【摘 要】 本文通過(guò)對(duì)網(wǎng)絡(luò)空間資源測(cè)繪技術(shù)的深入研究,詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)中的若干資源測(cè)繪技術(shù),并重點(diǎn)構(gòu)建了工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析平臺(tái)體系架構(gòu),有效提高了工業(yè)互聯(lián)網(wǎng)整體可控力和安全水平。
【關(guān)鍵詞】 工業(yè)互聯(lián)網(wǎng) 網(wǎng)絡(luò)空間測(cè)繪技術(shù) 資源測(cè)繪
1 引言
工業(yè)互聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)信息技術(shù)與制造業(yè)技術(shù)深度融合的產(chǎn)物,是工業(yè)實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的重要信息基礎(chǔ)設(shè)施,為我國(guó)實(shí)現(xiàn)制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)提供重要戰(zhàn)略發(fā)展機(jī)遇。作為支撐國(guó)民經(jīng)濟(jì)的重要基礎(chǔ)設(shè)施,工業(yè)互聯(lián)網(wǎng)是工業(yè)各行業(yè)、企業(yè)的“神經(jīng)中樞”,一旦遭受攻擊,將可能造成全生產(chǎn)鏈、產(chǎn)業(yè)鏈乃至全局性重創(chuàng),對(duì)國(guó)家的經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行和國(guó)家安全造成巨大沖擊。
安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障,受到黨中央、國(guó)務(wù)院高度重視。《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》中,將安全保障與網(wǎng)絡(luò)、平臺(tái)建設(shè)并列,成為工業(yè)互聯(lián)網(wǎng)的三大體系之一。全面提升工業(yè)互聯(lián)網(wǎng)安全保障能力,是促進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展,推動(dòng)現(xiàn)代經(jīng)濟(jì)體系建設(shè),護(hù)航制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施的應(yīng)有之舉。然而,當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)資源存在“底數(shù)不清”“安全不明”“防護(hù)不夠”的突出問(wèn)題,譬如,無(wú)法準(zhǔn)確統(tǒng)計(jì)中國(guó)工業(yè)互聯(lián)網(wǎng)資源數(shù)量、分布地域、類型/品牌/型號(hào)/版本、工作狀態(tài)、安全隱患、被控情況,缺乏對(duì)工業(yè)互聯(lián)網(wǎng)資源及其安全性的準(zhǔn)確把握。開(kāi)展工業(yè)互聯(lián)網(wǎng)資源測(cè)繪和安全分析平臺(tái)體系研究,重點(diǎn)對(duì)工業(yè)互聯(lián)網(wǎng)在網(wǎng)設(shè)備系統(tǒng)拓?fù)鋵?shí)時(shí)感知、網(wǎng)絡(luò)與地理空間多方資源關(guān)聯(lián)映射等功能進(jìn)行研究,可有效實(shí)現(xiàn)跨地區(qū)、跨行業(yè)、跨領(lǐng)域的工業(yè)互聯(lián)網(wǎng)資源圖譜、安全圖譜分析,安全風(fēng)險(xiǎn)監(jiān)測(cè),風(fēng)險(xiǎn)預(yù)警,損害評(píng)估和安全態(tài)勢(shì)可視化能力等為一體的全方位安全能力管控,有力支撐工業(yè)互聯(lián)網(wǎng)管理部門安全監(jiān)管工作。
2 工業(yè)互聯(lián)網(wǎng)中相關(guān)資源測(cè)繪技術(shù)
