī)制，從人員意識、合規(guī)制度等角度考慮，防范勒索病毒帶來的危害。

2.2.4 數(shù)據(jù)使用安全設(shè)計(jì)

（1）數(shù)據(jù)防泄漏

部署網(wǎng)絡(luò)DLP設(shè)備后，數(shù)據(jù)DLP策略將為全域工業(yè)數(shù)據(jù)提供統(tǒng)一的數(shù)據(jù)泄露防護(hù)策略的統(tǒng)計(jì)、分析、復(fù)核和展示。工業(yè)數(shù)據(jù)泄露防護(hù)策略主要包含檢測文檔類型、檢測算法、解析協(xié)議、數(shù)據(jù)敏感級別、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測規(guī)則、數(shù)據(jù)處置動(dòng)作等內(nèi)容。數(shù)據(jù)DLP策略能夠按照相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)以及業(yè)務(wù)要求準(zhǔn)確定義敏感信息。系統(tǒng)可按關(guān)鍵字、正則表達(dá)式、數(shù)據(jù)標(biāo)識符、文件名稱、文件大小、文件名、文件指紋、結(jié)構(gòu)化數(shù)據(jù)指紋等信息采用邏輯與、或、非的方式進(jìn)行敏感數(shù)據(jù)定義。基于以工業(yè)協(xié)議解析為核心的深度內(nèi)容識別能力，不同組件相互配合，實(shí)現(xiàn)對采集、使用、流轉(zhuǎn)、存儲以及數(shù)據(jù)的實(shí)時(shí)發(fā)現(xiàn)和監(jiān)控，構(gòu)建工業(yè)數(shù)據(jù)安全閉環(huán)。

（2）數(shù)據(jù)脫敏

脫敏策略為定義統(tǒng)一的數(shù)據(jù)脫敏策略統(tǒng)計(jì)、分析、稽核和展示。

驅(qū)動(dòng)動(dòng)態(tài)脫敏網(wǎng)關(guān)實(shí)時(shí)動(dòng)態(tài)脫敏及靜態(tài)脫敏能力，脫敏策略包括動(dòng)態(tài)脫敏和靜態(tài)脫敏策略。動(dòng)態(tài)脫敏策略主要通過定義數(shù)據(jù)訪問場景、訪問賬號角色、訪問數(shù)據(jù)內(nèi)容、需要脫敏的內(nèi)容和脫敏算法等來完成策略的定義；靜態(tài)脫敏策略主要通過定義處理數(shù)據(jù)對象、數(shù)據(jù)脫敏算法和脫敏參數(shù)來完成批量數(shù)據(jù)脫敏策略。

2.2.5 數(shù)據(jù)提供/公開設(shè)計(jì)

（1）安全運(yùn)維流程

數(shù)據(jù)安全運(yùn)營的核心是定崗定責(zé)、責(zé)任到人、可驗(yàn)證、可追溯，貫穿安全監(jiān)測、安全分析、安全處置和安全運(yùn)維流程，全面覆蓋安全運(yùn)營工作及不同類型、不同等級安全事件的監(jiān)測、分析、響應(yīng)、處置流程。

（2）數(shù)據(jù)安全合規(guī)管理

數(shù)據(jù)安全合規(guī)管理支撐相關(guān)部門和單位內(nèi)部合規(guī)檢查要求，對合規(guī)工作進(jìn)行統(tǒng)一核查和展示。其內(nèi)容包括：

①日常合規(guī)檢查；②頁面脫敏合規(guī)；③權(quán)限管理合規(guī)；④訪問控制合規(guī)；⑤事件行為合規(guī)；⑥數(shù)據(jù)流轉(zhuǎn)合規(guī)。

（3）數(shù)據(jù)安全預(yù)警

數(shù)據(jù)安全預(yù)警是對數(shù)據(jù)安全分析結(jié)果的異常行為事件進(jìn)行的相關(guān)預(yù)警，包括如下方面內(nèi)容：

①批量查詢/下載；②違規(guī)接入外部設(shè)備；③數(shù)據(jù)庫操作偏離基線；④應(yīng)用操作偏離基線；⑤高風(fēng)險(xiǎn)指令；⑥異地訪問；⑦越權(quán)訪問；⑧高頻次訪問；⑨敏感數(shù)據(jù)過量外發(fā)；⑩敏感內(nèi)容未模糊化。

