引言：

天融信科技集團(tuán)創(chuàng)始于1995年（簡(jiǎn)稱天融信），自1996年推出填補(bǔ)國(guó)內(nèi)空白的首臺(tái)自主知識(shí)產(chǎn)權(quán)防火墻起，如今已成長(zhǎng)為中國(guó)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商。天融信自成立至今為工業(yè)企業(yè)提供了大量?jī)?yōu)質(zhì)的解決方案，覆蓋電力、軌道交通、航空航天、軍工、能源、石油化工、機(jī)械制造、國(guó)防工業(yè)、汽車、電子等行業(yè)領(lǐng)域。目前獲得包括CCID、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等頒發(fā)的優(yōu)秀解決方案、優(yōu)秀應(yīng)用案例等多個(gè)獎(jiǎng)項(xiàng)。天融信始終以捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全為己任，創(chuàng)新超越，致力于成為民族安全產(chǎn)業(yè)的領(lǐng)導(dǎo)者、領(lǐng)先安全技術(shù)的創(chuàng)造者和數(shù)字時(shí)代安全的賦能者。

工業(yè)互聯(lián)網(wǎng)概念的提出和近年來(lái)的快速發(fā)展?jié)M足了“管控一體化”、工業(yè)智能化等工業(yè)企業(yè)發(fā)展需要，是工業(yè)企業(yè)提升信息化技術(shù)、創(chuàng)新應(yīng)用的必然趨勢(shì)，在現(xiàn)階段和未來(lái)工業(yè)互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展的背景環(huán)境下，如何構(gòu)建全方位的、融合傳統(tǒng)IT網(wǎng)絡(luò)安全技術(shù)與工業(yè)OT網(wǎng)絡(luò)安全技術(shù)的綜合技術(shù)保障體系是工業(yè)互聯(lián)網(wǎng)企業(yè)共同面對(duì)的技術(shù)難題。

現(xiàn)階段對(duì)于某省區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的安全狀態(tài)，目前缺乏必要的監(jiān)管技術(shù)措施，難以從全局角度洞悉該區(qū)域的工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于各工業(yè)互聯(lián)網(wǎng)企業(yè)的相關(guān)安全信息，也無(wú)法進(jìn)行有效的整合和利用，及時(shí)發(fā)現(xiàn)潛在的安全威脅。

面向省級(jí)的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)是構(gòu)建全方位的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡(luò)體系的重要基礎(chǔ)。通過(guò)打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)，完成態(tài)勢(shì)的細(xì)粒度分析，并將態(tài)勢(shì)感知系統(tǒng)與省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)。

一、項(xiàng)目概況

本案例是在某省區(qū)域建設(shè)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)和省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)，并與國(guó)家平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享與交換。通過(guò)項(xiàng)目的實(shí)施，有助于推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競(jìng)爭(zhēng)力，打造經(jīng)濟(jì)發(fā)展新動(dòng)能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。

1. 項(xiàng)目背景

工業(yè)互聯(lián)網(wǎng)推進(jìn)工業(yè)生產(chǎn)過(guò)程不斷靈活化、柔性化，企業(yè)、用戶、產(chǎn)品之間將高度協(xié)同、開(kāi)放、共享，工業(yè)互聯(lián)網(wǎng)安全邊界越發(fā)模糊，攻擊面不斷擴(kuò)大，未來(lái)安全將向設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)、應(yīng)用全方面滲透。安全是保障工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提，亟需從技術(shù)、管理、服務(wù)等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境。

我國(guó)也高度關(guān)注工業(yè)互聯(lián)網(wǎng)安全的新形勢(shì)。中央領(lǐng)導(dǎo)從總體國(guó)家安全觀的高度指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。這個(gè)論述，把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要，企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問(wèn)題，否則后果將是災(zāi)難性的。

