专注于分享
分享好资源

雒盾·工业互联网边缘云安全:从核心算法到原型系统

科技日报记者 孙越

12月13日,记者从河南科技大学获悉,该校河南省网络空间安全应用国际联合实验室和河南省智能制造大数据发展创新实验室张志勇教授研究团队,自主研发的雒盾·工业互联网边缘云安全产品(原型系统)12月6日-8日在世界5G大会参展。作为该产品的核心算法之一,用于识别工业互联网恶意攻击行为的组合优化分析方法,日前发表于美国计算机学会信息物理系统汇刊。

工业互联网的攻击特征包括大量的工业信息,包括云边端不同层级、不同种类的设备信息、网络状态和操作行为,研究团队从工业互联网攻击行为的基本特征入手,通过算法优化应对解决攻击数据的严重不平衡问题,分析不同特征对最终攻击识别结果的影响程度。此外,研究团队通过大量实验分析,发现了攻击行为分析和检测的九个关键特征。通过关注这些特征,可以潜在地提高工控系统实时安全的有效性和效率。

雒盾·工业互联网边缘云安全:从核心算法到原型系统

工业互联网边缘云安全系统解决方案。研究团队供图

近年来,研究团队从工业互联网网络安全边界模糊不清、大规模持续渗透攻击模式不明,攻击行为深度分析能力不强等3个痛点难点问题入手,研究了工业互联网人—机—物身份认证与可信接入,攻击行为模式深度分析、挖掘和理解,工业互联网安全特征优化和深度强化学习等关键核心技术,自主研发了雒盾·工业互联网边缘云安全产品,包括工业互联网边缘云安全防护软件套装、工业互联网边缘云安全大数据可视化系统、工业互联网边缘云安全管理平台。

该原型系统软件套装包括服务器端和客户端。服务器端提供边缘云入侵检测、工业特征数据分析和安全服务管理功能;客户端提供终端入侵检测和身份认证与安全传输功能。可视化系统通过图表的方式展示工业特征数据的详细信息,反映攻击数据、攻击类别和特征分析结果,支撑工业互联网安全管理和决策。基于B/S模式的在线平台,实现工业互联网云、边、端一体化安全防护和管理。

“研究团队长期聚焦工业互联网与工业大数据安全领域,在全面分析了当前面临的外部威胁与内部风险等安全挑战基础上,实现了‘1+1+1+X’工业互联网边缘云安全系统解决方案。下一步,研究团队将在工业互联网APT攻击识别与底层工业控制系统安全领域继续发力,重点关注工业互联网数据的不平衡和数据的异质性,通过进一步优化算法,以缓解特征不平衡对最终结果的影响,实现特征优化与检测性能的同步提升,为工业互联网安全产品注入更优更强的安全内核,助力国家新型工业化关键信息基础设施建设。”张志勇说。

雒盾·工业互联网边缘云安全:从核心算法到原型系统

世界5G大会参展。研究团队供图