科创中国

新一代信息技术产业,新兴软件和新型信息技术服务,互联网与云计算、大数据服务

本成果项目是针对工业控制系统安全性问题进行的研究，提供了有效的针对工业控制系统安全防御策略，保障工业控制系统信息安全。成果主要包括蜜罐搭建、情报取证分析、主动防御系统搭建三部分内容。 通过在工业生产网络中构建蜜罐系统，让未经授权的用户检测并攻击它，所有访问蜜罐的尝试都被视为可疑，任何连接蜜罐的尝试行为都可以视为潜在的攻击，蜜罐的核心价值是监视、检测和分析这些攻击。蜜罐作为一种主动防御技术，不能被其它安全策略所取代。 通过在工业生产网、数据中心、隔离区部署蜜罐工具，能够模拟虚拟的操作系统和网络服务并对黑客的攻击行为做出回应，从而欺骗黑客。我们使用真实的主机、操作系统和应用程序搭建蜜罐，融入了更强大的数据捕获、数据分析和数据控制的工具，并且将蜜罐纳入到一个完整的蜜网体系中，使得网络安全人员能够更方便地追踪侵入到蜜网中的黑客并对他们的攻击行为进行分析。 昊天工控蜜罐适用于SCADA、DCS、PCS、PLC等工业控制系统，可以被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政等关键基础设施控制系统，以及其他与国计民生紧密相关领域的工业控制系统。

（1）基于能源行业的工业控制系统蜜罐的研发 研究电力、石油等行业工业控制系统体系结构，解决工业控制系统蜜罐结构问题，通过实现数据捕获、数据分析、数据控制等功能，最大限度地获取漏洞信息以及攻击方法，建立具有工业控制系统体系结构特点的孪生系统和仿真蜜罐模型。 （2）基于行为特征库下的定位判定技术 对蜜罐捕获到的数据进行分析，收集单点入侵行为特征；研究分布式蜜网数据多点关联行为模型，提取多点关联行为的特征，发现工控设备及系统中存在的漏洞及其被利用途径和方法，构建多点入侵行为特征库。通过将工控系统中的异常行为与行为特征库比，识别和应对工控网络中存在的潜在威胁。 （3）基于蜜网+沙箱的工业协同式主动防御系统 现有的工控安全防护装置无法满足实际用户的需求，无法实现未知威胁的准确、高效检测和完全主动防御。 （4）基于工业自动化孪生系统的威胁情报分析平台 针对石油石化行业工业控制系统进行分析与建模对其定制孪生系统，将入侵孪生系统的流量备份并发送到威胁预警平台，建立行为特征库，实时对入侵行为进行分析和和预警，来确保目标工业控制系统的安全性。

拥有一支技术实力雄厚、队伍稳定的研发团队，截止2022年12月31日，公司专职研发人员总数62名，占公司人员比例为***%，其中全部具有大专以上学历。2022年度研发投入占主营业务收入的比例为***%，并不断增大研发投入及股权激励。先后承担了国家档案局科技项目计划、山东省重点研发计划（重大科技创新工程）、历下区科技发展计划等多项重点项目建设，具备了承担国家部委、省、市级科研项目的科研攻关能力和技术人才储备。 团队核心成员有董事长兼总裁李峰，工控安全产线副总裁孙晓鹏，安全运营产线总经理袁俊杰，工控安全产线总经理孙瑞勇，工控安全产线技术总监卢鹏程等人。

点击查看