1、工业互联网安全战略落地与推进建议目录工业互联网 IT/OT 融合的安全挑战？工业互联网的安全应如何应对？在工业互联网IT/OT协同防护的安全实践工业互联网安全战略推进建议工业互联网 IT/OT 融合的安全挑战？SECURITY CHALLENGES FOR IT/OT INTEGRATION工业互联网IT/OT融合的驱动力有效的管理和保护工作的“物”，当应用他们产生的传感器数据进行分析和盈利时，需要前所未有IT和OT组织合作获得竞争优势 简化操作获得更大的生产率Greaterproductivitywithstreamlinedoperations 提高安全性与预测性维护以避免危险的环境中Im

2、provedsafetywithpredictivemaintenancetoavoiddangerousenvironments 提高经营决策精度和速度Increasedaccuracyandspeedinoperationaldecisions 减少所需人力成本Costsavingswithlessermanpowerrequired 提高客户需求的响应速度和服务能力IncreasingresponsivenessandservicecapabilitiesofcustomerrequirementsITITOTOT企业在管理方面采用的手段、技术、制度、流程、文档等对信息流管理的统称监视、

3、控制和保护改变物理环境的系统工业互联网=工业物联网（OT）+工业关联的消费性互联网（IT）我国工业互联网总体架构三大智能化闭环：智能生产控制、智能运营决策优化、消费需求与生产制造精确对接智能化生产企业内网络化协同企业-企业个性化定制企业-用户服务化延伸企业-产品应用物理系统（感知/执行）数据网络安全设备安全数据安全控制安全应用安全网络互联应用支撑标识解析产业视角互联网视角产业数据采集交换生产反馈控制数据集成处理产业建模、仿真与分析车间/工厂/企业 运营决策优化网络安全数据：本质是数据智能在工业 中的全周期应用，包括“采集交 换-集成处理-建模分析-决策与 控制”，形成优化闭环，驱动工 业智能化

4、。网络：本质是实现数据智能的 网络基础，包括网络互联、标识 解析、应用支撑三大体系。安全：本质是工业/产业互联网 各个领域和环节的安全保障，包 括设备安全、控制安全、网络安 全、应用安全等。总体架构用户（消费者/企业用户）数数据据是是核核心心网网络络是是基基础础安安全全是是前前提提设备层安全威胁感知设备被攻击（仪表、传感）执行设备被攻击（泵、阀.)网络通信层安全威胁物理攻击网关节点捕获普通节点捕获传输截获、窃听传输篡改、伪造DoS攻击重放攻击完整性攻击Sinkhole黑洞攻击Wormholes虫洞攻击HelloFlood攻击Wannacry勒索控制器漏洞控制协议漏洞控制软件漏洞配置错误身份鉴别

5、弱/缺失凭证管理不足数据及工业云安全威胁丢失、泄露、篡改商业数据、用户数据泄露跳板入侵、内部入侵、多租户风险智慧应用层安全威胁WEB、ERP、CRM、业务软件网站被黑接入应用存在后门僵尸网络攻击木马攻击蠕虫攻击病毒攻击控制层安全威胁表现：攻击入口多、防御剖面大!后果：带来物理伤害、威胁生命！原因：缺乏现代威胁理解和安全架构安全功能ITOT防病毒和移动代码很常见，轻松部署和更新。用户可以控制定制可以是基于资产或基于企业的内存的限制要求可能会影响ICS;只能通过售后解决方案保护传统系统;通常需要“排除”文件夹以避免程序隔离关键文件补丁管理容易定义;企业范围内实施;可以远程和自动化成功的安装补丁程序

