业互联网安全监测与态势感知解决方案
网络安全态势感知课件
01
02
03
自动化检测
利用人工智能技术对网络 流量和日志进行实时监测 和分析,自动识别异常行 为和潜在威胁。
威胁预测
通过机器学习和数据挖掘 等技术,对历史数据进行 分析,预测未来可能发生 的网络安全威胁。
自动化响应
根据威胁情报和预警信息 ,自动触发安全防护措施 ,及时处置网络攻击事件 。
05 网络安全态势感知发展趋势与未来展望
案例总结
政府机构应积极推广和应用网络安全态势感知技术,提高国家网络安 全防护能力。
云服务提供商网络安全态势感知实践案例
案例名称
某知名云服务提供商的网络安全态势感知 服务
案例描述
该云服务提供商为了保障客户数据的安全 ,提供了网络安全态势感知服务,帮助客 户实时监测和分析云环境中的安全威胁。
案例分析
该案例中,网络安全态势感知服务为客户 提供了全面的安全保障,降低了云环境中
物联网设备网络安全
总结词
物联网设备网络安全是网络安全态势感知的又一重要应用领域,通过实时监测和分析物联网设备的安 全状态,保障物联网系统的安全性和稳定性。
详细描述
随着物联网技术的广泛应用,物联网设备数量庞大且分布广泛,其网络安全问题日益突出。网络安全 态势感知可以通过实时监测和分析物联网设备的安全状态,及时发现和应对安全威胁,保障物联网系 统的安全性和稳定性。
跨学科领域合作与创新
网络安全态势感知是一个涉及多个学科领域的复杂问题, 需要计算机科学、数学、物理、生物等多学科的合作与交 流,共同推动相关技术的创新和发展。
跨学科领域合作与创新有助于打破技术壁垒,促进不同领 域之间的融合与交叉,推动网络安全态势感知技术的不断 进步和应用拓展。
06 网络安全态势感知案例研究
电力物联网全场景安全态势感知解决方案
电力物联网全场景安全态势感知解决方案电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系,提升电力物联网全场景安全态势感知能力,解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。
摘要电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系,提升电力物联网全场景安全态势感知能力,解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。
对全业务电力物联网的各环节进行安全保障,防止恶意渗透攻击、防止数据丢失、防止恶意篡改,确保接入终端可信、传输通道可靠、业务应用可控,实现全景安全监测,全面提高全业务电力物联网安全综合防御能力。
关键词:电力物联网;全场景安全态势感知体系;云边协同;局部安全自治;联防联动机制内容目录:0 引言1 目标及内涵1.1 电力物联网特点1.2 总体目标2 关键产品及防护能力2.1 “云”态势感知技术及产品2.2 “网”态势感知技术及产品2.3 “边”态势监测技术及产品2.4 “端”态势监测技术及产品3 应用案例4 结语0引言电力物联网是物联网在电力行业的具体表现形式和应用落地,通过将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备,以及人和物连接起来,产生共享数据,为用户、电网、发电、供应商和政府社会服务,以电网为枢纽,发挥平台和共享作用,为全行业和更多市场主体发展创造更大机遇,提供价值服务。
作为落实建设能源互联网,加快新型数字基础设施建设的核心任务,建设电力物联网势不可挡。
然而,电力物联网的建设将极大改变现有电力业务模式和专业体系,也不可避免的对电网现有网络安全防护体系产生冲击;同时,随着国内外安全形势的不断变化,以及国家要求的进一步明确,都对物联网安全提出了新要求。
