引言：

天融信科技集團創(chuàng)始于1995年（簡稱天融信），自1996年推出填補國內(nèi)空白的首臺自主知識產(chǎn)權(quán)防火墻起，如今已成長為中國領(lǐng)先的網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商。天融信自成立至今為工業(yè)企業(yè)提供了大量優(yōu)質(zhì)的解決方案，覆蓋電力、軌道交通、航空航天、軍工、能源、石油化工、機械制造、國防工業(yè)、汽車、電子等行業(yè)領(lǐng)域。目前獲得包括CCID、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等頒發(fā)的優(yōu)秀解決方案、優(yōu)秀應用案例等多個獎項。天融信始終以捍衛(wèi)國家網(wǎng)絡空間安全為己任，創(chuàng)新超越，致力于成為民族安全產(chǎn)業(yè)的領(lǐng)導者、領(lǐng)先安全技術(shù)的創(chuàng)造者和數(shù)字時代安全的賦能者。

工業(yè)互聯(lián)網(wǎng)概念的提出和近年來的快速發(fā)展?jié)M足了“管控一體化”、工業(yè)智能化等工業(yè)企業(yè)發(fā)展需要，是工業(yè)企業(yè)提升信息化技術(shù)、創(chuàng)新應用的必然趨勢，在現(xiàn)階段和未來工業(yè)互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展的背景環(huán)境下，如何構(gòu)建全方位的、融合傳統(tǒng)IT網(wǎng)絡安全技術(shù)與工業(yè)OT網(wǎng)絡安全技術(shù)的綜合技術(shù)保障體系是工業(yè)互聯(lián)網(wǎng)企業(yè)共同面對的技術(shù)難題。

現(xiàn)階段對于某省區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的安全狀態(tài)，目前缺乏必要的監(jiān)管技術(shù)措施，難以從全局角度洞悉該區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡安全態(tài)勢，對于各工業(yè)互聯(lián)網(wǎng)企業(yè)的相關(guān)安全信息，也無法進行有效的整合和利用，及時發(fā)現(xiàn)潛在的安全威脅。

面向省級的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知系統(tǒng)是構(gòu)建全方位的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡體系的重要基礎(chǔ)。通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，完成態(tài)勢的細粒度分析，并將態(tài)勢感知系統(tǒng)與省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知系統(tǒng)聯(lián)動，實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測。

一、項目概況

本案例是在某省區(qū)域建設(shè)企業(yè)級態(tài)勢分析系統(tǒng)和省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測，并與國家平臺實現(xiàn)數(shù)據(jù)共享與交換。通過項目的實施，有助于推動互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競爭力，打造經(jīng)濟發(fā)展新動能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。

1. 項目背景

工業(yè)互聯(lián)網(wǎng)推進工業(yè)生產(chǎn)過程不斷靈活化、柔性化，企業(yè)、用戶、產(chǎn)品之間將高度協(xié)同、開放、共享，工業(yè)互聯(lián)網(wǎng)安全邊界越發(fā)模糊，攻擊面不斷擴大，未來安全將向設(shè)備、網(wǎng)絡、控制、數(shù)據(jù)、應用全方面滲透。安全是保障工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提，亟需從技術(shù)、管理、服務等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境。

我國也高度關(guān)注工業(yè)互聯(lián)網(wǎng)安全的新形勢。中央領(lǐng)導從總體國家安全觀的高度指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。這個論述，把安全提到了一個前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時代，網(wǎng)絡安全至關(guān)重要，企業(yè)必須高度重視網(wǎng)絡和大數(shù)據(jù)安全問題，否則后果將是災難性的。

2017年11月國務院推出《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》該意見提出以“強化安全保障”為指導思想、“安全可靠”為基本原則，明確“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標，部署“強化安全保障”的主要任務，為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時間表和路線圖。意見提出以來，國內(nèi)工業(yè)互聯(lián)網(wǎng)建設(shè)的頂層設(shè)計逐步加強，相關(guān)工作有序推動，國家和地方政府密集出臺了一系列的相關(guān)政策來推動工業(yè)互聯(lián)網(wǎng)的落地實施。為貫徹落實國務院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，前瞻布局工業(yè)互聯(lián)網(wǎng)，全面支撐制造強國和網(wǎng)絡強國建設(shè)，工業(yè)和信息化部、財政部決定聯(lián)合開展2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目工作。我司為了響應國家的工業(yè)互聯(lián)網(wǎng)建設(shè)需求，申報了2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程。

