工业互联网安全方案火力聚焦点揭秘( 八 )_：工业互联网安全方案火力聚焦点揭秘不

三、中国网安：基于工控信息安全管理服务的实践

项目以工控安全管理服务模式，整体化平台化服务保障的方式支撑落实工控安全管理职责，通过对地区工业信息安全管理需求的深入分析，涵盖地区工业控制信息安全管理工作全生命周期，以安全管理服务平台为基础，融合安全服务工具、安全服务团队、培训演练环境、系列服务管理流程和相关政策制度标准为一中国网络安全产业白皮书（2018）中国信息通信研究院 63 体的，全面支撑指导、监测、通报、处置、响应的一体化监管体系及软硬件结合的整体保障服务。

1. 安全服务体系

项目服务体系架构按照 ITSM 理念，参照 ITIL/ITSS 等国际国内标准，实现安全服务过程中“服务工具”、“服务团队”和“服务流程”的有机整合。

2. 服务平台

服务平台对联网工业控制系统主动感知、及时预警，对重点区域、重点行业相关工控系统和设备重点监测，对相关信息开展综合分析和可视化呈现。同时，根据制定的预警策略将感知到的安全威胁和安全事件等进行预警通报和应急响应。平台对收集到的数据进行集中存储，对数据进行脱敏脱密处理后根据要求开放给用户指定的其他分析平台。工业控制信息安全“全域采集、多源汇总、分析研判、风险感知、态势呈现、预警通报、应急响应和相关安全服务管理”为一体的监测服务平台，全面实现工业控制系统信息安全“自动化监测发现、流程化事件处置、任务化预警通报和规范化安全监管”，为工业控制系统信息安全管理服务提供信息化、流程化、规范化和体系化的服务保障。工业控制系统信息安全服务平台整体架构如图附 2 所示。