首页 科技内容详情
AllbetAPP下载(www.aLLbetgame.us):基于工控营业场景构建工控平安成熟度模子

AllbetAPP下载(www.aLLbetgame.us):基于工控营业场景构建工控平安成熟度模子

分类:科技

网址:

反馈错误: 联络客服

点击直达

欧博亚洲网址

欢迎进入欧博亚洲网址(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

随着IT与OT加速融合一体化,大数据、云盘算、人工智能、边缘盘算、区块链、5G等新手艺新应用在工业领域飞速生长,工业信息平安形势日趋严重和庞大。近年来,我国各级政府和行业主管部门对工业信息平安高度重视,工业企业平安意识显著增强,推动了工业信息平安市场的蓬勃生长。但与此同时,我国大多数企业的工业信息平安建设缺乏系统化的计划和结构,往往以“打地鼠式”单点装备采购来应对,面临“项目建什么”、“怎么建”、“防护效果怎么样”等诸多问题。

因此,构建工控平安成熟度模子可以辅助企业评估当前工控平安建设水平、发现平安系统建设中的短板并确定下一阶段事情的起劲偏向和建设目的,从而辅助企业在威胁与挑战并存的数字化转型大环境下掌握先机。

一、传统的平安成熟度模子

平安成熟度模子在传统IT领域并不是一个新观点。市场上撒播较广的的平安成熟度模子,如信息平安能力成熟度模子(IS-CMM)、《信息平安手艺 数据平安能力成熟度模子》(DSMM)等,大多借鉴了软件能力成熟度模子(CMMI)的评估尺度。这类传统的平安成熟度模子更突出“阶段性”,通过列出每个成熟度级别应该具备的平安能力和对应的平安控制措施,指导用户(稀奇是平安建设“零基础”的企业)根据成熟度级别举行顺序性的平安能力建设。

 然而,对于已经形成一定平安能力的企业,传统的平安成熟度模子在实践中也露出了一些短板。参照SANS网络平安滑动标尺模子,平安手艺能力的进阶带来了平安成本的上升,但与其对应的平安投资价值却出现递减属性(图1)。然而,企业用户在实践中为了到达更高的成熟度级别往往会盲目增添平安控制措施,造成平安手艺和产物上的过分支出。因此,在面临平安手艺/工具成本上升和资源预算有限时,企业需要一套新的方式论,以解决要害平安问题为基础,明确工控平安项目建设优先级,从而在最洪水平上降低企业工控平安风险。

图1 SANS网络平安滑动标尺模子

二、工控平安成熟度模子

在借鉴ARC咨询公司OT平安研究和传统平安成熟度模子的基础上,烽台科技依托自身在工控平安领域多年的咨询服务履历,以“职员专业能力、平安运营能力、平安防护能力”三重能力建设为导向,以反映用户工控平安项目建设优先级为焦点,构建了面向工业/OT场景的工控平安成熟度模子1.0(图2)。从定位上来看,工控平安成熟度模子主要有以下几个目的:

  充实思量工业场景平安需求,为工控平安项目建设和落地实践提供指导;

  为等保2.0、工控平安防护指南、工业互联网企业分类分级等合规政策驱动下的工控平安建设提供对标参考和有用弥补;

  为评估现有工控平安措施有用性、治理和降低风险提供可循环执行和延续改善的工具。

图2 工控平安成熟度模子1.0

(一)三重维度(纵轴)

与传统平安成熟度模子差异,工控平安成熟度模子1.0(以下简称“模子”)围绕职员、流程、手艺这三项工控平安建设投入的基本要素(图3),提出了企业用户在工控平安建设中应重点关注的职员专业能力、平安运营能力和平安防护能力这三重维度和对应的优先级。

图3 工控平安建设投入三要素

1. 高优先级:职员专业能力

耐久以来,工控平安人才欠缺问题已成为行业共识。但由于专业人才培育周期长、职业资格认证缺失、人才挖掘渠道单一,工业企业用户的工控平安招工用工逆境愈发凸出,只能依赖企业内部的传统信息平安团队、IT部门或生产控制部门建设和治理工控平安项目。而在实践中,工业企业用户普遍会选择周期更短、奏效更快的方式,即通过采购外部平安厂商提供的平安手艺、防护产物息争决方案来“填补”平安职员的不足和技术欠缺,而并未从基本上解决自身的工控平安问题(图4)。

