引言：

天融信科技集團(tuán)創(chuàng)始于1995年（簡稱天融信），自1996年推出填補(bǔ)國內(nèi)空白的首臺自主知識產(chǎn)權(quán)防火墻起，如今已成長為中國領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商。天融信自成立至今為工業(yè)企業(yè)提供了大量優(yōu)質(zhì)的解決方案，覆蓋電力、軌道交通、航空航天、軍工、能源、石油化工、機(jī)械制造、國防工業(yè)、汽車、電子等行業(yè)領(lǐng)域。目前獲得包括CCID、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等頒發(fā)的優(yōu)秀解決方案、優(yōu)秀應(yīng)用案例等多個(gè)獎(jiǎng)項(xiàng)。天融信始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任，創(chuàng)新超越，致力于成為民族安全產(chǎn)業(yè)的領(lǐng)導(dǎo)者、領(lǐng)先安全技術(shù)的創(chuàng)造者和數(shù)字時(shí)代安全的賦能者。

工業(yè)互聯(lián)網(wǎng)概念的提出和近年來的快速發(fā)展?jié)M足了“管控一體化”、工業(yè)智能化等工業(yè)企業(yè)發(fā)展需要，是工業(yè)企業(yè)提升信息化技術(shù)、創(chuàng)新應(yīng)用的必然趨勢，在現(xiàn)階段和未來工業(yè)互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展的背景環(huán)境下，如何構(gòu)建全方位的、融合傳統(tǒng)IT網(wǎng)絡(luò)安全技術(shù)與工業(yè)OT網(wǎng)絡(luò)安全技術(shù)的綜合技術(shù)保障體系是工業(yè)互聯(lián)網(wǎng)企業(yè)共同面對的技術(shù)難題。

現(xiàn)階段對于某省區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的安全狀態(tài)，目前缺乏必要的監(jiān)管技術(shù)措施，難以從全局角度洞悉該區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全態(tài)勢，對于各工業(yè)互聯(lián)網(wǎng)企業(yè)的相關(guān)安全信息，也無法進(jìn)行有效的整合和利用，及時(shí)發(fā)現(xiàn)潛在的安全威脅。

面向省級的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知系統(tǒng)是構(gòu)建全方位的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡(luò)體系的重要基礎(chǔ)。通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，完成態(tài)勢的細(xì)粒度分析，并將態(tài)勢感知系統(tǒng)與省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測。

一、項(xiàng)目概況

本案例是在某省區(qū)域建設(shè)企業(yè)級態(tài)勢分析系統(tǒng)和省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測，并與國家平臺實(shí)現(xiàn)數(shù)據(jù)共享與交換。通過項(xiàng)目的實(shí)施，有助于推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競爭力，打造經(jīng)濟(jì)發(fā)展新動(dòng)能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。

1. 項(xiàng)目背景

工業(yè)互聯(lián)網(wǎng)推進(jìn)工業(yè)生產(chǎn)過程不斷靈活化、柔性化，企業(yè)、用戶、產(chǎn)品之間將高度協(xié)同、開放、共享，工業(yè)互聯(lián)網(wǎng)安全邊界越發(fā)模糊，攻擊面不斷擴(kuò)大，未來安全將向設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)、應(yīng)用全方面滲透。安全是保障工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提，亟需從技術(shù)、管理、服務(wù)等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境。

我國也高度關(guān)注工業(yè)互聯(lián)網(wǎng)安全的新形勢。中央領(lǐng)導(dǎo)從總體國家安全觀的高度指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。這個(gè)論述，把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要，企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問題，否則后果將是災(zāi)難性的。

2017年11月國務(wù)院推出《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》該意見提出以“強(qiáng)化安全保障”為指導(dǎo)思想、“安全可靠”為基本原則，明確“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標(biāo)，部署“強(qiáng)化安全保障”的主要任務(wù)，為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時(shí)間表和路線圖。意見提出以來，國內(nèi)工業(yè)互聯(lián)網(wǎng)建設(shè)的頂層設(shè)計(jì)逐步加強(qiáng)，相關(guān)工作有序推動(dòng)，國家和地方政府密集出臺了一系列的相關(guān)政策來推動(dòng)工業(yè)互聯(lián)網(wǎng)的落地實(shí)施。為貫徹落實(shí)國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，前瞻布局工業(yè)互聯(lián)網(wǎng)，全面支撐制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)，工業(yè)和信息化部、財(cái)政部決定聯(lián)合開展2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目工作。我司為了響應(yīng)國家的工業(yè)互聯(lián)網(wǎng)建設(shè)需求，申報(bào)了2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程。

