内生式工控网络安全系统
1.痛点问题
工业控制系统广泛应用于能源电力、智能制造、轨道交通、石油石化及市政等行业,是国计民生及国家安全关键信息基础设施的核心系统,一旦遭受网络攻击会带来巨大的损失。近年来,国内外标志性事件的惨痛教训历历在目。
传统的硬件外挂防护模式,很难根本性解决工业网络场景碎片化、技术手段响应被动性等系列安全困境,亟需研究软件定义内生安全新范式,开发高强度大规模安全对抗综保系统,提高工控网络安防水平。
2.解决方案
本项目以安全知识计算引擎为核心支撑,通过“软件定义安全、安全嵌入赋能”方式使工控系统获得智能“免疫力”。
安全知识计算引擎多形式、多维度、多层次地将各类工业网络安全知识转化为可求解的模型算法,构建内生安全内核,实现“业务+安全”一体化模式。主要技术要点如下:
1)全息式安全数据采集,全面性感知、全方位获取、全网络汇聚、全维度整合网络安全数据;
2)全栈式安全知识分析,从采集、传输、治理、计算、应用等环节进行全生命周期式安全解读;
3)全新式安全引擎计算,凭借强大的安全知识计算功能,快速精准地发现网络高级威胁与异常行为;
4)全景式安全态势呈现,多视角整体提升安全发现识别、理解分析、响应处置等解构调度能力。
3.合作需求
拟成立公司推动该项目成果的产业化进程,对接需求如下:
1)合作团队要求:深刻理解工控系统内生安全模式,有较强的市场化产品落地能力;
2)资源要求:关键基础设施行业资源;
3)办公场地需求:研发实验环境和办公场地。
清华大学
2022-12-28