面向關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)
引言:
天融信科技集團(tuán)創(chuàng)始于1995年(簡(jiǎn)稱天融信),自1996年推出填補(bǔ)國內(nèi)空白的首臺(tái)自主知識(shí)產(chǎn)權(quán)防火墻起,如今已成長為中國領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商。天融信自成立至今為工業(yè)企業(yè)提供了大量?jī)?yōu)質(zhì)的解決方案,覆蓋電力、軌道交通、航空航天、軍工、能源、石油化工、機(jī)械制造、國防工業(yè)、汽車、電子等行業(yè)領(lǐng)域。目前獲得包括CCID、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等頒發(fā)的優(yōu)秀解決方案、優(yōu)秀應(yīng)用案例等多個(gè)獎(jiǎng)項(xiàng)。天融信始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任,創(chuàng)新超越,致力于成為民族安全產(chǎn)業(yè)的領(lǐng)導(dǎo)者、領(lǐng)先安全技術(shù)的創(chuàng)造者和數(shù)字時(shí)代安全的賦能者。
工業(yè)互聯(lián)網(wǎng)概念的提出和近年來的快速發(fā)展?jié)M足了“管控一體化”、工業(yè)智能化等工業(yè)企業(yè)發(fā)展需要,是工業(yè)企業(yè)提升信息化技術(shù)、創(chuàng)新應(yīng)用的必然趨勢(shì),在現(xiàn)階段和未來工業(yè)互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展的背景環(huán)境下,如何構(gòu)建全方位的、融合傳統(tǒng)IT網(wǎng)絡(luò)安全技術(shù)與工業(yè)OT網(wǎng)絡(luò)安全技術(shù)的綜合技術(shù)保障體系是工業(yè)互聯(lián)網(wǎng)企業(yè)共同面對(duì)的技術(shù)難題。
現(xiàn)階段對(duì)于某省區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的安全狀態(tài),目前缺乏必要的監(jiān)管技術(shù)措施,難以從全局角度洞悉該區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì),對(duì)于各工業(yè)互聯(lián)網(wǎng)企業(yè)的相關(guān)安全信息,也無法進(jìn)行有效的整合和利用,及時(shí)發(fā)現(xiàn)潛在的安全威脅。
面向省級(jí)的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)是構(gòu)建全方位的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡(luò)體系的重要基礎(chǔ)。通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng),完成態(tài)勢(shì)的細(xì)粒度分析,并將態(tài)勢(shì)感知系統(tǒng)與省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng),實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)。
一、項(xiàng)目概況
本案例是在某省區(qū)域建設(shè)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)和省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái),實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè),并與國家平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享與交換。通過項(xiàng)目的實(shí)施,有助于推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合,優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),提升產(chǎn)業(yè)競(jìng)爭(zhēng)力,打造經(jīng)濟(jì)發(fā)展新動(dòng)能,打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。
1. 項(xiàng)目背景
工業(yè)互聯(lián)網(wǎng)推進(jìn)工業(yè)生產(chǎn)過程不斷靈活化、柔性化,企業(yè)、用戶、產(chǎn)品之間將高度協(xié)同、開放、共享,工業(yè)互聯(lián)網(wǎng)安全邊界越發(fā)模糊,攻擊面不斷擴(kuò)大,未來安全將向設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)、應(yīng)用全方面滲透。安全是保障工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提,亟需從技術(shù)、管理、服務(wù)等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境。