为贯彻落实国家、行业及企业的相关要求,在电力物联网新业务形态、新部署组成等新形势下,需要加快建设电力物联网全场景安全态势感知体系,形成整体解决方案,全面保障电力系统安全可靠。
工业互联网安全防护工作方案
工业互联网安全防护工作方案随着工业互联网的快速发展和广泛应用,其安全问题日益凸显。
为了保障工业互联网的稳定运行和企业的生产安全,制定一套全面、有效的安全防护工作方案至关重要。
一、工业互联网安全现状分析当前,工业互联网面临着多种安全威胁。
首先,网络攻击手段不断翻新,黑客组织、恶意软件等对工业系统的攻击日益频繁。
其次,工业设备和系统的互联互通增加了攻击面,传统的工业控制系统在设计时往往未充分考虑网络安全,存在诸多漏洞。
再者,企业员工的安全意识薄弱,可能因误操作或违规行为导致安全事故。
此外,工业互联网涉及大量敏感数据,如生产工艺、客户信息等,数据泄露的风险不容忽视。
二、安全防护目标1、保障工业互联网系统的可用性和稳定性,确保生产业务的连续性。
2、保护企业的知识产权、商业机密和客户数据等重要信息的安全。
3、防范各类网络攻击和恶意软件的入侵,及时发现并处理安全事件。
4、建立健全的安全管理体系,提高企业整体的安全防护能力。
三、安全防护原则1、整体性原则:从工业互联网的整体架构出发,综合考虑网络、设备、应用、数据等各个层面的安全需求,进行统一规划和防护。
2、分层防护原则:根据工业互联网的层次结构,分别在感知层、网络层、平台层和应用层采取相应的安全防护措施,实现分层防护。
3、动态性原则:密切关注安全威胁的变化和新技术的发展,及时调整和优化安全防护策略,确保防护措施的有效性。
4、合规性原则:严格遵守国家和行业的相关法律法规、标准规范,确保安全防护工作的合法性和规范性。
四、安全防护措施1、网络安全防护构建安全的网络架构,划分不同的安全区域,实施访问控制和网络隔离。
采用加密技术对网络传输的数据进行加密,保障数据的机密性和完整性。
部署入侵检测系统、防火墙等网络安全设备,实时监测和防范网络攻击。
2、设备安全防护对工业设备进行安全评估和漏洞扫描,及时发现并修复设备的安全漏洞。
加强设备的身份认证和访问控制,限制非法设备的接入和操作。
工业互联网安全态势感知与评估平台
工业互联网安全态势感知与评估平台工业互联网的快速发展为企业带来了巨大的便利和机遇,然而,随之而来的也是日益复杂和严峻的网络安全威胁。
为了有效应对这些威胁并保障工业互联网系统的安全运行,工业互联网安全态势感知与评估平台应运而生。
一、什么是工业互联网安全态势感知与评估平台?工业互联网安全态势感知与评估平台是一种用于监测、感知和评估工业互联网系统安全态势的综合性平台。
它整合了各种技术手段和方法,能够对工业互联网系统进行实时监测,及时发现异常行为和安全威胁,并提供全面的评估报告和建议,帮助企业形成有效的安全防护措施。
二、工业互联网安全态势感知与评估平台的功能1. 实时监测与感知:平台通过对工业互联网系统的网络流量、设备状态、日志信息等进行全面监测和感知,实时获取系统的运行状况和安全事件。
2. 威胁识别与分析:平台采用先进的威胁情报和安全分析技术,能够精确识别和分析工业互联网系统中的潜在威胁,并对其进行优先级排序和分类。
3. 攻击溯源与追踪:当出现安全事件时,平台能够通过对攻击源IP、攻击路径等的分析,实现对攻击者的追踪与溯源,为进一步的安全防护提供重要线索。
4. 漏洞评估与修复:平台可以检测工业互联网系统中存在的漏洞,对其进行评估并给出修复建议,帮助企业及时补全安全防护的漏洞。
5. 安全态势可视化:通过图表、地图等可视化手段,平台将工业互联网系统的安全态势以直观的方式展示给用户,帮助用户全面了解系统的安全状况。
