安全托管运营服务论坛-丰存旭《SOCaaS 在OT环境下的实践》 （26页）.pdf

1、SOCaaS 在OT环境下的实践Security Operation Center as a Service In OT丰存旭Breeze中控技术|工业信息安全运营技术总监SUPCON|Information Security Operation Technical Director of ICSCONTENTS目 录01.OT环境下信息安全需求尽管传统的 IT 系统信息安全已经步入市场成熟阶段，并具备不错的成熟度和大量成功案例。但对于工业企业来说，比仅有 IT 系统的传统信息安全更加复杂。02.工业SOC建设的挑战工业企业的信息安全建设存在四大挑战:资金、人力投入不足、工业领域暴露出的信息基

2、础设施陈旧、工控协议不统一、日志范式困难。03.SOCaaS的实践中控技术凭借深耕OT行业30年的深厚经验，在OT场景下提出基于SOCaaS的SSOC解决方案，切实OT环境下的一些列问题2022 WEST L AKECYBERSECURITYCONFERENCE01OT环境下信息安全需求尽管传统的 IT 系统信息安全已经步入市场成熟阶段，并具备不错的成熟度和大量成功案例。但对于工业企业来说，比仅有 IT 系统的传统信息安全更加复杂。合规驱动安全地位强化2011关于加强工业控制系统信息安全管理的通知（工信部）2016国务院关于深化制造业与互联网融合发展的指导意见、工业控制系统信息安全防护指南工信

3、部）2017网络安全法实施2018网络安全等级保护条例（征求意见稿）工业互联网发展行动 计 划（2018-2020 年）（工信部）2019信息安全技术网络安全等级保护基本要求关键信息基础设施安全保护条例数据安全法中华人民共和国个人信息保护法工业互联网发 展 行 动 计 划（2021-2023 年）（工信部）2021合规驱动国内工业信息安全标准体系工业信息安全标准体系基础共性术语定义安全架构与模型安全防护类设备和控制安全边缘计算安全平台安全数据安全标识解析安全网络和通讯安全应用安全安全管理安全服务类检查评估态势感知及预警应急处置安全运维检测认证设备安全工业控制系统安全平台安全方案平台运营安全虚拟

4、化安全虚拟化安全数据安全防护重要数据识别标识解码安全解析与交互处理安全工厂网络安全网络接入安全通信网络安全运营者安全产品全生命周期安全供应链安全合规驱动工业互联网安全标准 EAA 分类分级定级指南 EAB 应用工业互联网工业企业安全 EAC 工业互联网平台企业安全 EAD 工业互联网标识解析企业安全 EAE 工业互联网企业数据安全 EAF 工业互联网关键要素安全 EBA 安全监测 EBB 安全应急响应 EBC 安全运维 EBD 安全评估 EBE 安全能力评估 ECA 工业企业安全上云 ECB 安全公共服务 ECC 5G+工业互联网安全 ECD 密码应用 ECE 安全技术及产品应用工业互联网安全

5、标准EA.分类分级安全防护EB.安全管理EB.安全应用服务合规驱动国际标准IEC 62443ICS评估安全标准ICS程序安全标准ICS系统安全标准ICS组件安全标准标准名称制定者内容概要特点分析IEC 62443系列工业过程测量、控制和自动化 网络与系统信息安全IEC/TC65/WG10与ISA99联合工作组定义一个通用的、最小要求集以达到各级SLAS安全保障需求。可指导工控系统集成商，产品提供商和服务提供商对他们的产品和服务进行安全性评估目 前 仅 出台9份事件驱动安全重心差异安全优先级通信协议性能要求软件升级方案实施风险管理要求机密性完整性可用性可用性完整性机密性信息系统安全工业信息安全1

6、秒以上响应；高吞吐率标准协议软件供应商直接提供补丁根据典型IT系统来设计数据的保密性和完整性为核心高实时性（1ms 响应）；低吞吐率工业私有协议必须由系统供应商验证后升级必须预测试人员安全、过程保护为核心安全管控不严协议本身脆弱业务互联互通移动设备管控弱系统老旧漏洞多补丁常年不更新企业网络37%远程访问27%外来合作者11%互联网连接10%移动设备7%HMI界面8%恶意代码渗入主要途径工业控制系统漏洞及联网暴露形势严峻事件驱动暴露面大事件驱动OT信息安全事件频发05101520251月 2月 3月 4月 5月 6月 7月 8月 9月 10月11月12月2021年应急响应次数事件类型勒索病毒蠕虫