工业互联网安全态势感知平台建设的研究

在“两化融合”新形势下，安全态势感知是解决工业互联网当前边界不明晰、角色内容多和业务关联复杂的重要手段。平台的主要内容包括工业数据采集、工业协议识别、工业资产探测和工业威胁监测。其中的风险预防和检测、关键数据的保护、云平台以及标识解析节点的防护都是其重要的问题。护航工业互联网业务一方面需要汇总工业互联网网络安全数据，从整体方面掌握网络安全态势；另一方面也需要建立工业互联网平台安全预警和应急响应流程体系，促进工业平台企业安全整改，发现长期潜伏在工业互联网平台中的安全威胁和风险，为企业提供感知和决策支持。     

工业互联网安全态势感知核心技术分析

作为继互联网、移动互联网之后的"第三张网",工业互联网开放、互联、跨域的特点,打破了以往相对明晰的责任边界,带来了更加多元、复杂的信息安全挑战。文章分析了工业互联网在设备安全、控制安全、网络安全、平台安全、数据安全等方面的风险,阐述了态势感知的概念,并从技术角度阐述了在线监测、蜜罐仿真、网络流量分析、企业侧探针、平台安全监测五大工业互联网安全态势感知核心技术。     

工业互联网安全态势感知平台的搭建策略

本文从工业互联网安全背景、风险态势感知、产品与技术应用、平台搭建策略的角度,提出了工业互联网安全态势感知平台的构建思路,供相关读者参考。     

对工业互联网安全态势分析及安全防护建议思考

随着工业4.0、工业互联网、中国制造2025等再工业化革命战略的不断推进下,原本封闭的工业网络逐渐与互联网深度融合,使得工业网络也面临了严重的网络安全威胁,安全事件频发。本文通过对工业互联网安全态势分析后,提出相应的安全防护建议,为今后工业互联网安全发展提供理论指导依据。     

工业互联网安全标准体系(2021年)正式发布

为深入贯彻落实《国务院深化"互联网+先进制造业"发展工业互联网的指导意见》、《加强工业互联网安全工作的指导意见》、《工业互联网创新发展行动计划(2021-2023年)》等文件要求,系统推进工业互联网安全标准体系研究,加快基础共性、关键技术、典型应用等产业亟需标准制定,2021年12月9日,在工业和信息化部网络安全管理局指导下,工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组编制形成并共同发布《工业互联网安全标准体系(2021年)》。     

基于人工智能的网络安全态势感知技术研究

目前,网络安全问题备受社会关注与重视,因此加强对安全态势感知技术相关方面的研究具有重要意义。为了提高安全态势感知准确率,文章阐述安全态势感知的相关概念与基于人工智能的网络安全态势感知技术的总体结构,介绍了信息融合、安全风险等级与分析、大数据可视化及事件过滤技术多种关键的态势感知技术,并对基于人工智能的网络安全态势技术与应用进行相关研究,以期为安全态势感知技术的发展与应用提供借鉴与参考。     

工业控制系统网络安全态势感知平台设计

为提高工业控制系统网络安全水平和对网络威胁实时响应能力,设计一种工业控制系统网络安全态势感知平台。该平台具有网络安全监测、事件检测与响应、威胁情报分析和可视化展示等关键功能,能够全面感知工业控制系统网络中的安全态势,并提供及时准确的威胁信息和决策支持。通过详细介绍平台设计的关键要素和技术实现方法,证明该平台的有效性和可行性。     

融合注意力机制和BSRU的工业互联网安全态势预测方法

安全态势预测对确保工业互联网平稳可靠运行至关重要。传统的预测模型在面对工业生产过程中产生的海量、高维和时间序列数据时,难以准确、高效地对网络安全态势进行预测,因此提出一种融合注意力机制和双向简单循环单元（BSRU,bi-directional simple recurrent unit）的工业互联网安全态势预测方法,以满足工业生产的实时性和准确性要求。对各安全要素进行分析和处理,使其能反映当前网络状态,便于态势值的求取。使用一维卷积网络提取各安全要素之间的空间维度特征,保留特征间的时间相关性。利用BSRU网络提取信息之间的时间维度特征,减少历史信息的丢失,同时借助SRU网络强大的并行能力,减少模型的训练时间。引入注意力机制优化BSRU隐含状态中的相关性权重,以突出强相关性因素,减少弱相关性因素的影响,实现融合注意力机制和BSRU的工业互联网安全态势预测。对比实验结果显示,该模型较使用双向长短期记忆网络和双向门控循环单元的预测模型,在训练时间和训练误差上分别减少了13.1%和28.5%;相比于没有使用注意力机制的卷积和BSRU网络融合模型,训练时间虽增加了2%,但预测误差降低了28.8%...     