（4）數(shù)據(jù)安全態(tài)勢

以數(shù)據(jù)為中心動(dòng)態(tài)展示相關(guān)數(shù)據(jù)態(tài)勢信息。

①數(shù)據(jù)資產(chǎn)態(tài)勢；②數(shù)據(jù)訪問態(tài)勢；③數(shù)據(jù)流轉(zhuǎn)趨勢；④風(fēng)險(xiǎn)賬號態(tài)勢；⑤數(shù)據(jù)風(fēng)險(xiǎn)事件態(tài)勢；⑥數(shù)據(jù)不合規(guī)態(tài)勢。

（5）事件流程管理

①應(yīng)急響應(yīng)分析

根據(jù)數(shù)據(jù)安全事件的動(dòng)態(tài)數(shù)據(jù)，匯總數(shù)據(jù)安全事件的相關(guān)信息，分析可能的影響程度、影響范圍，并對數(shù)據(jù)安全事件進(jìn)行綜合分析，形成能夠支撐應(yīng)急指揮的基礎(chǔ)數(shù)據(jù)。

②指揮決策

基于應(yīng)急響應(yīng)分析數(shù)據(jù)，進(jìn)一步分析研判數(shù)據(jù)安全事件信息及影響和制約處置決策結(jié)果的指標(biāo)，從而形成輔助決策模型，為應(yīng)急指揮提供決策支持。

③資源調(diào)度

可對特定的負(fù)責(zé)人派發(fā)工單，針對網(wǎng)絡(luò)、系統(tǒng)、安全系統(tǒng)等進(jìn)行資源調(diào)度，協(xié)調(diào)必要的處置措施資源。

2.2.6 數(shù)據(jù)銷毀安全設(shè)計(jì)

在一般數(shù)據(jù)全生命周期安全保護(hù)中，要求明確數(shù)據(jù)銷毀對象、規(guī)則、流程技術(shù)等，對銷毀活動(dòng)進(jìn)行記錄和留存。

在重要數(shù)據(jù)全生命周期安全保護(hù)中，在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上，增加了設(shè)置人員、不可恢復(fù)原則、完全清除、上報(bào)更新等要求（如：設(shè)置數(shù)據(jù)銷毀相關(guān)監(jiān)督人員；保證在數(shù)據(jù)完全刪除后再銷毀存儲介質(zhì)；應(yīng)完全清除緩存數(shù)據(jù)；及時(shí)向地方工業(yè)和信息化主管部門更新重要數(shù)據(jù)目錄備案）。

2.2.7 數(shù)據(jù)出境安全設(shè)計(jì)

在一般數(shù)據(jù)全生命周期安全保護(hù)中，數(shù)據(jù)出境要強(qiáng)調(diào)開展自評估和安全管理（如應(yīng)結(jié)合實(shí)際開展數(shù)據(jù)出境安全自評估和安全管理）。

在重要數(shù)據(jù)全生命周期安全保護(hù)中，在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上，強(qiáng)化了安全評估要求，增加了安全監(jiān)測、風(fēng)險(xiǎn)防范、出境技術(shù)支持等要求。

2.2.8 數(shù)據(jù)轉(zhuǎn)移安全設(shè)計(jì)

在一般數(shù)據(jù)全生命周期安全保護(hù)中，需形成數(shù)據(jù)轉(zhuǎn)移方案，并通知受影響用戶（如通過電話、短信、郵件、公告等方式通知）。

在重要數(shù)據(jù)全生命周期安全保護(hù)中，在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上，增加了應(yīng)及時(shí)向地方工業(yè)和信息化主管部門更新備案的要求。

2.2.9 數(shù)據(jù)委托處理安全設(shè)計(jì)

在一般數(shù)據(jù)全生命周期安全保護(hù)中，強(qiáng)調(diào)應(yīng)通過簽訂合同協(xié)議等方式，明確數(shù)據(jù)安全保護(hù)要求和責(zé)任落實(shí)要求，規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍及用途，對合作方數(shù)據(jù)使用情況進(jìn)行監(jiān)督管理。