2. 項目簡介

本案例是在某省區(qū)域建設(shè)企業(yè)級態(tài)勢分析系統(tǒng)和省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺。通過建設(shè)企業(yè)級態(tài)勢分析系統(tǒng)，向省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)；通過構(gòu)建省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺，實現(xiàn)數(shù)據(jù)共享與交換，通過接口向國家工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測與態(tài)勢感知技術(shù)平臺提供監(jiān)測數(shù)據(jù)。通過該項目的實施，有助于推動互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競爭力，打造經(jīng)濟發(fā)展新動能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。

3. 項目目標

通過建設(shè)工業(yè)互聯(lián)網(wǎng)省級安全監(jiān)管平臺，可以從監(jiān)管層面全局洞悉工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡安全態(tài)勢，解決工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造行業(yè)面臨的網(wǎng)絡安全保障問題。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)監(jiān)測，企業(yè)級態(tài)勢感知系統(tǒng)，構(gòu)建省級安全監(jiān)測與態(tài)勢感知平臺。一方面通過采用主動探測的方式，發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息，形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡安全底圖，另一方面通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，實現(xiàn)對網(wǎng)絡安全的態(tài)勢覺察、跟蹤、預測和預警，并將態(tài)勢感知系統(tǒng)與平臺聯(lián)動，實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測。平臺能夠匯聚安全感知各維度信息，實時感知生產(chǎn)系統(tǒng)和設(shè)備的運行狀況、風險隱患及企業(yè)管理運行情況等信息，實現(xiàn)對監(jiān)測信息的分類匯聚、精準研判，及時對潛在的網(wǎng)絡安全威脅和風險進行預警，不斷的提升智能制造系統(tǒng)的網(wǎng)絡安全的防護水平。

二、項目實施概況

通過建設(shè)分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)處理及存儲系統(tǒng)等子系統(tǒng)，構(gòu)建省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺和企業(yè)級態(tài)勢分析系統(tǒng)，從監(jiān)管層面實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測。

1. 項目總體架構(gòu)和主要內(nèi)容

圖1項目總體結(jié)構(gòu)

該項目通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，實現(xiàn)對網(wǎng)絡安全的態(tài)勢覺察、跟蹤、預測和預警，同時向省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)企業(yè)級態(tài)勢分析系統(tǒng)針對工業(yè)互聯(lián)網(wǎng)設(shè)計，可以提供安全監(jiān)測、威脅情報、安全審計、資產(chǎn)管理、安全處置等功能，通過對工業(yè)互聯(lián)網(wǎng)流量的采集、分析、監(jiān)測，結(jié)合特定的安全策略，快速有效識別出工業(yè)互聯(lián)網(wǎng)中存在的網(wǎng)絡異常事件和網(wǎng)絡攻擊行為并進行實時告警。

省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺的核心系統(tǒng)包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)處理及存儲子系統(tǒng)、實時數(shù)據(jù)分析子系統(tǒng)、離線數(shù)據(jù)分析子系統(tǒng)和工業(yè)互聯(lián)網(wǎng)態(tài)勢應用子系統(tǒng)等。其中，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)主要實現(xiàn)對工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的采集；工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲子系統(tǒng)主要實現(xiàn)接收并處理工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)采集的網(wǎng)絡數(shù)據(jù)，存儲在數(shù)據(jù)倉庫和分布式文件系統(tǒng)中；數(shù)據(jù)分析子系統(tǒng)實現(xiàn)對數(shù)據(jù)的建模和分析；工業(yè)互聯(lián)網(wǎng)態(tài)勢應用子系統(tǒng)主要實現(xiàn)對數(shù)據(jù)的不同維度的展示。

