一种工业控制系统安全服务平台及实施方法与流程

本发明涉及工业控制系统安全技术领域，尤其是涉及一种工业控制系统安全服务平台及实施方法。

背景技术：

工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。

工业控制系统在考虑效率和实时性的同时，其安全性并未成为其考量的指标，随着其信息化程度的加速，其安全事件也呈逐年上升的态势，尽管数量上无法与互联网安全事件相比，但一旦发生，其影响范围之广、经济损失之大、持续时间之长，都是互联网安全事件无法比拟的，每一次事件，都代表着国民生活、生产遭受巨大影响，经济遭受重大损失和倒退，甚至可能危及到相关人员的健康与生命。

国内外对工控安全的重视程度显著提高，甚至提升到“国家安全战略”的高度，并在政策、标准、技术、方案等方面进行积极应对。

2011年，工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》，明确要求加强对工业控制系统连接、组网、配置、数据、应急，以及设备选择与升级等重点环节的安全管理。

2016年，工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知，用于指导工业企业提升工业控制系统信息安全防护水平，保障工业控制系统安全。

目前，企业在工业控制系统安全领域的需求明显但缺乏具体可行的建设规划。企业工业控制系统的安全防护工作主要是通过安全厂商和集成商通过部署安全产品的方式来进行。安全厂商和集成商对企业的行业特性，工业控制系统构建的技术特性和关键防护需求缺乏行业应用经验的支撑，不能为企业提供针对性的解决方案和专业化的安全服务支撑。

技术实现要素：

本发明的目的旨在克服现有技术存在的不足，提供了一种工业控制系统安全服务平台及实施方法。通过工业控制系统安全服务平台及实施方法，有效整合技术资源和人力资源，对企业用户工业控制系统进行分析评估，为企业用户提供针对性的一体化工业控制系统安全服务。

为了解决上述技术问题，本发明是通过以下技术方案实现的：

一种工业控制系统安全服务平台，包括：服务门户，服务中心，服务团队以及服务工具；

所述服务门户由平台门户网站和平台移动应用构成，通过Web的方式与企业用户交互，为企业用户提供服务信息的同时收集企业用户工业控制系统的现状信息和服务需求；

所述服务中心由计算机服务器、网络设备和软件系统构成，为企业用户提供安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应这八项工业控制系统安全服务；服务中心与服务门户连接用于企业用户数据；服务中心与企业用户工业控制系统连接，用于提供远程服务；

所述服务团队为人力资源部分，由运维人员、安全专家和外协专家构成，用于完成服务过程的管理，服务工作的执行和技术支持工作；

所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成，用于对企业用户工业控制系统进行评估、诊断和测试，辅助服务团队完成服务工作。

优选的是，所述服务门户通过调研表的方式收集企业用户工业控制系统现状信息。

优选的是，所述服务中心提供的工业控制系统安全服务将根据企业用户工业控制系统现状信息以独立或通过组合的方式提供服务。

一种工业控制系统安全服务的实施方法，其包括以下步骤：

步骤一：企业用户通过计算机网络或移动通讯网络进入服务门户，完成用户注册过程；服务门户只针对企业用户提供服务，企业用户注册过程中需填写企业信息；注册完成后由运维人员对企业信息进行审核，审核通过后企业用户按要求填写企业用户工业控制系统现状调研表；企业用户所提交的信息保存到服务中心中；

步骤二：注册企业用户登录服务门户，查看由服务平台提供的服务内容及服务流程；企业用户可以根据自身需求选择其中的一项或多项服务并将服务请求提交给服务门户；服务中心与服务门户连接，获取企业用户服务请求后由运维人员与企业用户联系完成服务合同的线下签订过程；服务合同签订完成后保存在服务中心的系统中；

步骤三：运维人员根据服务合同中的服务内容和企业用户工业控制系统安全现状情况对服务工作内容进行评估，确定服务工作模式是远程服务模式还是现场服务模式，并配置完成服务工作所需的安全专家和相应的服务工具后创建服务派工任务；服务派工任务保存在服务中心中的系统中，并通过移动通讯网络将派工信息自动推送到对应安全专家的智能移动终端上；

