企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

大型汽車制造企業(yè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與綜合管控服務項目

閱讀量：

本次工業(yè)信息安全優(yōu)秀應用案例活動獲獎名單已于2022年中國工業(yè)信息安全大會主論壇上發(fā)布。獲獎案例涉及多個行業(yè)，應用效果明顯，具有較高的推廣價值和示范作用。近期，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟公眾號將發(fā)布優(yōu)秀案例展示系列推送，歡迎大家持續(xù)關注和轉(zhuǎn)發(fā)。

案例名稱：大型汽車制造企業(yè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與綜合管控服務項目

申報單位：杭州安恒信息技術股份有限公司

一、案例概述

杭州安恒信息技術股份有限公司為某大型汽車制造業(yè)企業(yè)（以下簡稱“企業(yè)”）提供安全咨詢服務，為企業(yè)設計并建設了集安全合規(guī)管理、安全運營維護和安全服務賦能于一體的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與綜合管控服務平臺。

二、需求分析

（一）行業(yè)特點及問題痛點分析

隨著信息技術不斷發(fā)展和改革的不斷深入，工業(yè)網(wǎng)絡安全在政治、經(jīng)濟和社會穩(wěn)定中具有舉足輕重的重要意義，如何有效保障企業(yè)關鍵信息基礎設施正常運行和不受侵害、統(tǒng)籌企業(yè)安全資源，是亟待解決的現(xiàn)實問題。

（二）實施目標

通過建設該平臺，實時掌握各生產(chǎn)基地重要工業(yè)系統(tǒng)的網(wǎng)絡安全態(tài)勢；及時通報預警重大網(wǎng)絡安全威脅；形成企業(yè)和下屬各生產(chǎn)基地協(xié)調(diào)聯(lián)動的網(wǎng)絡安全處置工作機制；建設跨地域、跨部門的應急指揮協(xié)同機制。

（三）業(yè)務應用場景分析

汽車制造企業(yè)工業(yè)網(wǎng)絡安全防御體系仍需完善，工業(yè)安全檢測和感知能力不足。同時，集團工業(yè)網(wǎng)絡安全工作涉及面廣，需要建立統(tǒng)一的管理平臺對各生產(chǎn)基地的安全態(tài)勢進行統(tǒng)籌管理、協(xié)同推進。

（四）預計收益

通過該平臺的建設保障企業(yè)生產(chǎn)系統(tǒng)的穩(wěn)定運行，減少因網(wǎng)絡安全事故造成大的經(jīng)濟損失，持續(xù)為企業(yè)創(chuàng)造經(jīng)濟價值。同時本項目的實施將顯著提升汽車制造企業(yè)工業(yè)安全防護水平，促進企業(yè)控制技術發(fā)展，促進集團網(wǎng)絡安全發(fā)展和人才培養(yǎng)。

三、建設內(nèi)容

（一）主要內(nèi)容

1.建設集團級工業(yè)安全感知能力

為實時掌握該汽車制造企業(yè)各生產(chǎn)基地工業(yè)安全情況及動態(tài)，在發(fā)生安全隱患時可以進行快速、精準預警，為工業(yè)安全保障工作提供有效支撐。

2.建立工業(yè)網(wǎng)絡安全信息預警和通報機制

當發(fā)生網(wǎng)絡安全事件、漏洞、隱患、惡意木馬病毒時，有針對性地發(fā)出通報預警。

3.形成安全合規(guī)監(jiān)督檢查機制

通過建立企業(yè)工業(yè)安全檢查機制，借助線上監(jiān)測加線下檢查形成管理合力，摸底該汽車制造企業(yè)各生產(chǎn)基地的工業(yè)控制系統(tǒng)網(wǎng)絡安全狀況。

4.建立應急響應協(xié)同管理體系

針對各類工業(yè)網(wǎng)絡安全應急事件，制定一體化的應急預案，建立多級協(xié)同應急處置機制和流程；在事后提供日志分析、數(shù)據(jù)恢復、線索檢索、攻擊驗證等技術手段。

（二）技術架構(gòu)

