一种工业控制系统安全服务平台及实施方法技术方案

本发明专利技术公开了一种工业控制系统安全服务平台及实施方法，旨在提供一种服务效率更高的工业控制系统安全服务平台及实施方法。其中的工业控制系统安全服务平台包括：服务门户，服务中心，服务团队以及服务工具；所述服务门户由平台门户网站和平台移动应用构成；所述服务中心由计算机服务器、网络设备和软件系统构成；所述服务团队为人力资源部分，由运维人员、安全专家和外协专家构成，用于完成服务过程的管理，服务工作的执行和技术支持工作；所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成，用于对企业用户工业控制系统进行评估、诊断和测试，辅助服务团队完成服务工作。本发明专利技术可广泛应用于工业控制系统安全服务相关领域。 1

An industrial control system security service platform and its implementation method

The invention discloses an industrial control system security service platform and an implementation method, which aims to provide a security service platform and implementation method of an industrial control system with higher service efficiency. The security service platform of industrial control system includes service portal, service center, service team and service tool; the service portal is composed of platform portal and platform mobile application; the service center is made up of computer server, network equipment and software system; the service team is human resource. Part, composed of operators, security experts, and outsourcing experts, is used to complete the management of the service process, the execution of the service work and the technical support. The service tools are made up of an analytical diagnostic tool, a test assessment tool, and a vulnerability scanning tool to evaluate, diagnose and diagnose the industrial control system of the enterprise user. Test, assist the service team to complete the service work. The invention can be widely applied to the field of industrial control system security service. One

【技术实现步骤摘要】
一种工业控制系统安全服务平台及实施方法
本专利技术涉及工业控制系统安全
，尤其是涉及一种工业控制系统安全服务平台及实施方法。
技术介绍
工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。工业控制系统在考虑效率和实时性的同时，其安全性并未成为其考量的指标，随着其信息化程度的加速，其安全事件也呈逐年上升的态势，尽管数量上无法与互联网安全事件相比，但一旦发生，其影响范围之广、经济损失之大、持续时间之长，都是互联网安全事件无法比拟的，每一次事件，都代表着国民生活、生产遭受巨大影响，经济遭受重大损失和倒退，甚至可能危及到相关人员的健康与生命。国内外对工控安全的重视程度显著提高，甚至提升到“国家安全战略”的高度，并在政策、标准、技术、方案等方面进行积极应对。2011年，工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》，明确要求加强对工业控制系统连接、组网、配置、数据、应急，以及设备选择与升级等重点环节的安全管理。2016年，工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知，用于指导工业企业提升工业控制系统信息安全防护水平，保障工业控制系统安全。目前，企业在工业控制系统安全领域的需求明显但缺乏具体可行的建设规划。企业工业控制系统的安全防护工作主要是通过安全厂商和集成商通过部署安全产品的方式来进行。安全厂商和集成商对企业的行业特性，工业控制系统构建的技术特性和关键防护需求缺乏行业应用经验的支撑，不能为企业提供针对性的解决方案和专业化的安全服务支撑。
技术实现思路
本专利技术的目的旨在克服现有技术存在的不足，提供了一种工业控制系统安全服务平台及实施方法。通过工业控制系统安全服务平台及实施方法，有效整合技术资源和人力资源，对企业用户工业控制系统进行分析评估，为企业用户提供针对性的一体化工业控制系统安全服务。为了解决上述技术问题，本专利技术是通过以下技术方案实现的：一种工业控制系统安全服务平台，包括：服务门户，服务中心，服务团队以及服务工具；所述服务门户由平台门户网站和平台移动应用构成，通过Web的方式与企业用户交互，为企业用户提供服务信息的同时收集企业用户工业控制系统的现状信息和服务需求；所述服务中心由计算机服务器、网络设备和软件系统构成，为企业用户提供安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应这八项工业控制系统安全服务；服务中心与服务门户连接用于企业用户数据；服务中心与企业用户工业控制系统连接，用于提供远程服务；所述服务团队为人力资源部分，由运维人员、安全专家和外协专家构成，用于完成服务过程的管理，服务工作的执行和技术支持工作；所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成，用于对企业用户工业控制系统进行评估、诊断和测试，辅助服务团队完成服务工作。优选的是，所述服务门户通过调研表的方式收集企业用户工业控制系统现状信息。优选的是，所述服务中心提供的工业控制系统安全服务将根据企业用户工业控制系统现状信息以独立或通过组合的方式提供服务。一种工业控制系统安全服务的实施方法，其包括以下步骤：步骤一：企业用户通过计算机网络或移动通讯网络进入服务门户，完成用户注册过程；服务门户只针对企业用户提供服务，企业用户注册过程中需填写企业信息；注册完成后由运维人员对企业信息进行审核，审核通过后企业用户按要求填写企业用户工业控制系统现状调研表；企业用户所提交的信息保存到服务中心中；步骤二：注册企业用户登录服务门户，查看由服务平台提供的服务内容及服务流程；企业用户可以根据自身需求选择其中的一项或多项服务并将服务请求提交给服务门户；服务中心与服务门户连接，获取企业用户服务请求后由运维人员与企业用户联系完成服务合同的线下签订过程；服务合同签订完成后保存在服务中心的系统中；步骤三：运维人员根据服务合同中的服务内容和企业用户工业控制系统安全现状情况对服务工作内容进行评估，确定服务工作模式是远程服务模式还是现场服务模式，并配置完成服务工作所需的安全专家和相应的服务工具后创建服务派工任务；服务派工任务保存在服务中心中的系统中，并通过移动通讯网络将派工信息自动推送到对应安全专家的智能移动终端上；步骤四：安全专家通过智能移动终端接收服务派工信息，通过服务中心获取服务派工任务，根据服务派工任务使用相应的服务工具对企业用户工业控制系统进行安全服务；一般地，如果服务派工任务中的服务模式为远程服务模式则安全专家通过服务中心远程连接到企业用户工业控制系统进行安全服务，如果服务派工任务中的服务模式为现场服务模式，则安全专家将到企业用户现场进行安全服务；特别地，安全专家对企业用户工业控制系统进行安全服务的工作过程中，如需要安全产品方面的技术支持时，可以通过运维人员联系对应的外协专家，获取相应的协助；步骤五：在服务派工任务执行过程中，安全专家将用于体现服务工作成果的评估报告、测试报告、安全策略配置、安全解决方案提交到服务中心进行保存，企业用户通过服务门户随时跟踪服务派工任务的执行情况、状态，查看服务工作成果内容，直至服务工作完成和验收。优选的是，所述步骤一中企业用户的注册及审核流程如下：A.企业用户通过Web浏览器由平台门户网站进入服务门户101，或通过部署在智能移动终端(如：智能手机)的平台移动应用进入服务门户；B.企业用户查看服务门户信息了解服务内容、流程；C.企业用户填写用户注册信息并提交，企业用户注册信息主要包括：企业名称、组织机构代码、性质、类型、地址、联系人、联系方式；D.服务中心102从服务门户101获取企业用户注册信息并保存；E.服务团队103中的运维人员审核企业用户注册信息；F.用户信息审核通过后，企业用户填写企业工业控制系统安全现状调研表并提交，企业工业控制系统安全现状调研表主要包括企业用户工业控制系统的系统架构、网络结构、通讯协议、安全防护配置情况；G.服务中心102从服务门户101获取企业用户工业控制系统现状信息并保存。与现有技术相比，本专利技术具有如下优点：本专利技术提供的工业控制系统安全服务平台及实施方法根据企业用户工业控制系统现状及需求进行充分评估，通过组合不同的服务内容和远程与现场两种服务实施方式，为企业用户提供更具针对性的工业控制系统安全服务，通过服务派工任务的方式整合资源，提高了服务的质量和效率，将在工业控制系统安全服务领域中获得非常广泛的应用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为工业控制系统安全服务平台的结构示意图；图2为工业控制系统安全服务平台实施方法的流程示意图；图3为企业用户注册和信息审核流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是本文档来自技高网...