三、工业互联网安全态势感知与评估平台的应用场景1. 企业内部网络安全监控:平台可以帮助企业监测和感知企业内部网络的安全状况,及时发现并应对异常行为和攻击事件。
2. 供应链安全管理:通过对供应链中的各个环节进行安全监测和评估,平台可以确保供应链的安全可靠,防止恶意攻击和信息泄露。
3. 工业控制系统安全保障:对于工业控制系统来说,安全是至关重要的。
平台可以帮助企业对工业控制系统进行全方位的安全评估和防护,提高系统的稳定性和可靠性。
安恒信息:态势感知建立网络安全
安恒信息:态势感知建立网络安全网络安全对于企业和个人用户来说日益重要,随着互联网的普及和应用,网络攻击事件也层出不穷。
为了保护网络安全,企业需要建立起一套完善的网络安全体系。
而实现网络安全的核心之一就是建立有效的态势感知系统。
什么是态势感知?态势感知(Situational Awareness)是指通过对网络环境的实时、准确的感知和分析,对网络威胁和攻击进行预测、识别和响应的能力。
通过实时监控、数据分析和威胁情报等手段,企业可以全面了解网络环境,实时发现威胁,及时做出反应,提高网络安全的防御和响应能力。
为什么需要建立网络安全态势感知?随着信息技术的快速发展,网络攻击手段和手法也在不断演进。
传统的防御手段往往不能满足当前的网络安全需求,需要采取更加智能、主动的措施。
建立网络安全态势感知系统可以帮助企业实现以下目标:网络威胁的早期预警通过实时监控和威胁情报的分析,企业可以及时发现网络攻击的迹象。
早期的预警可以帮助企业更好地做出相应的应对措施,减少损失和影响。
实时监控网络状况网络安全态势感知系统可以对网络设备、通信流量、用户行为等进行实时监控和识别。
通过分析这些数据,企业可以及时发现异常行为和风险,提前采取措施进行防范。
威胁情报的分析和应用网络安全态势感知系统可以及时获取和分析威胁情报,帮助企业了解当前的威胁情况。
通过应用威胁情报,企业可以及时做出相应的调整和优化,提高网络安全的防御能力。
建立网络安全事件响应机制网络安全态势感知系统可以帮助企业建立起完善的事件响应机制。
一旦发生攻击事件,企业可以快速、准确地响应,避免进一步的损失和风险扩散。
安恒信息的态势感知系统作为国内领先的网络安全服务提供商,安恒信息致力于为企业提供全方位的网络安全解决方案,包括态势感知系统的建设和运营。
安恒信息的态势感知系统基于先进的数据分析和挖掘技术,可以实时监控企业网络的安全状况,并提供详细的安全报告和分析。
通过集成多种安全数据源和威胁情报,系统可以全面感知网络威胁,识别恶意行为,并及时做出相应的响应和处理。
网络安全态势感知综述课件
可视化技术
可视化工具
Tableau、PowerBI、QlikView等。
可视化内容
网络拓扑图、安全事件时间线、攻击路径图等 。
可视化挑战
数据可视化设计、交互性、实时性等。
03
网络安全态势感知应用场景
企业网络安全
企业网络架构安全
01
态势感知能够全面监控企业网络架构,及时发现潜在的安全风
提升应急响应速度
快速定位和处置安全事件,降低安全 风险和损失。
网络安全态势感知的历史与发展
历史回顾
网络安全态势感知的概念起源于 20世纪90年代末期,随着网络安 全威胁的不断升级,其逐渐受到
重视和应用。
技术发展
随着大数据、云计算、人工智能等 技术的发展,网络安全态势感知的 技术手段和实现方式也在不断演进 和升级。
租户隔离与访问控制
通过态势感知,云服务提供商可以实施严格的租户隔离和访问控制 策略,确保不同租户之间的数据安全。
合规性检查
态势感知可以协助云服务提供商满足各种合规性要求,如ISO 27001 、PCI DSS等。
物联网网络安全
设备安全监控
