基于工業互聯網安全的可信應急平臺

廉明

（安徽長泰科技有限公司，安徽 合肥 230000）

1 現狀和需求分析

近年來，工業控制系統網絡安全事件不斷發生，“震網”、“火焰”、“毒區”等惡意軟件嚴重影響了關鍵工業基礎設施的穩定運行，工業控制系統網絡安全面臨的嚴峻形勢。目前生產制造企業各信息系統與生產經營聯系緊密，信息化成為掌握生產動態，決策經營管理不可或缺的重要手段，信息系統產生的大量數據已經成為企業重要資產的一部分，網絡安全工作的重要性日益凸顯。

對于工業互聯網企業雖然信息安全防護意識得到了很大的提高，但威脅變化實在太快，一旦發生安全事件，大部分組織依舊無法有效應對。這樣對工業互聯網企業就迫切需要在發生安全事件的時候能有專業的技術團隊和專業可信的平臺為其解決安全事件，第一時間能夠進行安全應急響應。

2 可信應急平臺分析及設計

工業互聯網安全可信應急平臺致力于構建信息安全專家庫，根據應急類型快速匹配并推送身邊的專業安全專家進行應急處理，為需要應急的工業互聯網企業構建一個安全的知識共享平臺。

圖1 可信應急平臺設計架構

2.1 安全應急響應

可信應急平臺提出了非盈利式O2O模式，以當下潮流的“共享化”模式為基礎。工業互聯網企業傳統出現應急事件時，向公安局網安支隊匯報，等待網安支隊聯絡專業技術團隊進行現場支援，時效性很難得到保證，可信應急平臺的出現打破了傳統應急處理的格局，顛覆了必須有固定安全技術團隊才能得到第一手安全服務的概念，從出現應急事件到應急事件得到響應，畫出一個應急單位（用戶）與安全技術專家（團隊）的O2O完美閉環。最大限度的優化了應急用戶的事件處理體驗，改變了安全專家的服務方式，讓安全專家根據用戶安全類型“接單”。一定程度上節約了應急處理成本，對于出現應急問題，可以遠程或者線上溝通了解情況后，可以第一時間在線上進行初步處理，避免問題的進一步擴大化。

2.2 共享專家庫

可信應急平臺打造的不僅僅是一個安全專家集中地，同時也是一個學習型組織，平臺要為工業互聯網信息安全航道業務培養和輸送人才。平臺嚴格的信息審核集中，與網信辦、網安支隊進行信息共通，對于在平臺注冊的安全專家進行信息審核，審核通過后給予專家身份，并根據擅長專家領域進行分區。專家水平的不斷進步，新案例的不斷更迭，通過共享機制，讓應急知識在這里得到良性循環，讓專家團隊的能力得到結合，并為社會培養更多的信息安全人才。根據個人資歷給予專家初始等級，根據處理安全事件效率、處理結果等綜合因素給予晉升，得到更高的激勵，增加專家處理安全事件的積極性。

工業互聯網安全應急可信平臺優勢體現在：（1）緊抓當下痛點，貼合當下最熱門的安全應急問題，公布相應解決方法，解決方案，吸引相關用戶注冊學習。（2）塑造行業口碑，推薦優秀專家給政府，大型企業。將信息專家緊緊聯系在一起，聯合解決安全難題，問題解決了，平臺推薦的專家好用，口碑得到了保證。（3）透明化分享，將在平臺內解決的應急問題，脫敏后形成安全解決案例，在平臺內進行共享，并給予共享的專家和用戶獎勵，專家和用戶的積極性得到了調動，其他用戶也可以得到借鑒。

2.3 基于國密算法的平臺可信

SM2算法和RSA算法都是公鑰密碼算法，SM2算法是一種更先進安全的算法，在安全性能、速度性能等方面都優于RSA算法，在我國商用密碼體系中被用來替換RSA算法。國家密碼管理局于2010年12月17日發布了SM2算法，并要求現有的基于RSA算法的電子認證系統、密鑰管理系統、應用系統進升級改造，使用SM2算法。

可信應急平臺中所有用戶和專家的信息都已經通過SM2國密算法進行加密，在數據處理、數據傳輸和數據存儲等環節也經過專業的代碼審計和滲透測試，在系統網絡、數據傳輸及運維方面全面保證了信息安全性，全方面保障所有用戶信息的安全。

2.4 構建安全應急大數據平臺

通過可視化的數據處理、數據集和可視化報告來進行業務監測及風險問題發現；對于安全管理部門，提供了更專業的數據挖掘建模工具，來提供預測性的分析。

管理端可以在數據中心中，通過可視化統計圖形，查看應急案件的發生種類、處理事件、處理效率、平均和最近一周訪問數據分析情況。通過這類大數據的采集，匯總并分析出安全事件出現的種類，以及各種類安全事件發生的頻率，區域等概念。為網安部門信息安全事件預防、處理提供了數據支撐，體現平臺信息價值。

3 可信應急平臺功能模塊

3.1 身份認證模塊

工業互聯網安全應急可信平臺用戶采取統一注冊口進行身份注冊，注冊后根據身份可點擊‘我是專家’按鈕進行身份變換（二次注冊）。在進行專家身份注冊時，需要上傳個人證據、個人照片等關鍵信息，方便后臺對專家身份進行核定。核定成功的專家進入專家庫、并根據專家的專業范圍和服務區域與專家進行分類。

3.2 應急響應模塊

工業互聯網安全應急可信平臺用戶可以進行發起應急，首先在系統內選擇需要提問的問題種類，填寫具體問題需求和需要專家數量發起應急。系統將進行自動派單，在專家庫里根據專家的專業范圍和問題進行自動匹配一名或多名專家，并推薦給用戶，用戶可根據系統提供的聯系方式與專家進行直接聯系。在完成應急響應后，用戶可進入系統對專家的服務進行在線評價。系統客服也可以根據客戶注冊信息對客戶進行在線或者電話回訪，評價會以分值、星等等形式直接體現在專家公開資料中。

3.3 行業知識庫模塊

工業互聯網安全應急可信平臺系統內所有提出和受理的問題，在完成后形成相應的案例文檔進行分類上傳，用戶可以自行下載學習。同時有關的新聞及公告在系統首頁進行公開發布，方便用戶了解實時信息。

圖2 可信應急平臺主要功能模塊

4 結語

工業互聯網安全可信應急平臺可以為工業互聯網企業及監管部門提供一個安全應急的平臺，保障國家信息系統關鍵基礎設施的可信安全。以“共享化”模式為基礎，建立信息安全專家庫，為信息安全專家與工業互聯網企業建立快速處理信息安全問題的橋梁。以當下潮流的“共享化”模式為基礎，建立安全專家庫共享平臺，讓遭受信息安全困擾的企事業用戶享受身邊信息安全專家的第一時間服務。系統根據需要安全專家的具體分類、快速定位，將求助信息第一時間發送給安全專家建立直接通訊；借鑒國產可信的“案例分享”，將信息安全案例脫敏處理后向平臺用戶進行展示，方便用戶借鑒學習。