我國也高度關(guān)注工業(yè)互聯(lián)網(wǎng)安全的新形勢(shì)。中央領(lǐng)導(dǎo)從總體國家安全觀的高度指出,安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。這個(gè)論述,把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全至關(guān)重要,企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問題,否則后果將是災(zāi)難性的。
2017年11月國務(wù)院推出《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》該意見提出以“強(qiáng)化安全保障”為指導(dǎo)思想、“安全可靠”為基本原則,明確“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標(biāo),部署“強(qiáng)化安全保障”的主要任務(wù),為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時(shí)間表和路線圖。意見提出以來,國內(nèi)工業(yè)互聯(lián)網(wǎng)建設(shè)的頂層設(shè)計(jì)逐步加強(qiáng),相關(guān)工作有序推動(dòng),國家和地方政府密集出臺(tái)了一系列的相關(guān)政策來推動(dòng)工業(yè)互聯(lián)網(wǎng)的落地實(shí)施。為貫徹落實(shí)國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,前瞻布局工業(yè)互聯(lián)網(wǎng),全面支撐制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè),工業(yè)和信息化部、財(cái)政部決定聯(lián)合開展2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目工作。我司為了響應(yīng)國家的工業(yè)互聯(lián)網(wǎng)建設(shè)需求,申報(bào)了2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程。
2. 項(xiàng)目簡(jiǎn)介
本案例是在某省區(qū)域建設(shè)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)和省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)。通過建設(shè)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng),向省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù);通過構(gòu)建省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái),實(shí)現(xiàn)數(shù)據(jù)共享與交換,通過接口向國家工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)與態(tài)勢(shì)感知技術(shù)平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。通過該項(xiàng)目的實(shí)施,有助于推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合,優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),提升產(chǎn)業(yè)競(jìng)爭(zhēng)力,打造經(jīng)濟(jì)發(fā)展新動(dòng)能,打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。
3. 項(xiàng)目目標(biāo)
通過建設(shè)工業(yè)互聯(lián)網(wǎng)省級(jí)安全監(jiān)管平臺(tái),可以從監(jiān)管層面全局洞悉工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì),解決工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造行業(yè)面臨的網(wǎng)絡(luò)安全保障問題。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè),企業(yè)級(jí)態(tài)勢(shì)感知系統(tǒng),構(gòu)建省級(jí)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)。一方面通過采用主動(dòng)探測(cè)的方式,發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息,形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡(luò)安全底圖,另一方面通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺察、跟蹤、預(yù)測(cè)和預(yù)警,并將態(tài)勢(shì)感知系統(tǒng)與平臺(tái)聯(lián)動(dòng),實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)。平臺(tái)能夠匯聚安全感知各維度信息,實(shí)時(shí)感知生產(chǎn)系統(tǒng)和設(shè)備的運(yùn)行狀況、風(fēng)險(xiǎn)隱患及企業(yè)管理運(yùn)行情況等信息,實(shí)現(xiàn)對(duì)監(jiān)測(cè)信息的分類匯聚、精準(zhǔn)研判,及時(shí)對(duì)潛在的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)進(jìn)行預(yù)警,不斷的提升智能制造系統(tǒng)的網(wǎng)絡(luò)安全的防護(hù)水平。
