国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

基于《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》精神，南京中新賽克科技有限責(zé)任公司聚焦工業(yè)網(wǎng)絡(luò)安全產(chǎn)品，通過標(biāo)準(zhǔn)化產(chǎn)品和行業(yè)定制化開發(fā)相結(jié)合的模式，開發(fā)推出具有自主產(chǎn)權(quán)的基于人工智能和大數(shù)據(jù)分析技術(shù)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，利用大數(shù)據(jù)分析技術(shù)，將主動威脅檢測與被動流量分析相結(jié)合，實現(xiàn)對工業(yè)互聯(lián)網(wǎng)安全事件的實時監(jiān)測與預(yù)警。

1 項目概況

通信管理局擔(dān)負(fù)協(xié)調(diào)管理省內(nèi)通信網(wǎng)、互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全的重要職責(zé)。為進(jìn)一步規(guī)劃統(tǒng)籌省內(nèi)工業(yè)企業(yè)網(wǎng)絡(luò)安全建設(shè)，推進(jìn)“兩化融合”進(jìn)程，實現(xiàn)工業(yè)網(wǎng)絡(luò)向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)變，某省通信管理局與中新賽克獨家合作，通過在監(jiān)管側(cè)部署工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺，實現(xiàn)對設(shè)備和控制的安全防護(hù)、對工業(yè)網(wǎng)絡(luò)進(jìn)行風(fēng)險評估、態(tài)勢感知、監(jiān)測預(yù)警及應(yīng)急處置。

1.1 項目背景

近年來，我國從法律法規(guī)、戰(zhàn)略規(guī)劃、標(biāo)準(zhǔn)規(guī)范等多個層面對工業(yè)互聯(lián)網(wǎng)安全做出了一系列工作部署，提出了一系列工作要求。某通信管理局在對管局側(cè)信安系統(tǒng)“專線資源”進(jìn)行審核時發(fā)現(xiàn)，省內(nèi)企業(yè)基數(shù)大、工業(yè)資產(chǎn)類型繁雜難以實現(xiàn)有效地統(tǒng)一監(jiān)管，主要存在以下幾種典型的安全問題：

·部分基礎(chǔ)企業(yè)對互聯(lián)網(wǎng)專線信息存在漏報、誤報等問題，導(dǎo)致管局對專線數(shù)據(jù)監(jiān)管不全，且缺少核驗機(jī)制；

·對于專線的使用僅僅存在于數(shù)據(jù)統(tǒng)計，缺乏數(shù)據(jù)資源獲取手段和對專線數(shù)據(jù)進(jìn)行深入挖掘分析的技術(shù)手段，無法發(fā)現(xiàn)數(shù)據(jù)的潛在價值；

·缺少對工業(yè)互聯(lián)網(wǎng)協(xié)議與設(shè)備的識別能力、缺少對專線中存在的工業(yè)互聯(lián)網(wǎng)安全事件的監(jiān)測預(yù)警、處置溯源能力、安全態(tài)勢分析能力；

·針對專線接入的重點用戶、關(guān)鍵基礎(chǔ)設(shè)施缺少安全監(jiān)管和保障手段。

因此，為規(guī)范對專線監(jiān)管的內(nèi)容和范圍，省通信管理局希望通過部署工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺，實現(xiàn)對違法開辦互聯(lián)網(wǎng)信息服務(wù)進(jìn)行管控、黑灰產(chǎn)業(yè)鏈監(jiān)測預(yù)警、防范互聯(lián)網(wǎng)詐騙、為工業(yè)互聯(lián)網(wǎng)安全等工作打下基礎(chǔ)。

