作為國家關鍵信息基礎設施的重要組成部分，圍繞工業互聯網產業生態構建和產業布局正在全速開展。作為網絡安全領域的領軍企業，安恒信息將工業互聯網安全作為戰略布局的重要方向，在這個賽道持續深耕。通過大量工業互聯網安全解決方案落地與應用示范，面對工業互聯網新場景帶來的安全問題與挑戰，安恒信息對又有了新的認識和思路。

工業互聯網安全面臨的問題與挑戰

技術方面

在工業互聯網的智能化發展背景下，信息網、工控網、物聯網、數據中心等場景數據得到了充分的融合、分析與再造，催生出新的安全業務場景和需求。傳統安全防護技術是否能滿足這些需求，如何適應這些新技術、新業態和新模式下的安全監測與防護問題值得企業重新思考。

設備安全：如何通過不同的技術手段，發現和評估在新場景下的設備存在的安全隱患和風險；

控制安全：如何在保證業務安全連續性的前提下，發現問題并采取有效的防護手段；

網絡安全：在多種場景進行互聯互通后，各自場景使用的網絡協議、交互方式，和對業務安全指標的要求均不相同。此情況下如何做好網絡安全防護工作；

應用安全：在工業互聯網下催生的新型業務應用場景下，如何對工業互聯網平臺和工業應用進行有效的安全監測與防護；

數據安全：工業互聯網數據涉及數據采集、傳輸、存儲、處理等各個環節，數據流動范圍大，如何對不同環節、不同類型、不同安全級別的數據做好有效的安全防護；

安全監測：采用何種技術手段，構建多種場景下的威脅模型和安全基線，同時實現自我迭代的能力，從而監測更多的安全問題；

安全分析：目前困擾安全分析人員的主要問題是上報的安全事件或告警不能合并歸一，大量有價值的信息被淹沒在其中，又缺乏有效的工具和方法進行根因分析。

管理方面

近些年，國家相繼發布了“等保2.0”，“工業互聯網企業網絡安全分類分級管理指南（試行）”等相關工業信息安全標準規范，目的在于不斷增強面對新型工業互聯網場景下的安全管理與防護手段。企業需要重新審視當前的安全管理制度與標準是否滿足當前業務場景的安全管理需求。

安全管理制度管理方面：在新的標準、指南等相關政策下，原有安全管理制度中的總體目標、安全策略、組織管理、合規管理、內控管理、風險管理、流程管理、人才培養、考核管理等都需要相應的調整。因此，當前主要問題是如何將外部要求與自身情況結合并調整，以適應新型業務場景下的安全管理需求。

安全運營管理方面：安全運營是以安全技術為驅動，幫助用戶實現風險識別、分析和評估，同時將安全管理融入其中，實現閉環管理機制。當前主要問題是沒有將技術與管理進行充分融合，沒有找到利用技術手段推動安全管理不斷迭代更新的方法。

工業互聯網安全保障體系框架

在大量的工業互聯網安全體系建設實踐過程中，安恒信息總結了一種便于理解、可操作、可推廣性較強的網絡安全綜合管理與服務保障體系——“P-PPT-SA“體系。該體系采用”1+2+3“的結構化思路為用戶提供安全運營管理與服務，即：

堅持“1個策略“先行：堅持以國家網絡安全法律法規、標準規范、指南等策略（Policy）為依據，結合用戶自身客觀情況，制定安全管理制度及相關安全策略的頂層設計。

提供“2個專業“賦能：提供專業的安全服務（Service），通過安全培訓、安全咨詢、體系建設、安全保險，提升用戶網絡安全意識，幫助用戶建立縱深防護能力、風險管控能力與持續優化能力；提供實戰化的安全活動（Activity），幫助用戶在日常安全運營、對抗演練等活動中增加實戰經驗，提升實戰防護能力。

確保“3大要素“支撐：確保以人員（People）、流程（Process）和技術（Technology）三大要素為支撐，依托工業互聯網安全態勢感知平臺的安全運營服務能力，為不同領域的專業化團隊提供可落地、可執行、可閉環的安全管理流程，通過平臺安全監測、研判分析、通報預警、安全評估、趨勢分析、自動處置、態勢感知、應急指揮等技術工具，為用戶提供持續安全運營能力。

“P-PPT-SA”體系落地實踐

圍繞“P-PPT-SA”工業互聯網安全保障體系統，打造工業互聯網安全態勢感知平臺（以下簡稱平臺），本著開放、智慧、敏捷和賦能四大特點，幫助用戶實現技術和管理的全方位融合。

開放：實現開放且豐富的安全數據接入能力，降低管理成本。工業互聯網應用場景復雜，需滿足信息網、工控網、物聯網和大數據中心等多場景的安全數據采集。平臺支持200多家供應商和3000多種設備接入，支持設備資產集中管理，同時提供豐富的標準接口和私有接口定制開發能力，以滿足不同環境下的數據接入需求。