安全态势感知研究

经济的发展为技术的进步奠定了坚实的物质基础,技术的发展是一把双刃剑,因为技术的不断革新使得技术的内部结构不断复杂化,对于管理行业来说是一项较为严峻的挑战,传统的安全管理模式已经很难满足当前的安全需求,因此加强新技术的研发,实现对技术的动态监测显得尤为重要,安全态势感知技术就是一种全新的安全管理技术.本文针对安全态势感知工作进行研究和分析,并进行了简要的总结.     

电力行业网络安全态势感知研究

随着电力行业信息化的发展,为了应对新的安全威胁,安全保护系统提出了新的挑战,本文重点介绍电力行业的网络安全的发展需求,运用大数据和机器学习技术等,为解决电力网络安全方面面临的监控、分析和决策问题建立安全有效的网络安全态势感知系统.该系统可以为整个网络提供大量的安全信息自动分析和深度挖掘,通过人工智能和机器学习构建安全威...     

工业控制系统安全态势感知技术研究

工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security, SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯...     

网络安全态势感知系统结构研究

网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统（IDS）、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。     

网络安全态势感知研究与分析

我们通常所说的网络安全态势感知,其概念出自空中交通监管,从实质角度而言,其是一种新兴概念。其描述性定义即为,在不同网络设备运行背景下,由于不同网络行为因素影响和不同计算机用户行为影响所造成的网络状态变化。需要提到的一点是,随着科学技术的发展和人们生活水平的不断提高,网络已经逐渐进入大众生产生活中,人们在使用网络的过程中自然而然的形成了一些网络使用状况,之后在此基础上应对行管网络完全态势有所了解,及时发展问题并解决问题,本文针对当前社会网络使用特点和运行要素等,对网络安全态势感知进行详细分析和阐述。     

网络安全态势感知系统的构建与应用

网络安全态势感知主要致力于从全局角度动态反映信息网络安全环境,并对信息网络安全的发展趋势做出评估和分析。作为网络安全领域的新热点,网络安全态势感知在学术研究上取得了很多理论成果,但在系统的构建与应用方面取得的成果却不多见。文章在阐述网络安全态势感知基本概念的基础上,着重描述了网络安全态势感知系统的功能需求、体系结构和关键技术,详细剖析了脆弱点分析评估和安全态势分析评估两个典型应用。     

网络安全态势感知模型设计和实现

随着网络技术的发展,互联网技术得到突飞猛进的发展,但是在高速发展的背后,给很多网络黑客可乘之机,网络入侵行为逐渐泛滥化,给网络安全带来巨大的挑战.传统的网络维护技术早已不能满足当前技术水平.网络安全态势感知是一门应对网络入侵的新技术,给网络监管人员提供维护网络安全的途径,对当前信息技术的发展有重要的意义.本文将以网络安全态势感知模型的设计为基础,对其提供合理化的建议,以达到维护网络安全的作用.     

网络态势感知中的指标体系研究

介绍了态势感知的产生和国内外发展现状,综合安全评估和大规模网络研究成果提出了分层指标模型和25个候选指标,建立了态势感知的指标体系,有机组织了25个候选指标并进行了进一步抽象,简述了其在后续感知步骤中的应用。本指标体系涵盖广泛,具有组织合理,易于扩展的特征,对态势感知、网络安全评估和大规模网络研究有一定借鉴作用。     

新一代移动警务泛态势感知安全监测研究探析

本文通过对泛态势感知与安全监测技术的研究,探索建立新一代移动警务业务行为的安全管控体系,通过全程监控移动警务业务的运行过程,全程采集应用运行数据,集中分析安全风险,提取安全事件并有针对性地提供管控手段,将固化安全基线转化为动态且面向业务的安全服务,实现可信、可管、可控的安全目标,提高健壮性和稳定性,为移动警务业务的开展提供安全服务和支撑。     

面向移动互联网终端的安全态势感知研究

本文在分析移动互联网终端的安全态势基础上,采用面向对象方法设计了移动终端安全态势模型,采用UML类图对终端态势指标进行描述。设计了一个态势数据感知框架,研究并实现了移动终端态势数据的远程获取。