通過省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺的設(shè)計，實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測，并向國家工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知技術(shù)平臺提供監(jiān)測數(shù)據(jù)，實現(xiàn)監(jiān)測數(shù)據(jù)的共享與交換。

該平臺的建設(shè)通過主動探測、流量監(jiān)測、企業(yè)側(cè)采集等技術(shù)手段，打造了態(tài)勢感知、安全檢測、安全預警、快速處置、追蹤溯源等功能于一體的態(tài)勢感知系統(tǒng)，構(gòu)建“國家-省-企業(yè)”立體全方位的安全保障管理體系，實現(xiàn)對該省工業(yè)互聯(lián)網(wǎng)業(yè)務發(fā)展及網(wǎng)絡安全的態(tài)勢研判。

圖2 系統(tǒng)總體技術(shù)架構(gòu)

系統(tǒng)的設(shè)計思想是通過一套完整的面向海量數(shù)據(jù)應用（網(wǎng)絡監(jiān)測數(shù)據(jù)、專項數(shù)據(jù)、安全數(shù)據(jù)等）的數(shù)據(jù)管理平臺框架，從“數(shù)據(jù)收集、數(shù)據(jù)匯總、數(shù)據(jù)分析、數(shù)據(jù)展示”全過程對網(wǎng)絡安全態(tài)勢進行分析和展現(xiàn)，平臺以各類組件庫及組件為基礎(chǔ)，遵循體系化、層次化、迭代過程的設(shè)計，融入具體業(yè)務應用特性，實現(xiàn)對多類異構(gòu)數(shù)據(jù)的集中統(tǒng)一處理，展現(xiàn)有價值的數(shù)據(jù)信息視圖。

網(wǎng)絡安全態(tài)勢感知系統(tǒng)包括三個層次：業(yè)務系統(tǒng)層、數(shù)據(jù)存儲中心層、數(shù)據(jù)采集層:

（1）業(yè)務系統(tǒng)層:通過安全監(jiān)測、安全預警、快速處置、追蹤溯源等業(yè)務功能，提供多維度態(tài)勢統(tǒng)計分析與展示，不但支持全網(wǎng)態(tài)勢、工控態(tài)勢、威脅態(tài)勢、安全底圖態(tài)勢、安全處置態(tài)勢等，而且還包括針對客戶關(guān)注的專享態(tài)勢，如資產(chǎn)態(tài)勢、脆弱性態(tài)勢、攻擊態(tài)勢、僵木蠕態(tài)勢、網(wǎng)站監(jiān)測態(tài)勢等展示。

（2）數(shù)據(jù)存儲與分析層:提供數(shù)據(jù)的轉(zhuǎn)換、存儲、分析功能。數(shù)據(jù)轉(zhuǎn)換支持的數(shù)據(jù)類型包括結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)，提供清洗、歸一化、過濾、歸并、打標簽等數(shù)據(jù)轉(zhuǎn)換方式；數(shù)據(jù)存儲提供分布式文件存儲、數(shù)據(jù)倉庫、NoSQL數(shù)據(jù)庫、關(guān)系型數(shù)據(jù)庫等存儲方式，實現(xiàn)對事實數(shù)據(jù)、結(jié)果數(shù)據(jù)、知識數(shù)據(jù)的存儲；數(shù)據(jù)分析提供分析引擎、分析組件、分析模型等。

（3）數(shù)據(jù)采集層：通過部署分布式的采集探針實現(xiàn)對安全數(shù)據(jù)、威脅監(jiān)測數(shù)據(jù)、網(wǎng)絡監(jiān)測數(shù)據(jù)等數(shù)據(jù)等的采集，安全數(shù)據(jù)經(jīng)過數(shù)據(jù)匯入后存儲到存儲計算引擎中。

2. 網(wǎng)絡、平臺或安全互聯(lián)架構(gòu)