二、項(xiàng)目實(shí)施概況
通過建設(shè)分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)處理及存儲(chǔ)系統(tǒng)等子系統(tǒng),構(gòu)建省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)和企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng),從監(jiān)管層面實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)。
1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容
圖1項(xiàng)目總體結(jié)構(gòu)
該項(xiàng)目通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺察、跟蹤、預(yù)測(cè)和預(yù)警,同時(shí)向省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)針對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)計(jì),可以提供安全監(jiān)測(cè)、威脅情報(bào)、安全審計(jì)、資產(chǎn)管理、安全處置等功能,通過對(duì)工業(yè)互聯(lián)網(wǎng)流量的采集、分析、監(jiān)測(cè),結(jié)合特定的安全策略,快速有效識(shí)別出工業(yè)互聯(lián)網(wǎng)中存在的網(wǎng)絡(luò)異常事件和網(wǎng)絡(luò)攻擊行為并進(jìn)行實(shí)時(shí)告警。
省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)的核心系統(tǒng)包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)處理及存儲(chǔ)子系統(tǒng)、實(shí)時(shí)數(shù)據(jù)分析子系統(tǒng)、離線數(shù)據(jù)分析子系統(tǒng)和工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)應(yīng)用子系統(tǒng)等。其中,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)主要實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的采集;工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲(chǔ)子系統(tǒng)主要實(shí)現(xiàn)接收并處理工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)采集的網(wǎng)絡(luò)數(shù)據(jù),存儲(chǔ)在數(shù)據(jù)倉庫和分布式文件系統(tǒng)中;數(shù)據(jù)分析子系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)的建模和分析;工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)應(yīng)用子系統(tǒng)主要實(shí)現(xiàn)對(duì)數(shù)據(jù)的不同維度的展示。
通過省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)的設(shè)計(jì),實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè),并向國家工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知技術(shù)平臺(tái)提供監(jiān)測(cè)數(shù)據(jù),實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)的共享與交換。
該平臺(tái)的建設(shè)通過主動(dòng)探測(cè)、流量監(jiān)測(cè)、企業(yè)側(cè)采集等技術(shù)手段,打造了態(tài)勢(shì)感知、安全檢測(cè)、安全預(yù)警、快速處置、追蹤溯源等功能于一體的態(tài)勢(shì)感知系統(tǒng),構(gòu)建“國家-省-企業(yè)”立體全方位的安全保障管理體系,實(shí)現(xiàn)對(duì)該省工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)安全的態(tài)勢(shì)研判。
圖2 系統(tǒng)總體技術(shù)架構(gòu)
系統(tǒng)的設(shè)計(jì)思想是通過一套完整的面向海量數(shù)據(jù)應(yīng)用(網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)、專項(xiàng)數(shù)據(jù)、安全數(shù)據(jù)等)的數(shù)據(jù)管理平臺(tái)框架,從“數(shù)據(jù)收集、數(shù)據(jù)匯總、數(shù)據(jù)分析、數(shù)據(jù)展示”全過程對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析和展現(xiàn),平臺(tái)以各類組件庫及組件為基礎(chǔ),遵循體系化、層次化、迭代過程的設(shè)計(jì),融入具體業(yè)務(wù)應(yīng)用特性,實(shí)現(xiàn)對(duì)多類異構(gòu)數(shù)據(jù)的集中統(tǒng)一處理,展現(xiàn)有價(jià)值的數(shù)據(jù)信息視圖。
