基于蜜网的工业互联网协同检测技术研究( 四 )


基于蜜网的工业互联网协同检测技术研究
文章图片
在安全评估层主要采用层次分析法的分层思想 , 通过分析《工业控制系统信息安全防护指南》《信息安全技术网络等级保护基本要求》《信息安全技术网络等级保护测评要求》(等保2.0) , 以及《涉及国家秘密的信息系统分级保护测评指南》(分保)等相关标准和指南 , 结合目前工业互联网生产线的业务需求及安全需求 , 结合工业互联网生产线安全架构的特点 , 每个因素对应的指标将对应工业互联网生产线安全架构中的各类安全机制 , 具体在应用中将参照等保2.0、分保等标准和指南中的规范 , 结合“工业互联网漏洞挖掘分析及威胁辨识”等方法和技术对工业互联网生产线进行漏洞挖掘分析和威胁辨识检测 , 并利用所建立的漏洞库和威胁模型对漏洞和威胁进行定性和定量分析 , 得到指标层及其打分依据 。
4结语
近年来 , 工业互联网在高速发展的同时 , 安全形势也愈发严峻 。 传统安全防护方法已经不能适应当前工业互联网安全新形势 。 本文根据工业互联网的运行特点 , 提出了基于蜜网的工业互联网安全检测评估方法的研究思路 。 该思路对于满足工业企业保障网络安全的需求 , 构建有效的工业互联网安全防护体系具有一定借鉴意义 。
(原载于《保密科学技术》2021年2月刊)
【来源:国家保密科技测评中心】
版权归原作者所有 , 向原创致敬