2. 項(xiàng)目簡介

本案例是在某省區(qū)域建設(shè)企業(yè)級態(tài)勢分析系統(tǒng)和省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺。通過建設(shè)企業(yè)級態(tài)勢分析系統(tǒng)，向省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)；通過構(gòu)建省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺，實(shí)現(xiàn)數(shù)據(jù)共享與交換，通過接口向國家工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與態(tài)勢感知技術(shù)平臺提供監(jiān)測數(shù)據(jù)。通過該項(xiàng)目的實(shí)施，有助于推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競爭力，打造經(jīng)濟(jì)發(fā)展新動(dòng)能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。

3. 項(xiàng)目目標(biāo)

通過建設(shè)工業(yè)互聯(lián)網(wǎng)省級安全監(jiān)管平臺，可以從監(jiān)管層面全局洞悉工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全態(tài)勢，解決工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造行業(yè)面臨的網(wǎng)絡(luò)安全保障問題。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)監(jiān)測，企業(yè)級態(tài)勢感知系統(tǒng)，構(gòu)建省級安全監(jiān)測與態(tài)勢感知平臺。一方面通過采用主動(dòng)探測的方式，發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息，形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡(luò)安全底圖，另一方面通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的態(tài)勢覺察、跟蹤、預(yù)測和預(yù)警，并將態(tài)勢感知系統(tǒng)與平臺聯(lián)動(dòng)，實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測。平臺能夠匯聚安全感知各維度信息，實(shí)時(shí)感知生產(chǎn)系統(tǒng)和設(shè)備的運(yùn)行狀況、風(fēng)險(xiǎn)隱患及企業(yè)管理運(yùn)行情況等信息，實(shí)現(xiàn)對監(jiān)測信息的分類匯聚、精準(zhǔn)研判，及時(shí)對潛在的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)進(jìn)行預(yù)警，不斷的提升智能制造系統(tǒng)的網(wǎng)絡(luò)安全的防護(hù)水平。

二、項(xiàng)目實(shí)施概況

通過建設(shè)分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)處理及存儲系統(tǒng)等子系統(tǒng)，構(gòu)建省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺和企業(yè)級態(tài)勢分析系統(tǒng)，從監(jiān)管層面實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測。

1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容

圖1項(xiàng)目總體結(jié)構(gòu)

該項(xiàng)目通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的態(tài)勢覺察、跟蹤、預(yù)測和預(yù)警，同時(shí)向省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)企業(yè)級態(tài)勢分析系統(tǒng)針對工業(yè)互聯(lián)網(wǎng)設(shè)計(jì)，可以提供安全監(jiān)測、威脅情報(bào)、安全審計(jì)、資產(chǎn)管理、安全處置等功能，通過對工業(yè)互聯(lián)網(wǎng)流量的采集、分析、監(jiān)測，結(jié)合特定的安全策略，快速有效識別出工業(yè)互聯(lián)網(wǎng)中存在的網(wǎng)絡(luò)異常事件和網(wǎng)絡(luò)攻擊行為并進(jìn)行實(shí)時(shí)告警。

省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺的核心系統(tǒng)包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)處理及存儲子系統(tǒng)、實(shí)時(shí)數(shù)據(jù)分析子系統(tǒng)、離線數(shù)據(jù)分析子系統(tǒng)和工業(yè)互聯(lián)網(wǎng)態(tài)勢應(yīng)用子系統(tǒng)等。其中，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)主要實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的采集；工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲子系統(tǒng)主要實(shí)現(xiàn)接收并處理工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)采集的網(wǎng)絡(luò)數(shù)據(jù)，存儲在數(shù)據(jù)倉庫和分布式文件系統(tǒng)中；數(shù)據(jù)分析子系統(tǒng)實(shí)現(xiàn)對數(shù)據(jù)的建模和分析；工業(yè)互聯(lián)網(wǎng)態(tài)勢應(yīng)用子系統(tǒng)主要實(shí)現(xiàn)對數(shù)據(jù)的不同維度的展示。

通過省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺的設(shè)計(jì)，實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測，并向國家工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知技術(shù)平臺提供監(jiān)測數(shù)據(jù)，實(shí)現(xiàn)監(jiān)測數(shù)據(jù)的共享與交換。

