鄭 重,鄭忠斌,王瀟瀟
(工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心(上海)有限公司,上海 200032)
隨著網(wǎng)絡(luò)的發(fā)展,基于互聯(lián)網(wǎng)的安全事件頻發(fā),從“斯諾登”、Sony黑客、蘋(píng)果的XcodeGhost,到2017年的蠕蟲(chóng)勒索病毒W(wǎng)annaCry等一系列的安全事件,讓人們對(duì)信息及網(wǎng)絡(luò)的安全越來(lái)越重視。工業(yè)互聯(lián)網(wǎng)對(duì)提升我國(guó)工業(yè)化整體水平、實(shí)現(xiàn)我國(guó)制造強(qiáng)國(guó)的目標(biāo)至關(guān)重要,已經(jīng)上升為國(guó)家戰(zhàn)略。工業(yè)互聯(lián)網(wǎng)廣泛涉及眾多國(guó)家重點(diǎn)行業(yè)或領(lǐng)域,關(guān)乎國(guó)計(jì)民生、公共利益和國(guó)家安全,其帶來(lái)的安全隱患已經(jīng)引起國(guó)家的重視。近年來(lái),國(guó)際上頻發(fā)的工業(yè)互聯(lián)網(wǎng)安全問(wèn)題,如震網(wǎng)病毒、烏克蘭和委內(nèi)瑞拉電網(wǎng)等事件說(shuō)明,完備的工業(yè)互聯(lián)網(wǎng)安全機(jī)制在應(yīng)對(duì)危機(jī)上具有重要意義[1]。
我國(guó)基礎(chǔ)設(shè)施和高端制造企業(yè)長(zhǎng)期依賴進(jìn)口,存在著大量國(guó)外設(shè)備,同時(shí),國(guó)內(nèi)一些高端設(shè)備,如飛機(jī)發(fā)動(dòng)機(jī)、高精數(shù)控機(jī)床等核心元器件還依賴從發(fā)達(dá)國(guó)家進(jìn)口,這些元器件內(nèi)部機(jī)理和通信協(xié)議存在的自身設(shè)計(jì)漏洞不能完全掌握,有被植入后門(mén)的風(fēng)險(xiǎn)。這些都對(duì)我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展埋下隱患,工業(yè)互聯(lián)網(wǎng)安全治理刻不容緩。
威脅情報(bào)的特點(diǎn)是存在一定復(fù)雜性。面對(duì)當(dāng)前日益嚴(yán)峻的威脅形勢(shì),各自為政地分頭開(kāi)展情報(bào)采集工作,易形成“信息孤島”,增大情報(bào)搜集成本,而且限制了情報(bào)在各組織之間的積極流動(dòng),不利于形成健康、高效的威脅情報(bào)生態(tài)系統(tǒng)。打破藩籬,加強(qiáng)各信息系統(tǒng)協(xié)同互助,構(gòu)筑寬共享、全聯(lián)通的信息共享環(huán)境,可使威脅情報(bào)價(jià)值最大化。
工業(yè)互聯(lián)網(wǎng)安全已經(jīng)被上升為國(guó)家戰(zhàn)略,直接影響國(guó)家工業(yè)互聯(lián)網(wǎng)計(jì)劃的開(kāi)展和實(shí)施。威脅情報(bào)的共享,不僅是數(shù)據(jù)的共享,更是整個(gè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域體系建設(shè)的重要一環(huán)。通過(guò)威脅情報(bào)共享體系的建設(shè),推動(dòng)國(guó)家針對(duì)工業(yè)互聯(lián)網(wǎng)安全出臺(tái)相應(yīng)法規(guī)、指導(dǎo)意見(jiàn),設(shè)立專門(mén)的管理及監(jiān)督部門(mén)、培養(yǎng)專業(yè)的安全人才,促進(jìn)我國(guó)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域向更高層次的全面發(fā)展。
2015年發(fā)布的《2015年網(wǎng)絡(luò)安全法》是美國(guó)當(dāng)前規(guī)制網(wǎng)絡(luò)安全信息共享的一部較為完備的法律。2016年9月,美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟發(fā)布《工業(yè)互聯(lián)網(wǎng)安全框架》,為工業(yè)互聯(lián)網(wǎng)安全提供了全面的指導(dǎo)[2]。2018—2019年,以《工業(yè)互聯(lián)網(wǎng)安全框架》為指導(dǎo),該組織接連發(fā)布了《端點(diǎn)安全最佳實(shí)踐》白皮書(shū)、《安全成熟度模型:描述和預(yù)期效果》白皮書(shū),《安全成熟度模型:從業(yè)者指南》白皮書(shū),說(shuō)明美國(guó)工業(yè)互聯(lián)網(wǎng)安全研究已經(jīng)在實(shí)踐層面全面展開(kāi)。美國(guó)共享機(jī)制緊緊圍繞安全信息共享過(guò)程中各參與方的平衡,對(duì)參與安全信息共享的企業(yè)級(jí)組織的激勵(lì)等[3]。美國(guó)關(guān)于信息安全共享的經(jīng)驗(yàn)以及在工業(yè)互聯(lián)網(wǎng)安全方面層層推進(jìn)從理論到實(shí)踐的方法值得人們借鑒。