1.2 項目簡介

本項目提出的工業(yè)互聯(lián)網(wǎng)安全聯(lián)動解決方案以工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施行業(yè)數(shù)據(jù)為基礎(chǔ)，以包含工控設(shè)備資產(chǎn)指紋、漏洞信息、安全設(shè)備信息、物聯(lián)網(wǎng)傳感數(shù)據(jù)及工業(yè)網(wǎng)絡(luò)模型等海量數(shù)據(jù)的資源池為支撐，運用自主知識產(chǎn)權(quán)的云計算、大數(shù)據(jù)及人工智能安全感知技術(shù)，精準(zhǔn)定位暴露在網(wǎng)上的工業(yè)系統(tǒng)、工業(yè)云平臺以及工業(yè)設(shè)備，進(jìn)行全面的漏洞掃描，并通過AI分析網(wǎng)絡(luò)安全威脅態(tài)勢、流量分析關(guān)聯(lián)技術(shù)實現(xiàn)完整的網(wǎng)絡(luò)攻擊溯源取證，并具有高度可視化的界面，幫助相關(guān)主管部門對關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行設(shè)備和控制的安全防護(hù)、對工業(yè)網(wǎng)絡(luò)進(jìn)行風(fēng)險評估、態(tài)勢感知、監(jiān)測預(yù)警及應(yīng)急處置。

本項目將公司的工業(yè)互聯(lián)網(wǎng)探針系統(tǒng)與大數(shù)據(jù)安全態(tài)勢感知系統(tǒng)聯(lián)動，工業(yè)互聯(lián)網(wǎng)流量的接入側(cè)部署工業(yè)互聯(lián)網(wǎng)探針設(shè)備，部署方式可串接部署也可以旁路部署。工業(yè)互聯(lián)網(wǎng)探針支持多達(dá)30多種工業(yè)協(xié)議識別，支持用戶自定義協(xié)議識別和元數(shù)據(jù)提取，支持協(xié)議特征庫在線升級，支持實時生成工控設(shè)備流量日志，工控設(shè)備終端設(shè)備應(yīng)用、行為日志，以及工控設(shè)備網(wǎng)關(guān)或后臺管理中心日志/操作系統(tǒng)日志/數(shù)據(jù)庫等日志。工業(yè)互聯(lián)網(wǎng)流量在經(jīng)過工業(yè)互聯(lián)網(wǎng)探針后，工業(yè)互聯(lián)網(wǎng)探針將生成的日志送到安全態(tài)勢感知系統(tǒng)進(jìn)行數(shù)據(jù)的分析挖掘與融合，這樣可以大大減輕安全態(tài)勢感知系統(tǒng)的處理壓力，提高安全態(tài)勢感知系統(tǒng)的性能。

1.3 項目目標(biāo)

本項目以進(jìn)一步做好省內(nèi)基礎(chǔ)通信企業(yè)專線業(yè)務(wù)管理，強化屬地網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管，根據(jù)前期企業(yè)調(diào)研情況結(jié)合工作實際，擴(kuò)大相關(guān)企業(yè)專線技術(shù)手段建設(shè)范圍，有效完善體系化的技術(shù)保障能力為總體目標(biāo)。

·全量：全量端口全量數(shù)據(jù)，實現(xiàn)對省內(nèi)基礎(chǔ)運營商的數(shù)據(jù)專線類型的全量端口、全量數(shù)據(jù)全覆蓋；

·準(zhǔn)確：準(zhǔn)確的技術(shù)核驗手段，實現(xiàn)對省內(nèi)專線流量和企業(yè)上報數(shù)據(jù)的準(zhǔn)確的技術(shù)核驗手段，有效防止企業(yè)漏報、錯報；

·多維：多維度的數(shù)據(jù)分析，實現(xiàn)對省內(nèi)專線流量多維度的數(shù)據(jù)分析，形成統(tǒng)一資源池；

·開放：開放的能力平臺，實現(xiàn)省通管局統(tǒng)一能力平臺的建設(shè)，開放端口，能夠為其他業(yè)務(wù)部門提供相應(yīng)的業(yè)務(wù)數(shù)據(jù)支撐；

·安全：安全保障重點用戶，對省內(nèi)政府、化工、能源、工控等關(guān)鍵行業(yè)網(wǎng)站的域名、IP、APP、資產(chǎn)信息進(jìn)行重點保障。