該平臺的建設(shè)通過主動(dòng)探測、流量監(jiān)測、企業(yè)側(cè)采集等技術(shù)手段，打造了態(tài)勢感知、安全檢測、安全預(yù)警、快速處置、追蹤溯源等功能于一體的態(tài)勢感知系統(tǒng)，構(gòu)建“國家-省-企業(yè)”立體全方位的安全保障管理體系，實(shí)現(xiàn)對該省工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)安全的態(tài)勢研判。

圖2 系統(tǒng)總體技術(shù)架構(gòu)

系統(tǒng)的設(shè)計(jì)思想是通過一套完整的面向海量數(shù)據(jù)應(yīng)用（網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)、專項(xiàng)數(shù)據(jù)、安全數(shù)據(jù)等）的數(shù)據(jù)管理平臺框架，從“數(shù)據(jù)收集、數(shù)據(jù)匯總、數(shù)據(jù)分析、數(shù)據(jù)展示”全過程對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析和展現(xiàn)，平臺以各類組件庫及組件為基礎(chǔ)，遵循體系化、層次化、迭代過程的設(shè)計(jì)，融入具體業(yè)務(wù)應(yīng)用特性，實(shí)現(xiàn)對多類異構(gòu)數(shù)據(jù)的集中統(tǒng)一處理，展現(xiàn)有價(jià)值的數(shù)據(jù)信息視圖。

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包括三個(gè)層次：業(yè)務(wù)系統(tǒng)層、數(shù)據(jù)存儲中心層、數(shù)據(jù)采集層:

（1）業(yè)務(wù)系統(tǒng)層:通過安全監(jiān)測、安全預(yù)警、快速處置、追蹤溯源等業(yè)務(wù)功能，提供多維度態(tài)勢統(tǒng)計(jì)分析與展示，不但支持全網(wǎng)態(tài)勢、工控態(tài)勢、威脅態(tài)勢、安全底圖態(tài)勢、安全處置態(tài)勢等，而且還包括針對客戶關(guān)注的專享態(tài)勢，如資產(chǎn)態(tài)勢、脆弱性態(tài)勢、攻擊態(tài)勢、僵木蠕態(tài)勢、網(wǎng)站監(jiān)測態(tài)勢等展示。

（2）數(shù)據(jù)存儲與分析層:提供數(shù)據(jù)的轉(zhuǎn)換、存儲、分析功能。數(shù)據(jù)轉(zhuǎn)換支持的數(shù)據(jù)類型包括結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)，提供清洗、歸一化、過濾、歸并、打標(biāo)簽等數(shù)據(jù)轉(zhuǎn)換方式；數(shù)據(jù)存儲提供分布式文件存儲、數(shù)據(jù)倉庫、NoSQL數(shù)據(jù)庫、關(guān)系型數(shù)據(jù)庫等存儲方式，實(shí)現(xiàn)對事實(shí)數(shù)據(jù)、結(jié)果數(shù)據(jù)、知識數(shù)據(jù)的存儲；數(shù)據(jù)分析提供分析引擎、分析組件、分析模型等。

（3）數(shù)據(jù)采集層：通過部署分布式的采集探針實(shí)現(xiàn)對安全數(shù)據(jù)、威脅監(jiān)測數(shù)據(jù)、網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)等數(shù)據(jù)等的采集，安全數(shù)據(jù)經(jīng)過數(shù)據(jù)匯入后存儲到存儲計(jì)算引擎中。

2. 網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)

圖3 項(xiàng)目建設(shè)示意圖

本項(xiàng)目主要是在互聯(lián)網(wǎng)側(cè)、省級平臺和企業(yè)側(cè)實(shí)施的部署：在互聯(lián)網(wǎng)區(qū)（運(yùn)營商）部署漏掃產(chǎn)品，通過網(wǎng)絡(luò)隔離設(shè)備導(dǎo)入內(nèi)網(wǎng)FTP服務(wù)器，再接入省級平臺，向省級平臺傳輸監(jiān)測數(shù)據(jù)，部署DPI流量分析設(shè)備，可為工控入侵檢測提供原始工控流量，為僵木蠕提供全網(wǎng)抽樣流量；省級的態(tài)勢感知平臺部署在核心區(qū)，通過對接收的企業(yè)側(cè)和互聯(lián)網(wǎng)側(cè)的檢測數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測；在某省企業(yè)區(qū)域部署企業(yè)級的態(tài)勢分析系統(tǒng)及僵木蠕、工控審計(jì)等探針，向省級態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)。