步骤四：安全专家通过智能移动终端接收服务派工信息，通过服务中心获取服务派工任务，根据服务派工任务使用相应的服务工具对企业用户工业控制系统进行安全服务；一般地，如果服务派工任务中的服务模式为远程服务模式则安全专家通过服务中心远程连接到企业用户工业控制系统进行安全服务，如果服务派工任务中的服务模式为现场服务模式，则安全专家将到企业用户现场进行安全服务；特别地，安全专家对企业用户工业控制系统进行安全服务的工作过程中，如需要安全产品方面的技术支持时，可以通过运维人员联系对应的外协专家，获取相应的协助；

步骤五：在服务派工任务执行过程中，安全专家将用于体现服务工作成果的评估报告、测试报告、安全策略配置、安全解决方案提交到服务中心进行保存，企业用户通过服务门户随时跟踪服务派工任务的执行情况、状态，查看服务工作成果内容，直至服务工作完成和验收。

优选的是，所述步骤一中企业用户的注册及审核流程如下：

A.企业用户通过Web浏览器由平台门户网站进入服务门户101，或通过部署在智能移动终端(如：智能手机)的平台移动应用进入服务门户；

B.企业用户查看服务门户信息了解服务内容、流程；

C.企业用户填写用户注册信息并提交，企业用户注册信息主要包括：企业名称、组织机构代码、性质、类型、地址、联系人、联系方式；

D.服务中心102从服务门户101获取企业用户注册信息并保存；

E.服务团队103中的运维人员审核企业用户注册信息；

F.用户信息审核通过后，企业用户填写企业工业控制系统安全现状调研表并提交，企业工业控制系统安全现状调研表主要包括企业用户工业控制系统的系统架构、网络结构、通讯协议、安全防护配置情况；

G.服务中心102从服务门户101获取企业用户工业控制系统现状信息并保存。

与现有技术相比，本发明具有如下优点：

本发明提供的工业控制系统安全服务平台及实施方法根据企业用户工业控制系统现状及需求进行充分评估，通过组合不同的服务内容和远程与现场两种服务实施方式，为企业用户提供更具针对性的工业控制系统安全服务，通过服务派工任务的方式整合资源，提高了服务的质量和效率，将在工业控制系统安全服务领域中获得非常广泛的应用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为工业控制系统安全服务平台的结构示意图；

图2为工业控制系统安全服务平台实施方法的流程示意图；

图3为企业用户注册和信息审核流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明的一种工业控制系统安全服务平台10包括：服务门户101，服务中心102，服务团队103，服务工具104，其中：

所述服务门户101由平台门户网站和平台移动应用构成，用于提供服务平台与企业用户进行信息交互的Web应用环境；通过服务门户与企业用户交互完成用户的注册、登录过程，为用户介绍工业控制系统各项安全服务内容及对应的服务流程，为用户提供各类安全产品的技术信息，接收用户提交的服务请求并向用户提供服务派工任务的执行状态和执行结果信息便于用户跟踪服务派工任务的执行情况；特别地，当企业用户在所述服务门户完成注册并通过审核后，服务门户将为企业用户提供一组调研表，用于收集企业用户工业控制系统安全现状信息，这些信息主要包括：系统架构、网络结构、通讯协议、安全防护配置情况。

所述服务中心102由计算机服务器、网络设备和软件系统构成；服务中心为企业用户提供安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应这八项工业控制系统安全服务；特别地，根据企业用户工业控制系统20现状信息和企业用户需求，服务中心可以为企业用户提供八项工业控制系统安全服务中的某一项服务或某几项服务的组合；服务中心与服务门户连接用于获取企业用户的服务请求数据并向服务门户提供服务过程数据；服务中心可以与企业用户工业控制系统远程连接，用于通过远程的方式接入企业用户工业控制系统，进行相应的安全服务。

所述服务团队103是服务平台的人力资源部分，服务团队由运维人员、安全专家和外协专家构成；其中，运维人员用于完成服务平台的日常管理、运行维护工作，服务的派工和执行跟踪工作；安全专家执行服务派工任务，通过远程服务或现场服务的服务实施方式执行具体的企业用户工业控制系统安全服务的专业技术工作；外协专家由服务平台合作安全厂商的产品技术人员构成，主要为安全专家在服务实施工作中提供安全产品使用的咨询和诊断服务。