工業(yè)互聯(lián)網(wǎng)資源測(cè)繪技術(shù)是在網(wǎng)絡(luò)空間資源測(cè)繪技術(shù)的基礎(chǔ)上,利用工控協(xié)議識(shí)別互聯(lián)網(wǎng)上工控系統(tǒng)和設(shè)備,并通過(guò)對(duì)設(shè)備IP地址進(jìn)行地理空間映射,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資源地圖繪制的技術(shù)。一方面,互聯(lián)網(wǎng)工業(yè)資源測(cè)繪本質(zhì)上是資源探測(cè),它利用掃描技術(shù)對(duì)指定IP段按一定規(guī)則進(jìn)行探測(cè)掃描,對(duì)各網(wǎng)絡(luò)節(jié)點(diǎn)反饋的信息進(jìn)行指紋對(duì)比分析,實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)工業(yè)資源的身份識(shí)別與安全狀態(tài)識(shí)別;另一方面,互聯(lián)網(wǎng)工業(yè)資源測(cè)繪也是資源地圖繪制,通過(guò)對(duì)探測(cè)到的工業(yè)互聯(lián)網(wǎng)資源的IP進(jìn)行精確定位,實(shí)現(xiàn)互聯(lián)網(wǎng)工業(yè)資源的地理空間映射和工業(yè)互聯(lián)網(wǎng)資源地圖的繪制。工業(yè)互聯(lián)網(wǎng)中相關(guān)資源測(cè)繪技術(shù)主要包括網(wǎng)絡(luò)空間資產(chǎn)探測(cè)技術(shù)、網(wǎng)絡(luò)空間資產(chǎn)地理位置定位技術(shù)、實(shí)體地標(biāo)獲取與評(píng)估技術(shù)、網(wǎng)絡(luò)實(shí)體定位技術(shù)、資源圖譜的脆弱性分析技術(shù)等。
2.1 網(wǎng)絡(luò)空間資產(chǎn)探測(cè)技術(shù)
目前,國(guó)內(nèi)外開(kāi)展網(wǎng)絡(luò)空間資源測(cè)繪的探測(cè)識(shí)別技術(shù)主要利用主動(dòng)探測(cè)技術(shù)來(lái)繪制網(wǎng)絡(luò)空間中的設(shè)備畫(huà)像。主動(dòng)探測(cè)是利用掃描探測(cè)工具去主動(dòng)掃描網(wǎng)絡(luò)系統(tǒng)獲取信息,被動(dòng)探測(cè)方法則是通過(guò)盡可能少的網(wǎng)絡(luò)侵?jǐn)_,被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)獲取信息。從技術(shù)實(shí)現(xiàn)效果來(lái)看,主動(dòng)探測(cè)是國(guó)內(nèi)外對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行探測(cè)的主流技術(shù)方式。這是因?yàn)橹鲃?dòng)探測(cè)能夠針對(duì)需要探測(cè)的信息構(gòu)建指令,可收集所有生成設(shè)備指紋所需要的信息,而被動(dòng)式探測(cè)只能收集會(huì)話通道信息。因此,主動(dòng)探測(cè)技術(shù)在探測(cè)范圍、使用靈活性、結(jié)果時(shí)效性方面都遠(yuǎn)超被動(dòng)識(shí)別技術(shù)。但主動(dòng)探測(cè)也會(huì)帶來(lái)一些明顯的問(wèn)題。例如,主動(dòng)探測(cè)掃描因?yàn)橄蚓W(wǎng)絡(luò)主動(dòng)發(fā)起詢問(wèn),導(dǎo)致流量顯著增加,更易造成網(wǎng)絡(luò)繁忙,易被檢測(cè)且容易被檢測(cè)目標(biāo)的網(wǎng)絡(luò)安全設(shè)備發(fā)現(xiàn)并隔離;再如,在數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)中,主動(dòng)式掃描可能造成系統(tǒng)過(guò)載,主動(dòng)調(diào)試會(huì)使設(shè)備處理的幀數(shù)據(jù)的數(shù)量增長(zhǎng),可編程邏輯控制器和遠(yuǎn)程終端設(shè)備均無(wú)法支持超出的流量,從而導(dǎo)致正常請(qǐng)求無(wú)法響應(yīng)。被動(dòng)式監(jiān)聽(tīng)網(wǎng)絡(luò)由于收集信息復(fù)雜則存在指紋準(zhǔn)確性問(wèn)題。
2.2 網(wǎng)絡(luò)空間資產(chǎn)地理位置定位技術(shù)
