日本三级在线视频-91丨九色丨蝌蚪丨老版-欧美18av-欧美精品91爱爱-国产视频久久久久-国产欧美视频一区-亚洲色欲天天天堂色欲网-国产91免费看-久久久国产99久久国产久-插嫩嫩学生妹p-www亚洲综合-曰韩无码二三区中文字幕-色偷偷激情日本亚洲一区二区-欧美在线视频免费播放-夜夜操网站

一、項(xiàng)目概況

1. 項(xiàng)目背景

海爾集團(tuán)的信息安全建設(shè)已經(jīng)進(jìn)行了多年，在2007年海爾集團(tuán)發(fā)布互聯(lián)網(wǎng)戰(zhàn)略后，海爾集團(tuán)IT部門相應(yīng)在互聯(lián)網(wǎng)轉(zhuǎn)型中承接互聯(lián)網(wǎng)安全戰(zhàn)略。建立安全防護(hù)體系、檢查評估體系、數(shù)據(jù)防護(hù)體系、安全響應(yīng)中心，在內(nèi)部部署了從互聯(lián)網(wǎng)安全檢測到網(wǎng)絡(luò)安全邊界防護(hù)和內(nèi)網(wǎng)檢測防護(hù)產(chǎn)品和規(guī)則，具備全域的信息安全防護(hù)能力。
在國家智能制造和工業(yè)互聯(lián)網(wǎng)發(fā)展戰(zhàn)略號召下，海爾工業(yè)互聯(lián)網(wǎng)平臺COSMOPlat逐步發(fā)展，海爾對工業(yè)互聯(lián)網(wǎng)安全保障能力的需求逐步增加，工業(yè)互聯(lián)網(wǎng)安全防護(hù)平臺的構(gòu)建逐步提上日程。在多年互聯(lián)網(wǎng)安全防護(hù)能力的基礎(chǔ)上，針對海爾工業(yè)互聯(lián)網(wǎng)平臺COSMOPlat的安全防護(hù)，平臺安全按照工信部相關(guān)政策指引，開啟了海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目海安盾，構(gòu)建海爾工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系、安全評估體系、安全態(tài)勢感知體系及應(yīng)急響應(yīng)體系，并與省-國對接，進(jìn)行政企聯(lián)動(dòng)，實(shí)踐行業(yè)的生態(tài)安全治理新思路。

2. 項(xiàng)目簡介

海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目是在基于實(shí)現(xiàn)海爾集團(tuán)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全、應(yīng)用安全、設(shè)備安全、控制安全、平臺安全和數(shù)據(jù)安全六大安全模塊的基礎(chǔ)上，通過大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)技術(shù)構(gòu)建了一套自主研發(fā)設(shè)計(jì)的軟件平臺，實(shí)現(xiàn)海爾集團(tuán)工業(yè)互聯(lián)網(wǎng)安全的一體化安全防護(hù)體系，構(gòu)建安全態(tài)勢感知體系，并逐步完善應(yīng)急響應(yīng)體系,形成企業(yè)統(tǒng)一安全運(yùn)營平臺。

3. 項(xiàng)目目標(biāo)

海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目針對各個(gè)安全模塊實(shí)現(xiàn)安全防護(hù)，如網(wǎng)絡(luò)安全、設(shè)備安全、控制安全、數(shù)據(jù)安全、云安全、平臺安全，構(gòu)建基于工業(yè)互聯(lián)網(wǎng)安全的安全防護(hù)體系，并實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全各個(gè)安全模塊的安全態(tài)勢感知體系、安全檢測體系與應(yīng)急響應(yīng)體系。最終實(shí)現(xiàn)海爾-省-國家的安全對接，形成在工業(yè)互聯(lián)網(wǎng)安全方面企業(yè)—省級—國家級三級聯(lián)動(dòng)，協(xié)助國家構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài)圈。
 