【技术保护点】
1.一种工业控制系统安全服务平台，其特征在于：包括：服务门户，服务中心，服务团队

【技术特征摘要】
1.一种工业控制系统安全服务平台，其特征在于：包括：服务门户，服务中心，服务团队以及服务工具；所述服务门户由平台门户网站和平台移动应用构成，通过Web的方式与企业用户交互，为企业用户提供服务信息的同时收集企业用户工业控制系统的现状信息和服务需求；所述服务中心由计算机服务器、网络设备和软件系统构成，为企业用户提供安全咨询、安全评估、安全加固、安全策略、渗透测试、解决方案、安全运维、应急响应这八项工业控制系统安全服务；服务中心与服务门户连接用于企业用户数据；服务中心与企业用户工业控制系统连接，用于提供远程服务；所述服务团队为人力资源部分，由运维人员、安全专家和外协专家构成，用于完成服务过程的管理，服务工作的执行和技术支持工作；所述服务工具由分析诊断工具、测试评估工具和漏洞扫描工具构成，用于对企业用户工业控制系统进行评估、诊断和测试，辅助服务团队完成服务工作。2.根据权利要求1所述工业控制系统安全服务平台，其特征在于：所述服务门户通过调研表的方式收集企业用户工业控制系统现状信息。3.根据权利要求2所述工业控制系统安全服务平台，其特征在于：所述服务中心提供的工业控制系统安全服务将根据企业用户工业控制系统现状信息以独立或通过组合的方式提供服务。4.一种工业控制系统安全服务的实施方法，其特征在于包括以下步骤：步骤一：企业用户通过计算机网络或移动通讯网络进入服务门户，完成用户注册过程；服务门户只针对企业用户提供服务，企业用户注册过程中需填写企业信息；注册完成后由运维人员对企业信息进行审核，审核通过后企业用户按要求填写企业用户工业控制系统现状调研表；企业用户所提交的信息保存到服务中心中；步骤二：注册企业用户登录服务门户，查看由服务平台提供的服务内容及服务流程；企业用户可以根据自身需求选择其中的一项或多项服务并将服务请求提交给服务门户；服务中心与服务门户连接，获取企业用户服务请求后由运维人员与企业用户联系完成服务合同的线下签订过程；服务合同签订完成后保存在服务中心的系统中；步骤三：运维人员根据服务合同中的服务内容和企业用户工业控制系统安全现状情况对...

【专利技术属性】
技术研发人员：殷耀华，李源，胥强，高进舟，张真恺，沈超，刘卫斌，艾迎春，陈兴毕，
申请(专利权)人：云南昆船设计研究院有限公司，
类型：发明
国别省市：云南,53