6、需要长时间验证;定制性OEM产品难打补丁；可能影响ICS功能；资产所有者需要明确定义可接受的风险技术生命周期23年；大量供应商；无处不在的升级1020年；通常是单个供应商；资产分类常用，每年执行一次；结果驱动支出必需时执行；资产可见性低；资产价值与适当对策没有联系事件响应和取证易于开发和部署；有明确监管规定；采用嵌入技术侧重于系统恢复活动；取证程序不成熟；需要良好的IT/ICS关系物理和环境安全范围可以从差（系统）到优秀（关键的IT系统）通常对关键区域非常有用；现场设施的成熟度各不相同安全系统开发整个开发过程的一部分长久以来，不是整个开发过程的一部分；供应商走向成熟，但比IT慢；核心ICS解决

7、方案在安全性方面困难重重安全合规取决于部门的监管监督根据部门（而不是所有部门）的具体监管指导IT环境与OT环境 安全功能差异IT/OT融合后带来的进一步挑战OT大量采用IT设备和技术，IT安全风险随之而来，并将成为主要威胁IT和OT安全常常由两个不同团队管理，带来管理效率和 有效性的挑战案例1：8.3 台积电勒索停产事件（网络安全+控制安全）IT/OT状态 台湾三工厂直接IT、Ot融合互联，全球多工厂 IT和OT网络融合 严格网络安全管控和U盘管控 大量机台接入网络，标准SOP 与台湾以外工厂防火墙连接攻击过程 8月3日周五，新机台安装引入病毒 数分钟内wannacry大规模攻击3个工厂停产，

8、机器蓝屏重启损失严重，受影响机器超万台 8月6日下午召开记者会：应对完毕，损失：近2亿美元、毛利降1%解决 建立防呆机制（人和技术协同）推动网络安全保险近近一一年年：航航空空界界的的波波音音公公司司、汽汽車車界界的的雷雷 諾諾、日日產產與與本本田田、貨貨運運界界的的Maersk、物物流流業業的的FedEx，均均遭遭受受到到了了勒勒索索病病毒毒的的攻攻击击损损失失巨巨大大？8案例2：某电路板企业（控制安全）2018年4月3日接到客户的应急需求：东北某电路板企业有200台左右工控机，50台已被Wanncry感染出现反复蓝屏或重启现象，严重影响正常生产，大量订单积压工控防火墙永恒之蓝告警进行安全服务

9、应急响应后，部署工业安全产品，进行安全防护案例3：某装备企业上千台工程机械“失联”(设备安全）启示：1.工业互联网带来商业模式的创新2.安全问题也随之而来3.工业互联网平台也为安全带来了解决方案事件背景2016年6月底，某装备巨头向长沙县公安局报案。山东、江苏、山东、福建、内蒙、辽宁、新疆、广州、杭州等地陆续有数十台机械失联，导致技术研发和售后服务大受影响，更有大量客户恶意拖欠该公司 货款，失联泵车价值高达数千万元攻击过程内鬼张某把ECC系统中的锁机模块删除后，重新制作成刷机镜像。就像破解后的windows系统一样，只要把这个镜 像刷入泵机，就能实现解锁，使其“失踪”，每台收取1-2万；未来将

10、采用工业互联网、数字双胞胎，云制造，数字供应链等的超数字化工厂，安全问题可能产生可怕的后果!In the future,Ultra-digital factories such as the Industrial Internet,Digital Twins,Cloud Manufacturing,Digital Supply Chains,etc.will be adopted.Security problems may have disastrous consequences.AII联盟Q3全会工业企业调研（100+）自我判断（乐观了？）：1、行业内对自己单位的网络安全水平都有较高的认可2

11、、超过一半的企业认为自己公司不会遭受攻击趋势：1、国家政策的推动有利于工业互联网网络安全的实施2、80%企业认为安全投入应占工业互联网投入的5%-20%3.超76.4%认为高层领导决策决定公司的网络安全重视程度4、工业网络安全最大挑战是安全人才匮乏安全建设费占工业互联网投入的比例安全费用投入趋势缺失什么如何过度现状Current state安全管理与策略不平衡IT、OT通信信道不安全针对OT的威胁情报缺失IT、OT安全责任划分不清IT安全控制在OT领域无效OT资产、漏洞可见性受限OT人员安全培训普遍缺失缺乏集中安全管理与策略缺乏OT资产可见性缺乏正确的网络分段缺失业务连续性计划缺失灾难恢复性计