二、項(xiàng)目實(shí)施概況

1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容
（1）海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目總體架構(gòu)
海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目為海爾工業(yè)互聯(lián)網(wǎng)安全提供一體化的安全防護(hù)體系，并在防護(hù)基礎(chǔ)上逐步構(gòu)建安全監(jiān)測體系、安全態(tài)勢感知體系和應(yīng)急響應(yīng)體系。在使用網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主機(jī)安全、終端安全和開發(fā)安全等六大安全模塊15個(gè)安全組件為工業(yè)互聯(lián)網(wǎng)安全提供防護(hù)的基礎(chǔ)上，實(shí)現(xiàn)安全態(tài)勢感知、安全防護(hù)、應(yīng)急響應(yīng)等功能。
海爾工業(yè)互聯(lián)安全防護(hù)功能共包括六大安全模塊及15個(gè)安全組件如圖1所示：

圖1  海爾工業(yè)互聯(lián)網(wǎng)安全防護(hù)架構(gòu)
 

項(xiàng)目在其一體化的安全防護(hù)基礎(chǔ)上，構(gòu)建安全感知體系及應(yīng)急響應(yīng)體系，共同形成了海爾工業(yè)互聯(lián)網(wǎng)安全解決方案。

（2）技術(shù)邏輯架構(gòu)
采集工業(yè)互聯(lián)網(wǎng)安全數(shù)據(jù)，大數(shù)據(jù)智慧大腦實(shí)構(gòu)建安全模型，進(jìn)行大數(shù)據(jù)分析，并通過海安盾威脅情報(bào)中心進(jìn)行碰撞，動(dòng)態(tài)識別安全威脅和安全風(fēng)險(xiǎn)，實(shí)現(xiàn)安全威脅智能攔截和安全事件敏捷閉環(huán)。海安盾具體實(shí)現(xiàn)邏輯架構(gòu)如圖2所示：

海安盾通過大數(shù)據(jù)手段將平臺安全數(shù)據(jù)統(tǒng)一匯總，并通過安全模型進(jìn)行安全展示、分析和運(yùn)營。采用大數(shù)據(jù)技術(shù)分析以上工業(yè)互聯(lián)網(wǎng)六大安全模塊產(chǎn)生的安全日志，和通過流量探針采集到的工業(yè)互聯(lián)網(wǎng)安全流量，在中間層構(gòu)建一套安全運(yùn)營中心，通過權(quán)限管理為工業(yè)互聯(lián)網(wǎng)平臺各節(jié)點(diǎn)安全人員查詢安全事件，實(shí)現(xiàn)安全溯源。通過大數(shù)據(jù)分析和大屏顯示技術(shù)設(shè)計(jì)實(shí)現(xiàn)安全態(tài)勢感知、安全監(jiān)測中心、威脅情報(bào)中心和應(yīng)急響應(yīng)中心。
海安盾通過大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)月均T級數(shù)據(jù)量的存儲分析及安全模型的創(chuàng)建。在智能化方面通過大數(shù)據(jù)實(shí)現(xiàn)T級數(shù)據(jù)自動(dòng)化分析，安全威脅實(shí)時(shí)動(dòng)態(tài)感知，威脅發(fā)現(xiàn)時(shí)間有天縮短為秒級別，由報(bào)表分析到動(dòng)態(tài)顯示快速排查定位。面對超級黑客的隱蔽攻擊和滲透測試，能夠第一時(shí)間識別和發(fā)現(xiàn)，通過態(tài)勢感知的溯源系統(tǒng)信息。

