基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)管理體系初探

鄭 重，鄭忠斌，王瀟瀟

（工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心（上海）有限公司，上海 200032）

1 工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及威脅情報(bào)共享意義

1.1 工業(yè)互聯(lián)網(wǎng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)的發(fā)展，基于互聯(lián)網(wǎng)的安全事件頻發(fā)，從“斯諾登”、Sony黑客、蘋果的XcodeGhost，到2017年的蠕蟲勒索病毒W(wǎng)annaCry等一系列的安全事件，讓人們對信息及網(wǎng)絡(luò)的安全越來越重視。工業(yè)互聯(lián)網(wǎng)對提升我國工業(yè)化整體水平、實(shí)現(xiàn)我國制造強(qiáng)國的目標(biāo)至關(guān)重要，已經(jīng)上升為國家戰(zhàn)略。工業(yè)互聯(lián)網(wǎng)廣泛涉及眾多國家重點(diǎn)行業(yè)或領(lǐng)域，關(guān)乎國計(jì)民生、公共利益和國家安全，其帶來的安全隱患已經(jīng)引起國家的重視。近年來，國際上頻發(fā)的工業(yè)互聯(lián)網(wǎng)安全問題，如震網(wǎng)病毒、烏克蘭和委內(nèi)瑞拉電網(wǎng)等事件說明，完備的工業(yè)互聯(lián)網(wǎng)安全機(jī)制在應(yīng)對危機(jī)上具有重要意義[1]。

我國基礎(chǔ)設(shè)施和高端制造企業(yè)長期依賴進(jìn)口，存在著大量國外設(shè)備，同時(shí)，國內(nèi)一些高端設(shè)備，如飛機(jī)發(fā)動(dòng)機(jī)、高精數(shù)控機(jī)床等核心元器件還依賴從發(fā)達(dá)國家進(jìn)口，這些元器件內(nèi)部機(jī)理和通信協(xié)議存在的自身設(shè)計(jì)漏洞不能完全掌握，有被植入后門的風(fēng)險(xiǎn)。這些都對我國工業(yè)互聯(lián)網(wǎng)發(fā)展埋下隱患，工業(yè)互聯(lián)網(wǎng)安全治理刻不容緩。

1.2 威脅情報(bào)共享的意義

威脅情報(bào)的特點(diǎn)是存在一定復(fù)雜性。面對當(dāng)前日益嚴(yán)峻的威脅形勢，各自為政地分頭開展情報(bào)采集工作，易形成“信息孤島”，增大情報(bào)搜集成本，而且限制了情報(bào)在各組織之間的積極流動(dòng)，不利于形成健康、高效的威脅情報(bào)生態(tài)系統(tǒng)。打破藩籬，加強(qiáng)各信息系統(tǒng)協(xié)同互助，構(gòu)筑寬共享、全聯(lián)通的信息共享環(huán)境，可使威脅情報(bào)價(jià)值最大化。

工業(yè)互聯(lián)網(wǎng)安全已經(jīng)被上升為國家戰(zhàn)略，直接影響國家工業(yè)互聯(lián)網(wǎng)計(jì)劃的開展和實(shí)施。威脅情報(bào)的共享，不僅是數(shù)據(jù)的共享，更是整個(gè)國家工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域體系建設(shè)的重要一環(huán)。通過威脅情報(bào)共享體系的建設(shè)，推動(dòng)國家針對工業(yè)互聯(lián)網(wǎng)安全出臺(tái)相應(yīng)法規(guī)、指導(dǎo)意見，設(shè)立專門的管理及監(jiān)督部門、培養(yǎng)專業(yè)的安全人才，促進(jìn)我國工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域向更高層次的全面發(fā)展。