12、划缺失第三方管理缺乏监控 GAP鸿沟未来Future state安全战略路线图安全和风险管理者应该在充分了解安全现状的基础上，规划与设想企业安全生产的未来安全图景，并在两者之间寻找企业目前缺失的安全管理和控制手段，然后对症下药，找到过度至未来安全图景的方法。IT/OT一体化安全现状-GAP（鸿沟）集成的IT/OT管理OT风险评估常规安全控制维护和测试整合IT/OT安全策略框OT特性融合进应急响应计划OT资产按重要性识别和管理OT访问控制和数据安全配置得当监控OT安全/检测事件/验证有效性？跨越Migration安全意识培训OT资产清单和评估建立安全管理和策略持续运营、评估与维持部署安全控制以减

13、少风险工业互联网的安全如何应对？HOW TO PROTECT INDUSTRIAL INTERNET SECURITYIT/OT一一体体化化安安全全策策略略框框架架（Gartner）数量目标1nIT/OT一体化商业需求授权OT功能性需求OT方案许可生命周期3 5年责任人CEO强制IT/OT一体化策略生命周期 3 年复审 每年责任人 CEO强制OT 标准生命周期 12 年责任人 CIO 复审 612月强制OT 程序生命周期 0.5 3年责任人 中层管理人员复审 同生命周期 or OT需求改变强制IT/OT一体化安全发展路线OT 指南生命周期 12 年责任人 CIO 复审 612月按需集成的IT和

14、OT安全性是一个业务问题Gartner IT-OT自适应安全架构IT/OT一体化的自适应防护架构策略合规预测-POT风险评估预估威胁基线系统安全态势调整态势监控态势调整态势实施态势持续监测与评估用户系统系统活动载荷网络预防-P加固OT资产和系统分隔IT、OT网络端点加固预防攻击响应-R检测-D修复设计/模型策略更改事件调查回顾分析无损检测被动漏扫风险确认和优先级排序控制事件安全的滑动演进（Sliding Scale）依赖进化在系统规划、建设、运维的过程中充分考虑安全防护的建设在无人员介入的情况下，附加在架构安全之上，可提供持续的威胁防护及威胁洞察力的系统收集数据，将数据转化为有价值的信息，并将

15、信息生产加工强调人员的参与，对所防御范围内的威胁进行持续的监控，学习经验和应用知识的过程对抗攻击者的法律反制措施、自卫反击行动架构安全被动防御积极防御威胁情报进攻反制强身健体纵深防御检测响应掌握敌情先发制人IT和OT功能安全与信息安全一体化规划（投入产出最高）嵌入式设备加固协议与传输防御应用与资产加固网络分段周边防御物理安全性政策、程序、意识选择合适的供应商和组件进行管理认证和访问控制遵循最佳实践的远程访问开发结构化的补丁管理和验证程序使用网络分段的方法隔离关键系统依赖进化安全的滑动演进（Sliding Scale）依赖进化在系统规划、建设、运维的过程中充分考虑安全防护的建设在无人员介入的情况

16、下，附加在架构安全之上，可提供持续的威胁防护及威胁洞察力的系统强调人员的参与，对威胁进行持续的监控，学习经验和应用知识的过程收集数据，将数据转化为有价值的信息，并将信息生产加工对抗攻击者的法律反制措施、自卫反击行动架构安全被动防御积极防御威胁情报进攻反制强身健体纵深防御检测响应掌握敌情先发制人威胁情报的生产威胁情报(TI)机器学习大数据分析安全专家分析云端重沙箱运行安全大数据恶意样本行为库 总日志18.9万亿条 每天新增380亿恶意代码样本库 总样本145亿+每天新增900万存活网址库 每天处理100亿条 钓鱼数网站1.4亿/天中文漏洞库 总漏洞超过47万 每天新增500个第三方数据源100+

