工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析平臺體系研究

【摘   要】 本文通過對網(wǎng)絡(luò)空間資源測繪技術(shù)的深入研究，詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)中的若干資源測繪技術(shù)，并重點構(gòu)建了工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析平臺體系架構(gòu)，有效提高了工業(yè)互聯(lián)網(wǎng)整體可控力和安全水平。

【關(guān)鍵詞】 工業(yè)互聯(lián)網(wǎng) 網(wǎng)絡(luò)空間測繪技術(shù) 資源測繪

1 引言

工業(yè)互聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)信息技術(shù)與制造業(yè)技術(shù)深度融合的產(chǎn)物，是工業(yè)實現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的重要信息基礎(chǔ)設(shè)施，為我國實現(xiàn)制造強國、網(wǎng)絡(luò)強國提供重要戰(zhàn)略發(fā)展機遇。作為支撐國民經(jīng)濟的重要基礎(chǔ)設(shè)施，工業(yè)互聯(lián)網(wǎng)是工業(yè)各行業(yè)、企業(yè)的“神經(jīng)中樞”，一旦遭受攻擊，將可能造成全生產(chǎn)鏈、產(chǎn)業(yè)鏈乃至全局性重創(chuàng)，對國家的經(jīng)濟社會穩(wěn)定運行和國家安全造成巨大沖擊。

安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，受到黨中央、國務(wù)院高度重視�！秶鴦�(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》中，將安全保障與網(wǎng)絡(luò)、平臺建設(shè)并列，成為工業(yè)互聯(lián)網(wǎng)的三大體系之一。全面提升工業(yè)互聯(lián)網(wǎng)安全保障能力，是促進工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，推動現(xiàn)代經(jīng)濟體系建設(shè)，護航制造強國和網(wǎng)絡(luò)強國戰(zhàn)略實施的應(yīng)有之舉。然而，當(dāng)前我國工業(yè)互聯(lián)網(wǎng)資源存在“底數(shù)不清”“安全不明”“防護不夠”的突出問題，譬如，無法準(zhǔn)確統(tǒng)計中國工業(yè)互聯(lián)網(wǎng)資源數(shù)量、分布地域、類型/品牌/型號/版本、工作狀態(tài)、安全隱患、被控情況，缺乏對工業(yè)互聯(lián)網(wǎng)資源及其安全性的準(zhǔn)確把握。開展工業(yè)互聯(lián)網(wǎng)資源測繪和安全分析平臺體系研究，重點對工業(yè)互聯(lián)網(wǎng)在網(wǎng)設(shè)備系統(tǒng)拓?fù)鋵崟r感知、網(wǎng)絡(luò)與地理空間多方資源關(guān)聯(lián)映射等功能進行研究，可有效實現(xiàn)跨地區(qū)、跨行業(yè)、跨領(lǐng)域的工業(yè)互聯(lián)網(wǎng)資源圖譜、安全圖譜分析，安全風(fēng)險監(jiān)測，風(fēng)險預(yù)警，損害評估和安全態(tài)勢可視化能力等為一體的全方位安全能力管控，有力支撐工業(yè)互聯(lián)網(wǎng)管理部門安全監(jiān)管工作。

2 工業(yè)互聯(lián)網(wǎng)中相關(guān)資源測繪技術(shù)

工業(yè)互聯(lián)網(wǎng)資源測繪技術(shù)是在網(wǎng)絡(luò)空間資源測繪技術(shù)的基礎(chǔ)上，利用工控協(xié)議識別互聯(lián)網(wǎng)上工控系統(tǒng)和設(shè)備，并通過對設(shè)備IP地址進行地理空間映射，實現(xiàn)工業(yè)互聯(lián)網(wǎng)資源地圖繪制的技術(shù)。一方面，互聯(lián)網(wǎng)工業(yè)資源測繪本質(zhì)上是資源探測，它利用掃描技術(shù)對指定IP段按一定規(guī)則進行探測掃描，對各網(wǎng)絡(luò)節(jié)點反饋的信息進行指紋對比分析，實現(xiàn)對互聯(lián)網(wǎng)工業(yè)資源的身份識別與安全狀態(tài)識別；另一方面，互聯(lián)網(wǎng)工業(yè)資源測繪也是資源地圖繪制，通過對探測到的工業(yè)互聯(lián)網(wǎng)資源的IP進行精確定位，實現(xiàn)互聯(lián)網(wǎng)工業(yè)資源的地理空間映射和工業(yè)互聯(lián)網(wǎng)資源地圖的繪制。工業(yè)互聯(lián)網(wǎng)中相關(guān)資源測繪技術(shù)主要包括網(wǎng)絡(luò)空間資產(chǎn)探測技術(shù)、網(wǎng)絡(luò)空間資產(chǎn)地理位置定位技術(shù)、實體地標(biāo)獲取與評估技術(shù)、網(wǎng)絡(luò)實體定位技術(shù)、資源圖譜的脆弱性分析技術(shù)等。

