http://bfqmb.cn 2023-06-14 10:16 來源:烽臺科技
日前,烽臺科技發(fā)布了一條消息《發(fā)證了,烽臺科技獲科學技術進步一等獎!》,文中介紹到了一個獲獎項目——“工業(yè)互聯(lián)網內生安全閉環(huán)防護關鍵技術及應用”,而它能從千萬個項目中脫穎而出,靠的是什么呢?
利劍出 迷局破
工業(yè)產業(yè)屬性特殊,面對工業(yè)互聯(lián)網安全事件頻發(fā),相關成熟的防護產品缺乏、未有完備安全研究的現(xiàn)狀,“科學技術進步一等獎”是怎樣破局的呢?
眾所眾知,工業(yè)互聯(lián)網安全是國家安全中一個極其重要的組成部分,而由于工業(yè)現(xiàn)代化程度不同導致的工業(yè)互聯(lián)網安全問題也在規(guī)范、管理、人員、產品等多方面陸續(xù)暴露出來。
積跬步,至千里。根據(jù)在工業(yè)領域深耕數(shù)十年的經驗,烽臺科技提煉總結用戶痛點、應用場景現(xiàn)狀、數(shù)轉智改形勢,創(chuàng)新性提出了工業(yè)互聯(lián)網雙循環(huán)一體化防御體系的總體思路,利用仿真演練系統(tǒng)、蜜網系統(tǒng)、聯(lián)合防護平臺,構建完整的工業(yè)互聯(lián)網內生安全閉環(huán)防御體系。
這個閉環(huán)防護體系針對性的解決了當前“細粒度高逼真的人員網絡安全培訓方法缺失、國家級攻擊吸收防護手段有限、工控設備漏洞動態(tài)管控技術不足”等問題。
內生安全閉環(huán)防護關鍵技術的實現(xiàn)思路是以安全能力循環(huán)提升為核心,重點提升由于人為因素導致的工業(yè)控制網絡安全風險問題的處理能力;以威脅特征循環(huán)交互為驅動,動態(tài)提升設備安全防護效能。
在安全能力循環(huán)中,通過仿真演練系統(tǒng)以及蜜網系統(tǒng),構建完整的安全能力內生安全子環(huán)。在威脅特征循環(huán)交互中,通過安全基線控制、聯(lián)動防護技術以及蜜網系統(tǒng),構建完整的威脅特征內生安全子環(huán)。通過對安全能力循環(huán)以及威脅特征循環(huán)進行研究、聚合、應用,賦予工業(yè)互聯(lián)網從設備到人的全方位防護能力,從而實現(xiàn)工業(yè)互聯(lián)網內生安全閉環(huán)防御體系。
布陣三連環(huán)
攻略閉環(huán)難題
工業(yè)互聯(lián)網內生安全閉環(huán)防御體系之所以能形成閉環(huán),離不開首創(chuàng)真實交互的工業(yè)互聯(lián)網仿真演練關鍵技術和系統(tǒng)、面向高級網絡攻擊的工業(yè)互聯(lián)網威脅誘捕主動防護蜜網系統(tǒng)、工業(yè)互聯(lián)網跨區(qū)域網絡安全聯(lián)合防護平臺這三個關鍵環(huán)節(jié)創(chuàng)新。
作為閉環(huán)防御體系的核心技術,真實交互的工業(yè)互聯(lián)網仿真演練關鍵技術和系統(tǒng)可謂是業(yè)界首創(chuàng),此項技術極大地降低了人為因素導致的高威脅網絡安全事件問題,能有效針對潛在的網絡安全風險進行處置。系統(tǒng)結合工業(yè)現(xiàn)場設施的規(guī)范化模型,創(chuàng)新性設計了閉環(huán)的自主可控仿真演練系統(tǒng),多角度保障了工業(yè)互聯(lián)網的安全,達到國際領先水平。目前該技術成為國家某實驗室網絡技術仿真平臺的重要組成部分,為國家級大科研和制造業(yè)發(fā)展服務,也為我國工業(yè)網絡信息安全人才的能力培養(yǎng)提供了全新的、真實的靶場平臺支持。
閉環(huán)防御體系中構建的面向高級網絡攻擊的工業(yè)互聯(lián)網威脅誘捕主動防護蜜網系統(tǒng),有效地解決了工業(yè)互聯(lián)網企業(yè)既要安全又要穩(wěn)定的要求,通過構建工業(yè)互聯(lián)網的安全防護屏障,實現(xiàn)了針對網絡攻擊的高威懾防護需求。其中,在針對需要進行大量蜜網數(shù)據(jù)進行交互的需求上,通過設計多個創(chuàng)新性專利技術,使威脅誘捕及主動防護系統(tǒng)傳輸?shù)臄?shù)據(jù)能夠更安全可靠地以動態(tài)數(shù)據(jù)流形式加密傳輸。目前已對其推廣應用,覆蓋全國超半數(shù)重點工業(yè)企業(yè)。
工業(yè)互聯(lián)網跨區(qū)域網絡安全聯(lián)合防護平臺在閉環(huán)防御體系中起到互聯(lián)互通的作用,利用安全基線控制、大數(shù)據(jù)分析等先進技術,結合蜜網系統(tǒng)數(shù)據(jù)集,構建了工業(yè)互聯(lián)網企業(yè)內部網絡動態(tài)聯(lián)防聯(lián)控體系,有力保障了我國大量安全防護能力薄弱的關鍵基礎設施,促進了面向5G的開放式工業(yè)互聯(lián)網的安全運行。此創(chuàng)新點為國家信息安全漏洞庫建設和國家重大活動期間的安全保障任務持續(xù)提供支持。
烽臺科技在項目中通過高質量、高標準和高效率的技術能力,成功將項目的關鍵技術整合并產業(yè)化,形成了一整套全產業(yè)鏈產品。除工業(yè)互聯(lián)網仿真演練系統(tǒng)、工業(yè)互聯(lián)網威脅誘捕主動防護蜜網系統(tǒng)、工業(yè)互聯(lián)網跨區(qū)域網絡安全聯(lián)合防護平臺等系列網絡安全靶場、安全運營平臺產品,還衍生各行業(yè)工業(yè)互聯(lián)網安全解決方案,有效地解決了我國工業(yè)基礎設施面臨的安全防御薄弱問題,同時也為大量優(yōu)秀的網絡安全人才培養(yǎng)提供了機會。
歷時12年的技術攻關,烽臺科技啃下了工業(yè)互聯(lián)網內生安全閉環(huán)防護這塊“硬骨頭”,然而工業(yè)安全建設需要做的工作還有很多,烽臺科技的目標是為我國經濟生產和基礎設施運行安全提供保障,促進網絡安全領域的科技創(chuàng)新和產業(yè)進步。
在國家重視、用戶需要的背景下,烽臺科技相信工業(yè)互聯(lián)網安全道阻且長,行則將至,行而不輟,未來可期。