在重要數(shù)據(jù)全生命周期安全保護(hù)中，在滿足一般數(shù)據(jù)全生命周期安全保護(hù)要求的基礎(chǔ)上，強(qiáng)調(diào)了應(yīng)對被委托方的數(shù)據(jù)安全保護(hù)能力、資質(zhì)進(jìn)行評估或核實(shí)。

2.2.10 數(shù)據(jù)安全計(jì)算環(huán)境

（1）工控主機(jī)安全

隨著近年來針對工控系統(tǒng)的APT攻擊增加，工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全問題的嚴(yán)重性也逐漸增加。因此對控制系統(tǒng)內(nèi)部操作員站、服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備節(jié)點(diǎn)的防護(hù)已成為企業(yè)工控系統(tǒng)安全的基礎(chǔ)環(huán)節(jié)，并可為企業(yè)控制系統(tǒng)提供基礎(chǔ)的防御與保護(hù)。

（2）安全基線加固

安全基線服務(wù)通過對工業(yè)網(wǎng)絡(luò)開展服務(wù)和端口禁用等工業(yè)控制網(wǎng)絡(luò)安全配置，限制遠(yuǎn)程控制管理、默認(rèn)賬戶管理等工業(yè)主機(jī)安全配置，以及口令策略合規(guī)性等工業(yè)控制設(shè)備安全配置，建立相應(yīng)的配置清單，方便用戶責(zé)任人定期進(jìn)行管理、維護(hù)和配置核查審計(jì)。安全基線配置須確保與控制系統(tǒng)軟件完美兼容，否則會(huì)影響工控系統(tǒng)運(yùn)行。

對工控上位機(jī)、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全加固，加固內(nèi)容至少應(yīng)包括以下內(nèi)容：①加密保存系統(tǒng)賬戶口令；②采用SSH進(jìn)行遠(yuǎn)程管理；③限制遠(yuǎn)程管理地址；④啟用賬戶口令復(fù)雜度策略；⑤啟用賬戶登錄失敗處理策略；⑥修改默認(rèn)賬戶、刪除多余賬戶。

（3）敏感數(shù)據(jù)發(fā)現(xiàn)

敏感數(shù)據(jù)發(fā)現(xiàn)可以從海量數(shù)據(jù)中自動(dòng)發(fā)現(xiàn)、分析敏感數(shù)據(jù)的分布及使用情況，及時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)是否存在安全違規(guī)并進(jìn)行風(fēng)險(xiǎn)預(yù)警，幫助用戶防止數(shù)據(jù)泄漏和滿足合規(guī)要求。

系統(tǒng)可根據(jù)預(yù)先定義的敏感數(shù)據(jù)特征，通過內(nèi)置敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則對數(shù)據(jù)資產(chǎn)內(nèi)容進(jìn)行隨機(jī)抽樣敏感字段的發(fā)現(xiàn)和識別，實(shí)現(xiàn)敏感數(shù)據(jù)識別打標(biāo)功能。

（4）資產(chǎn)風(fēng)險(xiǎn)分析

資產(chǎn)風(fēng)險(xiǎn)報(bào)警可以從海量數(shù)據(jù)資產(chǎn)中快速發(fā)現(xiàn)和定位敏感數(shù)據(jù)資產(chǎn)，追蹤敏感數(shù)據(jù)的使用情況，并根據(jù)安全管理規(guī)則，實(shí)時(shí)推送資產(chǎn)風(fēng)險(xiǎn)信息，以確保能實(shí)時(shí)了解資產(chǎn)數(shù)據(jù)的安全狀態(tài)并制定相應(yīng)防護(hù)方案。對于敏感資產(chǎn)的動(dòng)態(tài)變化形成的異常事件的提醒，系統(tǒng)提供緊急、重要、警告、提醒4個(gè)等級報(bào)警事件，由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示。報(bào)警查詢支持通過時(shí)間段、報(bào)警等級、報(bào)警類型、報(bào)警來源等條件進(jìn)行歷史報(bào)警的檢索查詢。