在資源地圖的繪制方面,其核心關(guān)鍵在于準(zhǔn)確掌握互聯(lián)網(wǎng)工業(yè)資源的地理位置,即資產(chǎn)定位。網(wǎng)絡(luò)空間資產(chǎn)定位通常采用的技術(shù)手段如下:首先,由定位服務(wù)器在收到待定位目標(biāo)的IP地址后,根據(jù)定位精度需求和定位算法的需要部署探測(cè)源,并向各探測(cè)源(探測(cè)源是用于給目標(biāo)發(fā)送探測(cè)分組的主機(jī),一般自身地理位置已知)發(fā)送相應(yīng)的測(cè)量或查詢指令;其次,探測(cè)源根據(jù)收到的定位服務(wù)器的指令,執(zhí)行相應(yīng)的操作,如測(cè)量與目標(biāo)或地標(biāo)的時(shí)延或拓?fù)溥B接關(guān)系等,并將測(cè)量的結(jié)果提交給定位服務(wù)器;最后,定位服務(wù)器將探測(cè)源提交的信息進(jìn)行處理后,執(zhí)行定位算法,將定位結(jié)果輸出并存入地標(biāo)庫(kù)。
2.3 實(shí)體地標(biāo)獲取與評(píng)估技術(shù)
地標(biāo)是實(shí)現(xiàn)將網(wǎng)絡(luò)實(shí)體映射到地理位置的基準(zhǔn)點(diǎn)。在一個(gè)區(qū)域內(nèi)數(shù)量較大且分布均勻的地標(biāo)點(diǎn),既可為該區(qū)域內(nèi)的目標(biāo)實(shí)體定位提供支撐,也可用于驗(yàn)證定位算法的有效性,F(xiàn)有地標(biāo)獲取方法主要有兩類:基于Web挖掘的地標(biāo)獲取方法和基于IP定位數(shù)據(jù)庫(kù)的地標(biāo)獲取方法。
基于Web挖掘的地標(biāo)獲取方法主要通過(guò)對(duì)特定互聯(lián)網(wǎng)論壇的挖掘來(lái)獲得大量的城市級(jí)可靠地標(biāo)。同時(shí)也有基于地圖開(kāi)展地標(biāo)探測(cè)的方法,主要技術(shù)手段是:首先,向地圖服務(wù)發(fā)送指定區(qū)域的查詢請(qǐng)求,地圖服務(wù)會(huì)將該區(qū)域內(nèi)或附近的公司、學(xué)術(shù)機(jī)構(gòu)及政府機(jī)關(guān)等組織機(jī)構(gòu)以列表的形式返回,列表中包含這些組織機(jī)構(gòu)詳細(xì)的地理位置及其主頁(yè)域名;其次,由域名解析出其IP地址,從而得到<域名、IP地址、地理地址>映射關(guān)系。該方法可以有效地在Web服務(wù)發(fā)達(dá)地區(qū)獲取街道級(jí)地標(biāo)。
基于IP定位數(shù)據(jù)庫(kù)的地標(biāo)獲取方法目前主要是維護(hù)和發(fā)布將IP地址映射到地理位置的數(shù)據(jù)庫(kù),如MaxMind、IP2Location及Quova等。此外,Whois數(shù)據(jù)庫(kù)中也有IP地址塊的地理位置信息,即利用Whois查詢可得到一個(gè)IP地址所在地址塊在Whois數(shù)據(jù)庫(kù)中記錄的位置。
2.4 網(wǎng)絡(luò)實(shí)體定位技術(shù)
網(wǎng)絡(luò)實(shí)體定位技術(shù)是實(shí)現(xiàn)將實(shí)體資源映射到地理空間的核心技術(shù)。網(wǎng)絡(luò)實(shí)體定位技術(shù)主要包括基于數(shù)據(jù)庫(kù)查詢的定位、基于數(shù)據(jù)挖掘的定位和基于網(wǎng)絡(luò)測(cè)量的定位。
基于數(shù)據(jù)庫(kù)查詢的定位方法由于不需要大量測(cè)量,且定位速度快、計(jì)算開(kāi)銷小而得到廣泛應(yīng)用。當(dāng)前,互聯(lián)網(wǎng)上已有多種對(duì)外提供查詢的IP定位數(shù)據(jù)庫(kù),如Maxmind、IP2location、Quoval、Whois數(shù)據(jù)庫(kù)等。這些數(shù)據(jù)庫(kù)包含IP地址及其地理位置的映射關(guān)系,并對(duì)外提供查詢接口。用戶只需提交要查詢的IP地址,通常能夠很快獲得查詢結(jié)果。
基于數(shù)據(jù)挖掘的定位方法是試圖從具有組織機(jī)構(gòu)和用戶地理位置信息的網(wǎng)站、手機(jī)應(yīng)用等數(shù)據(jù)來(lái)源中,挖掘地理位置與IP地址之間的關(guān)系。典型的定位方法主要包括Structon算法、Checkin-Geo算法等。Structon算法首先使用網(wǎng)絡(luò)爬蟲(chóng)從互聯(lián)網(wǎng)上抓取機(jī)構(gòu)等的主頁(yè)信息,從中提取電話區(qū)號(hào)、聯(lián)系地址等能夠表達(dá)地理位置的信息;然后通過(guò)查詢域名將URL轉(zhuǎn)化為IP,從而將IP地址與地理位置關(guān)聯(lián)起來(lái);最后將IP按照地址段進(jìn)行迭代推導(dǎo),擴(kuò)大可定位的IP地址范圍,該方法的準(zhǔn)確性依賴于所抽取的主頁(yè)位置信息與IP地址的映射關(guān)系是否準(zhǔn)確,易受服務(wù)器托管等情況的影響。