物联网设备数量庞大且分布广泛,态势感知能够实时监测 设备的运行状况,及时发现异常行为或潜在威胁。
案例二
某金融机构网络安全态势感知实践
背景
金融行业对数据安全和交易连续性要求极高 。
企业网络安全态势感知案例
解决方案
结合网络安全态势感知技术和大数据分析,实时监测和预警潜在的安全威胁。
效果
及时发现并处置了多起网络攻击事件,保障了金融业务的正常运行。
政府网络安全态势感知案例
案例一
某市政府网络安全态势感知平台
网络安全态势感知技术及应用研究
网络安全态势感知技术及应用研究随着互联网技术的不断发展,网络安全问题也变得越来越突出。
大规模网络攻击、数据泄露等安全事件时有发生,对企业和个人造成了巨大的损失。
因此,网络安全态势感知技术和应用研究显得尤为重要。
网络安全态势感知技术是一种对网络状况进行实时监测、分析、预测和管理的技术,能够帮助企业和个人及时发现安全威胁并采取有效措施。
它通过对网络和系统日志的分析,可实现网络流量检测、恶意代码检测、入侵检测等多种安全防护措施,并能够识别和统计网络攻击者的行为模式,从而提高安全防护的能力。
网络安全态势感知技术的应用十分广泛,可应用于政府、金融、医疗、教育等各个领域。
在政府部门中,网络安全态势感知技术可以帮助政府机构实现对各种网络安全事件的及时监测和预警,以便更有效地应对各种网络安全威胁。
在金融行业中,网络安全态势感知技术能够保护金融机构的网络数据安全,防止各种网络攻击事件对金融企业造成的损失。
在医疗和教育领域中,网络安全态势感知技术则可以保护病人和学生的隐私安全,防止敏感的个人信息泄露。
网络安全态势感知技术的研究和应用面临很多难题。
首先,网络安全态势感知的数据量和复杂性非常大,因此需要采用高效的算法和技术来加速数据的收集、存储、处理和分析。
其次,不同的企业或组织之间存在着巨大的差异,包括网络结构、网络流量、使用的设备和软件等等,因此需要针对不同的情况制定相应的安全方案。
再次,网络攻击手段和模式不断更新,使得安全防护的难度不断增加。
因此,网络安全态势感知技术研究和应用必须不断更新和完善。
网络安全态势感知技术和应用研究的发展离不开相关的研究人员和实践者的努力和支持。
政府和企业需要增加对网络安全的投入和重视,建立完善的网络安全体系,提高企业和个人对网络安全的自我保护意识和能力。
同时,还需要加强对网络安全法律法规的制定和执行,为网络安全提供更有效的法律保障。
总的来说,网络安全态势感知技术和应用研究是网络安全领域中的重要研究方向,是保护数据安全的重要手段。
网络安全监测与态势感知的关键技术
网络安全监测与态势感知的关键技术引言随着互联网的普及和应用,网络安全问题日益凸显,给人们的生活和工作带来了巨大的风险和挑战。
为了保护网络的安全,网络安全监测与态势感知技术应运而生。
网络安全监测与态势感知是指通过收集、分析网络中的数据,识别网络中的威胁和漏洞,并根据实时数据情报,预测和评估网络安全风险的能力。
本文将介绍网络安全监测与态势感知的关键技术,并讨论其在网络安全防护中的重要性。
1. 数据收集和分析技术数据收集是网络安全监测与态势感知的第一步。
收集网络中的数据可以通过多种方式实现,包括网络流量监测、日志记录、蜜罐技术等。
网络流量监测技术可以通过监听网络传输的数据包来获取网络的流量信息。
日志记录技术可以记录网络中各种活动的日志,包括登录、访问等。
蜜罐技术是安装在网络中的一种虚拟系统,用于吸引攻击者并获取攻击数据。
数据分析是网络安全监测与态势感知的核心技术之一。
通过对收集到的数据进行分析,可以识别网络中的异常行为和威胁。
数据分析技术可以应用统计学、机器学习和人工智能等方法,对数据进行模式识别和异常检测。