本項(xiàng)目在某省區(qū)域建成面向關(guān)鍵基礎(chǔ)設(shè)施的省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺1套，實(shí)現(xiàn)了分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集、大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲、在線實(shí)時(shí)數(shù)據(jù)分析、離線批量數(shù)據(jù)分析及網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用，并且向國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風(fēng)險(xiǎn)預(yù)警平臺上報(bào)有關(guān)數(shù)據(jù)，建設(shè)內(nèi)容包含省級面向關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知系統(tǒng)1套和企業(yè)級態(tài)勢分析系統(tǒng)，目前系統(tǒng)接入了工業(yè)企業(yè)互聯(lián)網(wǎng)專線流量110G，監(jiān)測了30000+個(gè)工業(yè)IP、3200個(gè)域名和83家工業(yè)互聯(lián)網(wǎng)云服務(wù)平臺。

3. 具體應(yīng)用場景和應(yīng)用模式

基于數(shù)據(jù)分析、數(shù)據(jù)存儲、數(shù)據(jù)處理等技術(shù)，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知體系，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)企業(yè)的全面及實(shí)時(shí)的監(jiān)測，可用于多種安全應(yīng)用場景：

企業(yè)工控網(wǎng)監(jiān)測場景

基于工控安全探針設(shè)備，采集工控網(wǎng)的數(shù)據(jù)，對工控協(xié)議進(jìn)行深度解析，對企業(yè)工控網(wǎng)的通訊內(nèi)容進(jìn)行完整性、功能碼、地址范圍、值范圍多維度的檢測和審計(jì)，及時(shí)發(fā)現(xiàn)違規(guī)操作、異常指令等安全威脅，并進(jìn)行及時(shí)告警。

企業(yè)IT網(wǎng)監(jiān)測場景

基于IT安全探針設(shè)備，采集并分析企業(yè)IT系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)惡意程序檢測、APT檢測、WEB安全檢測等多種攻擊監(jiān)測，并進(jìn)行報(bào)警，實(shí)現(xiàn)對企業(yè)IT網(wǎng)的安全防護(hù)。

企業(yè)級態(tài)勢分析

構(gòu)建企業(yè)級態(tài)勢分析系統(tǒng)，圍繞企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)數(shù)據(jù)，構(gòu)建態(tài)勢應(yīng)用包括態(tài)勢感知數(shù)據(jù)交互式檢索、工控?cái)?shù)據(jù)實(shí)時(shí)監(jiān)測、態(tài)勢分析模型、安全風(fēng)險(xiǎn)快速處置、工業(yè)安全問題追蹤溯源等功能。

集團(tuán)級/省級態(tài)勢分析

構(gòu)建集團(tuán)級/省級安全監(jiān)測與態(tài)勢感知分析系統(tǒng)，從多個(gè)維度分析并可以可視化/集團(tuán)/全省安全態(tài)勢，根據(jù)集團(tuán)/全省工業(yè)互聯(lián)網(wǎng)安全狀態(tài)，針對不同的安全問題，進(jìn)行針對性的安全預(yù)警。

4. 安全及可靠性

本項(xiàng)目的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知分析系統(tǒng)，具有自主知識產(chǎn)權(quán)，符合國家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求。根據(jù)項(xiàng)目的建設(shè)需求，完成產(chǎn)品在互聯(lián)網(wǎng)側(cè)、企業(yè)側(cè)、省級的安全應(yīng)用，涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主機(jī)安全、控制安全、應(yīng)用安全等多方面的安全防護(hù)應(yīng)用，已形成立體的工業(yè)互聯(lián)網(wǎng)安全防護(hù)與分析體系，一方面通過采用主動(dòng)探測的方式，發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息，形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡(luò)安全底圖，另一方面通過打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢感知系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的態(tài)勢覺察、跟蹤、預(yù)測和預(yù)警，并將態(tài)勢感知系統(tǒng)與平臺聯(lián)動(dòng)，實(shí)現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測，滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的安全建設(shè)需求，提升工業(yè)互聯(lián)網(wǎng)安全運(yùn)營水平。。

5. 其他亮點(diǎn)

