安全托管運營服務論壇-豐存旭《SOCaaS 在OT環境下的實踐》 （26頁）.pdf

《安全托管運營服務論壇-豐存旭《SOCaaS 在OT環境下的實踐》 （26頁）.pdf》由會員分享，可在線閱讀，更多相關《安全托管運營服務論壇-豐存旭《SOCaaS 在OT環境下的實踐》 （26頁）.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、SOCaaS 在OT環境下的實踐Security Operation Center as a Service In OT豐存旭Breeze中控技術|工業信息安全運營技術總監SUPCON|Information Security Operation Technical Director of ICSCONTENTS目 錄01.OT環境下信息安全需求盡管傳統的 IT 系統信息安全已經步入市場成熟階段，并具備不錯的成熟度和大量成功案例。但對于工業企業來說，比僅有 IT 系統的傳統信息安全更加復雜。02.工業SOC建設的挑戰工業企業的信息安全建設存在四大挑戰:資金、人力投入不足、工業領域暴露出的信息基

2、礎設施陳舊、工控協議不統一、日志范式困難。03.SOCaaS的實踐中控技術憑借深耕OT行業30年的深厚經驗，在OT場景下提出基于SOCaaS的SSOC解決方案，切實OT環境下的一些列問題2022 WEST L AKECYBERSECURITYCONFERENCE01OT環境下信息安全需求盡管傳統的 IT 系統信息安全已經步入市場成熟階段，并具備不錯的成熟度和大量成功案例。但對于工業企業來說，比僅有 IT 系統的傳統信息安全更加復雜。合規驅動安全地位強化2011關于加強工業控制系統信息安全管理的通知（工信部）2016國務院關于深化制造業與互聯網融合發展的指導意見、工業控制系統信息安全防護指南工信

3、部）2017網絡安全法實施2018網絡安全等級保護條例（征求意見稿）工業互聯網發展行動 計 劃（2018-2020 年）（工信部）2019信息安全技術網絡安全等級保護基本要求關鍵信息基礎設施安全保護條例數據安全法中華人民共和國個人信息保護法工業互聯網發 展 行 動 計 劃（2021-2023 年）（工信部）2021合規驅動國內工業信息安全標準體系工業信息安全標準體系基礎共性術語定義安全架構與模型安全防護類設備和控制安全邊緣計算安全平臺安全數據安全標識解析安全網絡和通訊安全應用安全安全管理安全服務類檢查評估態勢感知及預警應急處置安全運維檢測認證設備安全工業控制系統安全平臺安全方案平臺運營安全虛擬

4、化安全虛擬化安全數據安全防護重要數據識別標識解碼安全解析與交互處理安全工廠網絡安全網絡接入安全通信網絡安全運營者安全產品全生命周期安全供應鏈安全合規驅動工業互聯網安全標準 EAA 分類分級定級指南 EAB 應用工業互聯網工業企業安全 EAC 工業互聯網平臺企業安全 EAD 工業互聯網標識解析企業安全 EAE 工業互聯網企業數據安全 EAF 工業互聯網關鍵要素安全 EBA 安全監測 EBB 安全應急響應 EBC 安全運維 EBD 安全評估 EBE 安全能力評估 ECA 工業企業安全上云 ECB 安全公共服務 ECC 5G+工業互聯網安全 ECD 密碼應用 ECE 安全技術及產品應用工業互聯網安全

5、標準EA.分類分級安全防護EB.安全管理EB.安全應用服務合規驅動國際標準IEC 62443ICS評估安全標準ICS程序安全標準ICS系統安全標準ICS組件安全標準標準名稱制定者內容概要特點分析IEC 62443系列工業過程測量、控制和自動化 網絡與系統信息安全IEC/TC65/WG10與ISA99聯合工作組定義一個通用的、最小要求集以達到各級SLAS安全保障需求?？芍笇Чた叵到y集成商，產品提供商和服務提供商對他們的產品和服務進行安全性評估目 前 僅 出臺9份事件驅動安全重心差異安全優先級通信協議性能要求軟件升級方案實施風險管理要求機密性完整性可用性可用性完整性機密性信息系統安全工業信息安全1

6、秒以上響應；高吞吐率標準協議軟件供應商直接提供補丁根據典型IT系統來設計數據的保密性和完整性為核心高實時性（1ms 響應）；低吞吐率工業私有協議必須由系統供應商驗證后升級必須預測試人員安全、過程保護為核心安全管控不嚴協議本身脆弱業務互聯互通移動設備管控弱系統老舊漏洞多補丁常年不更新企業網絡37%遠程訪問27%外來合作者11%互聯網連接10%移動設備7%HMI界面8%惡意代碼滲入主要途徑工業控制系統漏洞及聯網暴露形勢嚴峻事件驅動暴露面大事件驅動OT信息安全事件頻發05101520251月 2月 3月 4月 5月 6月 7月 8月 9月 10月11月12月2021年應急響應次數事件類型勒索病毒蠕蟲

7、木馬配置錯誤網站暗鏈其他發展驅動數字化轉型促進OT安全提速從非數字化到數字化從封閉到開放從信息孤島到互聯互通02工業SOC建設的挑戰工業企業的信息安全建設存在四大挑戰:資金、人力投入不足、工業領域暴露出的信息基礎設施陳舊、工控協議眾多、日志范式化困難。挑戰1資金、人力投入不足65%26%9%20%以下20%-30%30%-50%OT領域信息安全投入占整體信息安全投入比例分布47%23%18%12%1%-3%3%-5%5%-10%10%以上信息安全投入占信息化總投入比例分布挑戰2資金、人力投入不足無專職人員5人以下5-20人20-50人50人以上超10%企業沒有專職信息安全人員無專職人員5人以下

