基于工业互联网安全的可信应急平台

廉明

（安徽长泰科技有限公司，安徽 合肥 230000）

1 现状和需求分析

近年来，工业控制系统网络安全事件不断发生，“震网”、“火焰”、“毒区”等恶意软件严重影响了关键工业基础设施的稳定运行，工业控制系统网络安全面临的严峻形势。目前生产制造企业各信息系统与生产经营联系紧密，信息化成为掌握生产动态，决策经营管理不可或缺的重要手段，信息系统产生的大量数据已经成为企业重要资产的一部分，网络安全工作的重要性日益凸显。

对于工业互联网企业虽然信息安全防护意识得到了很大的提高，但威胁变化实在太快，一旦发生安全事件，大部分组织依旧无法有效应对。这样对工业互联网企业就迫切需要在发生安全事件的时候能有专业的技术团队和专业可信的平台为其解决安全事件，第一时间能够进行安全应急响应。

2 可信应急平台分析及设计

工业互联网安全可信应急平台致力于构建信息安全专家库，根据应急类型快速匹配并推送身边的专业安全专家进行应急处理，为需要应急的工业互联网企业构建一个安全的知识共享平台。

图1 可信应急平台设计架构

2.1 安全应急响应

可信应急平台提出了非盈利式O2O模式，以当下潮流的“共享化”模式为基础。工业互联网企业传统出现应急事件时，向公安局网安支队汇报，等待网安支队联络专业技术团队进行现场支援，时效性很难得到保证，可信应急平台的出现打破了传统应急处理的格局，颠覆了必须有固定安全技术团队才能得到第一手安全服务的概念，从出现应急事件到应急事件得到响应，画出一个应急单位（用户）与安全技术专家（团队）的O2O完美闭环。最大限度的优化了应急用户的事件处理体验，改变了安全专家的服务方式，让安全专家根据用户安全类型“接单”。一定程度上节约了应急处理成本，对于出现应急问题，可以远程或者线上沟通了解情况后，可以第一时间在线上进行初步处理，避免问题的进一步扩大化。

2.2 共享专家库

可信应急平台打造的不仅仅是一个安全专家集中地，同时也是一个学习型组织，平台要为工业互联网信息安全航道业务培养和输送人才。平台严格的信息审核集中，与网信办、网安支队进行信息共通，对于在平台注册的安全专家进行信息审核，审核通过后给予专家身份，并根据擅长专家领域进行分区。专家水平的不断进步，新案例的不断更迭，通过共享机制，让应急知识在这里得到良性循环，让专家团队的能力得到结合，并为社会培养更多的信息安全人才。根据个人资历给予专家初始等级，根据处理安全事件效率、处理结果等综合因素给予晋升，得到更高的激励，增加专家处理安全事件的积极性。

工业互联网安全应急可信平台优势体现在：（1）紧抓当下痛点，贴合当下最热门的安全应急问题，公布相应解决方法，解决方案，吸引相关用户注册学习。（2）塑造行业口碑，推荐优秀专家给政府，大型企业。将信息专家紧紧联系在一起，联合解决安全难题，问题解决了，平台推荐的专家好用，口碑得到了保证。（3）透明化分享，将在平台内解决的应急问题，脱敏后形成安全解决案例，在平台内进行共享，并给予共享的专家和用户奖励，专家和用户的积极性得到了调动，其他用户也可以得到借鉴。

2.3 基于国密算法的平台可信

SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，在安全性能、速度性能等方面都优于RSA算法，在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法，并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造，使用SM2算法。

可信应急平台中所有用户和专家的信息都已经通过SM2国密算法进行加密，在数据处理、数据传输和数据存储等环节也经过专业的代码审计和渗透测试，在系统网络、数据传输及运维方面全面保证了信息安全性，全方面保障所有用户信息的安全。

2.4 构建安全应急大数据平台

通过可视化的数据处理、数据集和可视化报告来进行业务监测及风险问题发现；对于安全管理部门，提供了更专业的数据挖掘建模工具，来提供预测性的分析。

管理端可以在数据中心中，通过可视化统计图形，查看应急案件的发生种类、处理事件、处理效率、平均和最近一周访问数据分析情况。通过这类大数据的采集，汇总并分析出安全事件出现的种类，以及各种类安全事件发生的频率，区域等概念。为网安部门信息安全事件预防、处理提供了数据支撑，体现平台信息价值。

3 可信应急平台功能模块

3.1 身份认证模块

工业互联网安全应急可信平台用户采取统一注册口进行身份注册，注册后根据身份可点击‘我是专家’按钮进行身份变换（二次注册）。在进行专家身份注册时，需要上传个人证据、个人照片等关键信息，方便后台对专家身份进行核定。核定成功的专家进入专家库、并根据专家的专业范围和服务区域与专家进行分类。

3.2 应急响应模块

工业互联网安全应急可信平台用户可以进行发起应急，首先在系统内选择需要提问的问题种类，填写具体问题需求和需要专家数量发起应急。系统将进行自动派单，在专家库里根据专家的专业范围和问题进行自动匹配一名或多名专家，并推荐给用户，用户可根据系统提供的联系方式与专家进行直接联系。在完成应急响应后，用户可进入系统对专家的服务进行在线评价。系统客服也可以根据客户注册信息对客户进行在线或者电话回访，评价会以分值、星等等形式直接体现在专家公开资料中。

3.3 行业知识库模块

工业互联网安全应急可信平台系统内所有提出和受理的问题，在完成后形成相应的案例文档进行分类上传，用户可以自行下载学习。同时有关的新闻及公告在系统首页进行公开发布，方便用户了解实时信息。

图2 可信应急平台主要功能模块

4 结语

工业互联网安全可信应急平台可以为工业互联网企业及监管部门提供一个安全应急的平台，保障国家信息系统关键基础设施的可信安全。以“共享化”模式为基础，建立信息安全专家库，为信息安全专家与工业互联网企业建立快速处理信息安全问题的桥梁。以当下潮流的“共享化”模式为基础，建立安全专家库共享平台，让遭受信息安全困扰的企事业用户享受身边信息安全专家的第一时间服务。系统根据需要安全专家的具体分类、快速定位，将求助信息第一时间发送给安全专家建立直接通讯；借鉴国产可信的“案例分享”，将信息安全案例脱敏处理后向平台用户进行展示，方便用户借鉴学习。