★中国烟草公司借用省级省级公司AO

摘要：近年来，网络安全环境逐渐恶化。基于工业网络的独特性和脆弱性，针对工业控制系统的网络攻击变得越来越激烈。工业化和信息技术的整合也带来了生产效率和管理便利性的提高。一系列的安全风险和安全威胁已扩散到工业信息系统。本文始于构建工业信息安全监控和保护能力，并解释了结合安全监控，安全保护，安全管理和安全服务的工业信息安全构建模型，以在一个中心的多个分支场景中实现技术 +服务。它是相同类型的行业。信息安全构建提供了新的构建想法。

关键字：网络安全监视；网络安全保护；网络安全管理；网络安全服务

1个项目概述

1.1项目背景

近年来，网络安全环境逐渐恶化。基于工业网络的独特性和脆弱性，对工业控制系统的网络攻击变得越来越猛烈，安全威胁已经传播到工业信息系统。我们单位下的13家市政公司已经建立了物流排序系统，所有这些都是由工业控制设备和工业控制协议组成的工业控制网络系统。在工业化和工业化融合的趋势下，下属市政公司的工业控制网络和办公室网络与下属市政公司的工业控制网络和办公网络相互联系，这是工业化和工业化趋势​​的趋势。互操作性是不可避免的趋势。虽然工业化和工业化的整合极大地提高了生产效率和管理的便利性，但它也带来了一系列的安全危害。随着行业网络安全构建的持续加深，行业领导者依次发布了一系列的指导和网络安全构建规范。根据当前的业务状况，我们的部门积极回应了国家和行业领导人的呼吁，即“脚踏实地，大胆创新”，并密切融合。已经实施了工业系统网络安全监控和保护系统的实际业务需求，形成了独特的“ 1+N”安全监控和服务支持模型，从而有效地确保了我们单位的工业信息系统的稳定操作。

1.2项目简介

根据当前的业务状况，中国烟草公司的贷款省公司已经对省级公司的工业安全监测和保护系统进行了充分的调查，并以“ 1+ 2+”的构建思想建立了13个市政公司2+13“。

1目标：物流排序系统的网络安全，稳定运行；

2想法：安全操作技术监控，安全管理服务支持；

2系统：工业安全监控技术系统，工业安全服务支持系统；

13个城市和县：涵盖13个城市和县的工业安全监控和保护系统。

依靠“ 1+2+2+13”的构建思想，我们的部门将技术和服务组合在一起，以在13家市政公司的物流排序系统中部署安全设备，并向省级公司的工业状况报告了安全监控数据实时意识平台。 ，通过安全服务支持系统，依靠省级公司的技术团队作为主体来实现13家下属公司的安全服务支持和安全周期检查。我们的部门促进了基于安全监控系统的“ 1+N”工业安全监控和保护系统的操作，在安全服务系统的支持下，并在安全监督和安全检查中驱动，并确保物流分类系统网络在该省。安全运行。

1.3项目目标

自计划开始以来，中国烟草公司的“ 1+N”工业安全监测和保护系统已充分研究了当前的安全状况，安全操作以及维护问题。它主要总结为以下三个：

（1）网络攻击的风险：物流排序系统是高度自动化和智能的，还需要连接到办公网络以接收生产信息。由于物流排序系统本身的脆弱性和缺乏保护功能，因此它始终在办公室的办公室之下，网络和其他未知网络安全攻击的可能性。

（2）操作和维护安全风险：物流排序系统的操作环境很复杂，并且操作和维护技术要求很高。这13家市政公司遥不可及，这给安全操作和维护，安全监控，紧急响应和处理等方面带来了技术困难。建筑成本带来了多个挑战。

（3）监督风险不足：省级公司的安全监督能力不能降低到物流排序系统，并且只能依靠下属市政公司的自我操作和维护。安全操作，维护和安全基线很难被统一，并且从顶级角度来看，它们不能基于13。市政公司进行统一的安全监控和计划，这导致了市政公司频繁的网络安全风险。

基于上述隐藏危险，为了提高物流排序系统的网络安全防御能力，增强安全风险监控和识别能力，提高了本地公司的安全操作和维护以及维护和紧急响应能力的水平，我们的部门特别携带淘汰“ 1+N”工业安全监控和保护系统。施工，努力实现整体工业安全监督，保护水平的稳定改善，降低安全监控的风险，紧急机制以避免发生事故，并巩固了培训系统的“底线”。

2项目实施

2.1系统体系结构（如图1所示）

图1系统架构图

2.2技术解决方案

2.2.1安全构建想法

根据中国烟草公司的援助省公司的当前状况和安全需求，我们的部门从两个角度的13个市政公司的物流分类系统的安全建设制定了统一计划：

（1）安全操作的技术监控：根据工业控制系统的特殊性和复杂性，安全构建主要集中于安全监控和紧急响应。为了确保物流排序系统的稳定操作，我们的单元建立了一个用于安全操作的技术监控系统，并形成了“ 1+13”模型。国际象棋和图片的游戏显示了13家市政公司的物流排序系统的运行状态。安全性一旦出现，省级公司安全运营中心就可以及时应对紧急警告和回应。