采用了工業(yè)互聯(lián)網(wǎng)安全人工智能分析技術(shù)

利用人工智能算法實(shí)現(xiàn)對各種工業(yè)控制網(wǎng)絡(luò)的自動(dòng)學(xué)習(xí)、自動(dòng)適應(yīng)和自動(dòng)規(guī)則生成。通過人工智能的數(shù)據(jù)分析構(gòu)建工業(yè)場景的行為模型，實(shí)現(xiàn)對通用的工業(yè)控制協(xié)議和安全大數(shù)據(jù)的有效建模，有效得利用了機(jī)器學(xué)習(xí)、模式識別、數(shù)據(jù)挖掘、高性能算法設(shè)計(jì)。

采用了可擴(kuò)展數(shù)據(jù)建模技術(shù)

平臺的多維數(shù)據(jù)分析功能都是基于多維分析技術(shù)來實(shí)現(xiàn)，提供可擴(kuò)展的數(shù)據(jù)建?？蚣?，利用豐富的過程組件，實(shí)現(xiàn)可視化的數(shù)據(jù)建模定義。

三、下一步實(shí)施計(jì)劃

就本項(xiàng)目而言，目前錄入到該省級平臺里的工業(yè)企業(yè)信息描述較少，難以對規(guī)模以上的重點(diǎn)企業(yè)進(jìn)行標(biāo)注，所以下一步計(jì)劃在省內(nèi)繼續(xù)推廣該項(xiàng)目，使更多的企業(yè)信息可以錄入到省級平臺，使省級平臺更有效地實(shí)現(xiàn)對省工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)安全態(tài)勢研判，有效提升該省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力，加速推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，打造經(jīng)濟(jì)發(fā)展新動(dòng)能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)，推進(jìn)該省工業(yè)企業(yè)進(jìn)入新的發(fā)展階段。

四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果

1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)

項(xiàng)目先進(jìn)性

基于大數(shù)據(jù)／機(jī)器學(xué)習(xí)／深度學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是當(dāng)前國際網(wǎng)絡(luò)安全研究和開發(fā)的熱點(diǎn)，我們開發(fā)的面向關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)，將把互聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究的最新成果與工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的具體情況結(jié)合起來，將會為工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造領(lǐng)域提供安全上的保障，可以支持超過1000個(gè)點(diǎn)的數(shù)據(jù)采集能力，每秒最大可入庫20000條各類安全數(shù)據(jù)，系統(tǒng)數(shù)據(jù)存儲能力可達(dá)到100T，建成了大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲系統(tǒng)，實(shí)現(xiàn)了工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的預(yù)處理、分析和存儲。

項(xiàng)目創(chuàng)新點(diǎn)

基于圖計(jì)算的關(guān)聯(lián)分析技術(shù)

將來自多個(gè)數(shù)據(jù)源的安全信息表示為一系列動(dòng)態(tài)變化的圖，通過圖計(jì)算的方式，識別出網(wǎng)絡(luò)行為模式的變化，識別出網(wǎng)絡(luò)潛在的安全風(fēng)險(xiǎn)以及主要的風(fēng)險(xiǎn)源。

基于時(shí)間窗置信區(qū)間的檢測模型技術(shù)

平臺采用了基于時(shí)間窗置信區(qū)間的檢測模型和方法，可以在運(yùn)行中自適應(yīng)實(shí)際環(huán)境，自動(dòng)剔除歷史時(shí)間窗內(nèi)的異常歷史數(shù)據(jù)，實(shí)現(xiàn)歷史時(shí)間窗數(shù)據(jù)與網(wǎng)絡(luò)實(shí)際正常流量行為特征的高度吻合，提高對異常行為報(bào)警的準(zhǔn)確性。

先進(jìn)的事件歸并技術(shù)

平臺的事件歸并技術(shù)可以根據(jù)用戶指定要?dú)w并的信息的特征、字段等信息進(jìn)行歸并，只有具有該特征、字段的信息才可以被歸并，即當(dāng)多個(gè)信息的指定特征、字段的內(nèi)容一致時(shí)，產(chǎn)生一個(gè)歸并信息。同時(shí)，用戶可以自己指定是否丟棄原始信息。

