0 引言

新一代信息技術與實體經濟深度融合，工業互聯網迅猛發展，成為推進制造強國和網絡強國的重要基礎，但其開放、跨域、互聯的特點也使得網絡安全問題非常突出[1]。做好工業互聯網網絡安全工作，是工業互聯網健康快速發展的重要前提和保障。根據《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》關于“推動安全技術手段建設，提升隱患排查、攻擊發現等技術能力”的要求[2]，建設國家、省、企業三級協同的工業互聯網安全監測與態勢感知平臺，是加強國家工業互聯網安全保障的重要工作。各省、自治區、直轄市相關監管單位正積極推進工業互聯網安全監管類平臺建設工作。其中，部分平臺已經完成建設，部分平臺正在建設推進或暫未開始建設。亟待針對已完成建設的平臺開展事后能力評價，總結建設經驗，進一步指導處于其他建設階段的平臺更好地開展事前方案規劃、事中建設管理。

通過對當前研究成果進行深入分析發現，目前研究主要是圍繞如何做好工業互聯網安全監測的，少量研究是關于如何建設工業互聯網安全監測及態勢感知類平臺的，部分研究是關于其他類型平臺能力評價體系方法的，缺少關于工業互聯網安全監管類平臺建設成效的評價方法研究成果，導致無法科學、準確、體系化評價此類平臺能力。

在工業互聯網網絡安全風險、監測手段及平臺建設理論研究方面，孫利民等人通過分析智能制造新形勢下的工業互聯網安全風險，從技術層面提出應對策略[3]。王榮壯也對智能制造下的工業互聯網安全風險進行了應對策略分析，提出了安全體系結構、工控系統網絡結構，從控制、網絡、應用和數據等幾個方面分析工業控制安全風險問題及如何應對工業互聯網安全威脅[4]。楊佳寧等人在工業互聯網安全態勢感知核心技術分析中從技術角度闡述了在線監測、蜜罐仿真、網絡流量分析、企業側探針、平臺安全監測五大工業互聯網安全態勢感知核心技術[5]。陳曉光等人在工業互聯網安全監測與態勢感知平臺解決方案中提出采取主被動結合技術，覆蓋“工廠內”和“工廠內”兩個場景，對上服務于政府監管，為行業主管部門掌握某個區域的工業互聯網的安全狀況提供數據支撐；對下服務于工業企業安全運營，為工業企業用戶感知自身企業工業風險提供安全服務[6]。上述研究為工業互聯網安全監管類平臺功能維度評價指標設置提供參考依據。

在平臺能力評價體系研究方面，李君等人針對工業互聯網平臺進行了評價指標體系構建及應用研究，提出了構建平臺評價框架及指標體系的基本原則，構建了3個維度、9個方面的基本框架[7]。王柯懿等人為科學評價工業互聯網平臺賦能制造業數字化轉型能力與成效，從基礎支撐、數據匯聚、新模式應用、服務創新、可持續發展5個方面建立了評價的基本框架[8]。上述研究成果為本文針對工業互聯網安全監管類平臺開展能力評價體系構建提供了理論方法參考。

本文基于其他類型平臺能力評價體系的研究方法，結合工業互聯網安全監測技術手段研究成果，聽取工業互聯網安全監管負責同志的業務需求，研究構建工業互聯網安全監管類平臺能力評價體系。

本文詳細內容請下載：http://www.viuna.cn/resource/share/2000005029

作者信息：

金夏垚1，黃  穎2，周成勝3

(1.中移(杭州)信息技術有限公司，浙江 杭州311121；2.信通院(江西)科技創新研究院有限公司，江西 南昌330096；3.中國信息通信研究院 安全研究所，北京100191)