工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略最佳實(shí)踐課件

工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略最佳實(shí)踐技術(shù)創(chuàng)新，變革未來(lái)工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略最佳實(shí)踐技術(shù)創(chuàng)新，變革未來(lái)1目錄工業(yè)互聯(lián)網(wǎng)

IT/OT

融合的安全挑戰(zhàn)？工業(yè)互聯(lián)網(wǎng)的安全應(yīng)如何應(yīng)對(duì)？在工業(yè)互聯(lián)網(wǎng)IT/OT協(xié)同防護(hù)的安全實(shí)踐工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略推進(jìn)建議目錄工業(yè)互聯(lián)網(wǎng)IT/OT融合的安全挑戰(zhàn)？2工業(yè)互聯(lián)網(wǎng)IT/OT

融合的安全挑戰(zhàn)？SECURITYCHALLENGESFORIT/OT

INTEGRATION工業(yè)互聯(lián)網(wǎng)IT/OT融合的安全挑戰(zhàn)？3工業(yè)互聯(lián)網(wǎng)IT/OT融合的驅(qū)動(dòng)力有效的管理和保護(hù)工作的“物”，當(dāng)應(yīng)用他們產(chǎn)生的傳感器數(shù)據(jù)進(jìn)行分析和盈利時(shí)，需要前所未有IT和OT組織合作獲得競(jìng)爭(zhēng)優(yōu)勢(shì)簡(jiǎn)化操作獲得更大的生產(chǎn)率Greaterproductivitywithstreamlined

operations提高安全性與預(yù)測(cè)性維護(hù)以避免危險(xiǎn)的環(huán)境中Improvedsafetywithpredictivemaintenancetoavoiddangerous

environments提高經(jīng)營(yíng)決策精度和速度Increasedaccuracyandspeedinoperational

decisions減少所需人力成本Costsavingswithlessermanpower

required提高客戶需求的響應(yīng)速度和服務(wù)能力IncreasingresponsivenessandservicecapabilitiesofcustomerrequirementsITOT企業(yè)在管理方面采用的手段、技術(shù)、制度、流程、文檔等對(duì)信息流管理的統(tǒng)稱監(jiān)視、控制和保護(hù)改變物理環(huán)境的系統(tǒng)工業(yè)互聯(lián)網(wǎng)=

工業(yè)物聯(lián)網(wǎng)（OT）+

工業(yè)關(guān)聯(lián)的消費(fèi)性互聯(lián)網(wǎng)（IT）工業(yè)互聯(lián)網(wǎng)IT/OT融合的驅(qū)動(dòng)力有效的管理和保護(hù)工作的“物”4我國(guó)工業(yè)互聯(lián)網(wǎng)總體架構(gòu)三大智能化閉環(huán)：智能生產(chǎn)控制、智能運(yùn)營(yíng)決策優(yōu)化、消費(fèi)需求與生產(chǎn)制造精確對(duì)接智能化生產(chǎn)企業(yè)內(nèi)網(wǎng)絡(luò)化協(xié)同企業(yè)-企業(yè)個(gè)性化定制企業(yè)-用戶服務(wù)化延伸企業(yè)-產(chǎn)品物理系統(tǒng)（感知/執(zhí)行）網(wǎng)絡(luò)安全設(shè)備安全數(shù)據(jù)安全控制安全應(yīng)用安全網(wǎng)絡(luò)互聯(lián)應(yīng)用支撐標(biāo)識(shí)解析產(chǎn)業(yè)視角應(yīng)用

互聯(lián)網(wǎng)視角產(chǎn)業(yè)數(shù)據(jù)采集交換生產(chǎn)反饋控制數(shù)據(jù)集成處理產(chǎn)業(yè)建模、仿真與分析數(shù)據(jù)車(chē)間/工廠/企業(yè)

運(yùn)營(yíng)決策優(yōu)化網(wǎng)絡(luò)安全總體架構(gòu)用戶（消費(fèi)者/企業(yè)用戶）數(shù)據(jù)：本質(zhì)是數(shù)據(jù)智能在工業(yè)

中的全周期應(yīng)用，包括“采集交

換-集成處理-建模分析-決策與

控制”，形成優(yōu)化閉環(huán)，驅(qū)動(dòng)工

業(yè)智能化。數(shù)據(jù)是核心網(wǎng)絡(luò)：本質(zhì)是實(shí)現(xiàn)數(shù)據(jù)智能的

網(wǎng)絡(luò)基礎(chǔ)，包括網(wǎng)絡(luò)互聯(lián)、標(biāo)識(shí)

