什么是工業互聯網安全自適應防護模型

工業互聯網安全自適應防護模型由6個步驟組成，分別為信息感知、數據匯集、轉化分析、網絡融合、認知預測、響應/決策，簡稱為PC4R模型。

第1步是信息感知（Perception）。需要實現對工業網絡中工業現場關鍵物理量（壓力、摩擦、振動、溫度、電流等）的數字化感知和存儲，以及對各類資產的發現，為工業現場異常分析、預防性健康監測分析提供物理信息來源。

第2步是數據匯集（Connection）。需要對CNC/PLC、DNC、SCADA、MES、ERP等工業控制系統及應用系統運行時產生的關鍵工業數據進行匯集。該過程不是簡單的數據采集，而是產品全生命周期的各類要素信息的同步采集、管理、存儲與查詢，為后續過程提供控制信息來源。在網絡方面，進行全網流量的被動監聽和存儲，為工業互聯網企業建立安全數據倉庫。

第3步是轉化分析（Conversion）。這一步的工作包括數據特征提取、篩選、分類、優先級排序和可讀性處理等，實現從數據到信息的轉化過程，使得數據轉化為信息。信息主要包括內容和情景兩方面，內容指工業互聯網中的設備信號處理結果、監控傳輸特性、性能曲線、健康狀況、報警信息、DNC及SCADA網絡流量等；情景指設備的運行工況、維護保養記錄、人員操作指令、人員訪問狀態、生產任務目標和行業銷售機理等。該過程針對單個設備或單個網絡進行縱向數據分析，計算相對簡單。

第4步是網絡融合（Cyber）。該過程是將工業互聯網中的設備集群、企業跨域運維及經營活動進行關聯，將機理、環境、群體、操作和外部威脅情報有機結合，基于大數據進行橫向分析和多維分析，并利用群體經驗預測單個設備的安全情況。該過程還需要建立虛擬網絡與實體系統的相互映射，并實現綜合模型的應用。當然，也可以根據歷史狀況和當前狀態的差異來發現網絡及工業控制系統的異常。

第5步是認知預測（Cognition）。該過程在網絡層的基礎上，加入人的職責。人將對企業工業互聯網的規律、異常、目標、態勢和背景等完成認知，確定安全基線，結合大數據可視化平臺，發現看不見的威脅，預測黑客攻擊。

第6步是響應/決策（Response）。根據認知預測的結果，一旦完成了對事件的識別、確認優先級排序后，將開始人員在回路的決策、部署、優化和響應，從而實現其安全價值。響應/決策過程還需要啟動相關響應策略，如隔離受損系統或賬戶，使其無法訪問其他系統，從而遏制威脅。人員還可以在決策之后，形成團隊。同時，一旦受損系統或賬戶得以遏制，便可利用持續監控收集來的數據確定事件的根本原因和所有違規行為。

工業互聯網打通了商業網絡與工業網絡的邊界，給工業企業帶來了設備、網絡、控制、應用、數據和人員等多方面的安全挑戰。同時，工業互聯網也給工業企業應對安全問題帶來新的動力。

工業互聯網企業應基于數據驅動的核心理念構建PC4R模型，形成聯動的機制，通過內外部大數據、威脅情報等安全防御技術，利用用戶本身、專業安全服務機構的力量，進行預測、防護、檢測、響應，并根據不斷出現的新的威脅形式，完善應對策略，協同防御，共同打造安全的工業互聯網。

回答所涉及的環境：聯想天逸510S、Windows 10。