2017年11月國(guó)務(wù)院推出《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》該意見(jiàn)提出以“強(qiáng)化安全保障”為指導(dǎo)思想、“安全可靠”為基本原則，明確“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標(biāo)，部署“強(qiáng)化安全保障”的主要任務(wù)，為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時(shí)間表和路線圖。意見(jiàn)提出以來(lái)，國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)建設(shè)的頂層設(shè)計(jì)逐步加強(qiáng)，相關(guān)工作有序推動(dòng)，國(guó)家和地方政府密集出臺(tái)了一系列的相關(guān)政策來(lái)推動(dòng)工業(yè)互聯(lián)網(wǎng)的落地實(shí)施。為貫徹落實(shí)國(guó)務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，前瞻布局工業(yè)互聯(lián)網(wǎng)，全面支撐制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，工業(yè)和信息化部、財(cái)政部決定聯(lián)合開(kāi)展2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目工作。我司為了響應(yīng)國(guó)家的工業(yè)互聯(lián)網(wǎng)建設(shè)需求，申報(bào)了2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程。

2. 項(xiàng)目簡(jiǎn)介

本案例是在某省區(qū)域建設(shè)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)和省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)。通過(guò)建設(shè)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)，向省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)；通過(guò)構(gòu)建省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)共享與交換，通過(guò)接口向國(guó)家工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)與態(tài)勢(shì)感知技術(shù)平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。通過(guò)該項(xiàng)目的實(shí)施，有助于推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競(jìng)爭(zhēng)力，打造經(jīng)濟(jì)發(fā)展新動(dòng)能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)。

3. 項(xiàng)目目標(biāo)

通過(guò)建設(shè)工業(yè)互聯(lián)網(wǎng)省級(jí)安全監(jiān)管平臺(tái)，可以從監(jiān)管層面全局洞悉工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)，解決工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造行業(yè)面臨的網(wǎng)絡(luò)安全保障問(wèn)題。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)，企業(yè)級(jí)態(tài)勢(shì)感知系統(tǒng)，構(gòu)建省級(jí)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)。一方面通過(guò)采用主動(dòng)探測(cè)的方式，發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息，形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡(luò)安全底圖，另一方面通過(guò)打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺(jué)察、跟蹤、預(yù)測(cè)和預(yù)警，并將態(tài)勢(shì)感知系統(tǒng)與平臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)。平臺(tái)能夠匯聚安全感知各維度信息，實(shí)時(shí)感知生產(chǎn)系統(tǒng)和設(shè)備的運(yùn)行狀況、風(fēng)險(xiǎn)隱患及企業(yè)管理運(yùn)行情況等信息，實(shí)現(xiàn)對(duì)監(jiān)測(cè)信息的分類匯聚、精準(zhǔn)研判，及時(shí)對(duì)潛在的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)進(jìn)行預(yù)警，不斷的提升智能制造系統(tǒng)的網(wǎng)絡(luò)安全的防護(hù)水平。

二、項(xiàng)目實(shí)施概況

通過(guò)建設(shè)分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)處理及存儲(chǔ)系統(tǒng)等子系統(tǒng)，構(gòu)建省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)和企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)，從監(jiān)管層面實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)。

1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容

圖1項(xiàng)目總體結(jié)構(gòu)

該項(xiàng)目通過(guò)打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺(jué)察、跟蹤、預(yù)測(cè)和預(yù)警，同時(shí)向省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)針對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)計(jì)，可以提供安全監(jiān)測(cè)、威脅情報(bào)、安全審計(jì)、資產(chǎn)管理、安全處置等功能，通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)流量的采集、分析、監(jiān)測(cè)，結(jié)合特定的安全策略，快速有效識(shí)別出工業(yè)互聯(lián)網(wǎng)中存在的網(wǎng)絡(luò)異常事件和網(wǎng)絡(luò)攻擊行為并進(jìn)行實(shí)時(shí)告警。