解析、應(yīng)用支撐三大體系。網(wǎng)絡(luò)是基礎(chǔ)安全：本質(zhì)是工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)

各個(gè)領(lǐng)域和環(huán)節(jié)的安全保障，包

括設(shè)備安全、控制安全、網(wǎng)絡(luò)安

全、應(yīng)用安全等。安全是前提設(shè)備層安全威脅感知設(shè)備被攻擊（儀表、傳感）執(zhí)行設(shè)備被攻擊（泵、閥..)……物理攻擊網(wǎng)關(guān)節(jié)點(diǎn)捕獲普通節(jié)點(diǎn)捕獲傳輸截獲、竊聽(tīng)傳輸篡改、偽造DoS攻擊重放攻擊完整性攻擊Sinkhole黑洞攻擊Wormholes蟲(chóng)洞攻擊HelloFlood攻擊Wannacry勒索……

數(shù)據(jù)及工業(yè)云安全威脅丟失、泄露、篡改商業(yè)數(shù)據(jù)、用戶數(shù)據(jù)泄露跳板入侵、內(nèi)部入侵、多租戶風(fēng)險(xiǎn)……智慧應(yīng)用層安全威脅WEB、ERP、CRM、業(yè)務(wù)軟件網(wǎng)站被黑接入應(yīng)用存在后門(mén)僵尸網(wǎng)絡(luò)攻擊木馬攻擊蠕蟲(chóng)攻擊病毒攻擊……網(wǎng)絡(luò)通信層安全威脅控制層安全威脅控制器漏洞控制協(xié)議漏洞控制軟件漏洞配置錯(cuò)誤身份鑒別弱/缺失憑證管理不足……表現(xiàn)：攻擊入口多、防御剖面大!后果：帶來(lái)物理傷害、威脅生命！原因：缺乏現(xiàn)代威脅理解和安全架構(gòu)我國(guó)工業(yè)互聯(lián)網(wǎng)總體架構(gòu)三大智能化閉環(huán)：智能生產(chǎn)控制、智能運(yùn)營(yíng)5安全功能 ITOT防病毒和移動(dòng)代碼很常見(jiàn)，輕松部署和更新。用戶可以控制定制可以是基于資產(chǎn)或基于企業(yè)的內(nèi)存的限制要求可能會(huì)影響ICS;只能通過(guò)售后解決方案保護(hù)傳統(tǒng)系統(tǒng);通常需要“排除”文件夾以避免程序隔離關(guān)鍵文件補(bǔ)丁管理容易定義;

企業(yè)范圍內(nèi)實(shí)施;可以遠(yuǎn)程和自動(dòng)化成功的安裝補(bǔ)丁程序需要長(zhǎng)時(shí)間驗(yàn)證;定制性O(shè)EM產(chǎn)品難打補(bǔ)??；

可能影響ICS功能；資產(chǎn)所有者需要明確定義可接受的風(fēng)險(xiǎn)技術(shù)生命周期2～3年；大量供應(yīng)商；無(wú)處不在的升級(jí)10～20年；通常是單個(gè)供應(yīng)商；資產(chǎn)分類常用，每年執(zhí)行一次；結(jié)果驅(qū)動(dòng)支出必需時(shí)執(zhí)行；資產(chǎn)可見(jiàn)性低；資產(chǎn)價(jià)值與適當(dāng)對(duì)策沒(méi)有聯(lián)系事件響應(yīng)和取 易于開(kāi)發(fā)和部署；有明確監(jiān)管規(guī)定；采用嵌入證 技術(shù)側(cè)重于系統(tǒng)恢復(fù)活動(dòng)；取證程序不成熟；需要良好的IT/ICS關(guān)系物理和環(huán)境安 通常對(duì)關(guān)鍵區(qū)域非常有用；現(xiàn)場(chǎng)設(shè)施的成熟度各不全 范圍可以從差（系統(tǒng)）到優(yōu)秀（關(guān)鍵的IT系統(tǒng)）相同安全系統(tǒng)開(kāi)發(fā)整個(gè)開(kāi)發(fā)過(guò)程的一部分長(zhǎng)久以來(lái)，不是整個(gè)開(kāi)發(fā)過(guò)程的一部分；供應(yīng)商走向成熟，但比IT慢；核心ICS解決方案在安全性方面困難重重安全合規(guī)IT環(huán)境與OT環(huán)境