Checkin-Geo算法首先從某種手機(jī)端應(yīng)用獲取“用戶ID—地理位置”關(guān)系數(shù)據(jù);再?gòu)膶?duì)應(yīng)的PC端應(yīng)用程序中獲取“用戶ID—LOG信息—IP地址”關(guān)系數(shù)據(jù);最后利用機(jī)器學(xué)習(xí)等方法掌握用戶活動(dòng)規(guī)律,建立起“IP地址—地理位置”關(guān)系以實(shí)現(xiàn)目標(biāo)IP定位。該方法可對(duì)用戶所處的位置進(jìn)行較為可靠的分析,將用戶定位至家庭、工作場(chǎng)所或特定的區(qū)域,但需要從手機(jī)服務(wù)提供商和網(wǎng)絡(luò)服務(wù)提供商處獲得關(guān)于目標(biāo)的大量歷史數(shù)據(jù),因此難以適用于非協(xié)作環(huán)境。
基于網(wǎng)絡(luò)測(cè)量的定位方法通過(guò)測(cè)量探測(cè)源與目標(biāo)節(jié)點(diǎn)之間的時(shí)延(或在此基礎(chǔ)上結(jié)合拓?fù)湫畔ⅲ,用不同的方法將時(shí)延轉(zhuǎn)換為地理距離,以不同的方式對(duì)目標(biāo)節(jié)點(diǎn)產(chǎn)生距離約束,然后估計(jì)出目標(biāo)節(jié)點(diǎn)的位置。根據(jù)產(chǎn)生距離約束的方式不同,可進(jìn)一步分為基于時(shí)延的定位算法、基于概率估計(jì)的定位算法和基于拓?fù)涞亩ㄎ凰惴ǖ取?/p>
2.5 資源圖譜的脆弱性分析技術(shù)
在安全和防護(hù)領(lǐng)域,脆弱性分析技術(shù)是資源圖譜中的一個(gè)重要研究?jī)?nèi)容,主要基于資源圖譜拓?fù)浣Y(jié)構(gòu),挖掘資源圖譜中的重要性節(jié)點(diǎn),并采用相應(yīng)的技術(shù)手段對(duì)其進(jìn)行脆弱性評(píng)估,其目的在于實(shí)現(xiàn)對(duì)資源圖譜中重要節(jié)點(diǎn)的防護(hù)或者攻擊,評(píng)估其網(wǎng)絡(luò)結(jié)構(gòu),發(fā)現(xiàn)資源圖譜的結(jié)構(gòu)脆弱性。
3 工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析平臺(tái)體系
工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析平臺(tái)體系架構(gòu)主要由互聯(lián)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)、企業(yè)內(nèi)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺(tái)和工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析集成技術(shù)平臺(tái)組成,具體如圖1所示。
3.1 互聯(lián)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)
互聯(lián)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)主要針對(duì)開(kāi)放互聯(lián)網(wǎng)中工業(yè)平臺(tái)和工控聯(lián)網(wǎng)設(shè)備資源進(jìn)行探測(cè)和分析,平臺(tái)統(tǒng)計(jì)在互聯(lián)網(wǎng)中存在的工業(yè)互聯(lián)網(wǎng)資源數(shù)量,準(zhǔn)確標(biāo)定資源類型、廠商、品牌、型號(hào),勘測(cè)資源所屬業(yè)務(wù)、所處位置和所屬企業(yè),描繪網(wǎng)絡(luò)連接和拓?fù)潢P(guān)系,為工業(yè)互聯(lián)網(wǎng)安全分析提供基礎(chǔ)數(shù)據(jù)支撐。
互聯(lián)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)主要采用海量資源和信息采集、資源屬性識(shí)別和推斷、虛假設(shè)備識(shí)別、IP定位、拓?fù)涮綔y(cè)