省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)的核心系統(tǒng)包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)處理及存儲(chǔ)子系統(tǒng)、實(shí)時(shí)數(shù)據(jù)分析子系統(tǒng)、離線數(shù)據(jù)分析子系統(tǒng)和工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)應(yīng)用子系統(tǒng)等。其中，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集子系統(tǒng)主要實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的采集；工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲(chǔ)子系統(tǒng)主要實(shí)現(xiàn)接收并處理工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集系統(tǒng)采集的網(wǎng)絡(luò)數(shù)據(jù)，存儲(chǔ)在數(shù)據(jù)倉(cāng)庫(kù)和分布式文件系統(tǒng)中；數(shù)據(jù)分析子系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)的建模和分析；工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)應(yīng)用子系統(tǒng)主要實(shí)現(xiàn)對(duì)數(shù)據(jù)的不同維度的展示。

通過(guò)省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)的設(shè)計(jì)，實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)，并向國(guó)家工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知技術(shù)平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)，實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)的共享與交換。

該平臺(tái)的建設(shè)通過(guò)主動(dòng)探測(cè)、流量監(jiān)測(cè)、企業(yè)側(cè)采集等技術(shù)手段，打造了態(tài)勢(shì)感知、安全檢測(cè)、安全預(yù)警、快速處置、追蹤溯源等功能于一體的態(tài)勢(shì)感知系統(tǒng)，構(gòu)建“國(guó)家-省-企業(yè)”立體全方位的安全保障管理體系，實(shí)現(xiàn)對(duì)該省工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)安全的態(tài)勢(shì)研判。

圖2 系統(tǒng)總體技術(shù)架構(gòu)

系統(tǒng)的設(shè)計(jì)思想是通過(guò)一套完整的面向海量數(shù)據(jù)應(yīng)用（網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)、專項(xiàng)數(shù)據(jù)、安全數(shù)據(jù)等）的數(shù)據(jù)管理平臺(tái)框架，從“數(shù)據(jù)收集、數(shù)據(jù)匯總、數(shù)據(jù)分析、數(shù)據(jù)展示”全過(guò)程對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析和展現(xiàn)，平臺(tái)以各類組件庫(kù)及組件為基礎(chǔ)，遵循體系化、層次化、迭代過(guò)程的設(shè)計(jì)，融入具體業(yè)務(wù)應(yīng)用特性，實(shí)現(xiàn)對(duì)多類異構(gòu)數(shù)據(jù)的集中統(tǒng)一處理，展現(xiàn)有價(jià)值的數(shù)據(jù)信息視圖。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括三個(gè)層次：業(yè)務(wù)系統(tǒng)層、數(shù)據(jù)存儲(chǔ)中心層、數(shù)據(jù)采集層:

（1）業(yè)務(wù)系統(tǒng)層:通過(guò)安全監(jiān)測(cè)、安全預(yù)警、快速處置、追蹤溯源等業(yè)務(wù)功能，提供多維度態(tài)勢(shì)統(tǒng)計(jì)分析與展示，不但支持全網(wǎng)態(tài)勢(shì)、工控態(tài)勢(shì)、威脅態(tài)勢(shì)、安全底圖態(tài)勢(shì)、安全處置態(tài)勢(shì)等，而且還包括針對(duì)客戶關(guān)注的專享態(tài)勢(shì)，如資產(chǎn)態(tài)勢(shì)、脆弱性態(tài)勢(shì)、攻擊態(tài)勢(shì)、僵木蠕態(tài)勢(shì)、網(wǎng)站監(jiān)測(cè)態(tài)勢(shì)等展示。

（2）數(shù)據(jù)存儲(chǔ)與分析層:提供數(shù)據(jù)的轉(zhuǎn)換、存儲(chǔ)、分析功能。數(shù)據(jù)轉(zhuǎn)換支持的數(shù)據(jù)類型包括結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)，提供清洗、歸一化、過(guò)濾、歸并、打標(biāo)簽等數(shù)據(jù)轉(zhuǎn)換方式；數(shù)據(jù)存儲(chǔ)提供分布式文件存儲(chǔ)、數(shù)據(jù)倉(cāng)庫(kù)、NoSQL數(shù)據(jù)庫(kù)、關(guān)系型數(shù)據(jù)庫(kù)等存儲(chǔ)方式，實(shí)現(xiàn)對(duì)事實(shí)數(shù)據(jù)、結(jié)果數(shù)據(jù)、知識(shí)數(shù)據(jù)的存儲(chǔ)；數(shù)據(jù)分析提供分析引擎、分析組件、分析模型等。