安全功能差異取決于部門(mén)的監(jiān)管監(jiān)督 根據(jù)部門(mén)（而不是所有部門(mén)）的具體監(jiān)管指導(dǎo)IT/OT融合后帶來(lái)的進(jìn)一步挑戰(zhàn)OT大量采用IT設(shè)備和技術(shù)，IT安全風(fēng)險(xiǎn)隨之而來(lái)，并將成為主要威脅IT和OT安全常常由兩個(gè)不同團(tuán)隊(duì)管理，帶來(lái)管理效率和

有效性的挑戰(zhàn)安全功能 ITOT防病毒和移動(dòng)代碼很常見(jiàn)，輕松部署和更新。6案例1：8.3

臺(tái)積電勒索停產(chǎn)事件（網(wǎng)絡(luò)安全+控制安全）IT/OT狀態(tài)臺(tái)灣三工廠直接IT、Ot融合互聯(lián)，全球多工廠IT和OT網(wǎng)絡(luò)融合嚴(yán)格網(wǎng)絡(luò)安全管控和U盤(pán)管控大量機(jī)臺(tái)·接入網(wǎng)絡(luò)，標(biāo)準(zhǔn)SOP與臺(tái)灣以外工廠防火墻連接攻擊過(guò)程8月3日周五，新機(jī)臺(tái)安裝引入病毒數(shù)分鐘內(nèi)wannacry大規(guī)模攻擊3個(gè)工廠停產(chǎn)，機(jī)器藍(lán)屏重啟損失嚴(yán)重，受影響機(jī)器超萬(wàn)臺(tái)8月6日下午召開(kāi)記者會(huì)：應(yīng)對(duì)完畢，損失：近2億美元、毛利降1%解決建立防呆機(jī)制（人和技術(shù)協(xié)同）推動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)近一年：航空界的波音公司、汽車(chē)界的雷諾、日產(chǎn)與本田、

貨運(yùn)界的

Maersk、物流業(yè)的

FedEx，均遭受到了勒索病毒的攻擊損失巨大？案例1：8.3臺(tái)積電勒索停產(chǎn)事件（網(wǎng)絡(luò)安全+控制安全）78案例2：某電路板企業(yè)（控制安全）2018年4月3日接到客戶的應(yīng)急需求：東北某電路板企業(yè)有200臺(tái)左右工控機(jī)，50臺(tái)已被Wanncry感染出現(xiàn)反復(fù)藍(lán)屏或重啟現(xiàn)象，嚴(yán)重影響正常生產(chǎn)，大量訂單積壓工控防火墻永恒之藍(lán)告警進(jìn)行安全服務(wù)應(yīng)急響應(yīng)后，部署工業(yè)安全產(chǎn)品，進(jìn)行安全防護(hù)8案例2：某電路板企業(yè)（控制安全）2018年4月3日接到客戶8案例3：某裝備企業(yè)上千臺(tái)工程機(jī)械“失聯(lián)”(設(shè)備安全）事件背景2016年6月底，某裝備巨頭向長(zhǎng)沙縣公安局報(bào)案。

山東、江蘇、山東、福建、內(nèi)蒙、遼寧、新疆、廣州、

杭州等地陸續(xù)有數(shù)十臺(tái)機(jī)械失聯(lián)，導(dǎo)致技術(shù)研發(fā)和售后服務(wù)大受影響，更有大量客戶惡意拖欠該公司

貨款，失聯(lián)泵車(chē)價(jià)值高達(dá)數(shù)千萬(wàn)元攻擊過(guò)程內(nèi)鬼張某把ECC系統(tǒng)中的鎖機(jī)模塊刪除后，重新制作成刷機(jī)鏡像。就像破解后的windows系統(tǒng)一樣，只要把這個(gè)鏡