例如,可以使用机器学习算法来训练网络行为模型,通过与模型进行比对,检测网络中的异常行为。
2. 威胁识别和漏洞评估技术威胁识别和漏洞评估是网络安全监测与态势感知的重要环节。
威胁识别技术主要通过收集和分析网络中的数据,识别潜在的网络威胁和攻击者的行为。
威胁识别技术可以基于规则、行为模式和知识库等方法,识别出网络中的恶意行为和威胁。
漏洞评估技术是评估网络系统中的潜在漏洞和风险。
漏洞评估可以通过对系统进行扫描和渗透测试等方式进行。
漏洞评估技术可以帮助网络管理员了解网络系统的安全漏洞,并制定相应的修复措施。
3. 实时情报和预测技术实时情报和预测技术是网络安全监测与态势感知中的关键环节。
实时情报技术通过收集和分析实时的网络数据,及时获取网络中的安全事件和威胁信息。
实时情报技术可以应用机器学习和数据挖掘等技术,对大量的数据进行分析和处理,提取出有用的情报。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业互联网安全监测与态势感知解决方案一、项目概况通信管理局担负协调管理省内通信网、互联网、工业互联网网络信息安全的重要职责。
为进一步规划统筹省内工业企业网络安全建设,推进“两化融合”进程,实现工业网络向数字化、网络化、智能化转变,某省通信管理局与中新赛克独家合作,通过在监管侧部署工业互联网安全监测与态势感知平台,实现对设备和控制的安全防护、对工业网络进行风险评估、态势感知、监测预警及应急处置。
1.项目背景今年来,我国从法律法规、战略规划、标准规范等多个层面对工业互联网安全做出了一系列工作部署,提出了一系列工作要求。
某通信管理局在对管局侧信安系统“专线资源”进行审核时发现,省内企业基数大、工业资产类型繁杂难以实现有效地统一监管,主要存在以下几种典型的安全问题:●部分基础企业对互联网专线信息存在漏报、误报等问题,导致管局对专线数据监管不全,且缺少核验机制;●对于专线的使用仅仅存在于数据统计,缺乏数据资源获取手段和对专线数据进行深入挖掘分析的技术手段,无法发现数据的潜在价值;●缺少对工业互联网协议与设备的识别能力、缺少对专线中存在的工业互联网安全事件的监测预警、处置溯源能力、安全态势分析能力;●针对专线接入的重点用户、关键基础设施缺少安全监管和保障手段。
因此,为规范对专线监管的内容和范围,省通信管理局希望通过部署工业互联网安全监测与态势感知平台,实现对违法开办互联网信息服务进行管控、黑灰产业链监测预警、防范互联网诈骗、为工业互联网安全等工作打下基础。
2.项目简介本项目提出的工业互联网安全联动解决方案以工业网络安全数据、关键基础设施行业数据为基础,以包含工控设备资产指纹、漏洞信息、安全设备信息、物联网传感数据及工业网络模型等海量数据的资源池为支撑,运用自主知识产权的云计算、大数据及人工智能安全感知技术,精准定位暴露在网上的工业系统、工业云平台以及工业设备,进行全面的漏洞扫描,并通过AI 分析网络安全威胁态势、流量分析关联技术实现完整的网络攻击溯源取证,并具有高度可视化的界面,帮助相关主管部门对关键基础设施进行设备和控制的安全防护、对工业网络进行风险评估、态势感知、监测预警及应急处置。
本项目将公司的工业互联网探针系统与大数据安全态势感知系统联动,工业互联网流量的接入侧部署工业互联网探针设备,部署方式可串接部署也可以旁路部署。
工业互联网探针支持多达30 多种工业协议识别,支持用户自定义协议识别和元数据提取,支持协议特征库在线升级,支持实时生成工控设备流量日志,工控设备终端设备应用、行为日志,以及工控设备网关或后台管理中心日志/操作系统日志/数据库等日志。
工业互联网流量在经过工业互联网探针后,工业互联网探针将生成的日志送到安全态势感知系统进行数据的分析挖掘与融合,这样可以大大减轻安全态势感知系统的处理压力,提高安全态势感知系统的性能。
