搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
工控安全 | 网御星云工业互联网安全态势感知与管理技术研究

工控安全 | 网御星云工业互联网安全态势感知与管理技术研究

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-07-12 13:33
  • 访问量:

【概要描述】扁鹊三兄弟行医的故事给我们以重要启示———防患于未然,是最好的治疗方法。众所周知,网络协同制造是利用互联网、大数据和各种集成技术将串行工作变为并行工程,打破时间、空间的约束,实现产品全生命周期内资源的最充分利用。同时,网络协同制造的价值和潜能逐渐被全社会普遍认知,可通过互联网技术手段让制造业价值链上的各个环节更加紧密联系、高效协作。

工控安全 | 网御星云工业互联网安全态势感知与管理技术研究

【概要描述】扁鹊三兄弟行医的故事给我们以重要启示———防患于未然,是最好的治疗方法。众所周知,网络协同制造是利用互联网、大数据和各种集成技术将串行工作变为并行工程,打破时间、空间的约束,实现产品全生命周期内资源的最充分利用。同时,网络协同制造的价值和潜能逐渐被全社会普遍认知,可通过互联网技术手段让制造业价值链上的各个环节更加紧密联系、高效协作。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-07-12 13:33
  • 访问量:
详情

据《史记·鹖冠子》记载:

魏文王问扁鹊:“子昆弟三人其孰最善为医?”

扁鹊曰:“长兄最善,中兄次之,扁鹊最为下。”

魏文王曰:“可得闻邪?”

扁鹊曰:“长兄于病视神,未有形而除之,故名不出于家。中兄治病,其在毫毛,故名不出于闾。若扁鹊者,镵血脉,投毒药,副肌肤,闲而名出闻于诸侯。”

 

扁鹊三兄弟行医的故事给我们以重要启示———防患于未然,是最好的治疗方法。众所周知,网络协同制造是利用互联网、大数据和各种集成技术将串行工作变为并行工程,打破时间、空间的约束,实现产品全生命周期内资源的最充分利用。同时,网络协同制造的价值和潜能逐渐被全社会普遍认知,可通过互联网技术手段让制造业价值链上的各个环节更加紧密联系、高效协作。在态势感知与安全管理方面,现有的制造平台业务流程繁杂、对外暴露面增大、新型攻击层出不穷、全局安全风险不可控。因此,工业互联网态势感知与安全管理方面的研究是突破协同制造场景下的关键技术。网御星云从工业互联网安全态势感知的技术研究思路出发,详述关键技术研发方案的论证和攻关过程,为实现网络协同制造大数据环境下的安全态势提取和评估提供有价值参考。

技术研究思路

网御星云通过对工业互联网态势感知与安全管理技术的研究发现,可应用网络协同制造场景实现态势感知能力的上层平台,提供海量安全信息的采集功能、存储功能、集中分析功能和综合态势展现功能。采用开放式的安全要素信息获取架构,通过丰富的接口方式对接网络协同制造环境下各类安全设备、防护引擎、数据流量以及外部威胁情报等数据,也包括将来可能扩容的安全设备系统。在海量安全信息统一获取的基础上,综合利用监控数据进行集中分析处理,通过整理分类、精简过滤、对比统计、重点识别、趋势归纳、关联分析、挖掘预测等数据融合处理手段认知安全态势,感知威胁和风险,并根据网络协同制造环境业务特点和安全需求进行态势感知可视化呈现。

图1技术功能架构示意图

关键技术研发方案论证和攻关

1.多源异构数据采集及特征提取技术

针对网络协同制造平台多源异构数据采集应用场景,可实现海量数据融合,挖掘出隐藏信息和有效数据。网御星云采用基于大数据的多源异构数据融合技术,实现异构数据的自动范式化处理,再利用DPI或协议特征对私有协议进行识别和解析,从而实现数据采集和特征提取。根据数据分析,以安全数据为驱动,提供智能化关联分析技术和基于机器学习的行为分析算法,通过一定时间周期内的多维度学习,进行威胁程度预测。

2.安全状态评估与全方位态势感知技术

面对海量数据分析无法通过单一、多层级维度实现特征检测等问题,网御星云融合各层级网络监测数据,评估各层级安全状态,再通过层次化指标计算,建立安全事件的度量标准以及跨安全域或业务系统的同比分析,实现多维未知攻击检测。

图2安全状态评估与全方位态势感知技术

3.工业互联网信息安全趋势分析与预测技术

面对工业互联网环境中难以通过某个网络区域的网络安全威胁状态预测安全态势的问题,网御星云采用建立安全态势模版完成对态势的划分,满足系统自动感知与预测的准确性与实时性要求。通过对历史数据的离线分析,使用网络中的整体安全态势数据,以数据挖掘和相应算法对未来安全趋势进行预测。

作为较早开展工业互联网安全研究的企业之一,网御星云已实践十余个行业近千个案例。从上述研究可以看出,通过对网络协同制造环境下各类型设备行为模式进行分析,能够有效了解复杂网络协同制造环境的深层信息。同时,采用深度学习技术,从超大规模流数据中挖掘网络对象流量信息、性能信息、应用交互信息和深层次行为,建立起全息网络行为模型,实现网络协同制造大数据环境下融合信息安全的安全态势提取、态势评估。未来,网御星云将继续加强工业互联网安全态势感知与管理效率的研究与实践,提高网络安全态势评估和预测的及时性和准确性,更好地保障网络协同制造环境下的网络安全。

 

 

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1