（3）數(shù)據(jù)采集層：通過(guò)部署分布式的采集探針實(shí)現(xiàn)對(duì)安全數(shù)據(jù)、威脅監(jiān)測(cè)數(shù)據(jù)、網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)等數(shù)據(jù)等的采集，安全數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)匯入后存儲(chǔ)到存儲(chǔ)計(jì)算引擎中。

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)

圖3 項(xiàng)目建設(shè)示意圖

本項(xiàng)目主要是在互聯(lián)網(wǎng)側(cè)、省級(jí)平臺(tái)和企業(yè)側(cè)實(shí)施的部署：在互聯(lián)網(wǎng)區(qū)（運(yùn)營(yíng)商）部署漏掃產(chǎn)品，通過(guò)網(wǎng)絡(luò)隔離設(shè)備導(dǎo)入內(nèi)網(wǎng)FTP服務(wù)器，再接入省級(jí)平臺(tái)，向省級(jí)平臺(tái)傳輸監(jiān)測(cè)數(shù)據(jù)，部署DPI流量分析設(shè)備，可為工控入侵檢測(cè)提供原始工控流量，為僵木蠕提供全網(wǎng)抽樣流量；省級(jí)的態(tài)勢(shì)感知平臺(tái)部署在核心區(qū)，通過(guò)對(duì)接收的企業(yè)側(cè)和互聯(lián)網(wǎng)側(cè)的檢測(cè)數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)；在某省企業(yè)區(qū)域部署企業(yè)級(jí)的態(tài)勢(shì)分析系統(tǒng)及僵木蠕、工控審計(jì)等探針，向省級(jí)態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。

本項(xiàng)目在某省區(qū)域建成面向關(guān)鍵基礎(chǔ)設(shè)施的省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)1套，實(shí)現(xiàn)了分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集、大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲(chǔ)、在線實(shí)時(shí)數(shù)據(jù)分析、離線批量數(shù)據(jù)分析及網(wǎng)絡(luò)安全態(tài)勢(shì)感知應(yīng)用，并且向國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)上報(bào)有關(guān)數(shù)據(jù)，建設(shè)內(nèi)容包含省級(jí)面向關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知系統(tǒng)1套和企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)，目前系統(tǒng)接入了工業(yè)企業(yè)互聯(lián)網(wǎng)專線流量110G，監(jiān)測(cè)了30000+個(gè)工業(yè)IP、3200個(gè)域名和83家工業(yè)互聯(lián)網(wǎng)云服務(wù)平臺(tái)。

3. 具體應(yīng)用場(chǎng)景和應(yīng)用模式

基于數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理等技術(shù)，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)企業(yè)的全面及實(shí)時(shí)的監(jiān)測(cè)，可用于多種安全應(yīng)用場(chǎng)景：

企業(yè)工控網(wǎng)監(jiān)測(cè)場(chǎng)景

基于工控安全探針設(shè)備，采集工控網(wǎng)的數(shù)據(jù)，對(duì)工控協(xié)議進(jìn)行深度解析，對(duì)企業(yè)工控網(wǎng)的通訊內(nèi)容進(jìn)行完整性、功能碼、地址范圍、值范圍多維度的檢測(cè)和審計(jì)，及時(shí)發(fā)現(xiàn)違規(guī)操作、異常指令等安全威脅，并進(jìn)行及時(shí)告警。

企業(yè)IT網(wǎng)監(jiān)測(cè)場(chǎng)景

基于IT安全探針設(shè)備，采集并分析企業(yè)IT系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)惡意程序檢測(cè)、APT檢測(cè)、WEB安全檢測(cè)等多種攻擊監(jiān)測(cè)，并進(jìn)行報(bào)警，實(shí)現(xiàn)對(duì)企業(yè)IT網(wǎng)的安全防護(hù)。