（5）資產(chǎn)安全報(bào)表

資產(chǎn)安全報(bào)表提供豐富的資產(chǎn)報(bào)表形式。其通過內(nèi)嵌的報(bào)表功能為用戶提供豐富的數(shù)據(jù)資產(chǎn)專項(xiàng)報(bào)表，如整體資產(chǎn)統(tǒng)計(jì)報(bào)表、敏感數(shù)據(jù)梳理報(bào)表等供用戶分析審核。

2.3 技術(shù)方案

2.3.1 技術(shù)原理和內(nèi)容

本方案以“固、防、管體系”為指導(dǎo)思想，遵照數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法以及工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求等相關(guān)標(biāo)準(zhǔn)，在工控系統(tǒng)安全需求的基礎(chǔ)上，建立預(yù)警、防護(hù)、檢測、響應(yīng)自適應(yīng)閉環(huán)的數(shù)據(jù)安全防護(hù)體系，同時(shí)為工控系統(tǒng)提供可定制的數(shù)據(jù)安全服務(wù)，全面感知工控系統(tǒng)遇到或可能遇到的數(shù)據(jù)安全風(fēng)險(xiǎn)，提升系統(tǒng)的整體安全防御能力，構(gòu)建單位可信、可控、可管的數(shù)據(jù)安全防護(hù)體系。根據(jù)數(shù)據(jù)安全與網(wǎng)絡(luò)安全等級保護(hù)與的總體思想，結(jié)合工控系統(tǒng)的特點(diǎn)，中控技術(shù)提出數(shù)據(jù)安全自主可控技術(shù)體系模型如圖4所示，建設(shè)邏輯圖如圖5所示。

圖4 中控技術(shù)網(wǎng)絡(luò)安全等級保護(hù)技術(shù)防護(hù)體系模型

圖5 工業(yè)數(shù)據(jù)安全防護(hù)邏輯圖

2.4 應(yīng)用需求分析

2.4.1 傳統(tǒng)信息安全體系無法保護(hù)數(shù)據(jù)安全

有別于傳統(tǒng)信息安全防護(hù)體系，在工業(yè)領(lǐng)域，由于數(shù)據(jù)安全防護(hù)體系將保護(hù)對象聚焦在“數(shù)據(jù)資產(chǎn)”這樣的無形資產(chǎn)上，因此數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性以及可用性與硬件資產(chǎn)存在著巨大差別，這導(dǎo)致傳統(tǒng)信息安全防護(hù)體系通常不具備對數(shù)據(jù)安全的有效保護(hù)能力。

2.4.2 靜態(tài)防護(hù)策略無法保護(hù)數(shù)據(jù)安全

通常一個(gè)信息系統(tǒng)中的硬件資產(chǎn)數(shù)量是有限的，且在沒有重大的系統(tǒng)變更時(shí)不會(huì)發(fā)生顯著變化，所以傳統(tǒng)信息安全體系的安全策略的設(shè)計(jì)思路往往是靜態(tài)的。而在工業(yè)環(huán)境中，企業(yè)數(shù)據(jù)存儲、處理平臺所承載的數(shù)據(jù)量正在以極快的速度爆炸式增長，若仍以靜態(tài)的視角看待數(shù)據(jù)資產(chǎn)勢必?zé)o法應(yīng)對數(shù)據(jù)量急劇增長帶來的數(shù)據(jù)泄漏、數(shù)據(jù)損壞、數(shù)據(jù)篡改以及對數(shù)據(jù)主體造成影響等安全問題。并且由于數(shù)據(jù)資產(chǎn)對流動(dòng)性的要求，僅考慮當(dāng)前主體的靜態(tài)防護(hù)策略顯然無法有效保證數(shù)據(jù)的安全。

2.4.3 數(shù)據(jù)資產(chǎn)的權(quán)責(zé)不一致

數(shù)據(jù)通常來自于企業(yè)的業(yè)務(wù)部門，在業(yè)務(wù)部門使用，并且數(shù)據(jù)的所有權(quán)也常常屬于業(yè)務(wù)部門。但由于數(shù)據(jù)安全策略有時(shí)會(huì)限制業(yè)務(wù)部門對數(shù)據(jù)使用的權(quán)限，而數(shù)據(jù)安全體系建設(shè)工作由安全部門主導(dǎo)，因此數(shù)據(jù)安全防護(hù)體系的建設(shè)很有可能會(huì)受到來自于業(yè)務(wù)部門的阻力，導(dǎo)致數(shù)據(jù)安全體系建設(shè)工作推動(dòng)困難。

