“十四五”以来,在“制造强国”国家战略和“中国制造2025”引领下,工业互联网和工业物联网得到迅猛发展。与此同时,工业互联网与工业控制系统的安全问题日益凸显,已成为国家经济社会发展和**的重要挑战。河南科技大学网络空间安全应用河南省国际联合实验室聚焦以人—机—物安全交互为中心的工业情境安全,全面分析工业互联网和工业大数据中的安全威胁,深入理解异常攻击行为模式,旨在构建更加安全、可信、智能、高效的工业互联网平台、服务和生态。近期,团队自主研发了雒盾系列工业互联网边缘云安全产品,包含工业互联网边缘云安全防护系统和工业情境安全大数据可视化系统,搭建了工业互联网边缘云安全平台。
工业互联网边缘云安全防护系统包含客户端和服务器端软件套装。客户端主要提供终端入侵检测和身份认证与安全传输功能。终端入侵检测利用边云协同分析模型,强化未知威胁检测和提升效率,通过联合评估流量数据,有效识别异常流量和入侵行为。身份认证与安全传输基于区块链和可信计算技术,建立设备和用户双向身份认证,设计跨域认证模型和工业安全感知协议,确保用户和设备身份可信,实现全面认证机制。
服务器端主要提供边缘云入侵检测、工业特征数据分析和安全服务管理功能。边缘云入侵检测基于工业互联网技术,有效评估入侵检测方法,并甄别异常流量和入侵行为。工业特征数据分析详细分析工业数据,展示时间,空间,文本等特征,实现工业大数据分析与感知。安全服务管理通过端口控制客户端接入,实现双方的文件传输管理。
雒盾·工业情境安全大数据可视化系统可以直观地查询工业情境安全大数据,包括基本数据、工业特征重要性排序、工业特征数据相关性热力图的展示等内容。通过图表的方式展示工业特征数据的详细信息,并显示了工业特征重要性的排序和相关热力图。通过精确的数字和清晰的图表,反映出汇总的攻击数据、特征分析结果和攻击类别,实现工业互联网的精细化预防。
雒盾·工业互联网边缘云安全平台包含终端入侵检测、边缘云入侵检测、身份认证与安全传输、工业特征数据分析、工业大数据可视化等五个方面的核心算法和关键技术详情介绍。雒盾·工业互联网边缘云安全平台已发布了部分核心算法,并在全球**大的开源代码托管平台Github上实现了开源,以促进技术交流和共享。通过该平台的应用,可以为国家和区域经济社会的高质量发展,提供实验验证和研究支持。
河南科技大学张志勇教授团队自主研制的雒盾系列工业互联网边缘云安全产品,是面向国家重大战略与区域经济高质量发展中的工业互联网安全应用场景,通过创新性地构建工业情境安全基础理论和研究范式,为工业互联网关键信息基础设施的安全、可信、互操作,提供了应用基础理论和关键技术支撑,具有广泛的应用前景,有力地推动了网络空间安全学科发展和强国战略实施。