17、域名解析库 90亿DNS解析记录 13年whois信息服务器超20万台GPU并行计算平台1TB数据/秒处理能力谁攻击的？（源头）目标是谁？（目标）为啥攻击？（动机）手段如何？（工具）程度如何？（指标）现象如何？（表象）后果怎样？（影响）如何补救？（方案）精准威胁情报Customed TI客户特性安全的滑动演进（Sliding Scale）依赖进化在系统规划、建设、运维的过程中充分考虑安全防护的建设在无人员介入的情况下，附加在架构安全之上，可提供持续的威胁防护及威胁洞察力的系统强调人员的参与，对所防御范围内的威胁进行持续的监控，学习经验和应用知识的过程收集数据，将数据转化为有价值的信息，并将信息

18、生产加工对抗攻击者的法律反制措施、自卫反击行动架构安全被动防御积极防御威胁情报进攻反制强身健体纵深防御检测响应掌握敌情先发制人+数据人员360在IT/OT协同防护的安全实践SECURITY PRACTICE数据驱动的三层安全能力构建威胁情报云沙箱云查杀图搜索机器学习日志关联分析网络安全终端安全上网行为移动安全虚拟化防护云监测可视化分析3层能力高位中位低位 云端情报与分析能力 安全分析与运营平台 传统设备/软件/管理端低位能力(Field)数据的生产和采集数据的广度和深度中位能力(Middle)数据的建模与分析数据的治理与质量高位能力(High)威胁情报云端安全大数据安全大脑城市本地工业互联网安

19、全威胁情报中心行业/区域安全监测响应平台全国工业互联网安全监测与响应中心工业互联网平台防护区域防护云区域云监测安全管理体系建设专家服务工业互联网企业1(IISOC）工业互联网企业2(IISOC）360工业实验室(IISOC）安全运维安全响应互联网安全中心人员培训威胁情报安全事件情报/服务事件情报/服务事件情报/服务事件安全服务防御技术路线：多级安全服务体系协同防御：构建工业互联网企业安全共同体目 标协同联动：建立工控安全应急响应协同机制工控系统ICS工业安全运营中心（IISOC）自动化厂商集成商SI互联网安全厂商安全监测态势感知工业企业（Enterprise）行业/区域监管部门（GOV）实时跟

20、踪和研判漏洞、病毒事件大数据威胁情报应急解决方案建立应急响应机制应急解决方案实时呈现工控系统风险安全管理自动安全信息上报实时威胁情报和风险事件通报实时威胁情报和风险事件通报信息上报数据旁路采集与分析安全应急响应服务安全应急响应服务应急通报威胁情报驱动，协同联动响应工业控制安全网关（Gate）工控协议的深度解析；IT、OT一体化安全防护；白名单智能学习；入侵防御、病毒等威胁检测；全面风险信息展示及分析；高可靠的传输加密；工业安全主机防护（Endpoint Protect）智能机器匹配白名单生成多种模式一键切换；外部设备安全管控；针对wannacry防御技术；支持多种操作系统；工业主机统一管理；资

21、产发现及梳理（asset）安全隔离与防护安全监控与审计(Monitoring and auditing)工业安全审计系统工控网络异常检测；工控关键事件检测；工控关键业务中断检测；工控网络流量审计；支持网络会话审计；支持协议规约检测；支持基线检测功能；工业安全运营中心企业级工业安全运营平台应急响应平台与可视化基于威胁情报的攻击发现工控关键操作监测流量监测、异常行为监测关键资产管理、日志采集与管理上报风险事件、响应处理工业安全管理系统工控安全设备和系统管理;统一配置和运维;实现策略配置下发;网络流量分析;工业控制网络运行实时掌握;安全管理与运营（Management and operation）0