圖3 項目建設(shè)示意圖

本項目主要是在互聯(lián)網(wǎng)側(cè)、省級平臺和企業(yè)側(cè)實施的部署：在互聯(lián)網(wǎng)區(qū)（運營商）部署漏掃產(chǎn)品，通過網(wǎng)絡隔離設(shè)備導入內(nèi)網(wǎng)FTP服務器，再接入省級平臺，向省級平臺傳輸監(jiān)測數(shù)據(jù)，部署DPI流量分析設(shè)備，可為工控入侵檢測提供原始工控流量，為僵木蠕提供全網(wǎng)抽樣流量；省級的態(tài)勢感知平臺部署在核心區(qū)，通過對接收的企業(yè)側(cè)和互聯(lián)網(wǎng)側(cè)的檢測數(shù)據(jù)進行綜合分析，實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測；在某省企業(yè)區(qū)域部署企業(yè)級的態(tài)勢分析系統(tǒng)及僵木蠕、工控審計等探針，向省級態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)。

本項目在某省區(qū)域建成面向關(guān)鍵基礎(chǔ)設(shè)施的省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺1套，實現(xiàn)了分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集、大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲、在線實時數(shù)據(jù)分析、離線批量數(shù)據(jù)分析及網(wǎng)絡安全態(tài)勢感知應用，并且向國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風險預警平臺上報有關(guān)數(shù)據(jù)，建設(shè)內(nèi)容包含省級面向關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知系統(tǒng)1套和企業(yè)級態(tài)勢分析系統(tǒng)，目前系統(tǒng)接入了工業(yè)企業(yè)互聯(lián)網(wǎng)專線流量110G，監(jiān)測了30000+個工業(yè)IP、3200個域名和83家工業(yè)互聯(lián)網(wǎng)云服務平臺。

3. 具體應用場景和應用模式

基于數(shù)據(jù)分析、數(shù)據(jù)存儲、數(shù)據(jù)處理等技術(shù)，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知體系，實現(xiàn)工業(yè)互聯(lián)網(wǎng)企業(yè)的全面及實時的監(jiān)測，可用于多種安全應用場景：

企業(yè)工控網(wǎng)監(jiān)測場景

基于工控安全探針設(shè)備，采集工控網(wǎng)的數(shù)據(jù)，對工控協(xié)議進行深度解析，對企業(yè)工控網(wǎng)的通訊內(nèi)容進行完整性、功能碼、地址范圍、值范圍多維度的檢測和審計，及時發(fā)現(xiàn)違規(guī)操作、異常指令等安全威脅，并進行及時告警。

企業(yè)IT網(wǎng)監(jiān)測場景

基于IT安全探針設(shè)備，采集并分析企業(yè)IT系統(tǒng)數(shù)據(jù)，實現(xiàn)惡意程序檢測、APT檢測、WEB安全檢測等多種攻擊監(jiān)測，并進行報警，實現(xiàn)對企業(yè)IT網(wǎng)的安全防護。

企業(yè)級態(tài)勢分析

構(gòu)建企業(yè)級態(tài)勢分析系統(tǒng)，圍繞企業(yè)內(nèi)部工業(yè)網(wǎng)絡數(shù)據(jù)，構(gòu)建態(tài)勢應用包括態(tài)勢感知數(shù)據(jù)交互式檢索、工控數(shù)據(jù)實時監(jiān)測、態(tài)勢分析模型、安全風險快速處置、工業(yè)安全問題追蹤溯源等功能。

集團級/省級態(tài)勢分析

構(gòu)建集團級/省級安全監(jiān)測與態(tài)勢感知分析系統(tǒng)，從多個維度分析并可以可視化/集團/全省安全態(tài)勢，根據(jù)集團/全省工業(yè)互聯(lián)網(wǎng)安全狀態(tài)，針對不同的安全問題，進行針對性的安全預警。