2 國內(nèi)外工業(yè)互聯(lián)網(wǎng)威脅情報(bào)共享政策成果

2.1 國外信息安全共享政策成果

2015年發(fā)布的《2015年網(wǎng)絡(luò)安全法》是美國當(dāng)前規(guī)制網(wǎng)絡(luò)安全信息共享的一部較為完備的法律。2016年9月，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟發(fā)布《工業(yè)互聯(lián)網(wǎng)安全框架》，為工業(yè)互聯(lián)網(wǎng)安全提供了全面的指導(dǎo)[2]。2018—2019年，以《工業(yè)互聯(lián)網(wǎng)安全框架》為指導(dǎo)，該組織接連發(fā)布了《端點(diǎn)安全最佳實(shí)踐》白皮書、《安全成熟度模型：描述和預(yù)期效果》白皮書，《安全成熟度模型：從業(yè)者指南》白皮書，說明美國工業(yè)互聯(lián)網(wǎng)安全研究已經(jīng)在實(shí)踐層面全面展開。美國共享機(jī)制緊緊圍繞安全信息共享過程中各參與方的平衡，對參與安全信息共享的企業(yè)級(jí)組織的激勵(lì)等[3]。美國關(guān)于信息安全共享的經(jīng)驗(yàn)以及在工業(yè)互聯(lián)網(wǎng)安全方面層層推進(jìn)從理論到實(shí)踐的方法值得人們借鑒。

歐洲早在2004年就成立了“歐洲網(wǎng)絡(luò)與信息安全局”，該部門負(fù)責(zé)組織、協(xié)調(diào)歐盟各成員國的網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃、實(shí)踐、基礎(chǔ)設(shè)施保護(hù)和應(yīng)急響應(yīng)等工作，該局在2013年發(fā)布了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書》，以應(yīng)對數(shù)據(jù)采集及監(jiān)控系統(tǒng)的預(yù)防和防御。信息安全共享還包括信息安全人才的培養(yǎng)。歐洲網(wǎng)絡(luò)與信息安全局還在2014年10月發(fā)布了《歐洲網(wǎng)絡(luò)信息安全教育項(xiàng)目路線圖》，重點(diǎn)針對網(wǎng)絡(luò)信息安全教育領(lǐng)域的工作者。

2.2 我國相關(guān)政策及法律

2017年6月，我國頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，成為我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)法律。2018年年初公布的《工業(yè)互聯(lián)網(wǎng)平臺(tái)標(biāo)準(zhǔn)化白皮書》以參考架構(gòu)為分析標(biāo)準(zhǔn)化需求的理論體系，以綜合標(biāo)準(zhǔn)化為標(biāo)準(zhǔn)化工作的總方法，系統(tǒng)分析工業(yè)互聯(lián)網(wǎng)平臺(tái)的標(biāo)準(zhǔn)化需求，以構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)新型標(biāo)準(zhǔn)體系為目標(biāo)，提出了亟待研制的關(guān)鍵標(biāo)準(zhǔn)及方向建議，為下一步開展工業(yè)互聯(lián)網(wǎng)平臺(tái)標(biāo)準(zhǔn)化工作提供參考和指引[4]。2019年8月工信部等十部門印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，為我國工業(yè)互聯(lián)網(wǎng)安全指明了階段目標(biāo)和實(shí)施策略。從工業(yè)互聯(lián)網(wǎng)安全著手，提出了工業(yè)互聯(lián)網(wǎng)安全工作的7大關(guān)鍵任務(wù)[5]。

我國各項(xiàng)法律及指導(dǎo)意見發(fā)布的頻率越來越頻繁，可以看出國家對工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的重視，但我國工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域起步較晚，尚未形成標(biāo)準(zhǔn)的體系，需要進(jìn)一步加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全相關(guān)的體系建設(shè)。

3 基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)管理體系

3.1 管理體系建設(shè)的必要性

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，平臺(tái)的數(shù)量、功能持續(xù)增加和更新，接入平臺(tái)的行業(yè)、企業(yè)、終端、服務(wù)對象激增，工業(yè)互聯(lián)網(wǎng)各參與方的利益、訴求需要平衡。如此龐大的系統(tǒng)規(guī)模和復(fù)雜程度，沒有一套完善的安全管理體系，一旦發(fā)生安全問題，影響對象、波及范圍將無法控制，平臺(tái)安全體系的重要性不言而喻，而充分利用威脅情報(bào)共享機(jī)制，是應(yīng)對安全問題的重要途徑。