22、1030204安全隔离与防护(Isolation and protection)工业安全服务services资产发现和梳理；流量分析，威胁发现；工控安全体系化设计；模拟环境渗透测试；对安全事件响应演练；安全意识培训；工业安全检查评估工具Tools威胁情报匹配；异常行为和未知威胁检测；工控资产发现与漏洞扫描；工控合规检查及报告生成；工控协议解析、流量分析；行为日志、项目管理等；工业互联网安全工作思路工业态势感知(Situation Awareness)05工业态势感知区域行业威胁风险和事件感知工业安全监测系统预警通报系统事件处置系统情报信息系统综合管理系统工业互联网安全战略推进建议PROPOSA

23、LS FOR PROMOTING INDUSTRIAL INTERNET SECURITY STRATEGY战略路线图时间表IT/OT一体化安全的战略推进时间表200212022业务连续性、安全、弹性驱动驱动打破IT、OT间的隔阂驱动新的数字业务能力 资产清单/摸清OT资产；基于风险提供安全控制；基于OT网络架构建参考模型 将OT人员纳入安全意识培训项目 监管一体化 操作模型一体化 策略框架一体化 建设和运营 周期渗透测试 测试/部署新的OT安全工具和技术 持续评估IT/OT一体化安全等级、风险和进程安全治理是长期且复杂的过程，难以一蹴而就，需要循序渐进近期中期远期战略推

24、进节拍-高优先级（意识、组织、评估、监测）近期安全意识培训大多数安全事件是由于人为错误造成的。人仍然是网络安全环境中最脆弱的环节，IT如是，OT亦然。形成一个统一的IT/OT安全治理机构统一的IT/OT安全治理机构，由：管理层、IT团队、OT团队成员组成，在实现安全治理时提供最全面、代表企业最根本利益的解决方案。OT资产管理对OT资产进行充分管理，包括清点、分类、跟踪记录等。OT资产一般包括设备、过程、软件、网络资源、人员等。根据OT资产相对应的风险等级，制定安全应对方案。对目标系统的安全评估确定系统中存在的安全风险。包括：远程访问、VLAN不当使用、BYOD安全控制、第三方服务水平等利用监测

25、工具提高OT资产可见性-可以有效利用资产发现工具，对OT资产进行发现和管理，提高可见性和可控性。战略推进节拍-中优先级（运营、流程、系统）中期继续将统一的IT/OT安全治理工作正式化-OT安全功能范围的准确划分、选择合适的安全模型、什么技能至关重要、哪些技术需要更改建立共同的IT/OT安全运营模式，建立联合角色、责任、流程和系统-确定了OT安全运营内容。资产和系统之间的互联和关系的复杂性和指数级增长，IT、OT和安全功能的纵向和横向集成和融合，网络威胁不断增长，需要更灵活和响应的运营模式。修订现有安全策略框架-针对IT和OT的角色和责任定制安全策略或更新现有安全策略、保证宣贯和落地使用工业防火

26、墙、主机防护实施IT/OT网络安全控制-OT系统中存在许多架构限制，选择合适的工业防火墙可有效解决工业网络分段和安全控制问题。选择合适的主机防护和工业主机防护，保护端点安全问题OT网络及安全防护建设网络分割、身份和访问控制管理、远程访问控制、无线网络安全控制等。OT网络中无线网络安全控制要一同部署，保障OT安全持续实施安全监测开始并持续实施安全监测，例如实施配置管理、变更管理、定期审计等。战略推进节拍-低优先级（持续运营、评估、改进）远期定期进行测试定期进行外部渗透测试、漏洞扫描等安全测试工作。应用新的OT安全工具和技术-发现、引入先进的IT、OT安全工具和技术，进行的概念验证、实现、测试、部署、维护衡量和控制OT安全流程及其有效性持续评估综合IT/OT安全级别识别可能影响OT功能的基础设施和系统的潜在变化谢 谢！