2. 具體應(yīng)用場景
（1）工業(yè)互聯(lián)網(wǎng)平臺COSMOPlat應(yīng)用
海爾的COSMOPlat已經(jīng)為家電、家居、新能源等十多個(gè)行業(yè)的企業(yè)提供了產(chǎn)業(yè)鏈全流程升級、實(shí)現(xiàn)大規(guī)模定制轉(zhuǎn)型的服務(wù)，包括消費(fèi)級場景的物聯(lián)網(wǎng)接入、工業(yè)級場景物聯(lián)網(wǎng)設(shè)備接入和數(shù)據(jù)分析、支持第三方各類工業(yè)應(yīng)用的開發(fā)、運(yùn)行和監(jiān)測服務(wù)。
在COSMOPlat上，既有上千萬的消費(fèi)級設(shè)備接入，比如空調(diào)、冰箱、洗衣機(jī)等，用戶可以隨時(shí)隨地的控制自己的消費(fèi)產(chǎn)品。同時(shí)也有上萬的工業(yè)級設(shè)備接入，比如工廠的關(guān)鍵核心設(shè)備、線體、工裝器具等等，工廠可以實(shí)時(shí)查看和控制生產(chǎn)狀況。然而，從信息安全的角度來講，新技術(shù)、新形勢必然帶來了新的風(fēng)險(xiǎn)，一旦這些設(shè)備接入網(wǎng)絡(luò)，意味著設(shè)備的信息，我們對設(shè)備的控制權(quán)都受到了潛在的威脅。通過監(jiān)測發(fā)現(xiàn)，我們每天都面臨大約 20000多次網(wǎng)絡(luò)攻擊事件。如何保障接入平臺海量的設(shè)備終端、用戶數(shù)據(jù)的安全，對消費(fèi)級和工業(yè)級網(wǎng)絡(luò)在安全機(jī)制上的差異化處理，面臨著很大挑戰(zhàn)。比如如何防范工業(yè)控制領(lǐng)域設(shè)備、APP和云平臺的信息泄露、弱口令、用戶越權(quán)、數(shù)據(jù)重放、反編譯逆向、傳輸劫持和OWSP十大安全漏洞，確保工業(yè)網(wǎng)絡(luò)值得信賴，是同時(shí)擺在制造業(yè)的廠商和管理者面前的最重要的問題之一。其他痛點(diǎn)還包括系統(tǒng)多樣化（linux/android/ios/module），傳統(tǒng)的PKI加密體系已經(jīng)無法滿足多個(gè)系統(tǒng)之間的加密傳輸要求。
海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目為海爾工業(yè)互聯(lián)網(wǎng)平臺COSMOPlat提供安全防護(hù)、安全監(jiān)測和安全運(yùn)營，為COSMOPlat提供具體安全防護(hù)功能如圖3所示：