图4 工控平安预期投入与现实投入对比

职员能力维度在模子中是指为实现平安防护手艺和运营治理事情的有用执行,组织相关职员应具备的专业技术和能力水平。模子将职员专业能力作为平安投入的最高优先级,强调了职员在工控平安项目建设中的主要性。加大工控平安职员专业能力建设投入,不仅可以提高企业自身工控平安防护水平、筑牢工控平安“最后一道防线”,也是企业实现工控平安投资利益最大化的选择。

2. 中优先级:平安运营能力

平安运营能力在模子中体现在两个方面:平安营业流程和治理手艺工具,着重强调要延续投入与平安建设内容相匹配的营业保障系统和手艺治理工具。营业流程是将用户的工控平安保障系统及相关制度规范举行落地建设的一系列营业流动,而治理手艺是用来选择、实行和维持差异阶段平安防护手艺有用性的工具集。

当前,工业企业用户的工控平安营业流程设计和决议局限仍然较小,用户高层介入度较低,企业资源调剂不充实,平安建设与现实生产运行营业连系度低,工控平安效能尚未获得施展。依据网络平安框架(NIST CSF),组织在最先工控平安建设前,应先确定要实现的平安目的并制订平安计谋,而营业流程衔接了组织整体的工控平安计谋和平安措施,是执行工控平安计谋的蹊径图,也是企业用户举行平安运营治理的详细事情步骤。因此,优先确定工控平安的营业流程并举行响应的预算投入是实行平安措施的基础。

从平安运营的角度来看,治理手艺作为工控平安营业流程的落地显示,是毗邻企业内部工控平安职员与外部采购的平安防护工具的主要前言。随着工控平安手艺的更新迭代,防护产物息争决方案愈发庞大多样,越来越多的工业企业用户希望通过投资于最新的平安手艺来获得价值。但乐成的平安项目“三分靠手艺、七分靠治理”。由于缺少对平安产物设置和运维的履历,以外采防护装备为主的工控平安建设可能会造成防护工具不兼容、手艺过于庞大等征象,反而给企业职员和治理造成了更大的肩负。通过实行治理手艺,企业内部工控平安职员将有能力对平安防护工具举行控制、剖析、治理和统一编排。

3. 低优先级:平安防护能力

模子将平安防护能力作为一项基础能力,放在了工控平安建设项目投资优先级的末尾。事实上,部署平安防护装备已经成为工控平安建设最为常见的手段。从商业价值的角度来看,企业可以通过实行平安防护措施在短期内快速降低平安风险。但平安能力建设是一个循序渐进的历程,企业需连系自身营业情形,对应差异工艺流程和工控系统的主要水平,举行有设计、分阶段的平安防护手艺投资。

模子保留了传统成熟度模子中平安防护能力建设的增量特征,即每一阶段的平安手艺建设并非从零最先,而是在前一阶段的基础上增添一层防护能力。同时,模子枚举了与焦点手艺能力相匹配的典型平安防护产物,为企业选择响应的供应商提供了参考。  

总的来看,工控平安建设的本质是在现有资源和预算下最小化平安风险,从而获得最大化的平安投资价值。因此,工控平安建设应连系企业自身现实,确定适当的项目和投资优先级,力争在职员、流程和手艺这三个要素中取得平衡,最终促进三者成熟度能力配合进阶。

(二)能力进阶(横轴)

 在界说了能力维度和优先级的基础上,模子提出了工控平安建设中每一项能力维度进阶的偏向和步骤,而且枚举了实现差异级其余平安成熟度应在职员、流程和手艺层面投入的最低水平。

1. IT与OT融合的职员能力建设

模子中界说了平安职员专业能力建设的三个阶段。在工控平安建设的初期阶段,企业内部平安职员需至少具备基础IT、盘算机和网络技术以及基础自动化与电控技术,来实现基本平安保障。随着企业工控平安建设成熟度的进阶,相关平安职员需要具备增强型的IT+OT网络平安专业水平,从而更好地落实营业流程,而且有能力通过使用治理工具来施展平安防护手艺效能。当工控平安建设进入到成熟度较高的阶段时,企业需要投入与工控平安建设需求相匹配的平安团队,而团队中的职员应能够实现对最新的平安防护手艺和治理工具的综合剖析、集成、管控和编排。因此,相关平安职员需要具备高级融合型网络平安与自动化专业水平,有能力应对加倍高级的工控平安威胁。(图5)

