工业互联网安全态势感知平台的搭建策略为了解决工业互联网高速发

1序言

为了解决工业互联网高速发展所带来的日益严峻的安全挑战，国家非常重视工业互联网安全态势感知工作。国务院、工业和信息化部，先后提出指导意见，预警、通报、处置机制、行动计划，以求提升安全态势感知和综合保障能力。

目前总体来看，工业互联网安全防护上存在三个能力缺失：一是监测预警能力，对于一些安全事件的威胁，没有做到及时监测、及时预警、及时发现;二是应急响应能力，由于网络与信息安全边界路径多，网络与信息安全技术人才匮乏，应急响应能力有待提升;三是应用安全能力，工业控制管理系统复杂，如果产品特征库、版本更新不及时，就会导致系统中网络安全漏洞百出、防护应对棘手，甚至是措手不及。

2工业互联网安全风险与态势感知

总体来看，工业互联网安全与其他网络安全具有不同的特点:一是设备和系统的接入加大网络安全风险，设备之间通联导致攻击渠道增多，传统的网络安全问题延伸至工业互联网领域;二是云环境下安全风险跨域传播的级联效应愈发明显，工业数据面临的安全风险与日俱增;三是由于工业互联网作为新兴技术领域，其安全产品种类有限、工业防护能力薄弱。

安全大数据作为态势感知的基础，其信息采集、分析、处理过程主要可分为三个部分：分别是态势获取、态势理解和态势预判。态势获取通过多路径感知、获取环境中的重要信息源，包括安全事件、产业信息、技术进展、缺陷信息、风险信息等，为下一步的态势理解提供数据源。态势理解对基础材料进行进一步融合、挖掘，分析其相关性，态势预判则是基于分析的关联性信息，预测未来安全形势。

3工业互联网安全态势感知平台搭建策略

3.1战略上要高度重视

随着国家战略的推进，越来越多智能化的工业物联网产品被广泛应用于一些关乎国家战略安全、人民生产财产安全的关键领域，工业物联网正逐渐从专有标准向通用的标准、通信协议以及智能化转化。

从近期一些国际案例可以看到，安全威胁已经通过网络空间蔓延至制造、交通、电力、制造业等关乎国家运转的命脉行业。这些工业行业一旦受到网络攻击，就会影响国家公共安全、经济安全和社会安全，严重损害广大人民群众的切身利益。

《生产安全事故应急管理条例》、《关于加强应急基础信息管理的通知》为企业的安全生产提出了更高的要求，但在现阶段的实际生产环境中，已有的安全防护方案却无法更好的满足实际的需求。

以安全视频监控为例，目前的安全监控方案，多为在生产相关区域广泛设置视频监控设备，其所有的视频画面由监控室人员进行值守观察。在这种环境下，仅7*24小时观察监控一项工作，就会消耗大量的人力与财力。同时由于监控场景复杂性、安全风险评估复杂性等原因，往往导致整套视频监控方案，仅能在事故发生后的调查、取证过程中发挥作用，无法发挥其应有的安全防护价值。

3.2战术上要讲究整合

随着工业网络智能化规模的迅速扩大，工业网络安全威胁不断增加，单一的网络安全防护技术已经不能满足行业需要，工业互联网态势感知平台聚焦工业互联网网络，全面汇集工控网络威胁事件、工控设备、以及工控安全漏洞等数据，从整体上反映工业互联网安全态势，并充分利用大数据、人工智能技术对工控网络风险趋势进行预测评估。