2. 實(shí)施效果

通過構(gòu)建企業(yè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)，可以使企業(yè)全局洞悉工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢，并結(jié)合工業(yè)互聯(lián)網(wǎng)威脅情報(bào)中心與響應(yīng)中心的情報(bào)，及時(shí)發(fā)現(xiàn)可能面臨的安全威脅和風(fēng)險(xiǎn)，采取及時(shí)的響應(yīng)，通過監(jiān)管與運(yùn)營的結(jié)合，有效指導(dǎo)了工業(yè)企業(yè)在網(wǎng)絡(luò)安全建設(shè)過程中存在的不足，優(yōu)化企業(yè)網(wǎng)絡(luò)安全建設(shè)思路，進(jìn)而強(qiáng)化企業(yè)網(wǎng)絡(luò)安全建設(shè)效果，降低因網(wǎng)絡(luò)安全造成的非計(jì)劃停機(jī)比例，增大攻擊成本從而降低企業(yè)遭受攻擊頻率，間接降低了企業(yè)因事故造成的財(cái)產(chǎn)損失，并且可以向省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺提供監(jiān)測數(shù)據(jù)。

通過構(gòu)建省級安全監(jiān)測與態(tài)勢感知平臺，可以實(shí)現(xiàn)省級平臺與國家平臺的數(shù)據(jù)共享與交換，并且可以從工控資產(chǎn)態(tài)勢、工業(yè)產(chǎn)業(yè)態(tài)勢、全網(wǎng)態(tài)勢、威脅態(tài)勢等多個(gè)維度查看分析工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡(luò)的安全態(tài)勢，可以有效提升某省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力，通過與國家級安全態(tài)勢感知平臺對接，形成上下聯(lián)動(dòng)、政企協(xié)同的某省工業(yè)互聯(lián)網(wǎng)監(jiān)測體系。該項(xiàng)目適用于工業(yè)企業(yè)對自身生產(chǎn)業(yè)務(wù)有安全狀態(tài)監(jiān)測需求、省級單位對下屬工業(yè)企業(yè)的安全狀態(tài)監(jiān)測需求等應(yīng)用場景。

本項(xiàng)目成果擁有自主知識產(chǎn)權(quán)，符合國家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求，滿足該省工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)需求，可提高省級的工業(yè)互聯(lián)網(wǎng)信息安全管理水平。本項(xiàng)目的成功實(shí)施，將作為后續(xù)該省制造業(yè)數(shù)字化轉(zhuǎn)型的重要參考，快速推動(dòng)該省制造業(yè)深化改革節(jié)奏，具備很深遠(yuǎn)的市場推廣和示范型意義，為后續(xù)全國其他省份工業(yè)互聯(lián)網(wǎng)平臺建設(shè)起到示范性效應(yīng)，具有廣闊的應(yīng)用前景和推廣價(jià)值：

項(xiàng)目提供了結(jié)合企業(yè)、區(qū)域監(jiān)管、國家監(jiān)管的多級監(jiān)管運(yùn)營結(jié)構(gòu)實(shí)踐場景，對建設(shè)單位后續(xù)區(qū)域安全運(yùn)營進(jìn)行了理論基礎(chǔ)支撐，根據(jù)本項(xiàng)目實(shí)踐場景，建設(shè)單位后續(xù)可以推出一系列如安全公共服務(wù)平臺、區(qū)域安全運(yùn)營平臺等；

該項(xiàng)目有效促進(jìn)建設(shè)單位對于國家工業(yè)互聯(lián)網(wǎng)安全發(fā)展思路的理解，對后續(xù)有效支撐國家在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的產(chǎn)業(yè)發(fā)展與建設(shè)提供了理論基礎(chǔ)支撐，并對企業(yè)后續(xù)參與其他省份省級監(jiān)管平臺設(shè)計(jì)與建設(shè)提供了實(shí)踐依據(jù)，促進(jìn)建設(shè)單位在相關(guān)領(lǐng)域的能力發(fā)展；

從分析展示層面，省級可以集中監(jiān)管各企業(yè)單位業(yè)務(wù)板塊工控系統(tǒng)網(wǎng)絡(luò)安全實(shí)時(shí)狀態(tài)，能有效的降低信息安全人力需求；

加強(qiáng)頂層設(shè)計(jì)，有效提升用戶單位生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)對網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的能力；

有利于優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競爭力；

有利于提高用戶工控系統(tǒng)信息化建設(shè)水平；

有利于國家相關(guān)部門對工控系統(tǒng)信息安全態(tài)勢的管控。