歐洲早在2004年就成立了“歐洲網(wǎng)絡(luò)與信息安全局”,該部門(mén)負(fù)責(zé)組織、協(xié)調(diào)歐盟各成員國(guó)的網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃、實(shí)踐、基礎(chǔ)設(shè)施保護(hù)和應(yīng)急響應(yīng)等工作,該局在2013年發(fā)布了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書(shū)》,以應(yīng)對(duì)數(shù)據(jù)采集及監(jiān)控系統(tǒng)的預(yù)防和防御。信息安全共享還包括信息安全人才的培養(yǎng)。歐洲網(wǎng)絡(luò)與信息安全局還在2014年10月發(fā)布了《歐洲網(wǎng)絡(luò)信息安全教育項(xiàng)目路線圖》,重點(diǎn)針對(duì)網(wǎng)絡(luò)信息安全教育領(lǐng)域的工作者。
2017年6月,我國(guó)頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,成為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)法律。2018年年初公布的《工業(yè)互聯(lián)網(wǎng)平臺(tái)標(biāo)準(zhǔn)化白皮書(shū)》以參考架構(gòu)為分析標(biāo)準(zhǔn)化需求的理論體系,以綜合標(biāo)準(zhǔn)化為標(biāo)準(zhǔn)化工作的總方法,系統(tǒng)分析工業(yè)互聯(lián)網(wǎng)平臺(tái)的標(biāo)準(zhǔn)化需求,以構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)新型標(biāo)準(zhǔn)體系為目標(biāo),提出了亟待研制的關(guān)鍵標(biāo)準(zhǔn)及方向建議,為下一步開(kāi)展工業(yè)互聯(lián)網(wǎng)平臺(tái)標(biāo)準(zhǔn)化工作提供參考和指引[4]。2019年8月工信部等十部門(mén)印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》,為我國(guó)工業(yè)互聯(lián)網(wǎng)安全指明了階段目標(biāo)和實(shí)施策略。從工業(yè)互聯(lián)網(wǎng)安全著手,提出了工業(yè)互聯(lián)網(wǎng)安全工作的7大關(guān)鍵任務(wù)[5]。
我國(guó)各項(xiàng)法律及指導(dǎo)意見(jiàn)發(fā)布的頻率越來(lái)越頻繁,可以看出國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的重視,但我國(guó)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域起步較晚,尚未形成標(biāo)準(zhǔn)的體系,需要進(jìn)一步加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全相關(guān)的體系建設(shè)。
隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,平臺(tái)的數(shù)量、功能持續(xù)增加和更新,接入平臺(tái)的行業(yè)、企業(yè)、終端、服務(wù)對(duì)象激增,工業(yè)互聯(lián)網(wǎng)各參與方的利益、訴求需要平衡。如此龐大的系統(tǒng)規(guī)模和復(fù)雜程度,沒(méi)有一套完善的安全管理體系,一旦發(fā)生安全問(wèn)題,影響對(duì)象、波及范圍將無(wú)法控制,平臺(tái)安全體系的重要性不言而喻,而充分利用威脅情報(bào)共享機(jī)制,是應(yīng)對(duì)安全問(wèn)題的重要途徑。
