工業(yè)信息安全監(jiān)測預(yù)警平臺自身防護(hù)能力認(rèn)證體系研究

王新霞，陳意，胡謙，孔群，韓麗寧，呂小青

（山東省電子信息產(chǎn)品檢驗(yàn)院［中國賽寶（山東）實(shí)驗(yàn)室］，山東 濟(jì)南 250014）

0 引言

隨著新一代信息技術(shù)廣泛應(yīng)用在工業(yè)領(lǐng)域，傳統(tǒng)工業(yè)控制系統(tǒng)的封閉性被打破，導(dǎo)致各類工藝參數(shù)、過程控制信息等敏感數(shù)據(jù)存在被泄露、篡改、竊取的風(fēng)險(xiǎn)，一旦發(fā)生安全事件，會造成無法估量的損失。因此，監(jiān)管部門、工業(yè)企業(yè)、安全廠商、第三方機(jī)構(gòu)等單位加快建設(shè)工業(yè)信息安全監(jiān)測預(yù)警平臺（以下簡稱“監(jiān)測預(yù)警平臺”），監(jiān)測預(yù)警平臺不僅能抵抗風(fēng)險(xiǎn)，還可以實(shí)時(shí)監(jiān)測與預(yù)防威脅攻擊，以提升工業(yè)信息安全防護(hù)能力。當(dāng)前我國監(jiān)測預(yù)警平臺建設(shè)仍處于起步階段，平臺安全建設(shè)水平參差不齊，為提升監(jiān)測預(yù)警平臺的安全防護(hù)能力，建立完善統(tǒng)一的工業(yè)信息安全監(jiān)測預(yù)警平臺自身防護(hù)能力認(rèn)證體系迫在眉睫[1-4]。

1 監(jiān)測預(yù)警平臺風(fēng)險(xiǎn)分析

監(jiān)測預(yù)警平臺通過采集工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、安全設(shè)備的相關(guān)數(shù)據(jù)，進(jìn)行數(shù)據(jù)的分析、處理后，實(shí)現(xiàn)安全監(jiān)測、應(yīng)急處置、態(tài)勢感知等功能，提升工業(yè)信息安全防護(hù)能力。但是，現(xiàn)有監(jiān)測預(yù)警平臺存在關(guān)聯(lián)業(yè)務(wù)復(fù)雜、連接設(shè)備種類多、數(shù)據(jù)格式多樣、安全邊界模糊、受攻擊面大等問題，使其在技術(shù)與管理層面均存在安全風(fēng)險(xiǎn)[1-4]。

1.1 技術(shù)風(fēng)險(xiǎn)

（1）接入認(rèn)證安全。監(jiān)測預(yù)警平臺結(jié)構(gòu)復(fù)雜、接口眾多，其連接的設(shè)備及平臺存在類型多、數(shù)量大的特點(diǎn)，在接入認(rèn)證方面容易存在安全風(fēng)險(xiǎn)。探針接入監(jiān)測預(yù)警平臺時(shí)，會對特定信息進(jìn)行采集、分析，如果不能保證接入探針的真實(shí)性，監(jiān)測預(yù)警平臺會面臨信息泄露、惡意追蹤、非法使用等安全風(fēng)險(xiǎn)。工業(yè)控制設(shè)備、終端設(shè)備、安全設(shè)備、其他平臺接入監(jiān)測預(yù)警平臺的風(fēng)險(xiǎn)主要包括非法接入、惡意代碼植入等。

（2）數(shù)據(jù)安全。監(jiān)測預(yù)警平臺涉及大量用戶數(shù)據(jù)、安全數(shù)據(jù)，一旦數(shù)據(jù)遭到泄露、篡改，將影響整個(gè)平臺的正常運(yùn)行。監(jiān)測預(yù)警平臺的數(shù)據(jù)采集階段面臨運(yùn)維人員拖庫、外部SQL注入等風(fēng)險(xiǎn)；數(shù)據(jù)傳輸階段面臨中間人攻擊、會話控制和劫持等風(fēng)險(xiǎn)；存儲階段存在數(shù)據(jù)竊取、篡改、偽造等攻擊的危險(xiǎn)；數(shù)據(jù)處理和使用階段存在弱密碼攻擊、拒絕服務(wù)攻擊、中間人攻擊、實(shí)時(shí)性攻擊等風(fēng)險(xiǎn)。

