文献标识码:A
DOI:10.19358/j.issn.2097-1788.2022.05.011
引用格式: 金夏垚,黄颖,周成胜. 工业互联网安全监管类平台能力评价体系研究[J].网络安全与数据治理,2022,41(5):72-77.
0 引言
新一代信息技术与实体经济深度融合,工业互联网迅猛发展,成为推进制造强国和网络强国的重要基础,但其开放、跨域、互联的特点也使得网络安全问题非常突出[1]。做好工业互联网网络安全工作,是工业互联网健康快速发展的重要前提和保障。根据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》关于“推动安全技术手段建设,提升隐患排查、攻击发现等技术能力”的要求[2],建设国家、省、企业三级协同的工业互联网安全监测与态势感知平台,是加强国家工业互联网安全保障的重要工作。各省、自治区、直辖市相关监管单位正积极推进工业互联网安全监管类平台建设工作。其中,部分平台已经完成建设,部分平台正在建设推进或暂未开始建设。亟待针对已完成建设的平台开展事后能力评价,总结建设经验,进一步指导处于其他建设阶段的平台更好地开展事前方案规划、事中建设管理。
通过对当前研究成果进行深入分析发现,目前研究主要是围绕如何做好工业互联网安全监测的,少量研究是关于如何建设工业互联网安全监测及态势感知类平台的,部分研究是关于其他类型平台能力评价体系方法的,缺少关于工业互联网安全监管类平台建设成效的评价方法研究成果,导致无法科学、准确、体系化评价此类平台能力。
在工业互联网网络安全风险、监测手段及平台建设理论研究方面,孙利民等人通过分析智能制造新形势下的工业互联网安全风险,从技术层面提出应对策略[3]。王荣壮也对智能制造下的工业互联网安全风险进行了应对策略分析,提出了安全体系结构、工控系统网络结构,从控制、网络、应用和数据等几个方面分析工业控制安全风险问题及如何应对工业互联网安全威胁[4]。杨佳宁等人在工业互联网安全态势感知核心技术分析中从技术角度阐述了在线监测、蜜罐仿真、网络流量分析、企业侧探针、平台安全监测五大工业互联网安全态势感知核心技术[5]。陈晓光等人在工业互联网安全监测与态势感知平台解决方案中提出采取主被动结合技术,覆盖“工厂内”和“工厂内”两个场景,对上服务于政府监管,为行业主管部门掌握某个区域的工业互联网的安全状况提供数据支撑;对下服务于工业企业安全运营,为工业企业用户感知自身企业工业风险提供安全服务[6]。上述研究为工业互联网安全监管类平台功能维度评价指标设置提供参考依据。
在平台能力评价体系研究方面,李君等人针对工业互联网平台进行了评价指标体系构建及应用研究,提出了构建平台评价框架及指标体系的基本原则,构建了3个维度、9个方面的基本框架[7]。王柯懿等人为科学评价工业互联网平台赋能制造业数字化转型能力与成效,从基础支撑、数据汇聚、新模式应用、服务创新、可持续发展5个方面建立了评价的基本框架[8]。上述研究成果为本文针对工业互联网安全监管类平台开展能力评价体系构建提供了理论方法参考。
本文基于其他类型平台能力评价体系的研究方法,结合工业互联网安全监测技术手段研究成果,听取工业互联网安全监管负责同志的业务需求,研究构建工业互联网安全监管类平台能力评价体系。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005029
作者信息:
金夏垚1,黄 颖2,周成胜3
(1.中移(杭州)信息技术有限公司,浙江 杭州311121;2.信通院(江西)科技创新研究院有限公司,江西 南昌330096;3.中国信息通信研究院 安全研究所,北京100191)