通過共享平臺(tái)的建設(shè)，統(tǒng)一數(shù)據(jù)采集和數(shù)據(jù)處理的標(biāo)準(zhǔn)，實(shí)現(xiàn)威脅情報(bào)收集。構(gòu)建多租戶模式，對數(shù)據(jù)對象進(jìn)行分權(quán)分域，數(shù)據(jù)集中與共享管理，減少管理和控制成本，加快工業(yè)互聯(lián)網(wǎng)在工業(yè)信息化產(chǎn)業(yè)中的布局，讓工業(yè)充分享受互聯(lián)網(wǎng)帶來的便利。

以威脅情報(bào)管理體系的建設(shè)為抓手，加深平臺(tái)與平臺(tái)之間、平臺(tái)接入的參與主體之間的威脅情報(bào)共享，激發(fā)各參與方的積極性，共同參與建設(shè)可持續(xù)發(fā)展的共享的威脅情報(bào)管理體系。

3.2 管理體系設(shè)計(jì)

工業(yè)互聯(lián)網(wǎng)威脅情報(bào)管理體系的建設(shè)不僅是平臺(tái)的建設(shè)，更是以平臺(tái)為信息載體的包括管理規(guī)范、體系規(guī)劃、人才培養(yǎng)、平臺(tái)建設(shè)、信息共享在內(nèi)的復(fù)雜的系統(tǒng)工程。

3.2.1 突出國家的頂層設(shè)計(jì)的作用

工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)是工業(yè)互聯(lián)網(wǎng)3大功能體系建設(shè)之一。基于共享的互聯(lián)網(wǎng)威脅情報(bào)管理體系的建設(shè)，不僅是平臺(tái)建設(shè)，更是應(yīng)該涵蓋立法及監(jiān)管、獎(jiǎng)罰制度、行業(yè)及部門協(xié)調(diào)、人才培養(yǎng)和管理、平臺(tái)規(guī)劃、數(shù)據(jù)管理規(guī)劃等方面的系統(tǒng)工程。

如此龐大的系統(tǒng)工程，只有在國家統(tǒng)一的規(guī)劃下，在國家公信力的影響下，從國家戰(zhàn)略角度出發(fā)，制訂出符合國家工業(yè)互聯(lián)網(wǎng)行業(yè)長遠(yuǎn)、健康、穩(wěn)定發(fā)展的目標(biāo)和規(guī)劃，才可能協(xié)調(diào)和平衡各方的利益，讓各參與方在自愿平等的基礎(chǔ)上交換威脅情報(bào)，達(dá)到共享共贏的目的。

3.2.2 建立完備的法律保障體系

我國已經(jīng)逐步發(fā)布了一些法律和指導(dǎo)意見，如《中華人民共和國網(wǎng)絡(luò)安全法》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，發(fā)布頻率也逐漸加快。但還沒有一部統(tǒng)一的工業(yè)互聯(lián)網(wǎng)安全相關(guān)的法律，因此，在具體監(jiān)管、實(shí)施過程中，會(huì)遇到由于界定模糊、權(quán)責(zé)重疊等原因?qū)е碌淖枇屠щy。

在工業(yè)互聯(lián)網(wǎng)安全立法方面，要堅(jiān)持與國家安全法、中華人民共和國網(wǎng)絡(luò)安全法等國家現(xiàn)有法律有效銜接，維護(hù)國家工業(yè)互聯(lián)網(wǎng)絡(luò)安全，切實(shí)保障工業(yè)互聯(lián)網(wǎng)領(lǐng)域中企業(yè)及相關(guān)個(gè)人的合法權(quán)益。在相關(guān)法律發(fā)布后，要及時(shí)發(fā)布指導(dǎo)意見和實(shí)施細(xì)則，切實(shí)增強(qiáng)法律法規(guī)的可操作性。

3.2.3 明確管理機(jī)構(gòu)及權(quán)責(zé)

