3.3 安全技术方案
在安全分级方案的基础上,安全技术方案参考等保2.0的要求主要实现两部分技术方案内容:安全防护关键技术和安全管理中心。
(1)智能工厂安全防护技术体系需要解决的五大类问题,主要包括:设备安全、网络安全、控制安全、应用安全和数据安全。这些问题的信息安全技术原理实现,也基本覆盖了全部工业控制系统信息安全方面的解决方案。
针对等保2.0的研究及对照现阶段工控安全防护技术现状,设计技术方案及安全防护产品功能对照,如表4所示。
表4 技术方案及安全防护产品功能对照表
(2)基于工业控制系统安全管理调研及分析,目前工业控制信息安全管理平台(SOC)解决方案还不太成熟,传统信息领域安全管理平台具有资产和资产所承载的业务之间关联性不强;多为被动安全管理,当安全事件已经发生时,提出报警,是否可提出些预警方面的需求;控制安全方面需要控制业务安全性管理,这点与传统信息安全领域有较大不同;风险动态跟踪机制不完善等等方面缺陷。工业控制信息安全管理平台(SOC)不应该仅仅包含工业控制系统网络安全公司自身的网络安全事件的收集、可视化、及统一配置管理方面的功能,同时还应该提供如下功能,为企业建立统一的安全管理可视化综合服务中心。
工业控制网络安全管理平台(SOC)总体平台架构将分为采集层、数据分析层、运营管理功能层和上层展现通报层,通过预警平台的运营团队来进行整体运营管理工作,如图3所示。
图3 工业控制信息安全管理平台示意图
工业控制信息安全管理平台(SOC)平台设计接口的基本要求包括:平台接口策略集中管理、面向管理对象接口、平台操作人机操作接口、平台级联接口、扩展功能接口、管理对象接口、平台级联策略集中管理服务、管理策略下发接口、监控信息上传接口、级联数据存储接口十大类,使之整合企业内安全管理系统的安全报警和日志信息,以及外部的安全态势感知数据,以及漏洞、威胁、事件和自有情报等信息,通过大数据分析模块进行分析和处理,形成工业互联网安全态势分析、监测、通报应急、行业预警、事件跟踪的功能。
4 结论
在轨道交通离散制造行业的“两化融合”不断推进的进程下,工控安全成为其实现数字化、智能化的必要基础保障,已成为影响制造车间升级发展的关键因素。由于信息化、自动化、业务流程的不同,不同车间的安全等级也应按需定级,针对定级结果,从整体到局部实施安全管理方案和安全技术方案。本文对离散制造行业的基本网络、业务架构进行分析,基于等保2.0及工控安全的研究基础上,提出了离散制造的“3+1”工控安全保障体系,对工控安全保障体系架构中各个层次的安全控制点进行方案设计及说明,为企业工控安全保障体系实施提供了方案模板。