2 項目實施

本項目方案提供工業(yè)互聯(lián)網(wǎng)流量采集、流量清洗、大數(shù)據(jù)分析與挖掘、工業(yè)設(shè)備和工業(yè)系統(tǒng)資產(chǎn)暴露情況監(jiān)測、工業(yè)互聯(lián)網(wǎng)安全漏洞掃描、異常流量分析、木馬病毒等網(wǎng)絡(luò)攻擊檢測與溯源等一站式的解決方案，使工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)更專業(yè)、更高效、更系統(tǒng)。

2.1 項目總體架構(gòu)和主要內(nèi)容

（1）總體技術(shù)架構(gòu)

圖1 工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)總體技術(shù)架構(gòu)

·數(shù)據(jù)源：通過大范圍、深層次的數(shù)據(jù)采集，以及異構(gòu)數(shù)據(jù)的協(xié)議轉(zhuǎn)換與邊緣處理，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)；

·IaaS：IaaS層提供數(shù)據(jù)導(dǎo)入/導(dǎo)出管理、數(shù)據(jù)存儲、數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)管理、血緣分析、數(shù)據(jù)質(zhì)量管理等服務(wù)；

·PaaS：PaaS層提供資產(chǎn)指紋庫、漏洞資源庫、研判資源庫、安全知識庫、業(yè)務(wù)數(shù)據(jù)庫、專題數(shù)據(jù)庫、以及原始數(shù)據(jù)庫，為DaaS層的數(shù)據(jù)分析提供數(shù)據(jù)庫；

·DaaS：DaaS層引入人工智能、機(jī)器學(xué)習(xí)以及神經(jīng)網(wǎng)絡(luò)等先進(jìn)大數(shù)據(jù)分析技術(shù)對數(shù)據(jù)進(jìn)行分析；

·SaaS：工業(yè)互聯(lián)網(wǎng)對外開放的接口，通過SaaS層對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行安全監(jiān)測、安全態(tài)勢分析以及預(yù)警處置。

本項目充分利用中新賽克現(xiàn)有技術(shù)優(yōu)勢，創(chuàng)新性地將工業(yè)互聯(lián)網(wǎng)探針與智能大數(shù)據(jù)系統(tǒng)聯(lián)動使用，開發(fā)了工業(yè)互聯(lián)網(wǎng)安全聯(lián)動解決方案。其中工業(yè)互聯(lián)網(wǎng)探針部署在工業(yè)互聯(lián)網(wǎng)接入側(cè)，利用其高性能的接入和處理能力，靈活的日志和流量內(nèi)容識別能力，對工業(yè)互聯(lián)網(wǎng)流量進(jìn)行實時的清洗，分析與轉(zhuǎn)化，將生成的日志信息提供給后面的大數(shù)據(jù)分析系統(tǒng)，日志的輸出比大概為千分之五，即1T的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流量，經(jīng)過第一級的工業(yè)互聯(lián)網(wǎng)探針處理后，只有5G的流量送給后面的智能大數(shù)據(jù)分析系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的感知。此種方案解決了大數(shù)據(jù)系統(tǒng)普遍存在的接入能力差，處理性能較弱的問題，此外由于流量已經(jīng)經(jīng)過清洗與轉(zhuǎn)換，大大提高了大數(shù)據(jù)分析系統(tǒng)的處理效率，從而提高了網(wǎng)絡(luò)安全態(tài)勢感知的實時性。

圖2 工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺架構(gòu)