2.1 網(wǎng)絡(luò)空間資產(chǎn)探測技術(shù)

目前，國內(nèi)外開展網(wǎng)絡(luò)空間資源測繪的探測識別技術(shù)主要利用主動探測技術(shù)來繪制網(wǎng)絡(luò)空間中的設(shè)備畫像。主動探測是利用掃描探測工具去主動掃描網(wǎng)絡(luò)系統(tǒng)獲取信息，被動探測方法則是通過盡可能少的網(wǎng)絡(luò)侵?jǐn)_，被動監(jiān)聽網(wǎng)絡(luò)獲取信息。從技術(shù)實現(xiàn)效果來看，主動探測是國內(nèi)外對網(wǎng)絡(luò)資產(chǎn)進行探測的主流技術(shù)方式。這是因為主動探測能夠針對需要探測的信息構(gòu)建指令，可收集所有生成設(shè)備指紋所需要的信息，而被動式探測只能收集會話通道信息。因此，主動探測技術(shù)在探測范圍、使用靈活性、結(jié)果時效性方面都遠(yuǎn)超被動識別技術(shù)。但主動探測也會帶來一些明顯的問題。例如，主動探測掃描因為向網(wǎng)絡(luò)主動發(fā)起詢問，導(dǎo)致流量顯著增加，更易造成網(wǎng)絡(luò)繁忙，易被檢測且容易被檢測目標(biāo)的網(wǎng)絡(luò)安全設(shè)備發(fā)現(xiàn)并隔離；再如，在數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)中，主動式掃描可能造成系統(tǒng)過載，主動調(diào)試會使設(shè)備處理的幀數(shù)據(jù)的數(shù)量增長，可編程邏輯控制器和遠(yuǎn)程終端設(shè)備均無法支持超出的流量，從而導(dǎo)致正常請求無法響應(yīng)。被動式監(jiān)聽網(wǎng)絡(luò)由于收集信息復(fù)雜則存在指紋準(zhǔn)確性問題。

2.2 網(wǎng)絡(luò)空間資產(chǎn)地理位置定位技術(shù)

在資源地圖的繪制方面，其核心關(guān)鍵在于準(zhǔn)確掌握互聯(lián)網(wǎng)工業(yè)資源的地理位置，即資產(chǎn)定位。網(wǎng)絡(luò)空間資產(chǎn)定位通常采用的技術(shù)手段如下：首先，由定位服務(wù)器在收到待定位目標(biāo)的IP地址后，根據(jù)定位精度需求和定位算法的需要部署探測源，并向各探測源（探測源是用于給目標(biāo)發(fā)送探測分組的主機，一般自身地理位置已知）發(fā)送相應(yīng)的測量或查詢指令；其次，探測源根據(jù)收到的定位服務(wù)器的指令，執(zhí)行相應(yīng)的操作，如測量與目標(biāo)或地標(biāo)的時延或拓?fù)溥B接關(guān)系等，并將測量的結(jié)果提交給定位服務(wù)器；最后，定位服務(wù)器將探測源提交的信息進行處理后，執(zhí)行定位算法，將定位結(jié)果輸出并存入地標(biāo)庫。

2.3 實體地標(biāo)獲取與評估技術(shù)