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括三個(gè)層次:業(yè)務(wù)系統(tǒng)層、數(shù)據(jù)存儲(chǔ)中心層、數(shù)據(jù)采集層:
(1)業(yè)務(wù)系統(tǒng)層:通過安全監(jiān)測(cè)、安全預(yù)警、快速處置、追蹤溯源等業(yè)務(wù)功能,提供多維度態(tài)勢(shì)統(tǒng)計(jì)分析與展示,不但支持全網(wǎng)態(tài)勢(shì)、工控態(tài)勢(shì)、威脅態(tài)勢(shì)、安全底圖態(tài)勢(shì)、安全處置態(tài)勢(shì)等,而且還包括針對(duì)客戶關(guān)注的專享態(tài)勢(shì),如資產(chǎn)態(tài)勢(shì)、脆弱性態(tài)勢(shì)、攻擊態(tài)勢(shì)、僵木蠕態(tài)勢(shì)、網(wǎng)站監(jiān)測(cè)態(tài)勢(shì)等展示。
(2)數(shù)據(jù)存儲(chǔ)與分析層:提供數(shù)據(jù)的轉(zhuǎn)換、存儲(chǔ)、分析功能。數(shù)據(jù)轉(zhuǎn)換支持的數(shù)據(jù)類型包括結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù),提供清洗、歸一化、過濾、歸并、打標(biāo)簽等數(shù)據(jù)轉(zhuǎn)換方式;數(shù)據(jù)存儲(chǔ)提供分布式文件存儲(chǔ)、數(shù)據(jù)倉庫、NoSQL數(shù)據(jù)庫、關(guān)系型數(shù)據(jù)庫等存儲(chǔ)方式,實(shí)現(xiàn)對(duì)事實(shí)數(shù)據(jù)、結(jié)果數(shù)據(jù)、知識(shí)數(shù)據(jù)的存儲(chǔ);數(shù)據(jù)分析提供分析引擎、分析組件、分析模型等。
(3)數(shù)據(jù)采集層:通過部署分布式的采集探針實(shí)現(xiàn)對(duì)安全數(shù)據(jù)、威脅監(jiān)測(cè)數(shù)據(jù)、網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)等數(shù)據(jù)等的采集,安全數(shù)據(jù)經(jīng)過數(shù)據(jù)匯入后存儲(chǔ)到存儲(chǔ)計(jì)算引擎中。
2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)
圖3 項(xiàng)目建設(shè)示意圖
本項(xiàng)目主要是在互聯(lián)網(wǎng)側(cè)、省級(jí)平臺(tái)和企業(yè)側(cè)實(shí)施的部署:在互聯(lián)網(wǎng)區(qū)(運(yùn)營商)部署漏掃產(chǎn)品,通過網(wǎng)絡(luò)隔離設(shè)備導(dǎo)入內(nèi)網(wǎng)FTP服務(wù)器,再接入省級(jí)平臺(tái),向省級(jí)平臺(tái)傳輸監(jiān)測(cè)數(shù)據(jù),部署DPI流量分析設(shè)備,可為工控入侵檢測(cè)提供原始工控流量,為僵木蠕提供全網(wǎng)抽樣流量;省級(jí)的態(tài)勢(shì)感知平臺(tái)部署在核心區(qū),通過對(duì)接收的企業(yè)側(cè)和互聯(lián)網(wǎng)側(cè)的檢測(cè)數(shù)據(jù)進(jìn)行綜合分析,實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè);在某省企業(yè)區(qū)域部署企業(yè)級(jí)的態(tài)勢(shì)分析系統(tǒng)及僵木蠕、工控審計(jì)等探針,向省級(jí)態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。
本項(xiàng)目在某省區(qū)域建成面向關(guān)鍵基礎(chǔ)設(shè)施的省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)1套,實(shí)現(xiàn)了分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集、大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲(chǔ)、在線實(shí)時(shí)數(shù)據(jù)分析、離線批量數(shù)據(jù)分析及網(wǎng)絡(luò)安全態(tài)勢(shì)感知應(yīng)用,并且向國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)上報(bào)有關(guān)數(shù)據(jù),建設(shè)內(nèi)容包含省級(jí)面向關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)1套和企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng),目前系統(tǒng)接入了工業(yè)企業(yè)互聯(lián)網(wǎng)專線流量110G,監(jiān)測(cè)了30000+個(gè)工業(yè)IP、3200個(gè)域名和83家工業(yè)互聯(lián)網(wǎng)云服務(wù)平臺(tái)。