3.项目目标本项目以进一步做好省内基础通信企业专线业务管理,强化属地网络信息安全技术监管,根据前期企业调研情况结合工作实际,扩大相关企业专线技术手段建设范围,有效完善体系化的技术保障能力为总体目标。
●全量:全量端口全量数据,实现对省内基础运营商的数据专线类型的全量端口、全量数据全覆盖;●准确:准确的技术核验手段,实现对省内专线流量和企业上报数据的准确的技术核验手段,有效防止企业漏报、错报;●多维:多维度的数据分析,实现对省内专线流量多维度的数据分析,形成统一资源池;●开放:开放的能力平台,实现省通管局统一能力平台的建设,开放端口,能够为其他业务部门提供相应的业务数据支撑;●安全:安全保障重点用户,对省内政府、化工、能源、工控等关键行业网站的域名、IP、APP、资产信息进行重点保障。
二、项目实施概况本项目方案提供工业互联网流量采集、流量清洗、大数据分析与挖掘、工业设备和工业系统资产暴露情况监测、工业互联网安全漏洞扫描、异常流量分析、木马病毒等网络攻击检测与溯源等一站式的解决方案,使工业互联网安全态势感知系统更专业、更高效、更系统。
1.项目总体架构和主要内容(1)总体技术架构图 1 工业互联网安全态势感知系统总体技术架构●数据源:通过大范围、深层次的数据采集,以及异构数据的协议转换与边缘处理,构建工业互联网平台的数据基础;●IaaS:IaaS 层提供数据导入/导出管理、数据存储、数据标准、元数据管理、血缘分析、数据质量管理等服务;●PaaS:PaaS 层提供资产指纹库、漏洞资源库、研判资源库、安全知识库、业务数据库、专题数据库、以及原始数据库,为DaaS 层的数据分析提供数据库;●DaaS:DaaS 层引入人工智能、机器学习以及神经网络等先进大数据分析技术对数据进行分析;●SaaS:工业互联网对外开放的接口,通过SaaS 层对工业互联网的网络安全态势进行安全监测、安全态势分析以及预警处置。
本项目充分利用公司现有技术优势,创新性的将工业互联网探针与智能大数据系统联动使用,开发了工业互联网安全联动解决方案。
其中工业互联网探针部署在工业互联网接入侧,利用其高性能的接入和处理能力,灵活的日志和流量内容识别能力,对工业互联网流量进行实时的清洗,分析与转化,将生成的日志信息提供给后面的大数据分析系统,日志的输出比大概为千分之五,即1T 的工业互联网数据流量,经过第一级的工业互联网探针处理后,只有5G 的流量送给后面的智能大数据分析系统进行网络安全态势的感知。
此种方案解决了大数据系统普遍存在的接入能力差,处理性能较弱的问题,此外由于流量已经经过清洗与转换,大大提高了大数据分析系统的处理效率,从而提高了网络安全态势感知的实时性。
图 2 工业互联网安全态势感知平台架构(2)安全解决方案中新赛克工业互联网安全态势感知系统总体技术方案目标是构建工业互联网安全共同体,如图 3 所示:以行业/区域监管部门(GOV)为中心,将企业侧工控系统数据、暴露在公网的工业数据以及工业云平台数据接入政府监管部门工业互联网态势感知平台并建立工业安全漏洞数据库,进行实时分析和风险预防,对相关的工业互联网安全风险及漏洞等及时通报给各企业和平台,同时可以通过工业安全漏洞数据库将最新的漏洞、安全风险同步通知各企业、平台做好安全防护工作,从而构建工业互联网共同体。
●在运营商核心路由器上做规则过滤,筛选出工业专线流量,并通过镜像方式将流量接入到工业互联网探针;●工业互联网探针支持工业协议的解析、工业设备指纹的提取等,对接入的流量进行预处理生成全息日志;●工业互联网安全监测与态势感知平台对全息日志进行数据治理、数据分析,并结合人工智能等技术进行工业资产、工控漏洞、工业云平台、安全事件的监测。