（2）安全解決方案

中新賽克工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)總體技術(shù)方案目標(biāo)是構(gòu)建工業(yè)互聯(lián)網(wǎng)安全共同體，如圖3所示，以行業(yè)/區(qū)域監(jiān)管部門(GOV)為中心，將企業(yè)側(cè)工控系統(tǒng)數(shù)據(jù)、暴露在公網(wǎng)的工業(yè)數(shù)據(jù)以及工業(yè)云平臺數(shù)據(jù)接入政府監(jiān)管部門工業(yè)互聯(lián)網(wǎng)態(tài)勢感知平臺并建立工業(yè)安全漏洞數(shù)據(jù)庫，進(jìn)行實時分析和風(fēng)險預(yù)防，對相關(guān)的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險及漏洞等及時通報給各企業(yè)和平臺，同時可以通過工業(yè)安全漏洞數(shù)據(jù)庫將最新的漏洞、安全風(fēng)險同步通知各企業(yè)、平臺做好安全防護(hù)工作，從而構(gòu)建工業(yè)互聯(lián)網(wǎng)共同體。

·在運營商核心路由器上做規(guī)則過濾，篩選出工業(yè)專線流量，并通過鏡像方式將流量接入到工業(yè)互聯(lián)網(wǎng)探針；

·工業(yè)互聯(lián)網(wǎng)探針支持工業(yè)協(xié)議的解析、工業(yè)設(shè)備指紋的提取等，對接入的流量進(jìn)行預(yù)處理生成全息日志；

·工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺對全息日志進(jìn)行數(shù)據(jù)治理、數(shù)據(jù)分析，并結(jié)合人工智能等技術(shù)進(jìn)行工業(yè)資產(chǎn)、工控漏洞、工業(yè)云平臺、安全事件的監(jiān)測。

圖3 工業(yè)互聯(lián)網(wǎng)安全聯(lián)動解決方案網(wǎng)絡(luò)架構(gòu)

2.2 安全及可靠性

（1）安全性

系統(tǒng)設(shè)計保障用戶、業(yè)務(wù)、數(shù)據(jù)解耦，確保原始數(shù)據(jù)安全，同時硬件配備高性能防火墻，身份證識別設(shè)備、指紋識別設(shè)備、殺毒軟件嚴(yán)格防護(hù)系統(tǒng)和網(wǎng)絡(luò)的安全。嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，做到“事前申請、事中監(jiān)控、事后備案”。建立嚴(yán)格的安全授權(quán)管理機(jī)制。

（2）可靠性

系統(tǒng)設(shè)計選用工作性能穩(wěn)定的軟、硬件。保證系統(tǒng)可靠連續(xù)7×24小時的無故障運行。數(shù)據(jù)備份存儲，且存儲系統(tǒng)布置容災(zāi)系統(tǒng)，確保數(shù)據(jù)存儲可靠。

本系統(tǒng)可支持7×24小時穩(wěn)定運行，軟件系統(tǒng)全年無故障率不低于99.999%。

3 未來實施規(guī)劃

該項目已在某省通信管理局進(jìn)行部署與實施，從實施效果來看，該項目經(jīng)受住了實戰(zhàn)考驗，且基本達(dá)到了預(yù)期設(shè)定的目標(biāo)，得到了有關(guān)主管部門的高度認(rèn)可，為工業(yè)互聯(lián)網(wǎng)的安全保障提供了有力的支撐。下一步建設(shè)的主要內(nèi)容有：

·完善工業(yè)互聯(lián)網(wǎng)安全聯(lián)動解決方案在項目實施過程中遇到的問題，進(jìn)一步的優(yōu)化此防御體系；

·探索利用區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)在工業(yè)互聯(lián)網(wǎng)安全防護(hù)的創(chuàng)新應(yīng)用，有效推動解決設(shè)備、控制、網(wǎng)絡(luò)、平臺和數(shù)據(jù)等多層次安全問題；

·進(jìn)一步優(yōu)化可視化界面，做到資產(chǎn)可視、威脅可視、攻擊可視、路徑可視。

4 項目創(chuàng)新點和實施效果

4.1 項目先進(jìn)性及創(chuàng)新點

（1）項目的先進(jìn)性

數(shù)據(jù)采集設(shè)備采用專用硬件，采用業(yè)界領(lǐng)先的硬件平臺架構(gòu)，在硬件集成度、處理性能方面處于業(yè)界領(lǐng)先水平。