通過(guò)共享平臺(tái)的建設(shè),統(tǒng)一數(shù)據(jù)采集和數(shù)據(jù)處理的標(biāo)準(zhǔn),實(shí)現(xiàn)威脅情報(bào)收集。構(gòu)建多租戶模式,對(duì)數(shù)據(jù)對(duì)象進(jìn)行分權(quán)分域,數(shù)據(jù)集中與共享管理,減少管理和控制成本,加快工業(yè)互聯(lián)網(wǎng)在工業(yè)信息化產(chǎn)業(yè)中的布局,讓工業(yè)充分享受互聯(lián)網(wǎng)帶來(lái)的便利。
以威脅情報(bào)管理體系的建設(shè)為抓手,加深平臺(tái)與平臺(tái)之間、平臺(tái)接入的參與主體之間的威脅情報(bào)共享,激發(fā)各參與方的積極性,共同參與建設(shè)可持續(xù)發(fā)展的共享的威脅情報(bào)管理體系。
工業(yè)互聯(lián)網(wǎng)威脅情報(bào)管理體系的建設(shè)不僅是平臺(tái)的建設(shè),更是以平臺(tái)為信息載體的包括管理規(guī)范、體系規(guī)劃、人才培養(yǎng)、平臺(tái)建設(shè)、信息共享在內(nèi)的復(fù)雜的系統(tǒng)工程。
3.2.1 突出國(guó)家的頂層設(shè)計(jì)的作用
工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)是工業(yè)互聯(lián)網(wǎng)3大功能體系建設(shè)之一?;诠蚕淼幕ヂ?lián)網(wǎng)威脅情報(bào)管理體系的建設(shè),不僅是平臺(tái)建設(shè),更是應(yīng)該涵蓋立法及監(jiān)管、獎(jiǎng)罰制度、行業(yè)及部門(mén)協(xié)調(diào)、人才培養(yǎng)和管理、平臺(tái)規(guī)劃、數(shù)據(jù)管理規(guī)劃等方面的系統(tǒng)工程。
如此龐大的系統(tǒng)工程,只有在國(guó)家統(tǒng)一的規(guī)劃下,在國(guó)家公信力的影響下,從國(guó)家戰(zhàn)略角度出發(fā),制訂出符合國(guó)家工業(yè)互聯(lián)網(wǎng)行業(yè)長(zhǎng)遠(yuǎn)、健康、穩(wěn)定發(fā)展的目標(biāo)和規(guī)劃,才可能協(xié)調(diào)和平衡各方的利益,讓各參與方在自愿平等的基礎(chǔ)上交換威脅情報(bào),達(dá)到共享共贏的目的。
3.2.2 建立完備的法律保障體系
我國(guó)已經(jīng)逐步發(fā)布了一些法律和指導(dǎo)意見(jiàn),如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》,發(fā)布頻率也逐漸加快。但還沒(méi)有一部統(tǒng)一的工業(yè)互聯(lián)網(wǎng)安全相關(guān)的法律,因此,在具體監(jiān)管、實(shí)施過(guò)程中,會(huì)遇到由于界定模糊、權(quán)責(zé)重疊等原因?qū)е碌淖枇屠щy。
在工業(yè)互聯(lián)網(wǎng)安全立法方面,要堅(jiān)持與國(guó)家安全法、中華人民共和國(guó)網(wǎng)絡(luò)安全法等國(guó)家現(xiàn)有法律有效銜接,維護(hù)國(guó)家工業(yè)互聯(lián)網(wǎng)絡(luò)安全,切實(shí)保障工業(yè)互聯(lián)網(wǎng)領(lǐng)域中企業(yè)及相關(guān)個(gè)人的合法權(quán)益。在相關(guān)法律發(fā)布后,要及時(shí)發(fā)布指導(dǎo)意見(jiàn)和實(shí)施細(xì)則,切實(shí)增強(qiáng)法律法規(guī)的可操作性。
3.2.3 明確管理機(jī)構(gòu)及權(quán)責(zé)
在國(guó)家層面應(yīng)先建立“權(quán)責(zé)統(tǒng)一、層級(jí)分明、分工協(xié)作”的工業(yè)互聯(lián)網(wǎng)安全組織體系。維護(hù)工業(yè)互聯(lián)網(wǎng)信息安全,有賴于政府主導(dǎo)、機(jī)構(gòu)協(xié)作以及企業(yè)等多方力量的共同推動(dòng),政府無(wú)論從有效性還是權(quán)威性角度看,均是主導(dǎo)力量。根據(jù)具體需求有效整合現(xiàn)有行政資源,在現(xiàn)有資源基礎(chǔ)上,重構(gòu)更為權(quán)責(zé)統(tǒng)一的行政組織體系,全面提升我國(guó)對(duì)工業(yè)互聯(lián)網(wǎng)安全威脅在規(guī)劃、防范、應(yīng)對(duì)上的整體實(shí)力,全面完善我國(guó)在威脅情報(bào)共享領(lǐng)域中信息收集、分析、共享的整體機(jī)制。
3.2.4 加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全人才持續(xù)培養(yǎng)
