工业互联网安全技术保障平台建设方案.docx

PAGE PAGE 19 工业互联网安全技术保障平台建设方案 目 录 TOC \o 1-3 \u 1 项目背景 3 2 总体建设目标 5 3 建设要求 9 3.1 接口要求 9 3.2 非功能性需求 9 4 项目建设清单 11 5 建设内容 43 5.1 工业互联网安全技术保障平台 43 5.1.1 安全数据采集子系统 43 5.1.2 统一大数据子系统 45 5.1.3 基础库管理子系统 47 5.1.4 安全分析子系统 48 5.1.5 业务支撑子系统 49 5.1.6 安全保障运维子系统 53 5.2 工业互联网安全协同联动平台 54 5.2.1 工信厅协同联动子系统 54 5.2.2 企业安全服务子系统 54 5.2.3 部省联动子系统 54 5.3 威胁情报共享平台 54 5.3.1 威胁情报共享子系统 55 5.3.2 系统管理子系统 56 5.4 网安能力平台 56 5.4.1 网安能力子系统 57 5.4.2 报表子系统 58 项目背景 工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。 随着工业互联网的繁盛发展，安全问题也日益严峻，一方面，工业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出；另一方面，工业互联网安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目前很多企业还没有意识到安全部署。因此，工业互联网安全成为发展工业互联网的关键因素。 为推动安全技术手段建设，强化安全保障已成为工业互联网安全重点工作。国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出推动安全技术手段建设。督促工业互联网相关企业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，并充分发挥国家专业机构和社会力量作用，增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。 省委省政府十分重视工业互联网安全工作，并在全国率先出台了支持工业互联网发展的地方性政策《人民政府关于印发深化“互联网+先进制造业”发展工业互联网实施方案及配套政策措施的通知》，提出建设工业互联网安全保障体系的任务。 为持续提升我省工业互联网安全保障能力，促进工业互联网高质量发展，根据工业和信息化部等十部委《加强工业互联网安全工作的指导意见的通知》（工信部联网安〔2019〕168号）精神，我局拟依托现有平台及系统的特色能力建设“工业互联网安全技术保障平台”。平台将与工业和信息化部国家省工业互联网安全技术保障平台和重点行业企业安全平台对接，实现省、企业与国家平台之间的系统对接、数据共享、业务协作，打造整体态势感知、信息共享和应急协同能力，形成整体工业互联网安全保障体系，以有效提升我省工业互联网安全保障能力。 平台将依托现有平台及系统的特色能力，从工业互联网安全角度出发，利用流量分析、主被动探测、蜜罐诱捕、标识解析分析等相关技术手段，建立基于网络关键基础设施、工业互联网平台、工业互联网设备、工业APP、标识解析系统的省级、企业级工业互联网安全监测技术手段，提升工业互联网安全隐患发现、安全攻击发现、攻击溯源和应急处置的能力。 总体建设目标 本项目在基础电信运营商专线流量汇聚机房中，选择流量集中、机房条件完善的节点进行采集覆盖。从工业互联网安全角度出发，利用流量分析、主动探测、蜜罐诱捕、标识解析分析等相关技术手段，建立基于网络关键基础设施、工业互联网统一大数据平台、工业互联网平台、工业互联网设备、工业APP、标识解析系统的省级、企业级工业互联网安全监测技术手段，打造工业互联网安全技术保障平台。具体建设目标包括： 建设工业互联网安全统一大数据能力平台 工业互联网统一大数据能力平台，包括安全数据采集子系统、统一大数据子系统、基础库管理子系统、安全分析子系统。 安全数据采集子系统：对、基础电信企业、工业互联网平台企业、工业企业、标识解析系统、主动探测的各类相关数据进行统一接入、过滤、汇聚，通过接口汇入与手工导入方式将清洗、规整后的数据入库至统一大数据子系统进行存储。 统一大数据子系统：实现对整体工业互联网平台的统一计算、调度、运维和保证数据安全。 基础库管理子系统：调用统一大数据子系统清洗后的数据，进行工业互联网相关协议、设备、漏洞的识别和分析，形成工业互联