1.總體技術架構(gòu)

平臺總體架構(gòu)設計遵照“分層解耦、異構(gòu)兼容”的原則，分為安全引擎層、安全中臺層和安全應用層。

圖1 平臺架構(gòu)圖

2.業(yè)務應用層

應用層由安全可視化、安全管理工具集和安全技術支撐工具集三個模塊構(gòu)成，將該汽車制造集團、生產(chǎn)基地和安全支撐機構(gòu)聯(lián)合起來，共同治理工業(yè)網(wǎng)絡安全問題。

3.安全中臺層

安全數(shù)據(jù)中臺提供對工業(yè)安全數(shù)據(jù)的統(tǒng)一接入、處理和存儲，實現(xiàn)安全數(shù)據(jù)匯聚、管理和統(tǒng)一的數(shù)據(jù)服務?？蓪⒏鞣N安全能力服務化，形成安全服務目錄，實現(xiàn)安全資源的靈活調(diào)度，從而對基礎安全能力進行統(tǒng)一管理。

4.安全引擎層

安全引擎層為平臺運行提供必要的基礎安全能力和數(shù)據(jù)來源，包括工業(yè)網(wǎng)絡資產(chǎn)測繪引擎、工業(yè)威脅檢測識別引擎、工業(yè)網(wǎng)絡攻擊誘捕引擎、工業(yè)網(wǎng)絡防御引擎、工業(yè)威脅情報管理引擎等。

（三）主要功能

1.安全可視化

態(tài)勢感知模塊以可視化應用的方式對該汽車制造集團態(tài)勢進行展示，組建兩網(wǎng)（工控網(wǎng)、管理信息網(wǎng)）融合態(tài)勢感知大屏。

圖2 兩網(wǎng)（工控網(wǎng)、管理信息網(wǎng)）融合態(tài)勢感知大屏

2.安全管理工具集

（1）安全門戶

安全門戶為該汽車制造集團和生產(chǎn)基地用戶提供統(tǒng)一的業(yè)務服務，主要包括工作資訊和支撐保障兩項。

（2）合規(guī)管理

主要包括現(xiàn)場檢查、安全自查兩個部分，通過系統(tǒng)管理檢查工作，收集檢查數(shù)據(jù)，評價檢查結(jié)果。

（3）通報預警

當監(jiān)測到工業(yè)系統(tǒng)存在重大風險隱患，或產(chǎn)生重大安全事件時，通過平臺進行通報，被通報的工業(yè)網(wǎng)系統(tǒng)、管理信息網(wǎng)系統(tǒng)按期反饋處置結(jié)果。

（4）協(xié)同應急

協(xié)同應急主要用于發(fā)生安全事件判斷風險較高時，或在重要會議、重大活動期間，及時通報預警網(wǎng)絡安全隱患，對應急指揮期間各職能部門、重要行業(yè)部門、技術支持單位進行綜合指揮。

3.安全技術支撐工具集

（1）資產(chǎn)管理

資產(chǎn)管理可將所有業(yè)務系統(tǒng)的網(wǎng)絡設備、工控設備、安全設備、服務器及其之上承載的操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、接口方式、硬件屬性、使用維護人員等信息均作為資產(chǎn)管理的內(nèi)容，提供資產(chǎn)錄入、管理、變更等管理功能。

（2）安全監(jiān)測

通過對全流量審計行為、Web攻擊監(jiān)測行為、郵件攻擊監(jiān)測行為、勒索病毒行為的監(jiān)測，并結(jié)合工業(yè)網(wǎng)絡場景下的安全監(jiān)測能力，幫助該企業(yè)快速定位在工業(yè)網(wǎng)絡安全場景下的安全事件難題。

（3）安全分析

平臺提供了五大建模管理方式，主要包括規(guī)則建模、安全事件關聯(lián)建模、安全事件統(tǒng)計建模、威脅情報建模和AI學習建模，利用分析引擎進行數(shù)據(jù)深入分析。同時，在內(nèi)置模型中還專門定義了基于工控場景下的威脅模型，進一步提高在工控場景下的威脅感知能力。