海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目為COSMOPlat提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、設(shè)備安全、控制安全及態(tài)勢感知等安全防護(hù)，行業(yè)首家打通用戶、平臺、工廠的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。具體安全防護(hù)如下：
①網(wǎng)絡(luò)安全：針對COMSOPlat工廠的網(wǎng)絡(luò)安全，首先采用網(wǎng)絡(luò)隔離防火墻將工廠網(wǎng)絡(luò)劃分為工廠生產(chǎn)區(qū)、工廠服務(wù)器區(qū)、工廠辦公區(qū)，以防安全攻擊一旦進(jìn)入，影響工廠生產(chǎn)。其次在工業(yè)互聯(lián)網(wǎng)感知層，重點(diǎn)加強(qiáng)節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間以及節(jié)點(diǎn)和網(wǎng)絡(luò)之間的安全認(rèn)證，加強(qiáng)加密信息的傳輸、嚴(yán)格進(jìn)行密鑰分配與管理、完善身份認(rèn)證機(jī)制提高入侵檢測的手段，增強(qiáng)工業(yè)互聯(lián)網(wǎng)端點(diǎn)智能安全能力，構(gòu)建端點(diǎn)智能自組織安全防護(hù)循環(huán)微生態(tài)。在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層，重點(diǎn)建立完善異構(gòu)網(wǎng)絡(luò)統(tǒng)一、兼容、一致的跨網(wǎng)認(rèn)證機(jī)制，完善網(wǎng)絡(luò)安全協(xié)議，加強(qiáng)密鑰管理，完善機(jī)密性算法，加強(qiáng)數(shù)據(jù)傳輸過程的機(jī)密性、完整性、可用性的保護(hù)。
②設(shè)備安全：針對工廠里的設(shè)備如PLC、機(jī)器人等，通過身份認(rèn)證和加密傳輸實(shí)現(xiàn)設(shè)備通信；通過漏洞掃描檢測與漏洞加固對工廠設(shè)備的漏洞進(jìn)行安全檢測; 通過在設(shè)備層與網(wǎng)絡(luò)層設(shè)置安全網(wǎng)關(guān)，安全網(wǎng)關(guān)負(fù)責(zé)采集數(shù)據(jù)，如流量數(shù)據(jù)、設(shè)備狀態(tài)等等，這些數(shù)據(jù)上傳到應(yīng)用層，利用應(yīng)用層的數(shù)據(jù)分析能力進(jìn)行分析，根據(jù)分析結(jié)果，下發(fā)相應(yīng)指令，防護(hù)設(shè)備的安全。
③工控安全：主要針對工控主機(jī)安全進(jìn)行防護(hù)，針對工業(yè)控制主機(jī)的運(yùn)行軟件設(shè)置白名單機(jī)制，管控工控主機(jī)進(jìn)程實(shí)時(shí)監(jiān)測工控系統(tǒng)控制器下裝、上傳、啟動(dòng)、停止等關(guān)鍵操作，支持多種工控設(shè)備實(shí)時(shí)監(jiān)測工控系統(tǒng)控制器下裝、上傳、啟動(dòng)、停止等關(guān)鍵操作，支持多種工控設(shè)備，防止如wannaCry等勒索漏洞的爆發(fā)，保障工控設(shè)備的運(yùn)營安全；用針對工控流量分析設(shè)備對工控運(yùn)行指令實(shí)時(shí)監(jiān)控，動(dòng)態(tài)感知工控運(yùn)行安全，監(jiān)測工控系統(tǒng)的異常行為并加以記錄。
④安全監(jiān)測中心：針對工廠，設(shè)置工廠級安全監(jiān)測中心，分析工控流量，解析工控協(xié)議，識別安全風(fēng)險(xiǎn)。另外通過安全網(wǎng)關(guān)上傳數(shù)據(jù)至平臺層，實(shí)現(xiàn)多個(gè)工廠數(shù)據(jù)集成，實(shí)現(xiàn)COSMOPlat的平臺級監(jiān)測中心。連接工控設(shè)備及安全設(shè)備，采集設(shè)備日志集中分析，發(fā)現(xiàn)安全威脅并通過多種途徑告警，并對攻擊鏈條回溯畫像，統(tǒng)一管理安全事件。
海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全項(xiàng)目為COSMOPlat平臺實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)入侵防護(hù)與檢測，針對工廠設(shè)備實(shí)現(xiàn)防病毒、漏洞掃描與加固，傳輸加密與認(rèn)證，工控設(shè)備實(shí)現(xiàn)進(jìn)程白名單設(shè)置，并針對工控流量進(jìn)行監(jiān)測，構(gòu)建監(jiān)測中心，動(dòng)態(tài)感知工業(yè)互聯(lián)網(wǎng)平臺安全。
（2）企——省——國工業(yè)互聯(lián)網(wǎng)生態(tài)安全聯(lián)動(dòng)
海爾響應(yīng)國家工業(yè)互聯(lián)網(wǎng)安全的號召，一方面為海爾工業(yè)互聯(lián)網(wǎng)平臺COSMOPlat安全賦能，另一方面為實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的生態(tài)安全，進(jìn)行政企聯(lián)動(dòng)，共同開展工業(yè)互聯(lián)網(wǎng)的成熟生態(tài)安全解決方案。目前海爾實(shí)現(xiàn)與省信管局的工業(yè)互聯(lián)網(wǎng)安全對接，將海爾工業(yè)互聯(lián)網(wǎng)安全解決方案與省信管局進(jìn)行共享，最終實(shí)現(xiàn)與國家對接。政企聯(lián)動(dòng)，首先進(jìn)行企業(yè)——>政府的單向聯(lián)動(dòng)，最后實(shí)現(xiàn)企業(yè)<——>政府雙向聯(lián)動(dòng)，共同完成行業(yè)的生態(tài)安全治理。