工業(yè)互聯(lián)網(wǎng)安全人才是解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題、保持工業(yè)互聯(lián)網(wǎng)健康、穩(wěn)定發(fā)展的重要因素。因此,要從國(guó)家安全戰(zhàn)略發(fā)展出發(fā),制定工業(yè)互聯(lián)網(wǎng)安全人才戰(zhàn)略規(guī)劃,確定人才培養(yǎng)標(biāo)準(zhǔn),出臺(tái)相關(guān)的激勵(lì)政策,鼓勵(lì)更多人才投身于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域。
與傳統(tǒng)行業(yè)不同,對(duì)安全人員的要求也不同,除網(wǎng)絡(luò)安全相關(guān)技能外,還必須有各領(lǐng)域、各行業(yè)專業(yè)技能和快速學(xué)習(xí)的能力。鼓勵(lì)各領(lǐng)域?qū)I(yè)人才向安全領(lǐng)域轉(zhuǎn)型也是緩解當(dāng)前安全人才短缺,解決人才培養(yǎng)與現(xiàn)實(shí)需求脫節(jié)問(wèn)題的手段之一。
3.2.5 基于共享的威脅情報(bào)應(yīng)用平臺(tái)設(shè)計(jì)
根據(jù)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》和《工業(yè)互聯(lián)網(wǎng)平臺(tái)標(biāo)準(zhǔn)化白皮書(shū)》的規(guī)劃及指導(dǎo),將基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)應(yīng)用平臺(tái)設(shè)計(jì)如圖1所示。
圖1 基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)平臺(tái)設(shè)計(jì)
平臺(tái)按數(shù)據(jù)的處理和應(yīng)用分為數(shù)據(jù)采集層、數(shù)據(jù)處理層、平臺(tái)應(yīng)用層和用戶場(chǎng)景層4個(gè)層次,具體如下:(1)數(shù)據(jù)采集層,負(fù)責(zé)從系統(tǒng)內(nèi)外部獲取數(shù)據(jù)。(2)數(shù)據(jù)處理層,將采集到的數(shù)據(jù)清洗、分析、挖掘、存儲(chǔ),并形成面向應(yīng)用的數(shù)據(jù)子集。(3)平臺(tái)應(yīng)用層,分為安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)和安全情報(bào)共享支撐系統(tǒng)兩個(gè)子平臺(tái)。兩子平臺(tái)是將威脅情報(bào)從數(shù)據(jù)轉(zhuǎn)向應(yīng)用的重要一環(huán)。(4)用戶場(chǎng)景層,根據(jù)企業(yè)監(jiān)管部門(mén)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、企業(yè)的需求不同,數(shù)據(jù)權(quán)限等級(jí)不同,展示相關(guān)內(nèi)容。
平臺(tái)應(yīng)用層是威脅情報(bào)數(shù)據(jù)從數(shù)據(jù)轉(zhuǎn)向應(yīng)用,從孤立轉(zhuǎn)向共享的關(guān)鍵步驟,本文將應(yīng)用層平臺(tái)功能和職責(zé)劃分為安全監(jiān)測(cè)與態(tài)勢(shì)感知子系統(tǒng)和安全情報(bào)共享支撐子系統(tǒng),兩個(gè)子系統(tǒng)分別由4個(gè)應(yīng)用模塊組成。
首先,安全情報(bào)共享支撐子系統(tǒng)設(shè)計(jì)如下:
(1)威脅信息數(shù)據(jù)中心子系統(tǒng)。實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全情報(bào)共享支撐系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)、選型、安全與基礎(chǔ)庫(kù),用于威脅信息數(shù)據(jù)存儲(chǔ)。
(2)威脅信息數(shù)據(jù)應(yīng)用子系統(tǒng)。實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)的匯聚、治理、運(yùn)營(yíng)和應(yīng)用,包括基于應(yīng)用需求場(chǎng)景的數(shù)據(jù)分析、結(jié)果發(fā)布,具體體現(xiàn)威脅情報(bào)數(shù)據(jù)價(jià)值。