智慧：實現智能、安全、可靠的中臺服務能力，提高安全運營效率。平臺支持數據采集、治理、分析、模型自學習的大數據分析與處理服務，為用戶提供安全監測、安全分析、安全評估、趨勢分析、態勢感知的數據服務能力；支持安全閉環流程管理服務，為用戶提供工單管理、通報預警、應急指揮等業務閉環處置流程管理服務；支持資產集中管理、安全設備集中管控服務，為用戶提供資產生命周期管理，安全設備策略集中自動化處置能力服務化。

敏捷：實現安全應用的敏捷部署能力，讓安全投入更合理，降低建設成本。平臺提供三大類型安全運營保障體系技術工具集，可根據用戶需求進行靈活部署。資產管理工具集：實現企業對人、組織、設備的安全管理；安全監測工具集、研判分析工具集、安全檢測評估工具集、趨勢預測工具集：實現對企業安全的實時監測、分析、評估和預測；閉環管理工具集：實現持續運營、持續風險管控的安全管理機制。通過以上3大類型工具集，實現企業對“人、流程和技術“全方位安全運營支撐能力。

賦能：實現“一站式“工業互聯網安全服務能力，安全意識、防護能力、對抗水平全面提升。平臺提供“一站式”工業互聯網安全門戶，為用戶提供線上、線下工業互聯網安全培訓、風險評估、安全整改、安全咨詢、體系建設安全保險等服務，持續加強安全防護能力；提供如重大安保、護VV等安全活動的支撐，提升實戰化能力，為企業持續賦能。

“P-PPT-SA”體系實施路徑

“P-PPT-SA”工業互聯網安全保障體系實施路徑，以統一規劃、分步建設為原則，打造“路徑清晰、有序規劃”的“大小雙循環”工業互聯網安全保障體系。通過“五步法”來建立完整的工業互聯網安全保障體系。

策略先行，統一思想

以國家網絡安全法津法規、行業網絡安全標準和建設指南等外部法規為指導思想，以及用戶所在行業相關安全規范為依據，結合用戶實際情況，建立完善的企業安全標準，形成諸如“內部法規、合規管理、內控管理、風險管理、流程管理和考核管理”等切實可行的企業網絡安全管理規范制度，是后續安全規劃執行與落地的基礎條件。

安全體檢，風險評估

安全體檢是全面了解企業網絡安全現狀，開展風險評估的最佳實踐方法。通過組織專業團隊全面挖掘對企業網絡安全問題和風險隱患，通過“風險識別、風險分析和風險評估”三個階段，梳理形成詳細的網絡安全問題或需求清單，作為下一步進行網絡安全保障體系規劃設計和實施路線圖制定的依據。

整體規劃，縱深防御

在滿足企業建立的標準規范的基礎上，根據前期對企業開展風險評估撐握的實際情況，以及明確企業安全保障目標的前提下，從“設備安全、控制安全、網絡安全、應用安全和數據安全”五大角度，為企業建立縱深防御體系，制定整體規劃的實施路線圖，確保在各場景下的安全防護能力。

監測預警，閉環管理

以企業安全管理制度及相關安全防護規范等文件要求為依據，通過工業互聯網安全態勢感知平臺為企業實現“資產管理、安全監測、研判分析、檢測評估、通報預警、工單處置、態勢感知”等日常安全運營風險管控手段。

通過持續監測，發現網絡中存在的安全問題或異?，F象，利用研判分析，發現存在的問題根因，適時調整安全策略，降低風險發生概率，形成持續監測、持續改進的“小循環”安全監測與閉環管理能力。

常態安檢，持續運營

監測預警，閉環管理的目的是從技術側達到持續提升安全防護能力的目的。在運營實踐過程中，通過組織安全服務機構定期進行安全檢查、風險評估或安全咨詢、對抗演練等活動，發現在安全運營過程中是否存在安全管理和安全技術漏洞，從而發啟新的一輪“大循環”來達到持續運營的目的。

結語

“P-PPT-SA”工業互聯網安全保障體系以國家網絡安全法律法規、安全標準規范、指南等“策略”為依據，以“人員、流程、技術”三大要素為支撐，以專業的“安全服務”和實戰化的“安全活動“為驅動，通過工業互聯網安全態勢感知平臺構建開放、智慧、敏捷和賦能為特色的工業互聯網企業網絡安全保障體系。安恒信息已為工業互聯網安全監管部門用戶的工業互聯網企業監管，以及能源、軌道交通、煙草等多個行業的企業用戶安全運營提供優質的安全運營和服務，為數字化工業互聯網安全保駕護航。