★ 南京中新赛克科技有限责任公司

1 项目概况

1.1 项目背景

全球各地工控安全事件数量逐年上升，工业互联网安全问题日益突出，形势愈发严峻。国家高度重视工业互联网安全，相继出台一系列政策明确要求加强工业互联网安全公共服务能力的建设。

2019年十部门《关于印发加强工业互联网安全工作的指导意见的通知》中明确指出“加强工业互联网安全公共服务能力，提升工业互联网安全服务水平”，鼓励和支持专业机构、网络安全企业等提供安全诊断评估、安全咨询、数据保护、代码检查、系统加固、云端防护等服务。2021年工业和信息化部发布的《2021-2023三年发展行动计划》中多次提到工业互联网安全公共服务，支持网络安全企业建设区域性工业互联网安全公共服务平台，为区域内相关企业以及政府部门、研究机构等提供工业互联网安全风险评估、渗透测试、应急响应、人才培养、能力共享、安全运营等一站式公共安全服务。

因此，加强工业互联网安全公共服务能力建设，打造区域性工业互联网安全公共服务平台是未来工业互联网安全建设的重点工作方向之一。

1.2 项目简介

本项目打造的星河工业互联网安全公共服务平台，为相关企业以及政府部门、研究机构等各参与方提供一站式公共服务，支撑工业互联网安全的建设、运营、监管以及研究工作，提升企业安全防护水平，保障企业网络安全与生产，丰富政府监管手段，为政府开展工业互联网安全建设提供有力支撑，提升工业互联网行业整体安全水平，打造工业互联网安全亮点工程。

该平台目前已在南京、徐州、连云港、盐城、常州获得广泛复制，并且得到当地工信主管部门、信息安全企业的大力支持。中新赛克与当地信息企业合作成立本地化的安全服务团队，通过安全赋能，建立起具有专业服务能力的本地化队伍。

通过该平台发起的安全服务请求再通过线上专家的初步诊断之后推送至本地化团队上门服务，极大地解决了供需之间对接的问题。另一方面，本地化安全团队也承担着工业互联网安全SaaS及其他解决方案的推广工作，致力于让工业互联网企业获得更便捷、更轻量化的服务体验。

1.3 项目目标

本项目平台通过线上线下联动、通用化与定制化区分、自动化与专家支撑结合，为相关企业以及政府部门、研究机构等各参与方提供安全服务、安全方案、人才培养和资源共享等一站式服务，构建工业互联网安全公共服务体系，如图1所示，实现平台的规模化应用示范的同时，为工业互联网的稳定健康发展提供强有力的安全保障。

图1 工业互联网安全和公共服务体系

2 项目实施

2.1 主要内容

本项目由产品中心、人才培养、安全服务和资源中心四大主题模块组成，其中产品中心包括自研的SaaS安全产品以及第三方安全厂商入驻的安全产品，为工业企业提供全方位的安全解决方案；人才培养提供专业的技术培训、赛事培训、攻防演练、行业认证培训等人才培训服务，为相关企业高效培养综合型安全人才；安全服务提供渗透测试、风险评估、应急响应、取证分析、检测评估等能力，助力客户满足合规需求的同时，实现安全风险规避；资源中心为行业客户提供免费的工业互联网安全相关知识体系的学习，帮助客户更加深入地理解工业互联网与工业互联网安全。其总体功能视图如图2所示。

图2 功能视图

本项目具备运营中心功能，可实时统计分析累计注册的用户数、在线用户数、购买安全解决方案的用户数、安全服务的用户数、用户的行业分类、线上线下培训次数、培训的学员数量、发现的安全威胁事件等平台运营指标，自动生成工业互联网安全行业发展指数报告，为相关政府部门提供有力数据支撑，丰富政府监管手段与省级平台建设成果。其视图如图3所示。

图3 运营中心界面展示

2.2 技术方案

本项目拟按照“调研分析-基础研究-总体设计-功能研发-示范应用-确立规范”的过程开展研究，总体技术路线如图4所示。

图4 总体技术路线

（1）采集层

负责采集工业互联网基础设施监测数据，对各类资产进行安全评估、检测和采集。

（2）数据层

通过异构业务数据录入模块和数据内部存储分析模块，提高整个系统的安全性以及兼容性，做到业务与数据中心低耦合、高内聚。

（3）应用层

通过“多层防护+云端大数据”分析为用户提供多维度、细粒度、全方位的安全检测和防护能力。

2.3 系统架构

本项目平台基于大数据架构，采用Docker虚拟化技术实现资源的弹性扩容，用户可一键订阅相关安全服务与产品，系统架构如图5所示。

图5 系统架构

（1）IPaaS层

包括基础的设施资源（服务器、网络、存储、域名、防火墙等）和系统的各类组件。

（2）SaaS层

平台负责外部用户（租户和非租户）的注册和登录鉴权，并提供业务服务；对于接入的SaaS产品，可实现统一鉴权和权限管理。

（3）管理与安全

平台运营管理功能，包括运营侧的用户、权限、日志的管理以及平台运维管理、运营管理和租户管理。

2.4 应用场景

（1）安全服务场景

针对企业的安全建设需求，通过安全咨询、风险评估、合规贯标等安全服务手段，帮助企业发现已有安全问题，指导企业完善安全建设。

（2）安全建设场景

针对企业当前存在的安全隐患，结合企业具体情况和资金预算，从设备安全、控制安全、网络安全、数据安全、应用安全等多个维度为企业规划“一站式”安全建设方案。

（3）安全培训场景

随着数字化业务的发展，安全人才的缺口逐渐增加，培养工业互联网安全人才已经成为当前企业的迫切需求。本项目结合实际工业生产业务场景，提供工业互联网安全相关的培训，满足企业安全人才建设的需求。

