1.痛点问题
工业控制系统广泛应用于能源电力、智能制造、轨道交通、石油石化及市政等行业,是国计民生及国家安全关键信息基础设施的核心系统,一旦遭受网络攻击会带来巨大的损失。近年来,国内外标志性事件的惨痛教训历历在目。
传统的硬件外挂防护模式,很难根本性解决工业网络场景碎片化、技术手段响应被动性等系列安全困境,亟需研究软件定义内生安全新范式,开发高强度大规模安全对抗综保系统,提高工控网络安防水平。
2.解决方案
本项目以安全知识计算引擎为核心支撑,通过“软件定义安全、安全嵌入赋能”方式使工控系统获得智能“免疫力”。
安全知识计算引擎多形式、多维度、多层次地将各类工业网络安全知识转化为可求解的模型算法,构建内生安全内核,实现“业务+安全”一体化模式。主要技术要点如下:
1)全息式安全数据采集,全面性感知、全方位获取、全网络汇聚、全维度整合网络安全数据;
2)全栈式安全知识分析,从采集、传输、治理、计算、应用等环节进行全生命周期式安全解读;
3)全新式安全引擎计算,凭借强大的安全知识计算功能,快速精准地发现网络高级威胁与异常行为;
4)全景式安全态势呈现,多视角整体提升安全发现识别、理解分析、响应处置等解构调度能力。
3.合作需求
拟成立公司推动该项目成果的产业化进程,对接需求如下:
1)合作团队要求:深刻理解工控系统内生安全模式,有较强的市场化产品落地能力;
2)资源要求:关键基础设施行业资源;
3)办公场地需求:研发实验环境和办公场地。
本项目拟进行科技成果转化,推动安全知识计算引擎平台系统及相关技术的定型、量产和推广。预计2022年底启动成果转化,2023年完成多款产品定型及市场导入,2024年完成多个行业标杆项目交付,2025年确立本领域极具竞争力的品牌地位。
相对于目前国内主要工控安全厂商所采取的大量布设外围硬件的实施方案,本项目基于安全知识计算引擎提出软件化内生安全思路,能够很好地解决“碎片化”和“被动性”行业痛点问题。
例如,在工业网络漏洞挖掘方面,基于模型生成和模型变异等算法能力优势,可实时演进形成小众复杂场景的协议挖洞定制化能力;在工业网络异常分析方面,基于图核聚类和开集检测等技术创新实践,可大幅提升未知攻击发现能力。
扫码关注,查看更多科技成果