像刷入泵機(jī)，就能實(shí)現(xiàn)解鎖，使其“失蹤”，每臺(tái)收取1-2萬(wàn)；啟示：工業(yè)互聯(lián)網(wǎng)帶來(lái)商業(yè)模式的創(chuàng)新安全問(wèn)題也隨之而來(lái)工業(yè)互聯(lián)網(wǎng)平臺(tái)也為安全帶來(lái)了解決方案案例3：某裝備企業(yè)上千臺(tái)工程機(jī)械“失聯(lián)”(設(shè)備安全）9未來(lái)將采用工業(yè)互聯(lián)網(wǎng)、數(shù)字雙胞胎，云制造，數(shù)字供應(yīng)鏈等的超數(shù)字化工廠，安全問(wèn)題可能產(chǎn)生可怕的后果!Inthefuture,Ultra-digitalfactoriessuchastheIndustrialInternet,DigitalTwins,CloudManufacturing,DigitalSupplyChains,etc.willbeadopted.Securityproblemsmayhavedisastrous

consequences.未來(lái)將采用工業(yè)互聯(lián)網(wǎng)、數(shù)字雙胞胎，云制造，數(shù)字供應(yīng)鏈等的超數(shù)10AII聯(lián)盟Q3全會(huì)工業(yè)企業(yè)調(diào)研（100+）自我判斷（樂(lè)觀了？）：1、 行業(yè)內(nèi)對(duì)自己?jiǎn)挝坏木W(wǎng)絡(luò)安全水平都有較高的認(rèn)可2、 超過(guò)一半的企業(yè)認(rèn)為自己公司不會(huì)遭受攻擊趨勢(shì)：1、國(guó)家政策的推動(dòng)有利于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的實(shí)施2、80%企業(yè)認(rèn)為安全投入應(yīng)占工業(yè)互聯(lián)網(wǎng)投入的5%-20%3. 超76.4%認(rèn)為高層領(lǐng)導(dǎo)決策決定公司的網(wǎng)絡(luò)安全重視程度4、工業(yè)網(wǎng)絡(luò)安全最大挑戰(zhàn)是安全人才匱乏安全建設(shè)費(fèi)占工業(yè)互聯(lián)網(wǎng)投入的比例安全費(fèi)用投入趨勢(shì)AII聯(lián)盟Q3全會(huì)工業(yè)企業(yè)調(diào)研（100+）自我判斷（樂(lè)觀了？11現(xiàn)狀Current

state安全管理與策略不平衡IT、OT通信信道不安全針對(duì)OT的威脅情報(bào)缺失IT、OT安全責(zé)任劃分不清IT安全控制在OT領(lǐng)域無(wú)效OT資產(chǎn)、漏洞可見(jiàn)性受限OT人員安全培訓(xùn)普遍缺失安全戰(zhàn)略路線圖安全和風(fēng)險(xiǎn)管理者應(yīng)該在充分了解安全現(xiàn)狀的基礎(chǔ)上，規(guī)劃與設(shè)想企業(yè)安全生產(chǎn)的未來(lái)安全圖景，并在兩者之間尋找企業(yè)目前缺失的安全管理和控制手段，然后對(duì)癥下藥，找到過(guò)度至未來(lái)安全圖景的方法。IT/OT一體化安全現(xiàn)狀-GAP（鴻溝）風(fēng)險(xiǎn)評(píng)估維護(hù)

測(cè)試監(jiān)控…

…跨越Migration缺乏集安中全安意全識(shí)管培理訓(xùn)與策略O(shè)缺T乏資O產(chǎn)T清資單產(chǎn)和可評(píng)見(jiàn)估性建缺立乏安正全確管的理網(wǎng)和絡(luò)策分略段持缺續(xù)失運(yùn)業(yè)缺營(yíng)務(wù)失、連評(píng)什續(xù)估性么與計(jì)維劃持部缺署失安全災(zāi)控難制恢以復(fù)減性少計(jì)風(fēng)劃險(xiǎn)缺失第三方管理如缺何乏監(jiān)過(guò)控度現(xiàn)狀安全管理與策略不平衡IT、OT通信信道不安全針對(duì)OT12工業(yè)互聯(lián)網(wǎng)的安全如何應(yīng)對(duì)？HOWTOPROTECTINDUSTRIALINTERNET

SECURITY工業(yè)互聯(lián)網(wǎng)的安全如何應(yīng)對(duì)？13數(shù)量1nIT/OT一體化商業(yè)需求目標(biāo)授權(quán)OT功能性需求OT方案許命可IT/OT一體化策略強(qiáng)制OT