(3)威脅信息安全分析子系統(tǒng)。實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅情報(bào)源管理和工業(yè)互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)融合分析,支持全流量數(shù)據(jù)分析,并具備豐富的可視化數(shù)據(jù)展示和人機(jī)交互界面。
(4)威脅信息門(mén)戶網(wǎng)站子系統(tǒng)。面向工業(yè)互聯(lián)網(wǎng)企業(yè)提供威脅信息展示門(mén)戶,通過(guò)建設(shè)內(nèi)外部門(mén)戶網(wǎng)站達(dá)到威脅情報(bào)真正利用和信息共享。
其次,安全監(jiān)測(cè)與態(tài)勢(shì)感知子系統(tǒng)設(shè)計(jì):
(1)安全態(tài)勢(shì)展現(xiàn)系統(tǒng)。針對(duì)現(xiàn)場(chǎng)采集的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與設(shè)備的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,通過(guò)安全威脅分析平臺(tái)模型,對(duì)工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施系統(tǒng)全局網(wǎng)絡(luò)安全狀況進(jìn)行綜合分析與評(píng)估。
(2)安全預(yù)警和應(yīng)急響應(yīng)系統(tǒng)?;趨^(qū)域工業(yè)互聯(lián)網(wǎng),通過(guò)全景化的智能分析提供給用戶應(yīng)急預(yù)案及響應(yīng)的輔助決策能力。支持工業(yè)互聯(lián)網(wǎng)領(lǐng)域按時(shí)間、空間、粒度等的部署和啟動(dòng)特定的安全應(yīng)急流程,同時(shí)監(jiān)督、督促工業(yè)互聯(lián)網(wǎng)企業(yè)進(jìn)行整改。
(3)被動(dòng)誘捕態(tài)勢(shì)感知。通過(guò)對(duì)各類(lèi)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)采集進(jìn)行后期分析,可了解針對(duì)目標(biāo)系統(tǒng)發(fā)動(dòng)的最新攻擊和漏洞,收集工業(yè)互聯(lián)網(wǎng)領(lǐng)域中黑客所用的各種工具等。通過(guò)部署蜜罐系統(tǒng)進(jìn)行威脅情報(bào)信息收集,蜜罐作為故意讓人攻擊的目標(biāo),引誘黑客前來(lái)攻擊。
(4)在線風(fēng)險(xiǎn)探知模塊。平臺(tái)通過(guò)專用設(shè)備主動(dòng)探知暴露在互聯(lián)網(wǎng)上的工業(yè)互聯(lián)網(wǎng)平臺(tái)設(shè)施資產(chǎn)。實(shí)現(xiàn)對(duì)暴露在互聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)設(shè)備的快速掃描。
在平臺(tái)規(guī)劃方面,頂層設(shè)計(jì)者還應(yīng)考慮平臺(tái)的層級(jí)劃分,如可以按區(qū)域劃分為國(guó)家級(jí)平臺(tái)、省級(jí)平臺(tái)和企業(yè)平臺(tái),按行業(yè)可以劃分為國(guó)家平臺(tái)、行業(yè)平臺(tái)、企業(yè)平臺(tái)。
3.2.6 制定符合工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)管理標(biāo)準(zhǔn)
從國(guó)內(nèi)金融、通信、銀行領(lǐng)域多年的信息化系統(tǒng)建設(shè)中可以看到,由于沒(méi)有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)標(biāo)準(zhǔn),信息逐步聚合過(guò)程中花費(fèi)了大量的時(shí)間和人力進(jìn)行數(shù)據(jù)的清洗和標(biāo)準(zhǔn)化。據(jù)統(tǒng)計(jì),在大型數(shù)據(jù)倉(cāng)庫(kù)項(xiàng)目建設(shè)過(guò)程中,數(shù)據(jù)清洗和標(biāo)準(zhǔn)化的工作量超過(guò)整個(gè)項(xiàng)目工作量的一半以上。從工業(yè)互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)看,涉及多領(lǐng)域、多行業(yè)、多設(shè)備種類(lèi)、多應(yīng)用場(chǎng)景,如果沒(méi)有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)管理尤其是元數(shù)據(jù)標(biāo)準(zhǔn)管理,工業(yè)互聯(lián)網(wǎng)平臺(tái)的融合及威脅情報(bào)的共享根本無(wú)從談起。