（2）安全管理服务检查：13家市政公司距离很远，在统一的运营，维护和安全建设省级公司之后，实际实施结果也有所不同。因此，在安全监控系统之外，我们的部门已创新建立了安全管理和服务检查。该系统还制定了安全紧急响应标准，安全操作基线以及工业控制系统的资产变更报告系统。同时，依靠安全监测系统的技术能力和安全运营中心的技术团队的技术功能，对13家市政公司进行了安全周期检查。网络更改风险审核和网络安全培训。除了安全监控技术系统外，我们的部门还使用安全管理系统和安全服务系统作为驱动力，该系统促进了13个市政公司的物流排序系统的网络安全保护级别的稳步提高。

2.2.2安全建设计划

（1）安全监控系统

该项目在物流分类系统和13个市政公司的办公网络的交界处部署了工业安全门户，并在物流分类系统中部署工业入侵监控系统，以实现对公司物流分类系统和办公网络的严格访问控制。物流排序系统的网络安全监视。工业状况意识系统部署在省份公司安全运营中心。 13家市政公司的安全设备日志通过专门的网络向工业状况意识系统报告日志和警报信息，从而实现了对13家市政公司的物流排序系统的整体安全监控。

工业控制漏洞扫描系统被部署在省级公司运营中心，并定期扫描了13家市政公司的物流排序系统。当发现安全威胁时，省级公司运营中心尽快发出了紧急通知和安全处理。 13个城市和城市的工业安全门户可以通过省级公司运营中心的堡垒机进行和维护运营。如果发生安全事件，市政公司将无法立即响应应急响应，并且省级公司运营中心的监视人员将立即转移物流分类系统。办公网络被隔离，以确保在可控区域有效控制安全威胁。

依靠1+13的安全监控系统，该项目建立了一个安全保护模型，该模型整合了紧急监控，紧急响应和处置网络安全工作在各个城市和城市。以及整体改进，最终实现了对安全情况的明确控制，对安全紧急情况的迅速响应以及推动安全操作和维护评估。

（2）安全服务支持系统

根据安全管理和服务检查的安全建筑思想，我们的部门在省级安全运营中心部署了工业脆弱性扫描设备和安全建筑工具箱，以提供安全检查支持；制定安全紧急响应标准，安全操作基线和资产变更报告系统。依靠安全监控系统的技术功能和安全运营中心的技术团队，13家市政公司受到安全周期检查，网络变更风险审核和网络安全培训的约束。具体计划如下：

安全检查

·每周脆弱性扫描：运营中心通过专用网络对物流分类系统进行脆弱性扫描，确定安全风险，建立漏洞问题的封闭环机制，确定对本地市政公司发出的漏洞技术人员验证脆弱性修复的结果。

·安全周期检查：对于市政公司的物流排序系统，运营中心设立了一个技术团队，使用安全检查工具箱每月对市政公司进行随机检查，并针对安全管理系统，安全操作和维护实施，以及物流分类系统和进行检查的安全危害，并在二维中进行安全检查：技术 +管理。

·资产变更报告：必须进行报告和审查与物流分类系统相关的任何网络变更，以便在更改之前，资产更改不会无风险。同时，将更改结果与安全监控系统监控的资产信息进行了比较。 ，确保资产变化的风险是可控的。

·网络变更验证：由于工业控制系统的特殊性质，建议改变其原始结构并引入未知风险。需要与物流排序系统相关的任何网络更改才能进行变更审核，并更改资产进行风险评估。在风险评估后没有问题之后，只有在没有问题之后，才能更改和推出公司的所有当地城市。

安全服务

·安全操作基线：请参阅级别保护的相关要求，并结合业务特征，以建立物流排序系统的安全操作基线，建立来自不同维度的安全操作基线，例如安全的计算环境，安全通信网络和安全区域边界。要求市政公司进行自我检查补救，也用作安全周期检查的重要指标。

·安全应急响应：建立双向紧急响应机制，运营中心将在市政公司通过监视和发现问题发现并提供远程应急响应功能并提供现场支持时立即通知市政公司。取决于情况。同时，城市和城市技术人员可以直接向操作中心报告安全危害。安全紧急响应支持团队将与行动中心技术人员组成，作为核心成员和市政公司技术人员，作为小组成员，以实现紧急响应能力的有效转移，稳定地提高紧急水平以及联合信息以及对安全风险。

·网络安全培训：通过应急小组作为核心，对物流排序系统中的所有技术人员和相关人员进行了不同类型的安全培训，并且知识传播是从不同维度进行的，例如应急响应，安全操作，以及维护，安全基线要求和安全意识。和评估。研讨会中的工人应进行定期的安全意识评估，并且只能通过评估才能担任职位。