地標(biāo)是實現(xiàn)將網(wǎng)絡(luò)實體映射到地理位置的基準(zhǔn)點。在一個區(qū)域內(nèi)數(shù)量較大且分布均勻的地標(biāo)點，既可為該區(qū)域內(nèi)的目標(biāo)實體定位提供支撐，也可用于驗證定位算法的有效性�，F(xiàn)有地標(biāo)獲取方法主要有兩類：基于Web挖掘的地標(biāo)獲取方法和基于IP定位數(shù)據(jù)庫的地標(biāo)獲取方法。

基于Web挖掘的地標(biāo)獲取方法主要通過對特定互聯(lián)網(wǎng)論壇的挖掘來獲得大量的城市級可靠地標(biāo)。同時也有基于地圖開展地標(biāo)探測的方法，主要技術(shù)手段是：首先，向地圖服務(wù)發(fā)送指定區(qū)域的查詢請求，地圖服務(wù)會將該區(qū)域內(nèi)或附近的公司、學(xué)術(shù)機構(gòu)及政府機關(guān)等組織機構(gòu)以列表的形式返回，列表中包含這些組織機構(gòu)詳細(xì)的地理位置及其主頁域名；其次，由域名解析出其IP地址，從而得到<域名、IP地址、地理地址>映射關(guān)系。該方法可以有效地在Web服務(wù)發(fā)達(dá)地區(qū)獲取街道級地標(biāo)。

基于IP定位數(shù)據(jù)庫的地標(biāo)獲取方法目前主要是維護和發(fā)布將IP地址映射到地理位置的數(shù)據(jù)庫，如MaxMind、IP2Location及Quova等。此外，Whois數(shù)據(jù)庫中也有IP地址塊的地理位置信息，即利用Whois查詢可得到一個IP地址所在地址塊在Whois數(shù)據(jù)庫中記錄的位置。

2.4 網(wǎng)絡(luò)實體定位技術(shù)

網(wǎng)絡(luò)實體定位技術(shù)是實現(xiàn)將實體資源映射到地理空間的核心技術(shù)。網(wǎng)絡(luò)實體定位技術(shù)主要包括基于數(shù)據(jù)庫查詢的定位、基于數(shù)據(jù)挖掘的定位和基于網(wǎng)絡(luò)測量的定位。

基于數(shù)據(jù)庫查詢的定位方法由于不需要大量測量，且定位速度快、計算開銷小而得到廣泛應(yīng)用。當(dāng)前，互聯(lián)網(wǎng)上已有多種對外提供查詢的IP定位數(shù)據(jù)庫，如Maxmind、IP2location、Quoval、Whois數(shù)據(jù)庫等。這些數(shù)據(jù)庫包含IP地址及其地理位置的映射關(guān)系，并對外提供查詢接口。用戶只需提交要查詢的IP地址，通常能夠很快獲得查詢結(jié)果。

基于數(shù)據(jù)挖掘的定位方法是試圖從具有組織機構(gòu)和用戶地理位置信息的網(wǎng)站、手機應(yīng)用等數(shù)據(jù)來源中，挖掘地理位置與IP地址之間的關(guān)系。典型的定位方法主要包括Structon算法、Checkin-Geo算法等。Structon算法首先使用網(wǎng)絡(luò)爬蟲從互聯(lián)網(wǎng)上抓取機構(gòu)等的主頁信息，從中提取電話區(qū)號、聯(lián)系地址等能夠表達(dá)地理位置的信息；然后通過查詢域名將URL轉(zhuǎn)化為IP，從而將IP地址與地理位置關(guān)聯(lián)起來；最后將IP按照地址段進行迭代推導(dǎo)，擴大可定位的IP地址范圍，該方法的準(zhǔn)確性依賴于所抽取的主頁位置信息與IP地址的映射關(guān)系是否準(zhǔn)確，易受服務(wù)器托管等情況的影響。Checkin-Geo算法首先從某種手機端應(yīng)用獲取“用戶ID—地理位置”關(guān)系數(shù)據(jù)；再從對應(yīng)的PC端應(yīng)用程序中獲取“用戶ID—LOG信息—IP地址”關(guān)系數(shù)據(jù)；最后利用機器學(xué)習(xí)等方法掌握用戶活動規(guī)律，建立起“IP地址—地理位置”關(guān)系以實現(xiàn)目標(biāo)IP定位。該方法可對用戶所處的位置進行較為可靠的分析，將用戶定位至家庭、工作場所或特定的區(qū)域，但需要從手機服務(wù)提供商和網(wǎng)絡(luò)服務(wù)提供商處獲得關(guān)于目標(biāo)的大量歷史數(shù)據(jù)，因此難以適用于非協(xié)作環(huán)境。

