日前,烽台科技发布了一条消息《发证了,烽台科技获科学技术进步一等奖!》,文中介绍到了一个获奖项目——“工业互联网内生安全闭环防护关键技术及应用”,而它能从千万个项目中脱颖而出,靠的是什么呢?
利剑出 迷局破
工业产业属性特殊,面对工业互联网安全事件频发,相关成熟的防护产品缺乏、未有完备安全研究的现状,“科学技术进步一等奖”是怎样破局的呢?
众所众知,工业互联网安全是国家安全中一个极其重要的组成部分,而由于工业现代化程度不同导致的工业互联网安全问题也在规范、管理、人员、产品等多方面陆续暴露出来。
积跬步,至千里。根据在工业领域深耕数十年的经验,烽台科技提炼总结用户痛点、应用场景现状、数转智改形势,创新性提出了工业互联网双循环一体化防御体系的总体思路,利用仿真演练系统、蜜网系统、联合防护平台,构建完整的工业互联网内生安全闭环防御体系。
这个闭环防护体系针对性的解决了当前“细粒度高逼真的人员网络安全培训方法缺失、国家级攻击吸收防护手段有限、工控设备漏洞动态管控技术不足”等问题。
内生安全闭环防护关键技术的实现思路是以安全能力循环提升为核心,重点提升由于人为因素导致的工业控制网络安全风险问题的处理能力;以威胁特征循环交互为驱动,动态提升设备安全防护效能。
在安全能力循环中,通过仿真演练系统以及蜜网系统,构建完整的安全能力内生安全子环。在威胁特征循环交互中,通过安全基线控制、联动防护技术以及蜜网系统,构建完整的威胁特征内生安全子环。通过对安全能力循环以及威胁特征循环进行研究、聚合、应用,赋予工业互联网从设备到人的全方位防护能力,从而实现工业互联网内生安全闭环防御体系。
布阵三连环
攻略闭环难题
工业互联网内生安全闭环防御体系之所以能形成闭环,离不开首创真实交互的工业互联网仿真演练关键技术和系统、面向高级网络攻击的工业互联网威胁诱捕主动防护蜜网系统、工业互联网跨区域网络安全联合防护平台这三个关键环节创新。
作为闭环防御体系的核心技术,真实交互的工业互联网仿真演练关键技术和系统可谓是业界首创,此项技术极大地降低了人为因素导致的高威胁网络安全事件问题,能有效针对潜在的网络安全风险进行处置。系统结合工业现场设施的规范化模型,创新性设计了闭环的自主可控仿真演练系统,多角度保障了工业互联网的安全,达到国际领先水平。目前该技术成为国家某实验室网络技术仿真平台的重要组成部分,为国家级大科研和制造业发展服务,也为我国工业网络信息安全人才的能力培养提供了全新的、真实的靶场平台支持。
闭环防御体系中构建的面向高级网络攻击的工业互联网威胁诱捕主动防护蜜网系统,有效地解决了工业互联网企业既要安全又要稳定的要求,通过构建工业互联网的安全防护屏障,实现了针对网络攻击的高威慑防护需求。其中,在针对需要进行大量蜜网数据进行交互的需求上,通过设计多个创新性专利技术,使威胁诱捕及主动防护系统传输的数据能够更安全可靠地以动态数据流形式加密传输。目前已对其推广应用,覆盖全国超半数重点工业企业。
工业互联网跨区域网络安全联合防护平台在闭环防御体系中起到互联互通的作用,利用安全基线控制、大数据分析等先进技术,结合蜜网系统数据集,构建了工业互联网企业内部网络动态联防联控体系,有力保障了我国大量安全防护能力薄弱的关键基础设施,促进了面向5G的开放式工业互联网的安全运行。此创新点为国家信息安全漏洞库建设和国家重大活动期间的安全保障任务持续提供支持。
烽台科技在项目中通过高质量、高标准和高效率的技术能力,成功将项目的关键技术整合并产业化,形成了一整套全产业链产品。除工业互联网仿真演练系统、工业互联网威胁诱捕主动防护蜜网系统、工业互联网跨区域网络安全联合防护平台等系列网络安全靶场、安全运营平台产品,还衍生各行业工业互联网安全解决方案,有效地解决了我国工业基础设施面临的安全防御薄弱问题,同时也为大量优秀的网络安全人才培养提供了机会。
历时12年的技术攻关,烽台科技啃下了工业互联网内生安全闭环防护这块“硬骨头”,然而工业安全建设需要做的工作还有很多,烽台科技的目标是为我国经济生产和基础设施运行安全提供保障,促进网络安全领域的科技创新和产业进步。
在国家重视、用户需要的背景下,烽台科技相信工业互联网安全道阻且长,行则将至,行而不辍,未来可期。