企業(yè)級(jí)態(tài)勢(shì)分析

構(gòu)建企業(yè)級(jí)態(tài)勢(shì)分析系統(tǒng)，圍繞企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)數(shù)據(jù)，構(gòu)建態(tài)勢(shì)應(yīng)用包括態(tài)勢(shì)感知數(shù)據(jù)交互式檢索、工控?cái)?shù)據(jù)實(shí)時(shí)監(jiān)測(cè)、態(tài)勢(shì)分析模型、安全風(fēng)險(xiǎn)快速處置、工業(yè)安全問(wèn)題追蹤溯源等功能。

集團(tuán)級(jí)/省級(jí)態(tài)勢(shì)分析

構(gòu)建集團(tuán)級(jí)/省級(jí)安全監(jiān)測(cè)與態(tài)勢(shì)感知分析系統(tǒng)，從多個(gè)維度分析并可以可視化/集團(tuán)/全省安全態(tài)勢(shì)，根據(jù)集團(tuán)/全省工業(yè)互聯(lián)網(wǎng)安全狀態(tài)，針對(duì)不同的安全問(wèn)題，進(jìn)行針對(duì)性的安全預(yù)警。

4. 安全及可靠性

本項(xiàng)目的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知分析系統(tǒng)，具有自主知識(shí)產(chǎn)權(quán)，符合國(guó)家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求。根據(jù)項(xiàng)目的建設(shè)需求，完成產(chǎn)品在互聯(lián)網(wǎng)側(cè)、企業(yè)側(cè)、省級(jí)的安全應(yīng)用，涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主機(jī)安全、控制安全、應(yīng)用安全等多方面的安全防護(hù)應(yīng)用，已形成立體的工業(yè)互聯(lián)網(wǎng)安全防護(hù)與分析體系，一方面通過(guò)采用主動(dòng)探測(cè)的方式，發(fā)現(xiàn)互聯(lián)網(wǎng)中工業(yè)相關(guān)安全信息，形成互聯(lián)網(wǎng)工業(yè)網(wǎng)絡(luò)安全底圖，另一方面通過(guò)打造企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)覺(jué)察、跟蹤、預(yù)測(cè)和預(yù)警，并將態(tài)勢(shì)感知系統(tǒng)與平臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全全面及實(shí)時(shí)的監(jiān)測(cè)，滿足工業(yè)互聯(lián)網(wǎng)企業(yè)的安全建設(shè)需求，提升工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)水平。。

5. 其他亮點(diǎn)

采用了工業(yè)互聯(lián)網(wǎng)安全人工智能分析技術(shù)

利用人工智能算法實(shí)現(xiàn)對(duì)各種工業(yè)控制網(wǎng)絡(luò)的自動(dòng)學(xué)習(xí)、自動(dòng)適應(yīng)和自動(dòng)規(guī)則生成。通過(guò)人工智能的數(shù)據(jù)分析構(gòu)建工業(yè)場(chǎng)景的行為模型，實(shí)現(xiàn)對(duì)通用的工業(yè)控制協(xié)議和安全大數(shù)據(jù)的有效建模，有效得利用了機(jī)器學(xué)習(xí)、模式識(shí)別、數(shù)據(jù)挖掘、高性能算法設(shè)計(jì)。

采用了可擴(kuò)展數(shù)據(jù)建模技術(shù)

平臺(tái)的多維數(shù)據(jù)分析功能都是基于多維分析技術(shù)來(lái)實(shí)現(xiàn)，提供可擴(kuò)展的數(shù)據(jù)建?？蚣?，利用豐富的過(guò)程組件，實(shí)現(xiàn)可視化的數(shù)據(jù)建模定義。

三、下一步實(shí)施計(jì)劃

就本項(xiàng)目而言，目前錄入到該省級(jí)平臺(tái)里的工業(yè)企業(yè)信息描述較少，難以對(duì)規(guī)模以上的重點(diǎn)企業(yè)進(jìn)行標(biāo)注，所以下一步計(jì)劃在省內(nèi)繼續(xù)推廣該項(xiàng)目，使更多的企業(yè)信息可以錄入到省級(jí)平臺(tái)，使省級(jí)平臺(tái)更有效地實(shí)現(xiàn)對(duì)省工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)安全態(tài)勢(shì)研判，有效提升該省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力，加速推動(dòng)互聯(lián)網(wǎng)與該省工業(yè)深度融合，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，打造經(jīng)濟(jì)發(fā)展新動(dòng)能，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)新生態(tài)，推進(jìn)該省工業(yè)企業(yè)進(jìn)入新的發(fā)展階段。