基于網(wǎng)絡(luò)測量的定位方法通過測量探測源與目標(biāo)節(jié)點之間的時延（或在此基礎(chǔ)上結(jié)合拓?fù)湫畔ⅲ�，用不同的方法將時延轉(zhuǎn)換為地理距離，以不同的方式對目標(biāo)節(jié)點產(chǎn)生距離約束，然后估計出目標(biāo)節(jié)點的位置。根據(jù)產(chǎn)生距離約束的方式不同，可進一步分為基于時延的定位算法、基于概率估計的定位算法和基于拓?fù)涞亩ㄎ凰惴ǖ取?/p>

2.5 資源圖譜的脆弱性分析技術(shù)

在安全和防護領(lǐng)域，脆弱性分析技術(shù)是資源圖譜中的一個重要研究內(nèi)容，主要基于資源圖譜拓?fù)浣Y(jié)構(gòu)，挖掘資源圖譜中的重要性節(jié)點，并采用相應(yīng)的技術(shù)手段對其進行脆弱性評估，其目的在于實現(xiàn)對資源圖譜中重要節(jié)點的防護或者攻擊，評估其網(wǎng)絡(luò)結(jié)構(gòu)，發(fā)現(xiàn)資源圖譜的結(jié)構(gòu)脆弱性。

3 工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析平臺體系

工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析平臺體系架構(gòu)主要由互聯(lián)網(wǎng)工業(yè)資源測繪技術(shù)平臺、企業(yè)內(nèi)網(wǎng)工業(yè)資源測繪技術(shù)平臺、工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺和工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析集成技術(shù)平臺組成，具體如圖1所示。

3.1 互聯(lián)網(wǎng)工業(yè)資源測繪技術(shù)平臺

互聯(lián)網(wǎng)工業(yè)資源測繪技術(shù)平臺主要針對開放互聯(lián)網(wǎng)中工業(yè)平臺和工控聯(lián)網(wǎng)設(shè)備資源進行探測和分析，平臺統(tǒng)計在互聯(lián)網(wǎng)中存在的工業(yè)互聯(lián)網(wǎng)資源數(shù)量，準(zhǔn)確標(biāo)定資源類型、廠商、品牌、型號，勘測資源所屬業(yè)務(wù)、所處位置和所屬企業(yè)，描繪網(wǎng)絡(luò)連接和拓?fù)潢P(guān)系，為工業(yè)互聯(lián)網(wǎng)安全分析提供基礎(chǔ)數(shù)據(jù)支撐。

互聯(lián)網(wǎng)工業(yè)資源測繪技術(shù)平臺主要采用海量資源和信息采集、資源屬性識別和推斷、虛假設(shè)備識別、IP定位、拓?fù)涮綔y

等相關(guān)技術(shù)。其中，資源和信息采集技術(shù)主要研究針對網(wǎng)絡(luò)防御設(shè)備的對抗性探測技術(shù)，包括基于模板的開源Web信息爬取技術(shù)、快速存活性檢測技術(shù)、高效協(xié)議標(biāo)語信息抓取技術(shù)、網(wǎng)絡(luò)拓?fù)涮綔y技術(shù)等對抗性探測和爬取技術(shù)；資源屬性識別與推斷技術(shù)包括基于顯性信息的自動化產(chǎn)品屬性識別技術(shù)、基于機器學(xué)習(xí)的隱性信息產(chǎn)品屬性識別技術(shù)、多維信息關(guān)聯(lián)的產(chǎn)品屬主推斷技術(shù)等；虛假設(shè)備識別包括基于蜜罐架構(gòu)的虛假設(shè)備識別技術(shù)、基于深度協(xié)議交互的虛假設(shè)備識別技術(shù)等；IP定位技術(shù)包括多源位置信息碰撞選擇定位技術(shù)、基于拓?fù)渎窂脚c延遲的位置估計技術(shù)、基于地標(biāo)的IP地址融合推斷技術(shù)等；拓?fù)涮綔y技術(shù)包括多源拓?fù)淙诤霞夹g(shù)、路由器地址聚合技術(shù)、網(wǎng)絡(luò)路徑快速檢索技術(shù)等。