系統(tǒng)軟件設(shè)計采用當(dāng)前最新的分布式并行技術(shù)，使用Docker、Hadoop、Spark、Flink、HBase、ElasticSearch、Neo4j、Tensorflow等組件，代表了未來一段時期的技術(shù)和方案的發(fā)展趨勢。系統(tǒng)充分利用目前先進(jìn)的云計算和海量數(shù)據(jù)處理關(guān)鍵技術(shù)，保證系統(tǒng)技術(shù)的前瞻性和先進(jìn)性。

（2）項目的創(chuàng)新點

·通過建立被動監(jiān)測為主、主動監(jiān)測為輔的采集手段、數(shù)據(jù)核驗校正手段，提升省內(nèi)工業(yè)資產(chǎn)數(shù)據(jù)的準(zhǔn)確性、完整性，從而支撐省主管部門摸清家底，了解省內(nèi)工業(yè)設(shè)備資產(chǎn)的真實情況；

·該系統(tǒng)行為分析建模能力支持50多種數(shù)據(jù)建模模型、20多種工業(yè)場景模型和機(jī)器學(xué)習(xí)自主建模，具備不依賴規(guī)則而檢測低概率威脅的能力，有效檢測APT攻擊和潛伏在網(wǎng)絡(luò)內(nèi)部的未知威脅，提升整體網(wǎng)絡(luò)安全能力；

·海量的數(shù)據(jù)支撐：PB級海量數(shù)據(jù)，為各類服務(wù)與分析提供了豐富的數(shù)據(jù)支持。

4.2 實施效果

（1）工業(yè)控制系統(tǒng)與設(shè)備暴露情況監(jiān)測實施效果

本項目開發(fā)的工業(yè)互聯(lián)網(wǎng)安全聯(lián)動解決方案通過全面采集和分析工控設(shè)備信息，對互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)進(jìn)行掃描探測，定位工控設(shè)備位置，最小粒度可定位到某省份的具體某一企業(yè)/單位，并進(jìn)行高度可視化界面呈現(xiàn)，有利于主管部門摸清省內(nèi)的資產(chǎn)家底。

（2）工業(yè)控制系統(tǒng)及設(shè)備漏洞態(tài)勢感知實施效果

省通信管理局通過部署該平臺，對全網(wǎng)的工業(yè)控制系統(tǒng)以及設(shè)備進(jìn)行全面的掃描，捕捉開放的工控端口， PLC設(shè)備漏洞、上位機(jī)軟件漏洞與弱點、攝像頭漏洞、應(yīng)用程序SQL漏洞、系統(tǒng)文件上傳漏洞，并將這些漏洞信息反饋給相關(guān)主管部門，再傳達(dá)到企業(yè)進(jìn)行漏洞的修復(fù)，部署之后，企業(yè)的網(wǎng)絡(luò)攻擊次數(shù)下降非常明顯，有效地保護(hù)了企業(yè)資產(chǎn)，也為相關(guān)主管部門做相關(guān)決策提供支撐。

（3）木馬病毒攻擊態(tài)勢感知與溯源分析實施效果

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，暴露在公網(wǎng)上的工業(yè)設(shè)備以及控制系統(tǒng)會越來越多，這樣就給了一些不法分子通過植入病毒或者木馬入侵設(shè)備和控制系統(tǒng)的機(jī)會。該系統(tǒng)的部署成功攔截了多達(dá)幾十次的木馬與病毒入侵事件，并且威脅溯源分析模塊將終端與網(wǎng)關(guān)病毒信息日志進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析，進(jìn)行病毒源精確溯源定位，抓獲不法分子，從源頭上快速精準(zhǔn)消除病毒隱患，大大提高了省內(nèi)的安全保障能力。

（4）企業(yè)安全運維成本實施效果

企業(yè)可將暴露在公網(wǎng)上的外部網(wǎng)絡(luò)的安全維護(hù)工作交與本系統(tǒng)，不僅可以節(jié)約大量安全運維成本，且安全質(zhì)量有保障。

摘自《自動化博覽》2020年2月刊