（4）資產(chǎn)畫像

工業(yè)資產(chǎn)畫像以采集到的各種數(shù)據(jù)為依據(jù)，通過安全建模分析，提供可視化工業(yè)資產(chǎn)畫像，主要包括：資產(chǎn)基本信息、風險信息、訪問關系、行為畫像等。

（5）追蹤溯源

在確定攻擊事件后，回溯所有攻擊相關的網(wǎng)絡數(shù)據(jù)包，對系統(tǒng)近期的所有行為進行串聯(lián)，確定攻擊事件的整個事件周期，展示整個攻擊事件的所有攻擊路徑。

4.安全運營

（1）安全工作臺

為該汽車制造企業(yè)網(wǎng)絡安全運維人員提供安全事件處置工作界面，并為用戶提供代辦工單狀態(tài)工作臺，方便用戶快速進行需要處理的安全工單。

（2）運行報告

通過對安全態(tài)勢數(shù)據(jù)進行周期性歸納總結(jié)、統(tǒng)計分析，形成全網(wǎng)安全態(tài)勢分析報告，幫助用戶管理全網(wǎng)安全態(tài)勢變化。

（3）安全自動化編排響應（SOAR）

基于安全分析能力和應用能力，通過劇本編排，對復雜的分析、處置流程進行集成整合，實現(xiàn)從靜態(tài)事件響應到動態(tài)工作流跟蹤的轉(zhuǎn)變。

四、應用效果

（一）建立集約化工業(yè)互聯(lián)網(wǎng)安全公共服務體系

通過對企業(yè)資產(chǎn)梳理、安全隱患監(jiān)測、安全事件分析研判、應急響應支持、安全態(tài)勢感知服務、安全運營服務等，提高企業(yè)提供網(wǎng)絡安全公共服務的能力。

（二）提升企業(yè)多方協(xié)同管理能力

結(jié)合對企業(yè)建立監(jiān)測、預警、多方協(xié)同管理機制，形成面向企業(yè)總部集團-分公司-智能工廠三級長效協(xié)同工作機制，全面提升企業(yè)多方協(xié)同作戰(zhàn)能力。

（三）建立企業(yè)安全合規(guī)管理機制

以《網(wǎng)絡安全法》、相關行業(yè)標準等為依據(jù)，建立該汽車制造企業(yè)安全合規(guī)管理機制。

（四）建立數(shù)據(jù)信息共享機制

平臺實現(xiàn)該汽車制造企業(yè)總部集團與分公司和各生產(chǎn)基地的數(shù)據(jù)信息共享機制，形成數(shù)據(jù)上傳、下達，縱向與各級單位平臺的數(shù)據(jù)貫通和業(yè)務協(xié)同。

五、案例亮點和創(chuàng)新點

（一）數(shù)字化、集約化和服務化的公共服務技術創(chuàng)新

幫助該汽車制造企業(yè)提高日常安全監(jiān)測預警、研判分析能力，以及響應處置效率；幫助下屬各級單位提高安全防護意識，顯著提高安全防護水平。降低企業(yè)網(wǎng)絡安全部門的管理成本。

（二）工業(yè)網(wǎng)絡安全場景安全數(shù)據(jù)采集與融合分析技術創(chuàng)新

汽車制造企業(yè)工業(yè)網(wǎng)絡場景具有網(wǎng)絡結(jié)構(gòu)復雜、業(yè)務系統(tǒng)和設備類型多的特點，因此需要將安全數(shù)據(jù)采集能力與大數(shù)據(jù)智能分析能力進行深度融合，形成工業(yè)互聯(lián)網(wǎng)專有的威脅分析模型，滿足企業(yè)對安全分析與追蹤溯源能力的需求。

（三）基于閉環(huán)安全管理機制的多級協(xié)同響應處置技術創(chuàng)新

平臺可將總部集團、分公司、生產(chǎn)基地和安全支撐機構(gòu)打通，開展聯(lián)合協(xié)同響應，有效提高應急響應速度與處置效率。

文章來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>