國家級工業互聯網安全平台檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

國家級工業互聯網安全平台企業對接省級—國家級工業互聯網安全平台,海爾集團的信息安全建設已經進行了多年，在2007年海爾集團發布互聯網戰略後，海爾集團IT部門相應在互聯網轉型中承接互聯網安全戰略。建立安全防護體系、檢查評估體系、數據防護體系、安全響應中心，在內部部署了從互聯網^[1]安全檢測到網絡安全邊界防護和內網檢測防護產品和規則，具備全域的信息安全防護能力。

在國家智能製造和工業互聯網發展戰略號召下，海爾工業互聯網平台COSMOPlat逐步發展，海爾對工業互聯網安全保障能力的需求逐步增加，工業互聯網安全防護平台的構建逐步提上日程。在多年互聯網安全防護能力的基礎上，針對海爾工業互聯網平台COSMOPlat的安全防護，平台安全按照工信部相關政策指引，開啟了海爾工業互聯網生態安全項目海安盾，構建海爾工業互聯網安全防護體系、安全評估體系、安全態勢感知體系及應急響應體系，並與省-國對接，進行政企聯動，實踐行業的生態安全治理新思路。

項目簡介

海爾工業互聯網生態安全項目是在基於實現海爾集團工業互聯網網絡安全、應用安全、設備安全、控制安全、平台安全和數據安全六大安全模塊的基礎上，通過大數據技術和機器學習技術構建了一套自主研發設計的軟件平台，實現海爾集團工業互聯網安全的一體化安全防護體系，構建安全態勢感知體系，並逐步完善應急響應體系,形成企業統一安全運營平台。

項目目標

海爾工業互聯網生態安全項目針對各個安全模塊實現安全防護，如網絡安全^[2]、設備安全、控制安全、數據安全、雲安全、平台安全，構建基於工業互聯網安全的安全防護體系，並實現工業互聯網安全各個安全模塊的安全態勢感知體系、安全檢測體系與應急響應體系。最終實現海爾-省-國家的安全對接，形成在工業互聯網安全方面企業—省級—國家級三級聯動，協助國家構建工業互聯網安全生態圈。

二、項目實施概況

1. 項目總體架構和主要內容

（1）海爾工業互聯網生態安全項目總體架構

海爾工業互聯網生態安全項目為海爾工業互聯網安全提供一體化的安全防護體系，並在防護基礎上逐步構建安全監測體系、安全態勢感知體系和應急響應體系。在使用網絡安全、數據安全、主機安全、終端安全和開發安全等六大安全模塊15個安全組件為工業互聯網安全提供防護的基礎上，實現安全態勢感知、安全防護、應急響應等功能。

海爾工業互聯安全防護功能共包括六大安全模塊及15個安全組件如圖1所示：

項目在其一體化的安全防護基礎上，構建安全感知體系及應急響應體系，共同形成了海爾工業互聯網安全解決方案。

（2）技術邏輯架構

採集工業互聯網安全數據，大數據智慧大腦實構建安全模型，進行大數據分析，並通過海安盾威脅情報中心進行碰撞，動態識別安全威脅和安全風險，實現安全威脅智能攔截和安全事件敏捷閉環。海安盾具體實現邏輯架構如圖2所示：

海安盾通過大數據手段將平台安全數據統一匯總，並通過安全模型進行安全展示、分析和運營。採用大數據技術分析以上工業互聯網六大安全模塊產生的安全日誌，和通過流量探針採集到的工業互聯網安全流量，在中間層構建一套安全運營中心，通過權限管理為工業互聯網平台各節點安全人員查詢安全事件，實現安全溯源。通過大數據分析和大屏顯示技術設計實現安全態勢感知、安全監測中心、威脅情報中心和應急響應中心。

海安盾通過大數據技術，實現月均T級數據量的存儲分析及安全模型的創建。在智能化方面通過大數據實現T級數據自動化分析，安全威脅實時動態感知，威脅發現時間有天縮短為秒級別，由報表分析到動態顯示快速排查定位。面對超級黑客的隱蔽攻擊和滲透測試，能夠第一時間識別和發現，通過態勢感知的溯源系統信息。

參考文獻