图5 IT、OT、IT&OT平安技术图谱

2. 从周全评估到“大平安”运营

模子将工控平安运营能力建设分为了两个阶段。当工控平安建设处于早期阶段时,企业需要以系统防护为焦点头脑,通过开展检测、评估、实行和运维等事情,并配套应用工控资产清单、营业数据流、风险治理、懦弱性治理、PKI治理等工具,从而保证防护产物的有用性。当工控平安建设进入较成熟阶段时,企业则需要以检查、响应和应急恢复为抓手,周全增强对平安事宜治理的能力,同时辅以威胁情报、平安运营中央(SOC)集成、协同治理等运营治理工具。

1)  传统信息平安监测系统

通过SOC、SIEM、UEBA、SOAR、IDS、流量剖析、平安审计等监测手段,对以下典型平安信息举行监测:

 信息平安事宜;

告警趋势统计;

资产破绽统计;

外部威胁信息;

AllbetAPP下载

欢迎进入AllbetAPP下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

威胁态势统计等;

所有的事情以信息平安风险处置为焦点(平安个人主义),难以说明风险与营业、营业部门的关系。

2)  以营业为主集中化平安监测

通过工业控制现场典型的MES、EMS、SCADA、SOE等监测系统,网络装备日志、通讯故障、实时/历史报警的数据,确立以营业稳固运行为焦点的生产平安监测系统:

  生产产量相关信息

职员相关信息

环境相关信息

灾难相关信息

营业系统组态画面

 主要装备运行状态

 风、水、电、气系统状态

 其他生产平安相关信息

3)  融合系统的“大平安”运营

随着工控平安建设成熟度的提升,平安营业流程的重点将从系统防护向事宜治理的偏向进阶,而平安治理工具应从单点平安手艺管控向平安集成与统一编排的偏向迭代和演进,最终实现工控平安运营能力从周全评估向“大平安”运营升级(图6)。

图6 融合系统的“大平安”运营中央

3. 平安防护能力进阶

模子提出了五个防护能力进阶的阶段,划分为基础珍爱、界线防护、纵深防御、自动监测、运营治理。与其他成熟度模子和框架有所差异,工控平安成熟度模子着重于将工控平安项目建设的差异阶段与企业面临的平安风险类型和威胁水平举行对应,确定每一阶段的工控平安建设应实现的平安目的、需要接纳的平安计谋,以及应思量的解决方案类型。

1)  第一阶段:基础防护

基础防护在成熟度模子是工控平安项目建设的低级阶段。平安项目投入以采购单点防护装备为焦点,以“信息物理平安、存储介质平安管控与加固、病毒查杀、反恶意软件与破绽治理”等终端过滤手艺手段为主要建设思绪。若项目处于基础防护阶段,则示意用户工控平安意识较为微弱,现实的平安投入不足,平安防护整体水平处于低位。

2)  第二阶段:界线防护级

界线防护是成熟度模子的第二阶段,突出了工控系统和OT环境对于区域隔离和身份认证的需求,围绕“界线隔离与防火墙、审计、身份认证与权限治理”等手艺和产物开展平安防护建设。若项目处于界线防护级,示意工业企业用户已经部署了一定的平安手艺和防护产物,并投入了一定的人力资源和治理措施。

3)  第三阶段:纵深防御

纵深防御是平安成熟度模子的第三个阶段。与前两个阶段相比,这一阶段的平安建设强调系统化防御能力,典型的手艺解决方案包罗“应用白名单、物理和逻辑隔离、边缘盘算网关”等。若项目处于纵深防御阶段,则示意企业用户已经确立了相对完善的平安系统,并在职员能力和组织建设、治理制度和流程措施、防护手艺和产物应用层面均已举行了有用的结构,并基本可以知足工控平安合规建设需求。

4)  第四阶段:态势监测

态势监测是平安成熟度模子的第四个阶段。态势监测阶段的平安建设已经不再以“合规需求”为导向,而从企业的内生需求出发,以“异常和入侵检测、态势感知、威胁监测”等自动平安防御手艺作为抓手。若项目处于态势监测阶段,示意企业用户能够将手艺与治理手段有用融合,并具备了与态势监测手艺相匹配的平安人才和一定的营业管控能力。

5)  第五阶段:运营治理

运营治理是平安成熟度模子的最高阶段。运营治理阶段的平安建设以“集中化平安治理平台”为焦点,强调的是对平安威胁实现综合剖析,并对工业资产和平安防护装备实现集中化的综合运营管控。