3. 具體應(yīng)用場(chǎng)景和應(yīng)用模式
基于數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理等技術(shù),構(gòu)建工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)企業(yè)的全面及實(shí)時(shí)的監(jiān)測(cè),可用于多種安全應(yīng)用場(chǎng)景:
企業(yè)工控網(wǎng)監(jiān)測(cè)場(chǎng)景
基于工控安全探針設(shè)備,采集工控網(wǎng)的數(shù)據(jù),對(duì)工控協(xié)議進(jìn)行深度解析,對(duì)企業(yè)工控網(wǎng)的通訊內(nèi)容進(jìn)行完整性、功能碼、地址范圍、值范圍多維度的檢測(cè)和審計(jì),及時(shí)發(fā)現(xiàn)違規(guī)操作、異常指令等安全威脅,并進(jìn)行及時(shí)告警。
企業(yè)IT網(wǎng)監(jiān)測(cè)場(chǎng)景
基于IT安全探針設(shè)備,采集并分析企業(yè)IT系統(tǒng)數(shù)據(jù),實(shí)現(xiàn)惡意程序檢測(cè)、APT檢測(cè)、WEB安全檢測(cè)等多種攻擊監(jiān)測(cè),并進(jìn)行報(bào)警,實(shí)現(xiàn)對(duì)企業(yè)IT網(wǎng)的安全防護(hù)。
企業(yè)級(jí)態(tài)勢(shì)分析
構(gòu)建企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng),圍繞企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)數(shù)據(jù),構(gòu)建態(tài)勢(shì)應(yīng)用包括態(tài)勢(shì)感知數(shù)據(jù)交互式檢索、工控?cái)?shù)據(jù)實(shí)時(shí)監(jiān)測(cè)、態(tài)勢(shì)分析模型、安全風(fēng)險(xiǎn)快速處置、工業(yè)安全問題追蹤溯源等功能。
集團(tuán)級(jí)/省級(jí)態(tài)勢(shì)分析
構(gòu)建集團(tuán)級(jí)/省級(jí)安全監(jiān)測(cè)與態(tài)勢(shì)感知分析系統(tǒng),從多個(gè)維度分析并可以可視化/集團(tuán)/全省安全態(tài)勢(shì),根據(jù)集團(tuán)/全省工業(yè)互聯(lián)網(wǎng)安全狀態(tài),針對(duì)不同的安全問題,進(jìn)行針對(duì)性的安全預(yù)警。
4. 安全及可靠性
本項(xiàng)目的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知分析系統(tǒng),具有自主知識(shí)產(chǎn)權(quán),符合國家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求。根據(jù)項(xiàng)目的建設(shè)需求,完成產(chǎn)品在互聯(lián)網(wǎng)側(cè)、企業(yè)側(cè)、省級(jí)的安全應(yīng)用,涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主機(jī)安全、控制安全、應(yīng)用安全等多方面的安全防護(hù)應(yīng)用,已形成立體的工業(yè)互聯(lián)網(wǎng)安全防護(hù)與分析體系,一方面通過采用主動(dòng)探測(cè)的方式,發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息,形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡(luò)安全底圖,另一方面通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺察、跟蹤、預(yù)測(cè)和預(yù)警,并將態(tài)勢(shì)感知系統(tǒng)與平臺(tái)聯(lián)動(dòng),實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè),滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的安全建設(shè)需求,提升工業(yè)互聯(lián)網(wǎng)安全運(yùn)營水平。。
5. 其他亮點(diǎn)
采用了工業(yè)互聯(lián)網(wǎng)安全人工智能分析技術(shù)
利用人工智能算法實(shí)現(xiàn)對(duì)各種工業(yè)控制網(wǎng)絡(luò)的自動(dòng)學(xué)習(xí)、自動(dòng)適應(yīng)和自動(dòng)規(guī)則生成。通過人工智能的數(shù)據(jù)分析構(gòu)建工業(yè)場(chǎng)景的行為模型,實(shí)現(xiàn)對(duì)通用的工業(yè)控制協(xié)議和安全大數(shù)據(jù)的有效建模,有效得利用了機(jī)器學(xué)習(xí)、模式識(shí)別、數(shù)據(jù)挖掘、高性能算法設(shè)計(jì)。
采用了可擴(kuò)展數(shù)據(jù)建模技術(shù)
平臺(tái)的多維數(shù)據(jù)分析功能都是基于多維分析技術(shù)來實(shí)現(xiàn),提供可擴(kuò)展的數(shù)據(jù)建模框架,利用豐富的過程組件,實(shí)現(xiàn)可視化的數(shù)據(jù)建模定義。
三、下一步實(shí)施計(jì)劃