在國家層面應(yīng)先建立“權(quán)責(zé)統(tǒng)一、層級(jí)分明、分工協(xié)作”的工業(yè)互聯(lián)網(wǎng)安全組織體系。維護(hù)工業(yè)互聯(lián)網(wǎng)信息安全，有賴于政府主導(dǎo)、機(jī)構(gòu)協(xié)作以及企業(yè)等多方力量的共同推動(dòng)，政府無論從有效性還是權(quán)威性角度看，均是主導(dǎo)力量。根據(jù)具體需求有效整合現(xiàn)有行政資源，在現(xiàn)有資源基礎(chǔ)上，重構(gòu)更為權(quán)責(zé)統(tǒng)一的行政組織體系，全面提升我國對工業(yè)互聯(lián)網(wǎng)安全威脅在規(guī)劃、防范、應(yīng)對上的整體實(shí)力，全面完善我國在威脅情報(bào)共享領(lǐng)域中信息收集、分析、共享的整體機(jī)制。

3.2.4 加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全人才持續(xù)培養(yǎng)

工業(yè)互聯(lián)網(wǎng)安全人才是解決工業(yè)互聯(lián)網(wǎng)安全問題、保持工業(yè)互聯(lián)網(wǎng)健康、穩(wěn)定發(fā)展的重要因素。因此，要從國家安全戰(zhàn)略發(fā)展出發(fā)，制定工業(yè)互聯(lián)網(wǎng)安全人才戰(zhàn)略規(guī)劃，確定人才培養(yǎng)標(biāo)準(zhǔn)，出臺(tái)相關(guān)的激勵(lì)政策，鼓勵(lì)更多人才投身于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域。

與傳統(tǒng)行業(yè)不同，對安全人員的要求也不同，除網(wǎng)絡(luò)安全相關(guān)技能外，還必須有各領(lǐng)域、各行業(yè)專業(yè)技能和快速學(xué)習(xí)的能力。鼓勵(lì)各領(lǐng)域?qū)I(yè)人才向安全領(lǐng)域轉(zhuǎn)型也是緩解當(dāng)前安全人才短缺，解決人才培養(yǎng)與現(xiàn)實(shí)需求脫節(jié)問題的手段之一。

3.2.5 基于共享的威脅情報(bào)應(yīng)用平臺(tái)設(shè)計(jì)

根據(jù)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》和《工業(yè)互聯(lián)網(wǎng)平臺(tái)標(biāo)準(zhǔn)化白皮書》的規(guī)劃及指導(dǎo)，將基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)應(yīng)用平臺(tái)設(shè)計(jì)如圖1所示。

圖1 基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)平臺(tái)設(shè)計(jì)

平臺(tái)按數(shù)據(jù)的處理和應(yīng)用分為數(shù)據(jù)采集層、數(shù)據(jù)處理層、平臺(tái)應(yīng)用層和用戶場景層4個(gè)層次，具體如下：（1）數(shù)據(jù)采集層，負(fù)責(zé)從系統(tǒng)內(nèi)外部獲取數(shù)據(jù)。（2）數(shù)據(jù)處理層，將采集到的數(shù)據(jù)清洗、分析、挖掘、存儲(chǔ)，并形成面向應(yīng)用的數(shù)據(jù)子集。（3）平臺(tái)應(yīng)用層，分為安全監(jiān)測與態(tài)勢感知平臺(tái)和安全情報(bào)共享支撐系統(tǒng)兩個(gè)子平臺(tái)。兩子平臺(tái)是將威脅情報(bào)從數(shù)據(jù)轉(zhuǎn)向應(yīng)用的重要一環(huán)。（4）用戶場景層，根據(jù)企業(yè)監(jiān)管部門、工業(yè)互聯(lián)網(wǎng)平臺(tái)、企業(yè)的需求不同，數(shù)據(jù)權(quán)限等級(jí)不同，展示相關(guān)內(nèi)容。

平臺(tái)應(yīng)用層是威脅情報(bào)數(shù)據(jù)從數(shù)據(jù)轉(zhuǎn)向應(yīng)用，從孤立轉(zhuǎn)向共享的關(guān)鍵步驟，本文將應(yīng)用層平臺(tái)功能和職責(zé)劃分為安全監(jiān)測與態(tài)勢感知子系統(tǒng)和安全情報(bào)共享支撐子系統(tǒng)，兩個(gè)子系統(tǒng)分別由4個(gè)應(yīng)用模塊組成。

首先，安全情報(bào)共享支撐子系統(tǒng)設(shè)計(jì)如下：

（1）威脅信息數(shù)據(jù)中心子系統(tǒng)。實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全情報(bào)共享支撐系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)、選型、安全與基礎(chǔ)庫，用于威脅信息數(shù)據(jù)存儲(chǔ)。