图 3 工业互联网安全联动解决方案网络架构2.安全及可靠性(1)安全性系统设计保障用户、业务、数据解耦,确保原始数据安全,同时硬件配备高性能防火墙,身份证识别设备、指纹识别设备、杀毒软件严格防护系统和网络的安全。
严格控制数据访问权限,做到“事前申请、事中监控、事后备案”。
建立严格的安全授权管理机制。
(2)可靠性系统设计选用工作性能稳定的软、硬件。
保证系统可靠连续7*24 小时的无故障运行。
数据备份存储,且存储系统布置容灾系统,确保数据存储可靠。
本系统可支持7*24 小时稳定运行,软件系统全年无故障率不低于99.999%。
三、下一步实施计划该项目已在某省通信管理局进行部署与实施,从实施效果来看,该项目经受住了实战考验,且基本达到了预期设定的目标,得到了有关主管部门的高度认可,为工业互联网的安全保障提供了有力的支撑。
下一步建设的主要内容有: 完善工业互联网安全联动解决方案在项目实施过程中遇到的问题,进一步的优化此防御体系;●探索利用区块链、物联网等新技术在工业互联网安全防护的创新应用,有效推动解决设备、控制、网络、平台和数据等多层次安全问题;●进一步优化可视化界面,做到资产可视、威胁可视、攻击可视、路径可视。
四、项目创新点和实施效果1.项目先进性及创新点(1)项目的先进性数据采集设备采用专用硬件,采用业界领先的硬件平台架构,在硬件集成度、处理性能方面处于业界领先水平。
系统软件设计采用当前最新的分布式并行技术,使用Docker,Hadoop,Spark,Flink,HBase,ElasticSearch,Neo4j,Tensorflow 等组件,代表了未来一段时期的技术和方案的发展趋势。
系统充分利用目前先进的云计算和海量数据处理关键技术,保证系统技术的前瞻性和先进性。
(2)项目的创新点●通过建立被动监测为主、主动监测为辅的采集手段、数据核验校正手段,提升省内工业资产数据的准确性、完整性,从而支撑省主管部门摸清家底,了解省内工业设备资产的真实情况;●该系统行为分析建模能力支持50 多种数据建模模型、20 多种工业场景模型和机器学习自主建模,具备不依赖规则而检测低概率威胁的能力,有效检测APT 攻击和潜伏在网络内部的未知威胁,提升整体网络安全能力;●海量的数据支撑:PB 级海量数据,为各类服务与分析提供了丰富的数据支持2.实施效果(1)工业控制系统与设备暴露情况监测实施效果本项目开发的工业互联网安全联动解决方案通过全面采集和分析工控设备信息,对互联网上的工业控制系统进行扫描探测,定位工控设备位置,最小粒度可定位到某省份的具体某一企业/单位,并进行高度可视化界面呈现,有利于主管部门摸清省内的资产家底。
(2)工业控制系统及设备漏洞态势感知实施效果省通信管理局通过部署该平台,对全网的工业控制系统以及设备进行全面的扫描,捕捉开放的工控端口,PLC 设备漏洞、上位机软件漏洞与弱点、摄像头漏洞、应用程序SQL 漏洞、系统文件上传漏洞,并将这些漏洞信息反馈给相关主管部门,再传达到企业进行漏洞的修复,部署之后,企业的网络攻击次数下降非常明显,有效的保护了企业资产,也为相关主管部门做相关决策提供支撑(3)木马病毒攻击态势感知与溯源分析实施效果随着工业互联网的发展,暴露在公网上的工业设备以及控制系统会越来越多,这样就给了一些不法分子通过植入病毒或者木马入侵设备和控制系统的机会。
该系统的部署成功拦截了多达几十次的木马与病毒入侵事件,并且威胁溯源分析模块将终端与网关病毒信息日志进行大数据关联分析,进行病毒源精确溯源定位,抓获不法分子,从源头上快速精准消除病毒隐患,大大提高了省内的安全保障能力。
(4)企业安全运维成本实施效果企业可将暴露在公网上的外部网络的安全维护工作交与本系统,不仅可以节约大量安全运维成本,且安全质量有保障。