四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果

1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)

項(xiàng)目先進(jìn)性

基于大數(shù)據(jù)／機(jī)器學(xué)習(xí)／深度學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是當(dāng)前國(guó)際網(wǎng)絡(luò)安全研究和開(kāi)發(fā)的熱點(diǎn)，我們開(kāi)發(fā)的面向關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)，將把互聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究的最新成果與工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的具體情況結(jié)合起來(lái)，將會(huì)為工業(yè)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施制造領(lǐng)域提供安全上的保障，可以支持超過(guò)1000個(gè)點(diǎn)的數(shù)據(jù)采集能力，每秒最大可入庫(kù)20000條各類安全數(shù)據(jù)，系統(tǒng)數(shù)據(jù)存儲(chǔ)能力可達(dá)到100T，建成了大容量分布式工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理及存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)了工業(yè)互聯(lián)網(wǎng)資產(chǎn)、安全漏洞、安全事件以及流量等數(shù)據(jù)的預(yù)處理、分析和存儲(chǔ)。

項(xiàng)目創(chuàng)新點(diǎn)

基于圖計(jì)算的關(guān)聯(lián)分析技術(shù)

將來(lái)自多個(gè)數(shù)據(jù)源的安全信息表示為一系列動(dòng)態(tài)變化的圖，通過(guò)圖計(jì)算的方式，識(shí)別出網(wǎng)絡(luò)行為模式的變化，識(shí)別出網(wǎng)絡(luò)潛在的安全風(fēng)險(xiǎn)以及主要的風(fēng)險(xiǎn)源。

基于時(shí)間窗置信區(qū)間的檢測(cè)模型技術(shù)

平臺(tái)采用了基于時(shí)間窗置信區(qū)間的檢測(cè)模型和方法，可以在運(yùn)行中自適應(yīng)實(shí)際環(huán)境，自動(dòng)剔除歷史時(shí)間窗內(nèi)的異常歷史數(shù)據(jù)，實(shí)現(xiàn)歷史時(shí)間窗數(shù)據(jù)與網(wǎng)絡(luò)實(shí)際正常流量行為特征的高度吻合，提高對(duì)異常行為報(bào)警的準(zhǔn)確性。

先進(jìn)的事件歸并技術(shù)

平臺(tái)的事件歸并技術(shù)可以根據(jù)用戶指定要?dú)w并的信息的特征、字段等信息進(jìn)行歸并，只有具有該特征、字段的信息才可以被歸并，即當(dāng)多個(gè)信息的指定特征、字段的內(nèi)容一致時(shí)，產(chǎn)生一個(gè)歸并信息。同時(shí)，用戶可以自己指定是否丟棄原始信息。

2. 實(shí)施效果

通過(guò)構(gòu)建企業(yè)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)，可以使企業(yè)全局洞悉工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)，并結(jié)合工業(yè)互聯(lián)網(wǎng)威脅情報(bào)中心與響應(yīng)中心的情報(bào)，及時(shí)發(fā)現(xiàn)可能面臨的安全威脅和風(fēng)險(xiǎn)，采取及時(shí)的響應(yīng)，通過(guò)監(jiān)管與運(yùn)營(yíng)的結(jié)合，有效指導(dǎo)了工業(yè)企業(yè)在網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的不足，優(yōu)化企業(yè)網(wǎng)絡(luò)安全建設(shè)思路，進(jìn)而強(qiáng)化企業(yè)網(wǎng)絡(luò)安全建設(shè)效果，降低因網(wǎng)絡(luò)安全造成的非計(jì)劃停機(jī)比例，增大攻擊成本從而降低企業(yè)遭受攻擊頻率，間接降低了企業(yè)因事故造成的財(cái)產(chǎn)損失，并且可以向省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)提供監(jiān)測(cè)數(shù)據(jù)。