三、下一步實(shí)施計(jì)劃

1. 構(gòu)建面向大、中、微型企業(yè)定制化安全解決方案
完善海爾工業(yè)互聯(lián)網(wǎng)生態(tài)安全體系，擴(kuò)展工業(yè)互聯(lián)網(wǎng)防護(hù)體系的防護(hù)對象，完善工業(yè)互聯(lián)網(wǎng)安全監(jiān)測體系和安全應(yīng)急體系，適用對大中小型企業(yè)工業(yè)互聯(lián)網(wǎng)安全解決方案。

2. 政企安全平臺實(shí)現(xiàn)雙向?qū)?br/>完成工業(yè)互聯(lián)網(wǎng)安全成果與省信管局的對接，并進(jìn)行與國家工業(yè)互聯(lián)網(wǎng)安全成果的學(xué)習(xí)與借鑒，形成企業(yè)級—省級—國家級工業(yè)互聯(lián)網(wǎng)生態(tài)安全的三級聯(lián)動(dòng)，構(gòu)建完善的工業(yè)互聯(lián)網(wǎng)安全生態(tài)圈，形成標(biāo)準(zhǔn)的工業(yè)互聯(lián)網(wǎng)安全解決方案。

四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果

1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)
創(chuàng)新點(diǎn)：

（1）采用高新技術(shù)如大數(shù)據(jù)、機(jī)器學(xué)習(xí)等對安全數(shù)據(jù)進(jìn)行建模、分析
（2）將工業(yè)互聯(lián)網(wǎng)安全的各個(gè)安全模塊：網(wǎng)絡(luò)安全、應(yīng)用安全、設(shè)備安全、控制安全、平臺安全、數(shù)據(jù)安全建立統(tǒng)一安全平臺，實(shí)現(xiàn)分散數(shù)據(jù)統(tǒng)一分析。
（3）針對工業(yè)互聯(lián)網(wǎng)工廠安全，實(shí)現(xiàn)了集網(wǎng)絡(luò)安全、設(shè)備安全、工控安全等安全模塊的安全監(jiān)測中心。

先進(jìn)性：行業(yè)首家與省、國對接的工業(yè)互聯(lián)網(wǎng)安全平臺，完成行業(yè)的安全治理。為工業(yè)互聯(lián)網(wǎng)安全治理拓展了新的思路。

2. 實(shí)施效果
COSMOPlat工廠實(shí)施效果，如圖4所示：

圖4  工業(yè)互聯(lián)網(wǎng)工廠實(shí)施效果

 

海安盾提高了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)發(fā)現(xiàn)率，規(guī)避了因安全威脅和安全漏洞產(chǎn)生的安全損失，實(shí)施案例如膠州工廠，實(shí)現(xiàn)工廠的安全監(jiān)測中心，涵蓋工業(yè)互聯(lián)網(wǎng)工業(yè)設(shè)備和工控主機(jī)的安全風(fēng)險(xiǎn)發(fā)現(xiàn)和安全閉環(huán)。2018年案例如下：
2018年7月，通過海安盾安全態(tài)勢感知功能，在COSMOPlat下的一互聯(lián)工廠的上位機(jī)設(shè)備上發(fā)現(xiàn)休眠勒索病毒。該勒索病毒為wannaCry的變種，病毒在2017年5月份在全球范圍內(nèi)爆發(fā)，多達(dá)150個(gè)國家受到該病毒勒索，涵蓋多個(gè)行業(yè)如醫(yī)療體系、加油站和高校等，爆發(fā)率高達(dá)95%。工廠受該病毒感染的設(shè)備為執(zhí)行工業(yè)控制系統(tǒng)的上位機(jī)。一旦出現(xiàn)問題，將耗時(shí)兩天才能恢復(fù)，因此會導(dǎo)致工廠生產(chǎn)停滯一天，經(jīng)工廠產(chǎn)值估算，一天將引起一千萬的價(jià)值損失。海安盾通過對工業(yè)互聯(lián)網(wǎng)的互聯(lián)工廠的安全識別，實(shí)現(xiàn)勒索病毒的及時(shí)發(fā)現(xiàn)，第一時(shí)間規(guī)避風(fēng)險(xiǎn)損失千萬級別。