等相關(guān)技術(shù)。其中,資源和信息采集技術(shù)主要研究針對(duì)網(wǎng)絡(luò)防御設(shè)備的對(duì)抗性探測(cè)技術(shù),包括基于模板的開(kāi)源Web信息爬取技術(shù)、快速存活性檢測(cè)技術(shù)、高效協(xié)議標(biāo)語(yǔ)信息抓取技術(shù)、網(wǎng)絡(luò)拓?fù)涮綔y(cè)技術(shù)等對(duì)抗性探測(cè)和爬取技術(shù);資源屬性識(shí)別與推斷技術(shù)包括基于顯性信息的自動(dòng)化產(chǎn)品屬性識(shí)別技術(shù)、基于機(jī)器學(xué)習(xí)的隱性信息產(chǎn)品屬性識(shí)別技術(shù)、多維信息關(guān)聯(lián)的產(chǎn)品屬主推斷技術(shù)等;虛假設(shè)備識(shí)別包括基于蜜罐架構(gòu)的虛假設(shè)備識(shí)別技術(shù)、基于深度協(xié)議交互的虛假設(shè)備識(shí)別技術(shù)等;IP定位技術(shù)包括多源位置信息碰撞選擇定位技術(shù)、基于拓?fù)渎窂脚c延遲的位置估計(jì)技術(shù)、基于地標(biāo)的IP地址融合推斷技術(shù)等;拓?fù)涮綔y(cè)技術(shù)包括多源拓?fù)淙诤霞夹g(shù)、路由器地址聚合技術(shù)、網(wǎng)絡(luò)路徑快速檢索技術(shù)等。
3.2 企業(yè)內(nèi)網(wǎng)資源測(cè)繪技術(shù)平臺(tái)
企業(yè)內(nèi)網(wǎng)資源測(cè)繪技術(shù)平臺(tái)主要針對(duì)工業(yè)企業(yè)在內(nèi)部私有云和私有網(wǎng)絡(luò)中搭建的工業(yè)互聯(lián)網(wǎng)應(yīng)用、平臺(tái)開(kāi)展企業(yè)內(nèi)部工業(yè)互聯(lián)網(wǎng)資源的探測(cè)和分析,標(biāo)定資源類型、廠商、品牌、型號(hào),甄別企業(yè)內(nèi)部可疑軟硬件資產(chǎn),厘清企業(yè)內(nèi)部網(wǎng)絡(luò)的拓?fù)潢P(guān)系,構(gòu)建不同領(lǐng)域工業(yè)企業(yè)資源關(guān)系圖譜,為分析工業(yè)企業(yè)資源安全風(fēng)險(xiǎn),提高監(jiān)管水平提供基礎(chǔ)數(shù)據(jù)支撐。
企業(yè)內(nèi)網(wǎng)資源測(cè)繪技術(shù)平臺(tái)與互聯(lián)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)存在較大差異,企業(yè)內(nèi)網(wǎng)工業(yè)環(huán)境對(duì)網(wǎng)絡(luò)實(shí)時(shí)性要求較高,不能直接采用互聯(lián)網(wǎng)探測(cè)常用的技術(shù)。企業(yè)內(nèi)網(wǎng)工業(yè)資源測(cè)繪技術(shù)平臺(tái)主要集中在基于流量的資源探測(cè)方面。內(nèi)網(wǎng)資源探測(cè)技術(shù)主要包括流量采集技術(shù)、流量自適應(yīng)的定向主動(dòng)探測(cè)技術(shù)、非法資源被動(dòng)誘捕技術(shù)和流量拓?fù)浞治黾夹g(shù)、主被動(dòng)協(xié)同的低打擾產(chǎn)品屬性識(shí)別技術(shù)、內(nèi)網(wǎng)交換機(jī)探測(cè)技術(shù)和二層拓?fù)浞治黾夹g(shù)、內(nèi)網(wǎng)業(yè)務(wù)圖譜構(gòu)建和生成技術(shù)等。企業(yè)內(nèi)網(wǎng)探測(cè)同樣需要互聯(lián)網(wǎng)開(kāi)源信息的支撐,可以直接與互聯(lián)網(wǎng)工業(yè)資源測(cè)繪技術(shù)共享。
3.3 工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺(tái)
工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺(tái)主要針對(duì)互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)中的工業(yè)互聯(lián)網(wǎng)資源,開(kāi)展互聯(lián)網(wǎng)工業(yè)資源的安全性普查和驗(yàn)證,檢測(cè)資源面臨的安全威脅,監(jiān)測(cè)工業(yè)企業(yè)網(wǎng)絡(luò)狀態(tài)變化,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)連通出現(xiàn)問(wèn)題的工業(yè)企業(yè)及時(shí)報(bào)警;對(duì)工業(yè)企業(yè)的安全風(fēng)險(xiǎn)開(kāi)展量化風(fēng)險(xiǎn)評(píng)估和損害估計(jì),在超過(guò)危險(xiǎn)閾值的情況下進(jìn)行預(yù)警;分析互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)工業(yè)資源圖譜安全,根據(jù)用戶需求動(dòng)態(tài)生成局部和全局的安全態(tài)勢(shì),支撐平臺(tái)安全態(tài)勢(shì)繪制和可視化交互。