8、5-20人20-50人50人以上超70%企業沒有專職OT領域的信息安全人員無常駐外包服務人員5人以下5-20人20-50人50人以上超35%企業沒有常駐外包安全服務人員挑戰2基礎設施陳舊超10年工業領域的生產運營系統生命周期通常較長，在役的多數生產運營系統使用的是10 多年前甚至是更久的產品或技術，并且在安裝時很少會考慮信息安全風險及防護，這樣的基礎條件給信息安全防護建設帶來很大挑戰。挑戰3協議不統一工業協議與以太網協議的主要區別工控協議種類繁多傳統傳統OT廠商雖然比較多，但相對集中；但是個別行業控制廠家非常多，比如風機廠家近20家，有的廠商還有10多種主控型號。對工控專有協議的解析能力是工控

9、安全的關鍵和基礎工控協議特點工控協議各類繁多大多協議不是基于通用的以太網絡，具有完全不同的分層如：CANOPEN、DEVICENET、PROFIBUS或僅使用以太網物理層、鏈路層及以上采用自有專用協議如：EtherCAT、PROFINET類 型 眾 多：上 百 種 工 控 協 議Profibus、CANopen、DeviceNet、ModbusTCP、Modbus、S7、Ethernet/IP、Profinet、107 104 IEC61850等Layer7 Profibus空空空空Profibus-FDLRS485比如Profibus分層示意圖互聯網使用標準以太網協議，但工控協議多數是專用協

10、議挑戰4日志處理困難防火墻IDS交換機網絡設備網絡設備事件檢索統計報表資產管理安全監控關聯分析03SOCaaS的建設中控技術憑借深耕OT行業30年的深厚經驗，在OT場景下提出基于SaaS的安全運營解決方案，切實OT環境下的安全運行保障問題。SOCaaS建設為什么是中控？工業SaaS 百余家線下5S店線上商城需求派單知識培訓聯儲聯備專業遴選快速交付服務全程可視化建立專業人才池5S店+S2B平臺線 上 線 下 相 結 合SOCaaS建設安全服務體系事前安全運維定期巡檢資產管理預警通報事中應急響應事件分析電子取證備份恢復*事后優化加固安全培訓安全測試安全保險*SOCaaS建設戰略安全產品線安全專家團

11、隊安全項目群安全情報安全創新安全應急平臺安全咨詢中心安全運營平臺安全創新平臺SSOC!安全能力輸出安全運維能力安全應急能力安全情報能力安全運營能力安全咨詢能力安全測評能力安全培訓能力安全測試能力安全創新能力1套安全資源池1套智能樞紐平臺9大安全能力1+1+9SOCaaS建設服務模式網絡安全專家團隊SSOC5S店管家客戶PLANTMATE申購SaaS服務服務展示 消息推送分析數據 接口同步離線巡檢日志上傳運營管理OT系統SaaS模式SOCaaS建設3大應用場景量子隨機數發生器量子隨機數第三方CAISKBOX量子增強安全服務平臺密鑰調度和控制量子密鑰充注終端離線量子密鑰分發服務SSOCPAD智能設

12、備控制網絡管理中心態勢感知服務信息安全管理服務器信息安全管理PC簽名驗簽服務器證書簽發驗簽服務對接通用服務工廠A量子CPE控制網絡驗簽1.零信任安全網關實現控制流數據動態身份認證、網絡安全評估、訪問控制、流量分析等等2.零信任安全網關對接收的加密數據流，進行解密，并把明文轉發給信息安全管理服務器3.零信任安全網關連接量子增強安全服務平臺實現密鑰更新ISKBOX離線充注離線簽發互聯網數據離線拷貝1.PAD集成零信任客戶端，與零信任安全網關建立TLS數據流加密鏈路，拷貝ISKBOX中數據后，直接將數據上傳至平臺2.PAD部署密碼模塊連接量子量子增強安全服務平臺實現P A D 的 量 子 密 鑰 更

13、 新工廠!生產管理網絡ISKBOX4G/5G1.ISKBOX中，通過量子CPE設備直接將數據實時上傳至平臺2.量子CPE設備與零信任安全網關建立TLS數據加密鏈路，實現數據加密傳輸和設備認證3.量子CPE連接量子量子增強安全服務平臺實現量子CPE的量子密鑰更新零信任安全網關ISKBOX控制網絡工廠 生產管理網絡ISKBOXISKBOX1.ISKBOX集成零信任客戶端，與量子安全網關建立TLS數據加密鏈路（，直接將數據實時上傳至平臺2.ISKBOX集成量子密鑰管理代理，連接量子增強安全服務平臺實現量子密鑰更新數據實時上傳數據實時上傳終端密碼模塊零信任訪問控制系統數據流控制流SOCaaS建設實踐安

14、全創新防火墻匯聚設備核心設備機房MECUPF 出口路由器SSOC接入設備專線連接浙江中控互聯網業務FlexE1：4G/5G流量FlexE2：專線網絡互聯網4G/5G或專線公眾流量量子密碼零信任機制出口路由器ISKBOX /CPEPAD/CPE計算機/CPE存儲零信任安全客戶端USBKEY或SIMKEY（CA證書+量子密鑰資源）數據流控制流認證過程1、向發起敲門認證，認證通過后分別向發送授權策略，策略分別包含的信息2、接收并執行策略，向發起敲門認證，認證通過后對開放指定端口，建立數據連接，將數據轉發到代理的私有云上業務服務器流量分析訪問控制策略引擎身份管理動態感知安全分析智能決策零信任應用安全網關零信任訪問控制系統量子增強安全服務平臺專線連接數據流控制流第三方CA03.SOCaaS建設實踐營收2600000GP90%2022 WEST LAKECYBERSECURITYCONFERENCE謝 謝THANK U