（3）身份認(rèn)證安全。對用戶進(jìn)行身份認(rèn)證是保障監(jiān)測預(yù)警平臺安全最直接、最經(jīng)濟(jì)的手段，但身份認(rèn)證過程中也存在一定的安全風(fēng)險(xiǎn)。用戶登錄監(jiān)測預(yù)警平臺時(shí)，存在身份冒用、IP欺騙等風(fēng)險(xiǎn)。運(yùn)維人員進(jìn)行監(jiān)測預(yù)警平臺維護(hù)時(shí)，存在端口掃描、數(shù)據(jù)包嗅探等風(fēng)險(xiǎn)。管理人員對監(jiān)測預(yù)警平臺進(jìn)行管理時(shí)，存在非授權(quán)登錄、非法操作、越權(quán)訪問等風(fēng)險(xiǎn)。

1.2 管理風(fēng)險(xiǎn)

（1）平臺規(guī)劃階段的風(fēng)險(xiǎn)。部分單位在監(jiān)測預(yù)警平臺的規(guī)劃階段，沒有制定安全監(jiān)測平臺管理計(jì)劃；沒有制定完善的監(jiān)測預(yù)警平臺管理制度及流程；沒有建立崗位責(zé)任制度、人員培訓(xùn)及考核制度，未形成有效的安全責(zé)任落實(shí)機(jī)制，缺少監(jiān)測預(yù)警平臺專職安全管理人員；沒有制定監(jiān)測預(yù)警平臺的應(yīng)急預(yù)案；針對監(jiān)測預(yù)警平臺的重要數(shù)據(jù)，沒有制定分類分級安全防護(hù)策略。

（2）平臺建設(shè)階段的風(fēng)險(xiǎn)。在監(jiān)測預(yù)警平臺的建設(shè)階段，沒有嚴(yán)格按照實(shí)施及部署方案進(jìn)行建設(shè)，安全防護(hù)措施不到位。監(jiān)測預(yù)警平臺的數(shù)據(jù)安全建設(shè)投入不足，導(dǎo)致平臺用戶信息、安全數(shù)據(jù)等敏感數(shù)據(jù)泄露；監(jiān)測預(yù)警平臺建設(shè)缺少階段性驗(yàn)收及局部風(fēng)險(xiǎn)評估環(huán)節(jié)；監(jiān)測預(yù)警平臺投入運(yùn)行前沒有進(jìn)行整體安全評估，或者評估不通過就正式運(yùn)行，為后期平臺正常運(yùn)行埋下安全隱患。

（3）平臺運(yùn)維的風(fēng)險(xiǎn)。監(jiān)測預(yù)警平臺運(yùn)維過程中，不重視風(fēng)險(xiǎn)管理，運(yùn)維工作缺乏運(yùn)維制度依據(jù)或未依照制度執(zhí)行，存在責(zé)任主體邊界不清、事件溯源難等問題；專職運(yùn)維人員較少，存在“重運(yùn)行、輕維護(hù)”的現(xiàn)象；沒有對運(yùn)維人員開展專門的技術(shù)培訓(xùn)及考核；監(jiān)測預(yù)警平臺運(yùn)維過程中，沒有定期開展風(fēng)險(xiǎn)評估并根據(jù)評估結(jié)果進(jìn)行整改。

2 監(jiān)測預(yù)警平臺認(rèn)證體系框架

2.1 監(jiān)測預(yù)警平臺架構(gòu)設(shè)計(jì)

基于安全業(yè)務(wù)需要，提出包含接口層、數(shù)據(jù)層、應(yīng)用層的監(jiān)測預(yù)警平臺架構(gòu)，監(jiān)測預(yù)警平臺架構(gòu)如圖1所示。接口層實(shí)現(xiàn)監(jiān)測預(yù)警平臺與工業(yè)控制設(shè)備、采集類探針、安全設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)等的安全數(shù)據(jù)對接，通過安全傳輸通道進(jìn)行數(shù)據(jù)傳輸；數(shù)據(jù)層實(shí)現(xiàn)對安全數(shù)據(jù)的管理，包括數(shù)據(jù)的采集、傳輸、分析、存儲等；應(yīng)用層根據(jù)數(shù)據(jù)分析處理結(jié)果，實(shí)現(xiàn)安全態(tài)勢感知、監(jiān)測預(yù)警、安全事件處置，提供可視化的展示及安全防護(hù)處置建議。

2.2 防護(hù)能力認(rèn)證體系架構(gòu)設(shè)計(jì)

為解決監(jiān)測預(yù)警平臺涉及行業(yè)廣、設(shè)備多、協(xié)議雜、數(shù)據(jù)量大等問題，結(jié)合監(jiān)測預(yù)警平臺的三層架構(gòu)，設(shè)計(jì)了監(jiān)測預(yù)警平臺自身防護(hù)能力認(rèn)證體系架構(gòu)：接口層、數(shù)據(jù)層、應(yīng)用層和管理安全，以滿足監(jiān)測預(yù)警平臺共性需求，監(jiān)測預(yù)警平臺自身防護(hù)能力認(rèn)證體系架構(gòu)如圖2所示。