3.2 企業(yè)內(nèi)網(wǎng)資源測繪技術(shù)平臺

企業(yè)內(nèi)網(wǎng)資源測繪技術(shù)平臺主要針對工業(yè)企業(yè)在內(nèi)部私有云和私有網(wǎng)絡(luò)中搭建的工業(yè)互聯(lián)網(wǎng)應(yīng)用、平臺開展企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)資源的探測和分析，標(biāo)定資源類型、廠商、品牌、型號，甄別企業(yè)內(nèi)部可疑軟硬件資產(chǎn)，厘清企業(yè)內(nèi)部網(wǎng)絡(luò)的拓?fù)潢P(guān)系，構(gòu)建不同領(lǐng)域工業(yè)企業(yè)資源關(guān)系圖譜，為分析工業(yè)企業(yè)資源安全風(fēng)險，提高監(jiān)管水平提供基礎(chǔ)數(shù)據(jù)支撐。

企業(yè)內(nèi)網(wǎng)資源測繪技術(shù)平臺與互聯(lián)網(wǎng)工業(yè)資源測繪技術(shù)平臺存在較大差異，企業(yè)內(nèi)網(wǎng)工業(yè)環(huán)境對網(wǎng)絡(luò)實時性要求較高，不能直接采用互聯(lián)網(wǎng)探測常用的技術(shù)。企業(yè)內(nèi)網(wǎng)工業(yè)資源測繪技術(shù)平臺主要集中在基于流量的資源探測方面。內(nèi)網(wǎng)資源探測技術(shù)主要包括流量采集技術(shù)、流量自適應(yīng)的定向主動探測技術(shù)、非法資源被動誘捕技術(shù)和流量拓?fù)浞治黾夹g(shù)、主被動協(xié)同的低打擾產(chǎn)品屬性識別技術(shù)、內(nèi)網(wǎng)交換機探測技術(shù)和二層拓?fù)浞治黾夹g(shù)、內(nèi)網(wǎng)業(yè)務(wù)圖譜構(gòu)建和生成技術(shù)等。企業(yè)內(nèi)網(wǎng)探測同樣需要互聯(lián)網(wǎng)開源信息的支撐，可以直接與互聯(lián)網(wǎng)工業(yè)資源測繪技術(shù)共享。

3.3 工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺

工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺主要針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)中的工業(yè)互聯(lián)網(wǎng)資源，開展互聯(lián)網(wǎng)工業(yè)資源的安全性普查和驗證，檢測資源面臨的安全威脅，監(jiān)測工業(yè)企業(yè)網(wǎng)絡(luò)狀態(tài)變化，實現(xiàn)對網(wǎng)絡(luò)連通出現(xiàn)問題的工業(yè)企業(yè)及時報警；對工業(yè)企業(yè)的安全風(fēng)險開展量化風(fēng)險評估和損害估計，在超過危險閾值的情況下進行預(yù)警；分析互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)工業(yè)資源圖譜安全，根據(jù)用戶需求動態(tài)生成局部和全局的安全態(tài)勢，支撐平臺安全態(tài)勢繪制和可視化交互。

工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺主要包括互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)內(nèi)的工業(yè)資源安全狀態(tài)信息采集技術(shù)、安全性分析技術(shù)和態(tài)勢生成技術(shù)。安全狀態(tài)信息采集技術(shù)包括資源漏洞信息采集技術(shù)、特種惡意代碼采集技術(shù)、網(wǎng)絡(luò)連通狀態(tài)采集技術(shù)等；安全性分析技術(shù)主要包括工業(yè)協(xié)議安全性測試技術(shù)、工業(yè)資源漏洞驗證技術(shù)、企業(yè)工業(yè)資源安全風(fēng)險評估和損害估計技術(shù)；安全狀態(tài)態(tài)勢感知技術(shù)包括工業(yè)互聯(lián)網(wǎng)資源圖譜安全構(gòu)建與推理技術(shù)、工業(yè)互聯(lián)網(wǎng)資源安全態(tài)勢生成技術(shù)，以及面向工業(yè)企業(yè)內(nèi)網(wǎng)的風(fēng)險監(jiān)測與預(yù)警技術(shù)等。安全融合分析技術(shù)將以組件的方式集成在分析庫中供平臺配置和調(diào)用。