（2）威脅信息數(shù)據(jù)應(yīng)用子系統(tǒng)。實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)的匯聚、治理、運(yùn)營和應(yīng)用，包括基于應(yīng)用需求場景的數(shù)據(jù)分析、結(jié)果發(fā)布，具體體現(xiàn)威脅情報(bào)數(shù)據(jù)價(jià)值。

（3）威脅信息安全分析子系統(tǒng)。實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅情報(bào)源管理和工業(yè)互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)融合分析，支持全流量數(shù)據(jù)分析，并具備豐富的可視化數(shù)據(jù)展示和人機(jī)交互界面。

（4）威脅信息門戶網(wǎng)站子系統(tǒng)。面向工業(yè)互聯(lián)網(wǎng)企業(yè)提供威脅信息展示門戶，通過建設(shè)內(nèi)外部門戶網(wǎng)站達(dá)到威脅情報(bào)真正利用和信息共享。

其次，安全監(jiān)測與態(tài)勢感知子系統(tǒng)設(shè)計(jì)：

（1）安全態(tài)勢展現(xiàn)系統(tǒng)。針對現(xiàn)場采集的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與設(shè)備的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，通過安全威脅分析平臺(tái)模型，對工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施系統(tǒng)全局網(wǎng)絡(luò)安全狀況進(jìn)行綜合分析與評(píng)估。

（2）安全預(yù)警和應(yīng)急響應(yīng)系統(tǒng)。基于區(qū)域工業(yè)互聯(lián)網(wǎng)，通過全景化的智能分析提供給用戶應(yīng)急預(yù)案及響應(yīng)的輔助決策能力。支持工業(yè)互聯(lián)網(wǎng)領(lǐng)域按時(shí)間、空間、粒度等的部署和啟動(dòng)特定的安全應(yīng)急流程，同時(shí)監(jiān)督、督促工業(yè)互聯(lián)網(wǎng)企業(yè)進(jìn)行整改。

（3）被動(dòng)誘捕態(tài)勢感知。通過對各類工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)采集進(jìn)行后期分析，可了解針對目標(biāo)系統(tǒng)發(fā)動(dòng)的最新攻擊和漏洞，收集工業(yè)互聯(lián)網(wǎng)領(lǐng)域中黑客所用的各種工具等。通過部署蜜罐系統(tǒng)進(jìn)行威脅情報(bào)信息收集，蜜罐作為故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。

（4）在線風(fēng)險(xiǎn)探知模塊。平臺(tái)通過專用設(shè)備主動(dòng)探知暴露在互聯(lián)網(wǎng)上的工業(yè)互聯(lián)網(wǎng)平臺(tái)設(shè)施資產(chǎn)。實(shí)現(xiàn)對暴露在互聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)設(shè)備的快速掃描。

在平臺(tái)規(guī)劃方面，頂層設(shè)計(jì)者還應(yīng)考慮平臺(tái)的層級(jí)劃分，如可以按區(qū)域劃分為國家級(jí)平臺(tái)、省級(jí)平臺(tái)和企業(yè)平臺(tái)，按行業(yè)可以劃分為國家平臺(tái)、行業(yè)平臺(tái)、企業(yè)平臺(tái)。

3.2.6 制定符合工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)管理標(biāo)準(zhǔn)

從國內(nèi)金融、通信、銀行領(lǐng)域多年的信息化系統(tǒng)建設(shè)中可以看到，由于沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)標(biāo)準(zhǔn)，信息逐步聚合過程中花費(fèi)了大量的時(shí)間和人力進(jìn)行數(shù)據(jù)的清洗和標(biāo)準(zhǔn)化。據(jù)統(tǒng)計(jì)，在大型數(shù)據(jù)倉庫項(xiàng)目建設(shè)過程中，數(shù)據(jù)清洗和標(biāo)準(zhǔn)化的工作量超過整個(gè)項(xiàng)目工作量的一半以上。從工業(yè)互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)看，涉及多領(lǐng)域、多行業(yè)、多設(shè)備種類、多應(yīng)用場景，如果沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)管理尤其是元數(shù)據(jù)標(biāo)準(zhǔn)管理，工業(yè)互聯(lián)網(wǎng)平臺(tái)的融合及威脅情報(bào)的共享根本無從談起。