根據(jù)工業(yè)互聯(lián)網(wǎng)特點(diǎn)及平臺(tái)規(guī)劃,對(duì)共享威脅情報(bào)數(shù)據(jù)標(biāo)準(zhǔn)管理建議如下:
(1)元數(shù)據(jù)規(guī)范先行。元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù),只有元數(shù)據(jù)規(guī)則統(tǒng)一,多平臺(tái)多領(lǐng)域的數(shù)據(jù)才有共享的前提。根據(jù)數(shù)據(jù)的分類(lèi),工業(yè)互聯(lián)網(wǎng)元數(shù)據(jù)規(guī)范應(yīng)包括基礎(chǔ)類(lèi)或通用類(lèi)元數(shù)據(jù)、行業(yè)元數(shù)據(jù)兩大類(lèi)?;A(chǔ)類(lèi)或通用類(lèi)元數(shù)據(jù)是在行業(yè)元數(shù)據(jù)基礎(chǔ)上提煉出的,可以跨領(lǐng)域、跨設(shè)備的元數(shù)據(jù)類(lèi)型,行業(yè)元數(shù)據(jù)是僅針對(duì)某一行業(yè)或領(lǐng)域定義的元數(shù)據(jù)類(lèi)型。
(2)數(shù)據(jù)采集加工及存儲(chǔ)標(biāo)準(zhǔn)化。將數(shù)據(jù)按結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的劃分,分別以不同的模式進(jìn)行數(shù)據(jù)采集,要保障數(shù)據(jù)采集的準(zhǔn)確性和完整性。數(shù)據(jù)存儲(chǔ)上,對(duì)不同來(lái)源的數(shù)據(jù)采用統(tǒng)一的命名規(guī)則,便于后續(xù)對(duì)數(shù)據(jù)進(jìn)行清洗、關(guān)聯(lián)和整合。通過(guò)標(biāo)準(zhǔn)化的數(shù)據(jù)采集和數(shù)據(jù)存儲(chǔ)規(guī)則,提高數(shù)據(jù)的利用效能,為進(jìn)一步威脅情報(bào)數(shù)據(jù)的分析、應(yīng)用打下堅(jiān)實(shí)基礎(chǔ)。
(3)數(shù)據(jù)安全及權(quán)限管理。針對(duì)工業(yè)互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)的特點(diǎn),對(duì)威脅情報(bào)數(shù)據(jù)實(shí)施數(shù)據(jù)等級(jí)管理制度,包括:公有威脅情報(bào)和私有威脅情報(bào)域的劃分;各級(jí)平臺(tái)及工業(yè)互聯(lián)網(wǎng)各參與方的威脅情報(bào)訪問(wèn)權(quán)限及權(quán)限變更的標(biāo)準(zhǔn);各級(jí)平臺(tái)及工業(yè)互聯(lián)網(wǎng)各參與方威脅情報(bào)認(rèn)證及標(biāo)準(zhǔn)。
工業(yè)互聯(lián)網(wǎng)是國(guó)家發(fā)展重要戰(zhàn)略,而隨著工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展,安全問(wèn)題已經(jīng)引起國(guó)家的重視。作為工業(yè)互聯(lián)網(wǎng)安全的研究者及實(shí)踐者,不能僅將目光集中在平臺(tái)建設(shè)上,而是要清楚威脅情報(bào)管理體系是一個(gè)龐大的系統(tǒng)工程,涉及法規(guī)建設(shè)、人才培養(yǎng)等眾多環(huán)節(jié)以及各環(huán)節(jié)之間的聯(lián)通。本文在深入分析了國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)發(fā)展及威脅情報(bào)共享成果的基礎(chǔ)上,對(duì)基于共享的工業(yè)互聯(lián)網(wǎng)威脅情報(bào)管理體系的建設(shè)從立法、機(jī)構(gòu)、人才培養(yǎng)、平臺(tái)規(guī)劃及數(shù)據(jù)管理層面進(jìn)行了討論,希望國(guó)內(nèi)的工業(yè)互聯(lián)網(wǎng)安全體系能夠盡快建立,以適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速、穩(wěn)定發(fā)展,為工業(yè)互聯(lián)網(wǎng)這一國(guó)家戰(zhàn)略保駕護(hù)航。