就本項(xiàng)目而言,目前錄入到該省級(jí)平臺(tái)里的工業(yè)企業(yè)信息描述較少,難以對(duì)規(guī)模以上的重點(diǎn)企業(yè)進(jìn)行標(biāo)注,所以下一步計(jì)劃在省內(nèi)繼續(xù)推廣該項(xiàng)目,使更多的企業(yè)信息可以錄入到省級(jí)平臺(tái),使省級(jí)平臺(tái)更有效地實(shí)現(xiàn)對(duì)省工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)安全態(tài)勢(shì)研判,有效提升該省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力,加速推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合,優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),打造經(jīng)濟(jì)發(fā)展新動(dòng)能,打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài),推進(jìn)該省工業(yè)企業(yè)進(jìn)入新的發(fā)展階段。
四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果
1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)
項(xiàng)目先進(jìn)性
基于大數(shù)據(jù)/機(jī)器學(xué)習(xí)/深度學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是當(dāng)前國際網(wǎng)絡(luò)安全研究和開發(fā)的熱點(diǎn),我們開發(fā)的面向關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng),將把互聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究的最新成果與工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的具體情況結(jié)合起來,將會(huì)為工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造領(lǐng)域提供安全上的保障,可以支持超過1000個(gè)點(diǎn)的數(shù)據(jù)采集能力,每秒最大可入庫20000條各類安全數(shù)據(jù),系統(tǒng)數(shù)據(jù)存儲(chǔ)能力可達(dá)到100T,建成了大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲(chǔ)系統(tǒng),實(shí)現(xiàn)了工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的預(yù)處理、分析和存儲(chǔ)。
項(xiàng)目創(chuàng)新點(diǎn)
基于圖計(jì)算的關(guān)聯(lián)分析技術(shù)
將來自多個(gè)數(shù)據(jù)源的安全信息表示為一系列動(dòng)態(tài)變化的圖,通過圖計(jì)算的方式,識(shí)別出網(wǎng)絡(luò)行為模式的變化,識(shí)別出網(wǎng)絡(luò)潛在的安全風(fēng)險(xiǎn)以及主要的風(fēng)險(xiǎn)源。
基于時(shí)間窗置信區(qū)間的檢測(cè)模型技術(shù)
平臺(tái)采用了基于時(shí)間窗置信區(qū)間的檢測(cè)模型和方法,可以在運(yùn)行中自適應(yīng)實(shí)際環(huán)境,自動(dòng)剔除歷史時(shí)間窗內(nèi)的異常歷史數(shù)據(jù),實(shí)現(xiàn)歷史時(shí)間窗數(shù)據(jù)與網(wǎng)絡(luò)實(shí)際正常流量行為特征的高度吻合,提高對(duì)異常行為報(bào)警的準(zhǔn)確性。
先進(jìn)的事件歸并技術(shù)
平臺(tái)的事件歸并技術(shù)可以根據(jù)用戶指定要?dú)w并的信息的特征、字段等信息進(jìn)行歸并,只有具有該特征、字段的信息才可以被歸并,即當(dāng)多個(gè)信息的指定特征、字段的內(nèi)容一致時(shí),產(chǎn)生一個(gè)歸并信息。同時(shí),用戶可以自己指定是否丟棄原始信息。
2. 實(shí)施效果
通過構(gòu)建企業(yè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng),可以使企業(yè)全局洞悉工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì),并結(jié)合工業(yè)互聯(lián)網(wǎng)威脅情報(bào)中心與響應(yīng)中心的情報(bào),及時(shí)發(fā)現(xiàn)可能面臨的安全威脅和風(fēng)險(xiǎn),采取及時(shí)的響應(yīng),通過監(jiān)管與運(yùn)營的結(jié)合,有效指導(dǎo)了工業(yè)企業(yè)在網(wǎng)絡(luò)安全建設(shè)過程中存在的不足,優(yōu)化企業(yè)網(wǎng)絡(luò)安全建設(shè)思路,進(jìn)而強(qiáng)化企業(yè)網(wǎng)絡(luò)安全建設(shè)效果,降低因網(wǎng)絡(luò)安全造成的非計(jì)劃停機(jī)比例,增大攻擊成本從而降低企業(yè)遭受攻擊頻率,間接降低了企業(yè)因事故造成的財(cái)產(chǎn)損失,并且可以向省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。