2.5 安全應(yīng)用

2.5.1 通過“兩化融合”形成數(shù)據(jù)防護(hù)體系

改變傳統(tǒng)以特征和規(guī)則匹配為基礎(chǔ)的技術(shù)保障體系，建立以“兩化融合”為驅(qū)動(dòng)的智能化技術(shù)保障體系，通過互聯(lián)網(wǎng)匯聚全網(wǎng)安全數(shù)據(jù)進(jìn)行協(xié)同分析，將微小的線索聯(lián)系起來，由點(diǎn)及面，發(fā)現(xiàn)安全攻擊和風(fēng)險(xiǎn)。同時(shí)基于業(yè)務(wù)對數(shù)據(jù)流進(jìn)行節(jié)點(diǎn)建模，對數(shù)據(jù)流轉(zhuǎn)的所有節(jié)點(diǎn)及節(jié)點(diǎn)之間的數(shù)據(jù)流進(jìn)行安全畫像和安全基線建立，并利用對大數(shù)據(jù)的實(shí)時(shí)在線分析、離線綜合分析及智能分析等方法，發(fā)現(xiàn)異常行為及安全風(fēng)險(xiǎn)。

2.5.2 構(gòu)建以數(shù)據(jù)為核心的安全監(jiān)管能力

改變傳統(tǒng)以信息系統(tǒng)為防護(hù)對象的設(shè)計(jì)思路，構(gòu)建以數(shù)據(jù)為保護(hù)對象的安全防護(hù)體系。從敏感數(shù)據(jù)分布、數(shù)據(jù)接口安全、特權(quán)人員運(yùn)維、特定業(yè)務(wù)場景數(shù)據(jù)流動(dòng)態(tài)勢等角度對非法采集、未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等數(shù)據(jù)安全事件進(jìn)行監(jiān)控、預(yù)警和審計(jì)，通過數(shù)據(jù)分析和直觀的態(tài)勢來支撐有效的安全、合規(guī)決策，建立通報(bào)預(yù)警體系并與應(yīng)急響應(yīng)和運(yùn)維支撐體系進(jìn)行有效整合，實(shí)現(xiàn)各單位數(shù)據(jù)安全事件的統(tǒng)一預(yù)警通報(bào)和應(yīng)急指揮與協(xié)同處置，使用戶具備數(shù)據(jù)安全專項(xiàng)監(jiān)管能力。

2.5.3 解決數(shù)據(jù)流動(dòng)環(huán)境的安全管控難題

工業(yè)數(shù)據(jù)在流動(dòng)中責(zé)任邊界變得模糊，工業(yè)數(shù)據(jù)的處理活動(dòng)以及產(chǎn)生的安全風(fēng)險(xiǎn)變得難以控制，各地各部門技術(shù)能力和安全意識參差不一，出現(xiàn)“發(fā)現(xiàn)不了，通報(bào)不及時(shí)，整改不會(huì)”的問題，導(dǎo)致客戶對工業(yè)數(shù)據(jù)使用中的風(fēng)險(xiǎn)問題難以進(jìn)行靈活、及時(shí)地應(yīng)對。工業(yè)數(shù)據(jù)安全管理平臺的建設(shè)從傳統(tǒng)的單點(diǎn)的安全防護(hù)向全面的安全監(jiān)控預(yù)警轉(zhuǎn)變，通過匯聚全網(wǎng)的安全工業(yè)數(shù)據(jù)，形成安全數(shù)據(jù)大腦，并利用大數(shù)據(jù)和人工智能分析引擎，在數(shù)據(jù)層面建立了資產(chǎn)識別→風(fēng)險(xiǎn)分析→監(jiān)測預(yù)警→響應(yīng)處置→安全合規(guī)的工業(yè)數(shù)據(jù)安全監(jiān)督管控閉環(huán)，解決了工業(yè)數(shù)據(jù)流動(dòng)下的管控難題。