(三)合规性对标

另外,企业在构建工控平安手艺防护方案时,要思量以羁系机构的相关手艺与治理尺度作为依据,从而实现平安建设的合规性对标。

  《信息平安手艺-网络平安品级珍爱基本要求》(简称等保2.0)

    等保2.0在平安通用要求的基础上,针对工业控制系统场景专门提出了平安扩展要求内容,从平安物理环境、平安通讯网络、平安区域界线、平安盘算环境、平安建设治理等方面临工业控制系统品级珍爱建设提出要求(图7)。

图7 等保2.0对工业控制系统的平安扩展要求

  工信部《工业控制系统信息平安防护指南》

《工业控制系统信息平安防护指南》(图8)从治理和手艺两方面入手,涵盖了从平安软件选型、接见控制计谋构建、数据平安珍爱、资产设置治理等11个方面的平安防护要求,为企业工控平安建设提供了合规性参考。

图8 《工业控制系统信息平安防护指南》

三、成熟度模子的用途

工控平安成熟度模子是一套用于工控平安建设、治理和延续运营的工具和方式论,对于工业企业用户、工控平安服务厂商和第三方机构,以及整个工控平安产业生态建设都具有主要作用。

对于工业企业用户而言,工控平安成熟度模子为企业开展工控平安项目建设、治理、运营等流动提供了自评估工具。一方面,辅助企业确定了自身在平安手艺、治理手段、营业流程和职员能力上的短板,明确平安投入的优先级别,更好地优化和量化工控平安投资的价值;另一方面,为工控平安建设的采购决议和落地实践提供了明确的偏向。工控平安成熟度模子(右侧)划分指出了可以提供平安防护手艺/产物、治理手艺工具、辅助企业落地平安营业流程、提升平安职员专业能力的厂商类型和第三方机构。

图9 工控平安产业生态建设

对于工控平安服务厂商或第三方机构而言,工控平安成熟度模子可以用于自力评估工控平安项目在手艺、流程和职员方面的现实成熟度,解决工业企业用户在接纳了自动防御手艺、但缺少配套能力建设之后发生的“虚伪平安感”。同时,凭证工控平安防护产物/解决方案在模子中笼罩的成熟度阶段,工控平安服务厂商或第三方机构还可以辅助企业有用定位和评估平安防护产物厂商的能力水平。

从产业生态的角度来看,工控平安建设是一项延续性、系统性工程,工业企业用户不能能依赖单一类型的平安厂商解决所有问题。工控平安成熟度模子明确了防护产物厂商、服务厂商、具有平安运营能力的集成厂商和第三方检测评估机构等工控平安产业链各主体在工控平安建设中的分工和作用。

因此,为增强工控平安项目效能,周全提升工业企业平安防护能力,产业链各方主体应充实施展优势、深化相助,配合介入到工控平安建设中,推动工控平安产业生态良性生长。

【文章泉源于烽台科技。本文为原创文章,未经允许,一律不得转载,否则将追究执法责任。】

  • USDT法币交易 @回复Ta

    2021-06-25 00:23:01 

    IPFS代理www.ipfs8.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecion(FIL)行情、当前FiLecion(FIL)矿池、FiLecion(FIL)收益数据、各类FiLecion(FIL)矿机出售信息。并开放FiLecion(FIL)交易所、IPFS云矿机、IPFS矿机出售、IPFS矿机合租、IPFS算力合租、IPFS招商等业务。

    宝贝冲大结局呀!

    • USDT不用实名交易(www.usdt8.vip) @回复Ta

      2021-06-27 22:38:34 

      U担保www.Uotc.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

      老粉手动点赞

  • 逆熵官网 @回复Ta

    2021-06-26 00:33:35 

    谷歌浏览器点“高级”,再点“继续前往****(不安全)”你们太有趣啦

    • usdt套利 @回复Ta

      2021-07-03 02:19:40 

      38岁的斯潘诺里斯通过社交媒体,正式宣布了自己退役的新闻,他此前曾经宣布要回归国家队,也将是他时隔6年重回国家队。在字母哥与字母哥哥还在征战东部决赛情形下,希腊男篮将踏上奥运会落选赛之旅,但现在斯潘诺里斯由于小腿伤势宣布退出落选赛,而且现在也是宣布正式退役。萌新来了,眼熟我

发布评论