所述服务工具104是用于对企业用户工业控制系统进行评估、诊断和测试的软件工具；服务工具按功能分为分析诊断工具、测试评估工具和漏洞扫描工具三种类型；在具体的服务过程中安全专家将根据服务派工任务的内容应用相应的服务工具，结合相应的硬件设备对企业用户工业控制系统的网络、通讯、协议、漏洞进行分析诊断，辅助服务工作的实施。

下面将从业务流程处理的角度阐述本发明的实施方法，具体如下：

如图2所示，本发明具体实施方式的工业控制系统安全服务平台实施方法流程，包括以下步骤：

1.企业用户通过计算机网络或移动通讯网络进入服务门户，完成用户注册过程；服务门户只针对企业用户提供服务，企业用户注册过程中需填写企业信息；注册完成后由运维人员对企业信息进行审核，审核通过后企业用户按要求填写企业用户工业控制系统现状调研表；企业用户所提交的信息保存到服务中心中；如图3所示，具体注册及审核流程如下：

H.企业用户通过Web浏览器由平台门户网站进入服务门户101，或通过部署在智能移动终端(如：智能手机)的平台移动应用进入服务门户；

I.企业用户查看服务门户信息了解服务内容、流程；

J.企业用户填写用户注册信息并提交，企业用户注册信息主要包括：企业名称、组织机构代码、性质、类型、地址、联系人、联系方式；

K.服务中心102从服务门户101获取企业用户注册信息并保存；

L.服务团队103中的运维人员审核企业用户注册信息；

M.用户信息审核通过后，企业用户填写企业工业控制系统安全现状调研表并提交，企业工业控制系统安全现状调研表主要包括企业用户工业控制系统的系统架构、网络结构、通讯协议、安全防护配置情况；

N.服务中心102从服务门户101获取企业用户工业控制系统现状信息并保存。

2.注册企业用户通过Web浏览器或部署在智能移动终端(如：智能手机)的平台移动应用登录服务门户，查看服务内容；

3.注册企业用户根据需求选择服务内容并提交，企业用户可以选择：安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应中的一项或多项内容并将服务请求内容提交给服务门户101；

4.服务中心102从服务门户101获取企业用户服务请求信息并保存；

5.服务团队103中的运维人员从服务中心102获取企业用户服务请求信息，并与企业用户联系完成服务合同的签订过程，服务合同采用线下签订的方式；服务合同签订完毕后保存到服务中心102；

6.服务团队103中的运维人员从服务中心102中获取服务合同和企业用户工业控制系统现状情况，对服务合同中所列的服务工作内容进行评估，确定服务工作模式是远程服务模式还是现场服务模式，并配置完成服务工作所需的安全专家和相应的服务工具，服务工作配置完成后，运维人员创建服务派工任务并将服务派工任务保存到服务中心102中；服务派工任务用于管理整个服务工作的执行过程；服务派工任务创建完成后，服务派工信息将通过移动通讯网络自动推送到对应安全专家的智能移动终端(如：智能手机)上，便于安全专家能够即时响应；

7.服务团队103中的安全专家通过智能移动终端接收服务派工信息后，通过服务中心102获取服务派工任务，根据服务派工任务内容使用相应的服务工具104，对企业用户工业控制系统进行工业控制系统安全服务；如果服务派工任务中的服务模式为远程服务模式则安全专家通过服务中心102远程连接到企业用户工业控制系统进行安全服务，如果服务派工任务中的服务模式为现场服务模式，则安全专家将到企业用户现场进行安全服务；安全专家对企业用户工业控制系统进行安全服务的工作过程中，如需要安全产品方面的技术支持时，可以通过运维人员联系对应的外协专家，获取相应的协助，如：产品配置、安全策略设置；

8.在服务派工任务执行过程中，安全专家将评估报告、测试报告、安全策略配置、安全解决方案等服务工作成果提交到服务中心102的系统中进行保存；

9.在服务派工任务执行过程中，企业用户可以通过服务门户101随时跟踪服务派工任务的执行情况、状态，查看服务工作成果内容，直至服务工作完成和验收。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。