4. 安全及可靠性

本項目的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知分析系統(tǒng)，具有自主知識產(chǎn)權(quán)，符合國家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求。根據(jù)項目的建設(shè)需求，完成產(chǎn)品在互聯(lián)網(wǎng)側(cè)、企業(yè)側(cè)、省級的安全應用，涉及網(wǎng)絡安全、數(shù)據(jù)安全、主機安全、控制安全、應用安全等多方面的安全防護應用，已形成立體的工業(yè)互聯(lián)網(wǎng)安全防護與分析體系，一方面通過采用主動探測的方式，發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息，形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡安全底圖，另一方面通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，實現(xiàn)對網(wǎng)絡安全的態(tài)勢覺察、跟蹤、預測和預警，并將態(tài)勢感知系統(tǒng)與平臺聯(lián)動，實現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實時的監(jiān)測，滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的安全建設(shè)需求，提升工業(yè)互聯(lián)網(wǎng)安全運營水平。。

5. 其他亮點

采用了工業(yè)互聯(lián)網(wǎng)安全人工智能分析技術(shù)

利用人工智能算法實現(xiàn)對各種工業(yè)控制網(wǎng)絡的自動學習、自動適應和自動規(guī)則生成。通過人工智能的數(shù)據(jù)分析構(gòu)建工業(yè)場景的行為模型，實現(xiàn)對通用的工業(yè)控制協(xié)議和安全大數(shù)據(jù)的有效建模，有效得利用了機器學習、模式識別、數(shù)據(jù)挖掘、高性能算法設(shè)計。

采用了可擴展數(shù)據(jù)建模技術(shù)

平臺的多維數(shù)據(jù)分析功能都是基于多維分析技術(shù)來實現(xiàn)，提供可擴展的數(shù)據(jù)建模框架，利用豐富的過程組件，實現(xiàn)可視化的數(shù)據(jù)建模定義。

三、下一步實施計劃

就本項目而言，目前錄入到該省級平臺里的工業(yè)企業(yè)信息描述較少，難以對規(guī)模以上的重點企業(yè)進行標注，所以下一步計劃在省內(nèi)繼續(xù)推廣該項目，使更多的企業(yè)信息可以錄入到省級平臺，使省級平臺更有效地實現(xiàn)對省工業(yè)互聯(lián)網(wǎng)業(yè)務發(fā)展及網(wǎng)絡安全態(tài)勢研判，有效提升該省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力，加速推動互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，打造經(jīng)濟發(fā)展新動能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)，推進該省工業(yè)企業(yè)進入新的發(fā)展階段。

四、項目創(chuàng)新點和實施效果

1. 項目先進性及創(chuàng)新點

項目先進性

基于大數(shù)據(jù)／機器學習／深度學習技術(shù)的網(wǎng)絡安全態(tài)勢感知系統(tǒng)是當前國際網(wǎng)絡安全研究和開發(fā)的熱點，我們開發(fā)的面向關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡態(tài)勢感知系統(tǒng)，將把互聯(lián)網(wǎng)網(wǎng)絡安全研究的最新成果與工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的具體情況結(jié)合起來，將會為工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造領(lǐng)域提供安全上的保障，可以支持超過1000個點的數(shù)據(jù)采集能力，每秒最大可入庫20000條各類安全數(shù)據(jù)，系統(tǒng)數(shù)據(jù)存儲能力可達到100T，建成了大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲系統(tǒng)，實現(xiàn)了工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的預處理、分析和存儲。

項目創(chuàng)新點

基于圖計算的關(guān)聯(lián)分析技術(shù)

將來自多個數(shù)據(jù)源的安全信息表示為一系列動態(tài)變化的圖，通過圖計算的方式，識別出網(wǎng)絡行為模式的變化，識別出網(wǎng)絡潛在的安全風險以及主要的風險源。

基于時間窗置信區(qū)間的檢測模型技術(shù)

平臺采用了基于時間窗置信區(qū)間的檢測模型和方法，可以在運行中自適應實際環(huán)境，自動剔除歷史時間窗內(nèi)的異常歷史數(shù)據(jù)，實現(xiàn)歷史時間窗數(shù)據(jù)與網(wǎng)絡實際正常流量行為特征的高度吻合，提高對異常行為報警的準確性。

先進的事件歸并技術(shù)

平臺的事件歸并技術(shù)可以根據(jù)用戶指定要歸并的信息的特征、字段等信息進行歸并，只有具有該特征、字段的信息才可以被歸并，即當多個信息的指定特征、字段的內(nèi)容一致時，產(chǎn)生一個歸并信息。同時，用戶可以自己指定是否丟棄原始信息。

