AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
安恒信息首次入圍工業互聯網50佳 新體系開啟安全保障新思路
在第四屆通信產業榜“2021年工業互聯網50佳”評審中,安恒信息首次申請即成功入榜。這也是評測專家對安恒信息在工業互聯網安全方面付出的認可。
本次安恒信息在申請中首次提出了以“P-PPT-SA”為思路的工業互聯網安全綜合管理與服務體系,該體系從管理、技術與服務三大角度為工業互聯網安全保駕護航。
01
何為“P-PPT-SA”?
“P-PPT-SA”體系是安恒信息在大量的工業互聯網安全體系建設實踐過程中逐步總結和提煉出來,是一種便于理解、可操作、可推廣性較強的網絡安全綜合管理與服務保障體系,該體系采用”1+2+3“的結構化思路為用戶提供安全運營管理與服務,即:
堅持“1個策略”先行:堅持以國家網絡安全法律法規、標準規范、指南等策略(Policy)為依據,結合用戶自身客觀情況,制定安全管理制度及相關安全策略的頂層設計。
提供“2個專業”賦能:提供專業的安全服務(Service),通過安全培訓、安全咨詢、體系建設、安全保險,提升用戶網絡安全意識,幫助用戶建立縱深防護能力、風險管控能力與持續優化能力;提供實戰化的安全活動(Activity),幫助用戶在日常安全運營、對抗演練等活動中增加實戰經驗,提升實戰防護能力。
確保“3大要素”支撐:確保以人員(People)、流程(Process)和技術(Technology)三大要素為支撐,依托工業互聯網安全態勢感知平臺的安全運營服務能力,為不同領域的專業化團隊提供可落地、可執行、可閉環的安全管理流程,通過平臺安全監測、研判分析、通報預警、安全評估、趨勢分析、自動處置、態勢感知、應急指揮等技術工具,為用戶提供持續安全運營能力。
02
“P-PPT-SA”體系落地實踐
圍繞“P-PPT-SA”工業互聯網安全保障體系統,打造工業互聯網安全態勢感知平臺(以下簡稱平臺),本著開放、智慧、敏捷和賦能四大特點,幫助用戶實現技術和管理的全方位融合。
開放:實現開放且豐富的安全數據接入能力,降低管理成本。平臺支持200多家供應商和3000多種設備接入,支持設備資產集中管理,同時提供豐富的標準接口和私有接口定制開發能力,以滿足不同環境下的數據接入需求。
智慧:實現智能、安全、可靠的中臺服務能力,提高安全運營效率。平臺支持數據采集、治理、分析、模型自學習的大數據分析與處理服務,為用戶提供安全監測、安全分析、安全評估、趨勢分析、態勢感知的數據服務能力;支持安全閉環流程管理服務,為用戶提供工單管理、通報預警、應急指揮等業務閉環處置流程管理服務;支持資產集中管理、安全設備集中管控服務,為用戶提供資產生命周期管理,安全設備策略集中自動化處置能力服務化。
敏捷:實現安全應用的敏捷部署能力,讓安全投入更合理,降低建設成本。平臺提供三大類型安全運營保障體系技術工具集,可根據用戶需求進行靈活部署。資產管理工具集:實現企業對人、組織、設備的安全管理;安全監測工具集、研判分析工具集、安全檢測評估工具集、趨勢預測工具集:實現對企業安全的實時監測、分析、評估和預測;閉環管理工具集:實現持續運營、持續風險管控的安全管理機制。通過以上3大類型工具集,實現企業對“人、流程和技術“全方位安全運營支撐能力。
賦能:實現“一站式“工業互聯網安全服務能力,安全意識、防護能力、對抗水平全面提升。平臺提供“一站式”工業互聯網安全門戶,為用戶提供線上、線下工業互聯網安全培訓、風險評估、安全整改、安全咨詢、體系建設安全保險等服務,持續加強安全防護能力;提供如重大安保、護VV等安全活動的支撐,提升實戰化能力,為企業持續賦能。
03
“P-PPT-SA”體系實施路徑
“P-PPT-SA”工業互聯網安全保障體系實施路徑,以統一規劃、分步建設為原則,打造“路徑清晰、有序規劃”的“大小雙循環”工業互聯網安全保障體系。通過“五步法”來建立完整的工業互聯網安全保障體系。
策略先行,統一思想
以國家網絡安全法律法規、行業網絡安全標準和建設指南等外部法規為指導思想,以及用戶所在行業相關安全規范為依據,結合用戶實際情況,建立完善的企業安全標準,形成諸如“內部法規、合規管理、內控管理、風險管理、流程管理和考核管理”等切實可行的企業網絡安全管理規范制度,是后續安全規劃執行與落地的基礎條件。
安全體檢,風險評估
安全體檢是全面了解企業網絡安全現狀,開展風險評估的最佳實踐方法。通過組織專業團隊全面挖掘對企業網絡安全問題和風險隱患,通過“風險識別、風險分析和風險評估”三個階段,梳理形成詳細的網絡安全問題或需求清單,作為下一步進行網絡安全保障體系規劃設計和實施路線圖制定的依據。
整體規劃,縱深防御
在滿足企業建立的標準規范的基礎上,根據前期對企業開展風險評估掌握的實際情況,以及明確企業安全保障目標的前提下,從“設備安全、控制安全、網絡安全、應用安全和數據安全”五大角度,為企業建立縱深防御體系,制定整體規劃的實施路線圖,確保在各場景下的安全防護能力。
監測預警,閉環管理
以企業安全管理制度及相關安全防護規范等文件要求為依據,通過工業互聯網安全態勢感知平臺為企業實現“資產管理、安全監測、研判分析、檢測評估、通報預警、工單處置、態勢感知”等日常安全運營風險管控手段。
通過持續監測,發現網絡中存在的安全問題或異常現象,利用研判分析,發現存在的問題根因,適時調整安全策略,降低風險發生概率,形成持續監測、持續改進的“小循環”安全監測與閉環管理能力。
常態安檢,持續運營
監測預警,閉環管理的目的是從技術側達到持續提升安全防護能力的目的。在運營實踐過程中,通過組織安全服務機構定期進行安全檢查、風險評估或安全咨詢、對抗演練等活動,發現在安全運營過程中是否存在安全管理和安全技術漏洞,從而發起新的一輪“大循環”來達到持續運營的目的。
隨著工業互聯網逐漸邁入國家新基建發展的快車道,安恒信息作為產業數字化轉型的積極參與者,基于工業互聯網開放、融合、互聯的特點,重新定義數字化轉型下的工業互聯網業務場景,以數據驅動智能網絡安全對抗,結合安全基礎合規要求,融合網絡安全、設備安全、數據安全、控制安全、應用安全等要素,形成安全能力聚合,達成工業互聯網安全的統一、智能運營。
未來,安恒信息將大力發展工業互聯網安全事業,持續在該賽道發力,為企業提供專業可靠、技術領先的工業互聯網安全產品與服務,為我國的工業互聯網安全保駕護航!