2.2.3项目申请效果

通过构建“ 1+N”工业安全监控和保护系统，该项目已经意识到能力从多个维度（例如整体安全监督，统一的安全监控，安全操作和维护驱动器以及安全紧急响应）中塑造出来，从而填补了我们单位的工业安全田间安全能力差距；已实施了事件技术和服务模型的创新组合，以实现安全风险的闭环管理，同时大大减少了物流分类系统中威胁警报的数量。同时，安全基线，安全培训，安全检查和其他安全手段被应用于工业安全领域，有效地提高了全面的保护水平，降低了风险和隐藏的危险，避免了重大事故，巩固了“安全底线”。并为中国烟草公司提供借助贷款省，该公司的整体网络安全建筑工作填补了安全缺陷，创造了稳定的运营条件并支持了业务发展。

2.3项目结果

2.3.1显示安全监控系统结果

该项目基于工业安全监控系统的构建，并实现了对13家市政公司的物流分类系统的安全监控。该项目实现了一个国际象棋游戏和一张图片，显示了13家市政公司的物流排序系统的操作状态，例如全面的情况意识，脆弱性威胁和安全威胁分析。它还清楚地显示了13家市政公司的物流排序。系统的工业安全数据（例如：资产风险统计，威胁类型TOP5，关键安全事件，风险资产分配，主要威胁分析等）。

安全监控系统已为工业信息系统的主要威胁（非法宣传，跌跌撞撞，工业控制行为）开发了一个监视模块，以实现物流分类系统中主持人的非法外展的安全监控和统计分析能力，以及可以迅速发现并定向处理可确保主机和系统的安全性；进行7×24的实时监控，以进行僵尸爬行，并结合非法外展控制，从根本上消除了对工业信息系统的常见僵尸爬行和勒索软件攻击；同时，基于工业交通和工业控制行为，建立了一个安全监控模块，该模块可以从行为的角度（不限于攻击）分析工业信息系统的运行状况，从而确保系统的稳定操作。监测结果如图2至6所示。

图2脆弱性情况意识的大屏幕

图3威胁分析大屏幕

图4非法外展监测模块

图5：茎木蠕变监测模块

图6工业控制行为监控模块

2.3.2安全服务支持系统的结果显示

我们的部门采用了技术 +服务模型的组合，作为辅助服务的主要服务，依靠安全服务支持系统，应急响应和安全培训作为支持点，已提高了市政公司的技术能力，并与监视安全检测技术系统的结果。在监督的驱动下，我们可以不断减少脆弱性，异常行为，攻击事件，非法外展，蜗牛和其他事件的数量，有效地改善了市政公司的安全建设结果，改善了市政公司的保护水平，并降低了风险。隐藏的危险避免了重大事故，并巩固了“安全底线”。同时，依靠脆弱性安全设备，系统中所有漏洞信息的统一概述以及脆弱性的封闭环节。

3个案例亮点和创新

3.11+N工业系统创新

根据当前情况，我们的部门大胆地探索并敢于在多个分支机构（13个市政公司），广泛的覆盖范围（广泛的地理位置），技术薄弱（城市中的技术能力较弱）的条件下进行创新，并建立了一个组合工业安全监测和工业安全。 “ 1+n”工业安全监控和保护系统整合了服务支持，并从多个维度（例如全球安全监督，统一的安全监控，安全的操作和维护驾驶以及安全）提供了“ 1+n”业务模型的创新想法紧急响应。 。

3.2技术 +服务的组合

传统安全主要采用服务辅助的安全构建模型，在工业信息安全领域，主要使用监视，而在安全操作和维护过程中，安全监控相对较低，因此很难实现实际的应用效果。我们的部门创新地采用了技术 +服务的组合，并作为主要服务作为辅助机构，并实现了基线构造以提高保护水平，安全监控会降低风险和隐藏的危险，紧急机制以避免重大事故和培训系统巩固“安全底线”。服务驱动的技术保证创建了一个新的模型，以构建工业信息安全。

3.3监督 +评估驱动

工业信息系统通常是多部门，多工厂和分散的系统。安全构建的成本高效率低。不可能实现安全统一，无法从高级角度进行统一的监督和评估。因此，合规构建通常是主要思想。 。我们的部门打破规则并改变其思维，以安全监督为角度，建立一个安全监控系统，以实现全球监督，并可以评估和评估不同的分支机构，并通过评估结果促进合规性构建和闭环问题，从而实现全球安全和全球标准化，统一标准有效地提高了安全构建的有效性。

作者资料：

Ao （1980-），来自内蒙古自治区的男性，中级工程师，学士学位，目前在中国烟叶省烟草省烟草公司工作，主要从事信息安全和数据安全研究。

结尾

来源| “自动化博览会” 2024第1期和“工业控制系统信息安全特刊（第10卷）”