標(biāo)準(zhǔn)強(qiáng)制OT

程序IT/OT一體化安全發(fā)展路線OT

指南月按需強(qiáng)制IT/OT一體化安全策略框架（Gartner）集成的IT和OT安全性是一個(gè)業(yè)務(wù)問(wèn)題數(shù)量1nIT/OT一體化商業(yè)需求目標(biāo)OT功能性需求OT方案許14Gartner

IT-OT自適應(yīng)安全架構(gòu)IT/OT一體化的自適應(yīng)防護(hù)架構(gòu)策略合規(guī)預(yù)測(cè)-POT風(fēng)險(xiǎn)評(píng)估預(yù)估威脅基線系統(tǒng)安全態(tài)勢(shì)調(diào)整態(tài)勢(shì)監(jiān)控態(tài)勢(shì)調(diào)整態(tài)勢(shì)實(shí)施態(tài)勢(shì)持續(xù)監(jiān)測(cè)與評(píng)估用戶系統(tǒng)系統(tǒng)活動(dòng)載荷網(wǎng)絡(luò)預(yù)防-P加固O(píng)T資產(chǎn)和系統(tǒng)分隔IT、OT網(wǎng)絡(luò)端點(diǎn)加固預(yù)防攻擊響應(yīng)-R檢測(cè)-D修復(fù)設(shè)計(jì)/模型策略更改事件調(diào)查回顧分析無(wú)損檢測(cè)被動(dòng)漏掃風(fēng)險(xiǎn)確認(rèn)和優(yōu)先級(jí)排序控制事件GartnerIT-OT自適應(yīng)安全架構(gòu)IT/OT一體化的自15安全的滑動(dòng)演進(jìn)（Sliding

Scale）依賴在無(wú)人員介入的情況下，附加在架構(gòu)安全之上，可提供持續(xù)的威脅防護(hù)及威脅洞察力的系統(tǒng)被動(dòng)防御架構(gòu)安全強(qiáng)身健體在系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維的過(guò)程中充分考慮安全防護(hù)的建設(shè)縱深防御積極防御 威脅情報(bào) 進(jìn)攻反制檢測(cè)響應(yīng) 掌握敵情 先發(fā)制人強(qiáng)調(diào)人員的參與，對(duì)

收集數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)

對(duì)抗攻擊者的法律所防御范圍內(nèi)的威脅

化為有價(jià)值的信息，

反制措施、自衛(wèi)反進(jìn)行持續(xù)的監(jiān)控，學(xué)

并將信息生產(chǎn)加工

擊行動(dòng)習(xí)經(jīng)驗(yàn)和應(yīng)用知識(shí)的過(guò)程IT和OT功能安全與信息安全一體化規(guī)劃（投入產(chǎn)出最高）嵌入式設(shè)備加固應(yīng)用與資產(chǎn)加固網(wǎng)絡(luò)分段周邊防御物 安全性政策 程序、意識(shí)進(jìn)? 選擇合適的供應(yīng)商和組件化進(jìn)行管理認(rèn)證和訪問(wèn)控制協(xié)?議與遵傳循輸最防佳御實(shí)踐的遠(yuǎn)程訪問(wèn)開(kāi)發(fā)結(jié)構(gòu)化的補(bǔ)丁管理和驗(yàn)證程序使用網(wǎng)絡(luò)分段的方法隔離關(guān)鍵系統(tǒng)依賴進(jìn)化安全的滑動(dòng)演進(jìn)（SlidingScale）依賴在無(wú)人員介16安全的滑動(dòng)演進(jìn)（Sliding

Scale）依賴進(jìn)化架構(gòu)安全 被動(dòng)防御 積極防御強(qiáng)身健體 縱深防御 檢測(cè)響應(yīng)在系統(tǒng)規(guī)劃、建設(shè)、

在無(wú)人員介入的情況

強(qiáng)調(diào)人員的參與，對(duì)運(yùn)維的過(guò)程中充分考

下，附加在架構(gòu)安全

威脅進(jìn)行持續(xù)的監(jiān)控慮安全防護(hù)的建設(shè) 之上，可提供持續(xù)的

學(xué)習(xí)經(jīng)驗(yàn)和應(yīng)用知識(shí)威脅防護(hù)及威脅洞察

的過(guò)程力的系統(tǒng)進(jìn)攻反制先發(fā)制人對(duì)抗攻擊者的法律反制措施、自衛(wèi)反擊行動(dòng)威脅情報(bào)掌握敵情收集數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)，