通過構(gòu)建省級(jí)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái),可以實(shí)現(xiàn)省級(jí)平臺(tái)與國家平臺(tái)的數(shù)據(jù)共享與交換,并且可以從工控資產(chǎn)態(tài)勢(shì)、工業(yè)產(chǎn)業(yè)態(tài)勢(shì)、全網(wǎng)態(tài)勢(shì)、威脅態(tài)勢(shì)等多個(gè)維度查看分析工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)的安全態(tài)勢(shì),可以有效提升某省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力,通過與國家級(jí)安全態(tài)勢(shì)感知平臺(tái)對(duì)接,形成上下聯(lián)動(dòng)、政企協(xié)同的某省工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)體系。該項(xiàng)目適用于工業(yè)企業(yè)對(duì)自身生產(chǎn)業(yè)務(wù)有安全狀態(tài)監(jiān)測(cè)需求、省級(jí)單位對(duì)下屬工業(yè)企業(yè)的安全狀態(tài)監(jiān)測(cè)需求等應(yīng)用場(chǎng)景。
本項(xiàng)目成果擁有自主知識(shí)產(chǎn)權(quán),符合國家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求,滿足該省工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)需求,可提高省級(jí)的工業(yè)互聯(lián)網(wǎng)信息安全管理水平。本項(xiàng)目的成功實(shí)施,將作為后續(xù)該省制造業(yè)數(shù)字化轉(zhuǎn)型的重要參考,快速推動(dòng)該省制造業(yè)深化改革節(jié)奏,具備很深遠(yuǎn)的市場(chǎng)推廣和示范型意義,為后續(xù)全國其他省份工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)起到示范性效應(yīng),具有廣闊的應(yīng)用前景和推廣價(jià)值:
項(xiàng)目提供了結(jié)合企業(yè)、區(qū)域監(jiān)管、國家監(jiān)管的多級(jí)監(jiān)管運(yùn)營結(jié)構(gòu)實(shí)踐場(chǎng)景,對(duì)建設(shè)單位后續(xù)區(qū)域安全運(yùn)營進(jìn)行了理論基礎(chǔ)支撐,根據(jù)本項(xiàng)目實(shí)踐場(chǎng)景,建設(shè)單位后續(xù)可以推出一系列如安全公共服務(wù)平臺(tái)、區(qū)域安全運(yùn)營平臺(tái)等;
該項(xiàng)目有效促進(jìn)建設(shè)單位對(duì)于國家工業(yè)互聯(lián)網(wǎng)安全發(fā)展思路的理解,對(duì)后續(xù)有效支撐國家在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的產(chǎn)業(yè)發(fā)展與建設(shè)提供了理論基礎(chǔ)支撐,并對(duì)企業(yè)后續(xù)參與其他省份省級(jí)監(jiān)管平臺(tái)設(shè)計(jì)與建設(shè)提供了實(shí)踐依據(jù),促進(jìn)建設(shè)單位在相關(guān)領(lǐng)域的能力發(fā)展;
從分析展示層面,省級(jí)可以集中監(jiān)管各企業(yè)單位業(yè)務(wù)板塊工控系統(tǒng)網(wǎng)絡(luò)安全實(shí)時(shí)狀態(tài),能有效的降低信息安全人力需求;
加強(qiáng)頂層設(shè)計(jì),有效提升用戶單位生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)對(duì)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的能力;
有利于優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),提升產(chǎn)業(yè)競(jìng)爭(zhēng)力;
有利于提高用戶工控系統(tǒng)信息化建設(shè)水平;
有利于國家相關(guān)部門對(duì)工控系統(tǒng)信息安全態(tài)勢(shì)的管控。
聲明
本報(bào)告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點(diǎn)、建議,不構(gòu)成法律建議,也不應(yīng)替代律師意見。本報(bào)告所有材料或內(nèi)容的知識(shí)產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護(hù)。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可,任何人不得將報(bào)告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報(bào)告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播,不得在任何公開場(chǎng)合使用報(bào)告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關(guān)法律責(zé)任。
AII微信公眾號(hào)
AII頭條號(hào)