2. 實施效果

通過構(gòu)建企業(yè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)，可以使企業(yè)全局洞悉工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡安全態(tài)勢，并結(jié)合工業(yè)互聯(lián)網(wǎng)威脅情報中心與響應中心的情報，及時發(fā)現(xiàn)可能面臨的安全威脅和風險，采取及時的響應，通過監(jiān)管與運營的結(jié)合，有效指導了工業(yè)企業(yè)在網(wǎng)絡安全建設(shè)過程中存在的不足，優(yōu)化企業(yè)網(wǎng)絡安全建設(shè)思路，進而強化企業(yè)網(wǎng)絡安全建設(shè)效果，降低因網(wǎng)絡安全造成的非計劃停機比例，增大攻擊成本從而降低企業(yè)遭受攻擊頻率，間接降低了企業(yè)因事故造成的財產(chǎn)損失，并且可以向省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)。

通過構(gòu)建省級安全監(jiān)測與態(tài)勢感知平臺，可以實現(xiàn)省級平臺與國家平臺的數(shù)據(jù)共享與交換，并且可以從工控資產(chǎn)態(tài)勢、工業(yè)產(chǎn)業(yè)態(tài)勢、全網(wǎng)態(tài)勢、威脅態(tài)勢等多個維度查看分析工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡的安全態(tài)勢，可以有效提升某省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力，通過與國家級安全態(tài)勢感知平臺對接，形成上下聯(lián)動、政企協(xié)同的某省工業(yè)互聯(lián)網(wǎng)監(jiān)測體系。該項目適用于工業(yè)企業(yè)對自身生產(chǎn)業(yè)務有安全狀態(tài)監(jiān)測需求、省級單位對下屬工業(yè)企業(yè)的安全狀態(tài)監(jiān)測需求等應用場景。

本項目成果擁有自主知識產(chǎn)權(quán)，符合國家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求，滿足該省工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)需求，可提高省級的工業(yè)互聯(lián)網(wǎng)信息安全管理水平。本項目的成功實施，將作為后續(xù)該省制造業(yè)數(shù)字化轉(zhuǎn)型的重要參考，快速推動該省制造業(yè)深化改革節(jié)奏，具備很深遠的市場推廣和示范型意義，為后續(xù)全國其他省份工業(yè)互聯(lián)網(wǎng)平臺建設(shè)起到示范性效應，具有廣闊的應用前景和推廣價值：

項目提供了結(jié)合企業(yè)、區(qū)域監(jiān)管、國家監(jiān)管的多級監(jiān)管運營結(jié)構(gòu)實踐場景，對建設(shè)單位后續(xù)區(qū)域安全運營進行了理論基礎(chǔ)支撐，根據(jù)本項目實踐場景，建設(shè)單位后續(xù)可以推出一系列如安全公共服務平臺、區(qū)域安全運營平臺等；

該項目有效促進建設(shè)單位對于國家工業(yè)互聯(lián)網(wǎng)安全發(fā)展思路的理解，對后續(xù)有效支撐國家在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的產(chǎn)業(yè)發(fā)展與建設(shè)提供了理論基礎(chǔ)支撐，并對企業(yè)后續(xù)參與其他省份省級監(jiān)管平臺設(shè)計與建設(shè)提供了實踐依據(jù)，促進建設(shè)單位在相關(guān)領(lǐng)域的能力發(fā)展；

從分析展示層面，省級可以集中監(jiān)管各企業(yè)單位業(yè)務板塊工控系統(tǒng)網(wǎng)絡安全實時狀態(tài)，能有效的降低信息安全人力需求；

加強頂層設(shè)計，有效提升用戶單位生產(chǎn)控制系統(tǒng)網(wǎng)絡應對網(wǎng)絡攻擊風險的能力；

有利于優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競爭力；

有利于提高用戶工控系統(tǒng)信息化建設(shè)水平；

有利于國家相關(guān)部門對工控系統(tǒng)信息安全態(tài)勢的管控。