化為有價(jià)值的信息，并將信息生產(chǎn)加工安全的滑動(dòng)演進(jìn)（SlidingScale）依賴進(jìn)化架構(gòu)17威脅情報(bào)的生產(chǎn)威脅情報(bào)(TI)機(jī)器學(xué)習(xí)大數(shù)據(jù)分析安全專家分析云端重沙箱運(yùn)行安全大數(shù)據(jù)惡意樣本行為庫(kù)總?cè)罩?8.9萬(wàn)億條每天新增380億惡意代碼樣本庫(kù)總樣本145億+每天新增900萬(wàn)存活網(wǎng)址庫(kù)每天處理100億條釣魚(yú)數(shù)網(wǎng)站1.4億/天中文漏洞庫(kù)總漏洞超過(guò)47萬(wàn)每天新增500個(gè)第三方數(shù)據(jù)源100+域名解析庫(kù)90億DNS解析記錄13年whois信息服務(wù)器超20萬(wàn)臺(tái)GPU并行計(jì)算平臺(tái)1TB數(shù)據(jù)/秒處理能力誰(shuí)攻擊的？（源頭）目標(biāo)是誰(shuí)？（目標(biāo)）為啥攻擊？（動(dòng)機(jī)）手段如何？（工具）程度如何？（指標(biāo)）現(xiàn)象如何？（表象）后果怎樣？（影響）如何補(bǔ)救？（方案）精準(zhǔn)威脅情報(bào)Customed

TI客戶特性威脅情報(bào)的生產(chǎn)威脅情報(bào)(TI)機(jī)器學(xué)習(xí)大數(shù)據(jù)分析安全專家分析18安全的滑動(dòng)演進(jìn)（Sliding

Scale）依賴強(qiáng)調(diào)人員的參與，對(duì)所防御范圍內(nèi)的威脅進(jìn)行持續(xù)的監(jiān)控，學(xué)習(xí)經(jīng)驗(yàn)和應(yīng)用知識(shí)的過(guò)程積極防御架構(gòu)安全 被動(dòng)防御強(qiáng)身健體 縱深防御在系統(tǒng)規(guī)劃、建 在無(wú)人員介入的設(shè)、運(yùn)維的過(guò)程 情況下，附加在中充分考慮安全 架構(gòu)安全之上，防護(hù)的建設(shè) 可提供持續(xù)的威脅防護(hù)及威脅洞察力的系統(tǒng)檢測(cè)響應(yīng)威脅情報(bào) 進(jìn)攻反制掌握敵情 先發(fā)制人收集數(shù)據(jù)，將數(shù)

對(duì)抗攻擊者的法據(jù)轉(zhuǎn)化為有價(jià)值

律反制措施、自的信息，并將信

衛(wèi)反擊行動(dòng)息生產(chǎn)加工數(shù)據(jù)

++

人員安全的滑動(dòng)演進(jìn)（SlidingScale）依賴強(qiáng)調(diào)人員的19360在IT/OT協(xié)同防護(hù)的安全實(shí)踐SECURITYPRACTICE360在IT/OT協(xié)同防護(hù)的安全實(shí)踐20數(shù)據(jù)驅(qū)動(dòng)的三層安全能力構(gòu)建威脅情報(bào)云沙箱云查殺機(jī)器學(xué)習(xí)圖搜索

日志關(guān)聯(lián)分析網(wǎng)絡(luò)安全終端安全上網(wǎng)行為移動(dòng)安全虛擬化防護(hù)云監(jiān)測(cè)可視化分析3層能力高位中位低位……