根據(jù)工業(yè)互聯(lián)網(wǎng)特點(diǎn)及平臺(tái)規(guī)劃，對共享威脅情報(bào)數(shù)據(jù)標(biāo)準(zhǔn)管理建議如下：

（1）元數(shù)據(jù)規(guī)范先行。元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，只有元數(shù)據(jù)規(guī)則統(tǒng)一，多平臺(tái)多領(lǐng)域的數(shù)據(jù)才有共享的前提。根據(jù)數(shù)據(jù)的分類，工業(yè)互聯(lián)網(wǎng)元數(shù)據(jù)規(guī)范應(yīng)包括基礎(chǔ)類或通用類元數(shù)據(jù)、行業(yè)元數(shù)據(jù)兩大類。基礎(chǔ)類或通用類元數(shù)據(jù)是在行業(yè)元數(shù)據(jù)基礎(chǔ)上提煉出的，可以跨領(lǐng)域、跨設(shè)備的元數(shù)據(jù)類型，行業(yè)元數(shù)據(jù)是僅針對某一行業(yè)或領(lǐng)域定義的元數(shù)據(jù)類型。

（2）數(shù)據(jù)采集加工及存儲(chǔ)標(biāo)準(zhǔn)化。將數(shù)據(jù)按結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的劃分，分別以不同的模式進(jìn)行數(shù)據(jù)采集，要保障數(shù)據(jù)采集的準(zhǔn)確性和完整性。數(shù)據(jù)存儲(chǔ)上，對不同來源的數(shù)據(jù)采用統(tǒng)一的命名規(guī)則，便于后續(xù)對數(shù)據(jù)進(jìn)行清洗、關(guān)聯(lián)和整合。通過標(biāo)準(zhǔn)化的數(shù)據(jù)采集和數(shù)據(jù)存儲(chǔ)規(guī)則，提高數(shù)據(jù)的利用效能，為進(jìn)一步威脅情報(bào)數(shù)據(jù)的分析、應(yīng)用打下堅(jiān)實(shí)基礎(chǔ)。

（3）數(shù)據(jù)安全及權(quán)限管理。針對工業(yè)互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)的特點(diǎn)，對威脅情報(bào)數(shù)據(jù)實(shí)施數(shù)據(jù)等級(jí)管理制度，包括：公有威脅情報(bào)和私有威脅情報(bào)域的劃分；各級(jí)平臺(tái)及工業(yè)互聯(lián)網(wǎng)各參與方的威脅情報(bào)訪問權(quán)限及權(quán)限變更的標(biāo)準(zhǔn)；各級(jí)平臺(tái)及工業(yè)互聯(lián)網(wǎng)各參與方威脅情報(bào)認(rèn)證及標(biāo)準(zhǔn)。

4 結(jié)語

工業(yè)互聯(lián)網(wǎng)是國家發(fā)展重要戰(zhàn)略，而隨著工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展，安全問題已經(jīng)引起國家的重視。作為工業(yè)互聯(lián)網(wǎng)安全的研究者及實(shí)踐者，不能僅將目光集中在平臺(tái)建設(shè)上，而是要清楚威脅情報(bào)管理體系是一個(gè)龐大的系統(tǒng)工程，涉及法規(guī)建設(shè)、人才培養(yǎng)等眾多環(huán)節(jié)以及各環(huán)節(jié)之間的聯(lián)通。本文在深入分析了國內(nèi)外工業(yè)互聯(lián)網(wǎng)發(fā)展及威脅情報(bào)共享成果的基礎(chǔ)上，對基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)管理體系的建設(shè)從立法、機(jī)構(gòu)、人才培養(yǎng)、平臺(tái)規(guī)劃及數(shù)據(jù)管理層面進(jìn)行了討論，希望國內(nèi)的工業(yè)互聯(lián)網(wǎng)安全體系能夠盡快建立，以適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速、穩(wěn)定發(fā)展，為工業(yè)互聯(lián)網(wǎng)這一國家戰(zhàn)略保駕護(hù)航。