工业控制系统智能网络安全保护平台
发布时间: 2021-01-09
来源: 科创项目库
基本信息
础设施自动运行、过程控制与监控的业务流程管控系统。工业网络中关键应用或系统的故障将会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果。而网络化、智能化控制的引入,一方面可以充分发挥智能化的优势,另一方面,也因智能化系统的引入带来的功能安全和信息安全威胁,是工业系统面临的巨大挑战,一旦智能化工业控制系统失效或者受到APT攻击,有可能造成难以估量的灾难性损失。 针对工业生产安全事故频发和网络攻击威胁的严峻态势,本项目提出内在安全和体系防御相结合的分布式安全防御体系。该安全防御体系架构的关键是,以内在安全为基础实现工控系统功能安全(Safety),以体系防御为核心实现安全防护以及监控审计一体化的工控系统信息安全(Security),通过行业定制产品和服务,提供根植于工控系统的全生命周期的、有机融合功能安全和信息安全的一体化防御解决方案,是解决未来智能化工业控制系统安全的主要途径。 该产品开发及应用是采用深度包检测技术,开放式特征匹配技术,机器学习技术,建立一套工控网络安全智能防护系统,可以通过特定的安全策略,快速识别、告警、阻断系统中存在的非法操作、异常事件、外部攻击。 该产品是工业网络动态安全的核心技术产品,能对网络环境下日新月异的安全事件和过程做出实时响应,其相关设备和系统是整个工业控制系统安全防护体系的重要组成部分。采用工控分布式部署,可以实现深度数据包解析和异常数据流量检测,基于黑白名单机制,对异常数据和流量进行告警阻断,在保证生产可靠稳定的同时,大大提高网络安全。 该产品包含智能保护终端、监测审计终端两类安全终端和安全监管平台组成,安全终端和安全监管平台组成分布式防御系统协同工作。智能保护终端部署在保护区域接入点上进行网络区域划分,采用无IP设计技术,无需更改用户已有业务网络的布局。终端审计部署在需要监测的终端工控设备连接交换机的镜像端口上。进行区域监测审计时,部署在需要监测审计的区域交换机的镜像端口上。 安全监管平台部署在用户机房和业务中心,对智能保护终端,监测审计终端产生的数据源进行机器学习,分析网络中的应用行为安全,动态生成安全策略,智能保护终端和审计终端动态响应安全策略,结合智能学习引擎自动生成白名单,工业漏洞库的黑名单进行APT攻击入侵进行防御,共同提高工业控制的网络安全。支持工控协议和工业以太网协议,适用于DCS、SCADA等各种工业控制环境。 该项目主要关键技术: 1、工业网络安全局规则智能化自动部署算法 智能化自动部署算法利用图论技术,在综合考虑用户网络的拓扑结构的基础上,该算法智能化发现每一个安全终端节点的安全控制区域,同时将全局规则按区域分解成为不同的区域子集,并自动将子集部署在相应的安全终端节点上。该系统实现一键式自动部署最优化规则,大大降低网络安全管理的复杂度,提高系统的稳定性和安全性。 2、新型、高效机器学习聚类算法 利用自主设计的新型机器学习聚类算法,通过分析设备之间通讯信息的特征,自动将设备进行分类。与传统聚类算法相比,该聚类算法解决支持类别性特征、支持特征加权、支持分布式中心等分类算法在网络安全中的应用的关键问题。 3、预测设备功能的新型机器学习分类算法 通过分析设备之间大量通讯信息的特征,利用监督式机器学习技术,为不同类型的设备训练出分类模型。在用户特有的工控系统中,该模型可以通过采集用户设备通讯信息,自动预测用户系统中所有设备的类别,并汇报预测的可靠度。用户了解设备的类别,即可对其进行系统化的管理、监测、审计和保护。 4、基于机器学习的工业网络控制行为建模算法 通过工业控制协议深度包协议分析技术,分析工业控制应用的网络流量、控制点、控制设备,控制时间,使用场景,训练网络控制行为,建立对应的工业应用场景,进行精准的场景建模,持续增强网络安全规则的有效性和合理性,解决网络安全策略的应用时效性问题。