云端情報(bào)與分析能力……

安全分析與運(yùn)營(yíng)平臺(tái)……

傳統(tǒng)設(shè)備/

軟件/

管理端低位能力(Field)數(shù)據(jù)的生產(chǎn)和采集數(shù)據(jù)的廣度和深度中位能力(Middle)數(shù)據(jù)的建模與分析數(shù)據(jù)的治理與質(zhì)量高位能力(High)威脅情報(bào)云端安全大數(shù)據(jù)安全大腦數(shù)據(jù)驅(qū)動(dòng)的三層安全能力構(gòu)建威脅情報(bào)云沙箱云查殺機(jī)器學(xué)習(xí)圖搜索21城市本地工業(yè)互聯(lián)網(wǎng)安全威脅情報(bào)中心工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)區(qū)域防護(hù)云區(qū)域云監(jiān)測(cè)體安系全建管設(shè)理工業(yè)互聯(lián)網(wǎng)企業(yè)1(IISOC）工業(yè)互聯(lián)網(wǎng)企業(yè)2(IISOC）360工業(yè)實(shí)驗(yàn)室(IISOC）行業(yè)/區(qū)域安全監(jiān)測(cè)響應(yīng)平臺(tái)安全運(yùn)維 安全響應(yīng)互聯(lián)網(wǎng)安全中心專 人家 員服 培務(wù) 訓(xùn)……全國(guó)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與響應(yīng)中心威脅情報(bào)安全事件情報(bào)/服務(wù)事件情報(bào)/服務(wù)事件情報(bào)/服務(wù)事件安全服務(wù)防御技術(shù)路線：多級(jí)安全服務(wù)體系協(xié)同防御：構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)安全共同體目

標(biāo)城市本地工業(yè)互聯(lián)網(wǎng)安全威脅情報(bào)中心工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)22協(xié)同聯(lián)動(dòng)：建立工控安全應(yīng)急響應(yīng)協(xié)同機(jī)制工控系統(tǒng)ICS工業(yè)安全運(yùn)營(yíng)中心（IISOC）互聯(lián)網(wǎng)安全廠商工業(yè)企業(yè)（Enterprise）安全監(jiān)測(cè)態(tài)勢(shì)感知行業(yè)/區(qū)域監(jiān)管部門(mén)（GOV）實(shí)時(shí)跟蹤和研判漏洞、病毒事件大數(shù)據(jù)威脅情報(bào)應(yīng)急解決方案建立應(yīng)急響應(yīng)機(jī)制應(yīng)急解決方案實(shí)時(shí)呈現(xiàn)工控系統(tǒng)風(fēng)險(xiǎn)安全管理自動(dòng)安全信息上報(bào)實(shí)時(shí)威脅情報(bào)和風(fēng)險(xiǎn)事件通報(bào)實(shí)時(shí)威脅情報(bào)和風(fēng)險(xiǎn)事件通報(bào)信息上報(bào)數(shù)據(jù)旁路采集與分析安全應(yīng)急響應(yīng)服務(wù)自動(dòng)化廠商集成商SI安全應(yīng)急響應(yīng)服務(wù)應(yīng)急通報(bào)威脅情報(bào)驅(qū)動(dòng)，協(xié)同聯(lián)動(dòng)響應(yīng)協(xié)同聯(lián)動(dòng)：建立工控安全應(yīng)急響應(yīng)協(xié)同機(jī)制工控系統(tǒng)ICS工業(yè)23工業(yè)控制安全網(wǎng)關(guān)（Gate）工控協(xié)議的深度解析；IT、OT一體化安全防護(hù)；白名單智能學(xué)習(xí)；入侵防御、病毒等威脅檢測(cè)；全面風(fēng)險(xiǎn)信息展示及分析；高可靠的傳輸加密；工業(yè)安全主機(jī)防護(hù)（Endpoint

Protect）智能機(jī)器匹配白名單生成多種模式一鍵切換；外部設(shè)備安全管控；針對(duì)wannacry防御技術(shù)；支持多種操作系統(tǒng)；工業(yè)主機(jī)統(tǒng)一管理；資產(chǎn)發(fā)現(xiàn)及梳理（asset）安全監(jiān)控與審計(jì)(Monitoringand

auditing)工業(yè)安全審計(jì)系統(tǒng)工控網(wǎng)絡(luò)異常檢測(cè)；工控關(guān)鍵事件檢測(cè)；工控關(guān)鍵業(yè)務(wù)中斷檢測(cè)；工控網(wǎng)絡(luò)流量審計(jì)；支持網(wǎng)絡(luò)會(huì)話審計(jì)；支持協(xié)議規(guī)約檢測(cè)；支持基線檢測(cè)功能；工業(yè)安全運(yùn)營(yíng)中心企業(yè)級(jí)工業(yè)安全運(yùn)營(yíng)平臺(tái)應(yīng)急響應(yīng)平臺(tái)與可視化基于威脅情報(bào)的攻擊發(fā)現(xiàn)工控關(guān)鍵操作監(jiān)測(cè)流量監(jiān)測(cè)、異常行為監(jiān)測(cè)關(guān)鍵資產(chǎn)管理、日志采集與管理上報(bào)風(fēng)險(xiǎn)事件、響應(yīng)處理工業(yè)安全管理系統(tǒng)工控安全設(shè)備和系統(tǒng)管理;統(tǒng)一配置和運(yùn)維;實(shí)現(xiàn)策略配置下發(fā);網(wǎng)絡(luò)流量分析;工業(yè)控制網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)掌握;安全管理與運(yùn)營(yíng)（Managementand