（4）安全评测场景

当前企业上云上平台已成为趋势，工业控制设备、网络安全设备等均已在企业广泛应用，但这些设备、App等安全情况不得而知。本项目通过开展安全评估评测，帮助企业发现自身设备的安全问题，提升安全能力。

2.5 应用效果

本项目上线以来在很短的时间内积累了大量用户群体，在钢铁、石化、冶金、医疗、电子等多个行业领域广泛应用，已为多家企业、高校、政府提供安全咨询、分类分级建设、风险评估、渗透测试等安全服务，累计为客户发现并解决安全事件上万次，解决了客户对工业互联网安全风险隐患不清晰的问题，获得客户的高度认可。

3 案例亮点及创新性

3.1 技术创新性

本项目基于大数据、云计算、人工智能（AI）、区块链等新一代信息技术实现了四大技术突破：海量异构数据智能融合分析查询技术、无编程自助式的快速业务生成技术、知识图谱构建关键技术和关系图数据存储和查询技术。

本项目基于AI强大的自我学习和自我演进能力，构建全面智能化的工业互联网安全识别、检测、响应和恢复能力，辅以安全基础资源库进行关联性安全态势分析，推动安全防御体系向全面感知和智能协同方向发展，有效抵御不断演变的高级威胁。

本项目通过远程或在线服务等方式为社会各类单位或群体组织提供包括勒索病毒、木马蠕虫、安全漏洞、恶意攻击等安全威胁在内的实时监测与应急处置，同时利用线上与线下相结合的方式，开展威胁信息共享、数据安全防护、恶意代码检测等网络安全服务。

3.2 示范效应

（1）提升工业互联网安全基础能力

围绕资源跨域共享、全链技术迭代、定制化按需服务、柔性动态重构等需求，进行全面体系化的技术创新，整合工业互联网安全漏洞、威胁信息、标准规范等信息资源共享能力，形成在线监测、恶意代码检测、主动加固防护等全流程服务能力。

（2）完善工业互联网安全应急响应体系

整合包括数据、平台和系统等在内的现有工业互联网安全应急响应资源，形成跨行业、跨部门、跨层级、跨地域的工业互联网安全应急响应能力，以实战的方式提升工业互联网企业应急响应能力，丰富工业互联网安全从业人员的应急处置经验。

（3）打造工业互联网安全服务体系

为汽车、航空、航天、石油化工等行业工业互联网企业提供安全公共服务，打通网络安全资源跨域共享的技术瓶颈，构建智能、开放的工业互联网安全公共服务体系，提升我国工业互联网安全水平。

3.3 社会价值

（1）高效的一站式服务，全面提升工业互联网安全水平

工业互联网安全公共服务平台依托SaaS化核心技术，能够为工业互联网用户提供更加精准、高效、智能的安全服务，帮助工业互联网企业建立有效的安全防护，减少中小企业的安全投入，降低遭受攻击的风险，提高工业互联网的整体安全能力，全面提升企业工业互联网安全水平。

（2）拉通产业链上下游，促进产业结构健康有序发展

随着本项目研制平台的大规模商用以及独有的平台入驻体系构建，将直接拉通供需双方，推动包括安全厂商、工业企业、研究机构、政府部门、高职院校、设备代工厂以及相关公司的协同发展，助推工业互联网经济高质量发展。

（3）构建开放化产业生态，推动形成安全产业示范基地

以星河工业互联网安全公共服务平台为抓手，联合相关政府部门从技术创新、人才培养、产业协同、资金支持等多个方面为入驻企业打造全程综合服务平台体系，构建工业互联网安全领域跨界协同创新生态系统，推动形成工业互联网安全产业聚集基地。

3.4 商业价值

（1）创造新的业务增长点，带动安全产业经济发展

该平台建成以来，一方面持续为工业互联网企业提供安全服务与指导，另一方面也带动了产业链上下游相关业务的持续增长，为企业的长期发展创造收入，也显著增加了政府的纳税收入。

（2）助力企业构建全方位安全体系，避免经济损失

随着本项目的顺利实施和其带来的示范效应，将会有更多的工业企业重视公司的网络安全，将企业的网络安全体系建设起来，从而可以有效地保障工业企业的网络安全。

《自动化博览》2023年1月刊暨《工业控制系统信息安全专刊（第九辑）》