通過(guò)構(gòu)建省級(jí)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)，可以實(shí)現(xiàn)省級(jí)平臺(tái)與國(guó)家平臺(tái)的數(shù)據(jù)共享與交換，并且可以從工控資產(chǎn)態(tài)勢(shì)、工業(yè)產(chǎn)業(yè)態(tài)勢(shì)、全網(wǎng)態(tài)勢(shì)、威脅態(tài)勢(shì)等多個(gè)維度查看分析工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)的安全態(tài)勢(shì)，可以有效提升某省工業(yè)互聯(lián)網(wǎng)的綜合管理和安全保障能力，通過(guò)與國(guó)家級(jí)安全態(tài)勢(shì)感知平臺(tái)對(duì)接，形成上下聯(lián)動(dòng)、政企協(xié)同的某省工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)體系。該項(xiàng)目適用于工業(yè)企業(yè)對(duì)自身生產(chǎn)業(yè)務(wù)有安全狀態(tài)監(jiān)測(cè)需求、省級(jí)單位對(duì)下屬工業(yè)企業(yè)的安全狀態(tài)監(jiān)測(cè)需求等應(yīng)用場(chǎng)景。

本項(xiàng)目成果擁有自主知識(shí)產(chǎn)權(quán)，符合國(guó)家法律政策及相關(guān)部委監(jiān)管法規(guī)的要求，滿足該省工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)需求，可提高省級(jí)的工業(yè)互聯(lián)網(wǎng)信息安全管理水平。本項(xiàng)目的成功實(shí)施，將作為后續(xù)該省制造業(yè)數(shù)字化轉(zhuǎn)型的重要參考，快速推動(dòng)該省制造業(yè)深化改革節(jié)奏，具備很深遠(yuǎn)的市場(chǎng)推廣和示范型意義，為后續(xù)全國(guó)其他省份工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)起到示范性效應(yīng)，具有廣闊的應(yīng)用前景和推廣價(jià)值：

項(xiàng)目提供了結(jié)合企業(yè)、區(qū)域監(jiān)管、國(guó)家監(jiān)管的多級(jí)監(jiān)管運(yùn)營(yíng)結(jié)構(gòu)實(shí)踐場(chǎng)景，對(duì)建設(shè)單位后續(xù)區(qū)域安全運(yùn)營(yíng)進(jìn)行了理論基礎(chǔ)支撐，根據(jù)本項(xiàng)目實(shí)踐場(chǎng)景，建設(shè)單位后續(xù)可以推出一系列如安全公共服務(wù)平臺(tái)、區(qū)域安全運(yùn)營(yíng)平臺(tái)等；

該項(xiàng)目有效促進(jìn)建設(shè)單位對(duì)于國(guó)家工業(yè)互聯(lián)網(wǎng)安全發(fā)展思路的理解，對(duì)后續(xù)有效支撐國(guó)家在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的產(chǎn)業(yè)發(fā)展與建設(shè)提供了理論基礎(chǔ)支撐，并對(duì)企業(yè)后續(xù)參與其他省份省級(jí)監(jiān)管平臺(tái)設(shè)計(jì)與建設(shè)提供了實(shí)踐依據(jù)，促進(jìn)建設(shè)單位在相關(guān)領(lǐng)域的能力發(fā)展；

從分析展示層面，省級(jí)可以集中監(jiān)管各企業(yè)單位業(yè)務(wù)板塊工控系統(tǒng)網(wǎng)絡(luò)安全實(shí)時(shí)狀態(tài)，能有效的降低信息安全人力需求；

加強(qiáng)頂層設(shè)計(jì)，有效提升用戶單位生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)對(duì)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的能力；

有利于優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提升產(chǎn)業(yè)競(jìng)爭(zhēng)力；

有利于提高用戶工控系統(tǒng)信息化建設(shè)水平；

有利于國(guó)家相關(guān)部門對(duì)工控系統(tǒng)信息安全態(tài)勢(shì)的管控。