operation）01030204安安全全隔隔離離與與防防護(hù)護(hù)(Isolationand

protection)工業(yè)安全服務(wù)services資產(chǎn)發(fā)現(xiàn)和梳理；流量分析，威脅發(fā)現(xiàn)；工控安全體系化設(shè)計(jì)；模擬環(huán)境滲透測(cè)試；對(duì)安全事件響應(yīng)演練；安全意識(shí)培訓(xùn)；工業(yè)安全檢查評(píng)估工具Tools威脅情報(bào)匹配；異常行為和未知威脅檢測(cè)；工控資產(chǎn)發(fā)現(xiàn)與漏洞掃描；工控合規(guī)檢查及報(bào)告生成；工控協(xié)議解析、流量分析；行為日志、項(xiàng)目管理等；工業(yè)互聯(lián)網(wǎng)安全工作思路工業(yè)態(tài)勢(shì)感知(Situation

Awareness)05工業(yè)態(tài)勢(shì)感知區(qū)域行業(yè)威脅風(fēng)險(xiǎn)和事件感知工業(yè)安全監(jiān)測(cè)系統(tǒng)預(yù)警通報(bào)系統(tǒng)事件處置系統(tǒng)情報(bào)信息系統(tǒng)綜合管理系統(tǒng)工業(yè)控制安全網(wǎng)關(guān)工控協(xié)議的深度解析；工業(yè)安全主機(jī)防護(hù)智能機(jī)器24工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略推進(jìn)建議PROPOSALSFORPROMOTINGINDUSTRIALINTERNETSECURITY

STRATEGY工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略推進(jìn)建議25戰(zhàn)略路線圖時(shí)間表IT/OT一體化安全的戰(zhàn)略推進(jìn)時(shí)間表20182019202020212022驅(qū)動(dòng)業(yè)務(wù)連續(xù)性、安全、彈性驅(qū)動(dòng)打破IT、OT間的隔閡驅(qū)動(dòng)新的數(shù)字業(yè)務(wù)能力監(jiān)管一體化操作模型一體化策略框架一體化建設(shè)和運(yùn)營(yíng)周期滲透測(cè)試測(cè)試/部署新的OT安全工具和技術(shù)持續(xù)評(píng)估IT/OT一體化安全等級(jí)、風(fēng)險(xiǎn)和進(jìn)程安全治理是長(zhǎng)期且復(fù)雜的過(guò)程，難以一蹴而就，需要循序漸進(jìn)資產(chǎn)清單/摸清OT資產(chǎn)；基于風(fēng)險(xiǎn)提供安全控制；基于OT網(wǎng)絡(luò)架構(gòu)建參考模型將OT人員納入安全意識(shí)培訓(xùn)項(xiàng)目近期中期遠(yuǎn)期戰(zhàn)略路線圖時(shí)間表IT/OT一體化安全的戰(zhàn)略推進(jìn)時(shí)間表201826戰(zhàn)略推進(jìn)節(jié)拍-高優(yōu)先級(jí)（意識(shí)、組織、評(píng)估、監(jiān)測(cè)）近期安全意識(shí)培訓(xùn)大多數(shù)安全事件是由于人為錯(cuò)誤造成的。人仍然是網(wǎng)絡(luò)安全環(huán)境中最脆弱的環(huán)節(jié)，IT如是，OT亦然。形成一個(gè)統(tǒng)一的IT/OT安全治理機(jī)構(gòu)統(tǒng)一的IT/

OT安全治理機(jī)構(gòu)，由：管理層、IT團(tuán)隊(duì)、OT團(tuán)隊(duì)成員組成，在實(shí)現(xiàn)安全治理時(shí)提供最全面、代表企業(yè)最根本利益的解決方案。OT資產(chǎn)管理對(duì)OT資產(chǎn)進(jìn)行充分管理，