科创中国

酷特智能整体信息系统安全是业务开展的重要安全保障，它是一个包含技术（物理和环境、网络和通信、设备和计算、应用和数据等四个技术层面）和管理（安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理等四个管理层面）两大方面，通过技术保障和规章制度建立起来的可靠有效的安全体系。本方案以酷特智能的整体信息系统建设为基础，分析安全建设需求，结合国家等级保护建设规范、网络安全法，为酷特智能的信息安全合规性建设、业务监管和防护、安全运营管理和机制建设提供指导。

（1）基于机器学习的异常行为检测技术创新根据工业物联网系统中用户及网络设备之间访问行为的业务特征，确定行为指标。其次，平台的数据预处理模块将系统行为日志中的行为指标提取出来作为多维变量数据。每一条数据在数学上就是一个多维变量。然后利用无监督的算法对数据进行聚类分析，让安全专家对分析结果的正确性进行人工判断并在分析结果上打上标记。标记后的数据再作为训练数据交给有监督的算法进行分析并产生分类规则。第三，联合有监督和无监督的算法对行为日志进行分析，经过反复迭代有监督算法的分析，逐渐将专家的经验学习到分析算法中。待分析的数据经过上述算法的分析，可以准确地发现工业物联系统中的异常行为。（1）基于机器学习的异常行为检测技术创新根据工业物联网系统中用户及网络设备之间访问行为的业务特征，确定行为指标。其次，平台的数据预处理模块将系统行为日志中的行为指标提取出来作为多维变量数据。每一条数据在数学上就是一个多维变量。然后利用无监督的算法对数据进行聚类分析，让安全专家对分析结果的正确性进行人工判断并在分析结果上打上标记。标记后的数据再作为训练数据交给有监督的算法进行分析并产生分类规则。

该项目成果按照“全局统一”的思想，重点保障新数据中心机房纵深防御体系，遵循等级保护建设标准进行规划，着力做好数据中心机房的边界防护、工业互联网平台安全体系以及网络安全监控体系建设，做好协同防御。

该成果适用于很多安全防护措施相对薄弱，只有出口防火墙设备，整体网络缺少统一的规划，没有按业务职能划分安全域，也缺乏基础安全防护设备的企业，对于暂不能大规模更新设备的企业来说是一个中短期提升安全防护的绝佳之选。

安恒信息成立于2007 年，科创板股票代码：688023。自成立以来，公司始终将“诚信正直，成就客户，责任至上，开放创新，以人为本，共同成长”作为企业价值观，秉承“构建安全可信的数字世界”的企业使命，和合作伙伴一起“助力安全中国、助推数字经济、筑牢可信社会”。未来，安恒信息将致力于成为一家全球领先的数字安全企业，服务于国家、社会在数字时代的高质量发展和安全。

预见性安全维护，降低生产中断频率，大幅度减少因恶意攻击造成的经济损失

预见性安全维护，可以有效提高预见性维护与修复性维护的比率。通过减少意外停机时间，将资产可用率提高3%~5%。库存需求减少10%~20%。

针对重要基础设施行业因恶意攻击而导致停机，如电力、石化行业的大型企业停机1天可损失数百甚至上千万元的经济利益，所以最大限度降低因安全事件引起此种情况发生，保证生产安全稳定运行，可使企业获得良好的经济效益及企业口碑价值。

预见性安全维护，降低生产中断频率，大幅度减少因恶意攻击造成的经济损失

预见性安全维护，可以有效提高预见性维护与修复性维护的比率。通过减少意外停机时间，将资产可用率提高3%~5%。库存需求减少10%~20%。

针对重要基础设施行业因恶意攻击而导致停机，如电力、石化行业的大型企业停机1天可损失数百甚至上千万元的经济利益，所以最大限度降低因安全事件引起此种情况发生，保证生产安全稳定运行，可使企业获得良好的经济效益及企业口碑价值。

该成果可以采用技术服务的方式为企业提供量身定做的安全方案，结合该项目的成功经验，可以针对目标企业的现有安全系统薄弱部分，进行对应的提升改造。