平臺集成測繪與安全數(shù)據(jù)態(tài)勢可視化交互、運行維護、對外提供服務(wù)等功能。測繪與安全數(shù)據(jù)態(tài)勢可視化交互技術(shù)主要包括數(shù)據(jù)驅(qū)動的所見即所得的用戶交互技術(shù)、交互態(tài)勢感知生成技術(shù)、多層地圖在線渲染技術(shù)和大數(shù)據(jù)可視化技術(shù)等；平臺運行維護技術(shù)包括分布式資源動態(tài)管理技術(shù)、統(tǒng)一任務(wù)管理技術(shù)和平臺安全防護技術(shù)等；對外提供服務(wù)主要包括重要資源測繪、風(fēng)險監(jiān)測預(yù)警及應(yīng)急響應(yīng)、資產(chǎn)損害評估、威脅情報共享和報送四項服務(wù)，為工業(yè)互聯(lián)網(wǎng)廠商、用戶和監(jiān)管部門服務(wù)。

3.4 工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析集成技術(shù)平臺

工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析集成技術(shù)平臺主要針對系統(tǒng)基礎(chǔ)設(shè)施資源、互聯(lián)網(wǎng)探測節(jié)點/企業(yè)探測資源和大數(shù)據(jù)服務(wù)資源的動態(tài)管理、探測識別、安全分析、態(tài)勢生成等動態(tài)任務(wù)，支持任務(wù)創(chuàng)建、配置、運行和釋放，記錄任務(wù)執(zhí)行歷史；支持探測數(shù)據(jù)、分析數(shù)據(jù)、態(tài)勢數(shù)據(jù)的統(tǒng)一接口的存儲、檢索和服務(wù)；支撐數(shù)據(jù)驅(qū)動的態(tài)勢生成和所見即所得的可視化交互。

工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析集成技術(shù)平臺主要開展重要工業(yè)資源測繪服務(wù)、風(fēng)險監(jiān)測預(yù)警響應(yīng)服務(wù)、資產(chǎn)損害評估服務(wù)和威脅情報共享與報送服務(wù)等功能。

4 結(jié)語

開展對工業(yè)互聯(lián)網(wǎng)資源測繪和安全分析平臺體系研究，搭建工業(yè)互聯(lián)網(wǎng)資源測繪與安全分析平臺體系架構(gòu)，推動形成工業(yè)互聯(lián)網(wǎng)健康發(fā)展生態(tài)，提高工業(yè)互聯(lián)網(wǎng)整體可控力和安全水平，其重要意義在于以下3點。

一是在大規(guī)模工業(yè)互聯(lián)網(wǎng)環(huán)境下探測和識別工業(yè)互聯(lián)網(wǎng)設(shè)備、系統(tǒng)和平臺等重要資源能夠有效實現(xiàn)設(shè)備系統(tǒng)的多維屬性的識別分析，形成設(shè)備拓?fù)潢P(guān)系圖。同時，海量數(shù)據(jù)存儲技術(shù)能夠滿足互聯(lián)網(wǎng)級別的數(shù)據(jù)的實時存儲、實時調(diào)用、實時分析等需求。

二是基于分布式服務(wù)架構(gòu)構(gòu)建企業(yè)級工業(yè)互聯(lián)網(wǎng)測繪系統(tǒng)，具備高速采集、安全檢測、自動協(xié)議檢測、網(wǎng)絡(luò)安全檢測功能。

三是有效實現(xiàn)了對工業(yè)互聯(lián)網(wǎng)中安全威脅的分析預(yù)警，保證了工業(yè)資產(chǎn)的安全性，構(gòu)建了工業(yè)資產(chǎn)在多維尺度上的關(guān)聯(lián)性態(tài)勢分析。 

 

（原載于《保密科學(xué)技術(shù)》雜志2021年3月刊）