圖2 工業(yè)信息安全監(jiān)測預(yù)警平臺自身防護(hù)能力認(rèn)證體系架構(gòu)圖

（1）監(jiān)測預(yù)警平臺接口層安全防護(hù)。接口層應(yīng)滿足的安全防護(hù)要求主要有：①網(wǎng)絡(luò)架構(gòu)，應(yīng)做好安全區(qū)域劃分，避免相關(guān)的平臺和設(shè)備直接接入監(jiān)測預(yù)警平臺。②邊界防護(hù)，工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)內(nèi)網(wǎng)和外網(wǎng)邊界應(yīng)做好網(wǎng)絡(luò)隔離，并對接入的非授權(quán)設(shè)備進(jìn)行告警和阻斷，應(yīng)用密碼技術(shù)對接入設(shè)備進(jìn)行認(rèn)證。③入侵防范，對接入網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行深度包檢測，能夠檢測DDoS等網(wǎng)絡(luò)攻擊行為，并記錄攻擊行為等相關(guān)信息并告警。④安全審計(jì)，依據(jù)重要程度對用戶行為、安全事件等進(jìn)行審計(jì)，完善并保護(hù)審計(jì)記錄，審計(jì)日志應(yīng)符合相關(guān)要求[5-6]。

（2）監(jiān)測預(yù)警平臺數(shù)據(jù)層安全防護(hù)。數(shù)據(jù)層應(yīng)保證數(shù)據(jù)的保密性、完整性、可用性，保障數(shù)據(jù)傳輸、使用的安全，具備數(shù)據(jù)備份和恢復(fù)的功能，其應(yīng)滿足的安全防護(hù)要求主要有：①數(shù)據(jù)保密性，在數(shù)據(jù)的傳輸和存儲過程中，通過使用SM2、SM3、SM4等密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息的保密性。②數(shù)據(jù)完整性，在數(shù)據(jù)的傳輸和存儲過程中，在數(shù)據(jù)的傳輸和存儲過程中，通過使用SM2、SM3等密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息的完整性。③數(shù)據(jù)可用性，應(yīng)做好重要數(shù)據(jù)及時(shí)備份和實(shí)時(shí)異地備份[5-6]。

（3）監(jiān)測預(yù)警平臺應(yīng)用層安全防護(hù)。應(yīng)用層應(yīng)滿足的安全防護(hù)要求主要有：①身份鑒別，通過身份鑒別機(jī)制保證鑒別信息的唯一性，在進(jìn)行身份鑒別時(shí)，采用兩種及以上的鑒別技術(shù)保證安全性。②訪問控制，做好用戶權(quán)限分配，遵循用戶最小權(quán)限分配原則，設(shè)置訪問控制策略和登錄策略。③安全審計(jì)，設(shè)置合理審計(jì)范圍，審計(jì)記錄完整，并對其進(jìn)行保護(hù)，審計(jì)日志應(yīng)符合相關(guān)要求[1]。

（4）監(jiān)測預(yù)警平臺管理安全。①監(jiān)測預(yù)警平臺規(guī)劃階段，制定安全管理計(jì)劃，形成完善的安全管理制度及流程，建立崗位責(zé)任制度、人員培訓(xùn)及考核制度，落實(shí)安全責(zé)任機(jī)制，制定應(yīng)急預(yù)案及重要數(shù)據(jù)的分級安全防護(hù)策略。②監(jiān)測預(yù)警平臺建設(shè)階段，嚴(yán)格按照實(shí)施及部署方案進(jìn)行建設(shè)，加強(qiáng)數(shù)據(jù)安全投入，重視階段性驗(yàn)收及局部風(fēng)險(xiǎn)評估，進(jìn)行整體安全評估，評估通過后投入正式運(yùn)行。③監(jiān)測預(yù)警平臺運(yùn)維階段，重視風(fēng)險(xiǎn)管理，嚴(yán)格按照運(yùn)維制度執(zhí)行工作，配備專職運(yùn)維人員并對其進(jìn)行專門的培訓(xùn)及考核，定期開展風(fēng)險(xiǎn)評估并根據(jù)評估結(jié)果進(jìn)行整改。

3 結(jié)語

本文對監(jiān)測預(yù)警平臺的技術(shù)、管理風(fēng)險(xiǎn)進(jìn)行分析，設(shè)計(jì)了監(jiān)測預(yù)警平臺架構(gòu)，最后提出了防護(hù)能力認(rèn)證體系架構(gòu)，以實(shí)現(xiàn)各類監(jiān)測預(yù)警平臺及時(shí)有效地進(jìn)行事前防范、事中監(jiān)測以及事后追溯，助力工業(yè)企業(yè)持續(xù)保持平穩(wěn)有序、健康發(fā)展的良好態(tài)勢。