2.5.4 建設(shè)常態(tài)化的安全運(yùn)營支撐能力

打造以工業(yè)數(shù)據(jù)安全管控平臺為核心的常態(tài)化的數(shù)據(jù)安全運(yùn)營中心，構(gòu)建工業(yè)數(shù)據(jù)安全保障體系。通過建立“縱向監(jiān)督、橫向聯(lián)動(dòng)”的安全管理及運(yùn)營機(jī)制，利用SSOC安全運(yùn)維平臺等技術(shù)，匯聚全網(wǎng)工業(yè)數(shù)據(jù)并形成安全數(shù)據(jù)大腦，利用“實(shí)時(shí)、全樣、精準(zhǔn)”的工業(yè)大數(shù)據(jù)建立全程在線、全域覆蓋、實(shí)時(shí)反饋的“工業(yè)數(shù)據(jù)安全態(tài)勢地圖”，從而快速有效地感知、預(yù)警、調(diào)度和處置相關(guān)工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)，提高管理決策的科學(xué)性和精準(zhǔn)性，提升管理效率和應(yīng)急響應(yīng)能力，有效實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)控制與應(yīng)急支撐。

3 案例亮點(diǎn)和創(chuàng)新點(diǎn)

本項(xiàng)目是浙江省首個(gè)工業(yè)數(shù)據(jù)安全試點(diǎn)項(xiàng)目，中控技術(shù)依托于豐富的工控領(lǐng)域產(chǎn)品研發(fā)和工程實(shí)踐經(jīng)驗(yàn)，響應(yīng)國家《數(shù)據(jù)安全法》的政策引領(lǐng)，依據(jù)《工業(yè)數(shù)據(jù)分級分類指南》，將“數(shù)據(jù)安全”引入工業(yè)領(lǐng)域，并結(jié)合成熟的工控全網(wǎng)防護(hù)方案，實(shí)現(xiàn)工業(yè)生產(chǎn)各環(huán)節(jié)數(shù)據(jù)產(chǎn)生、收集的安全防護(hù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的使用、存儲保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在不同網(wǎng)絡(luò)區(qū)域的隔離和交換保護(hù)。

構(gòu)建了工業(yè)數(shù)據(jù)的全生命周期防護(hù)體系，在數(shù)據(jù)安全的整體防護(hù)中，重點(diǎn)解決工業(yè)數(shù)據(jù)安全難點(diǎn)；在整體設(shè)計(jì)上，從工業(yè)數(shù)據(jù)安全組織管理、工業(yè)數(shù)據(jù)安全標(biāo)識、工業(yè)數(shù)據(jù)分類分級分域、工業(yè)數(shù)據(jù)安全審計(jì)與追溯以及工業(yè)數(shù)據(jù)的生命周期安全防護(hù)等方面綜合考慮，并從數(shù)據(jù)風(fēng)險(xiǎn)評估的角度構(gòu)建了整體工業(yè)數(shù)據(jù)安全全生命周期防護(hù)解決方案。

深度結(jié)合“固、防、管”理念，打造由內(nèi)建安全為核心的工控網(wǎng)防護(hù)體系。在核心側(cè)部署工業(yè)數(shù)據(jù)安全防護(hù)系統(tǒng)，根據(jù)《工業(yè)企業(yè)重要數(shù)據(jù)防護(hù)（草案）》要求，完成對數(shù)據(jù)整體的生命周期防護(hù)。并且引入了“零信任”的思想，旨在在源頭貼身保護(hù)存儲在任何位置的關(guān)鍵數(shù)據(jù)資產(chǎn)。借助本數(shù)據(jù)安全防護(hù)體系，可加強(qiáng)運(yùn)維團(tuán)隊(duì)分析工業(yè)數(shù)據(jù)環(huán)境中發(fā)生的各種狀況，從而有效防范風(fēng)險(xiǎn)，幫助抵御內(nèi)外部威脅，保護(hù)敏感數(shù)據(jù)，滿足工業(yè)數(shù)據(jù)安全合規(guī)需求。

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全?？ǖ诰泡嫞?/span>