工業(yè)互聯(lián)網(wǎng)安全融合分析技術(shù)平臺(tái)主要包括互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)內(nèi)的工業(yè)資源安全狀態(tài)信息采集技術(shù)、安全性分析技術(shù)和態(tài)勢(shì)生成技術(shù)。安全狀態(tài)信息采集技術(shù)包括資源漏洞信息采集技術(shù)、特種惡意代碼采集技術(shù)、網(wǎng)絡(luò)連通狀態(tài)采集技術(shù)等;安全性分析技術(shù)主要包括工業(yè)協(xié)議安全性測(cè)試技術(shù)、工業(yè)資源漏洞驗(yàn)證技術(shù)、企業(yè)工業(yè)資源安全風(fēng)險(xiǎn)評(píng)估和損害估計(jì)技術(shù);安全狀態(tài)態(tài)勢(shì)感知技術(shù)包括工業(yè)互聯(lián)網(wǎng)資源圖譜安全構(gòu)建與推理技術(shù)、工業(yè)互聯(lián)網(wǎng)資源安全態(tài)勢(shì)生成技術(shù),以及面向工業(yè)企業(yè)內(nèi)網(wǎng)的風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警技術(shù)等。安全融合分析技術(shù)將以組件的方式集成在分析庫(kù)中供平臺(tái)配置和調(diào)用。
平臺(tái)集成測(cè)繪與安全數(shù)據(jù)態(tài)勢(shì)可視化交互、運(yùn)行維護(hù)、對(duì)外提供服務(wù)等功能。測(cè)繪與安全數(shù)據(jù)態(tài)勢(shì)可視化交互技術(shù)主要包括數(shù)據(jù)驅(qū)動(dòng)的所見(jiàn)即所得的用戶交互技術(shù)、交互態(tài)勢(shì)感知生成技術(shù)、多層地圖在線渲染技術(shù)和大數(shù)據(jù)可視化技術(shù)等;平臺(tái)運(yùn)行維護(hù)技術(shù)包括分布式資源動(dòng)態(tài)管理技術(shù)、統(tǒng)一任務(wù)管理技術(shù)和平臺(tái)安全防護(hù)技術(shù)等;對(duì)外提供服務(wù)主要包括重要資源測(cè)繪、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)、資產(chǎn)損害評(píng)估、威脅情報(bào)共享和報(bào)送四項(xiàng)服務(wù),為工業(yè)互聯(lián)網(wǎng)廠商、用戶和監(jiān)管部門服務(wù)。
3.4 工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析集成技術(shù)平臺(tái)
工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析集成技術(shù)平臺(tái)主要針對(duì)系統(tǒng)基礎(chǔ)設(shè)施資源、互聯(lián)網(wǎng)探測(cè)節(jié)點(diǎn)/企業(yè)探測(cè)資源和大數(shù)據(jù)服務(wù)資源的動(dòng)態(tài)管理、探測(cè)識(shí)別、安全分析、態(tài)勢(shì)生成等動(dòng)態(tài)任務(wù),支持任務(wù)創(chuàng)建、配置、運(yùn)行和釋放,記錄任務(wù)執(zhí)行歷史;支持探測(cè)數(shù)據(jù)、分析數(shù)據(jù)、態(tài)勢(shì)數(shù)據(jù)的統(tǒng)一接口的存儲(chǔ)、檢索和服務(wù);支撐數(shù)據(jù)驅(qū)動(dòng)的態(tài)勢(shì)生成和所見(jiàn)即所得的可視化交互。
工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析集成技術(shù)平臺(tái)主要開(kāi)展重要工業(yè)資源測(cè)繪服務(wù)、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警響應(yīng)服務(wù)、資產(chǎn)損害評(píng)估服務(wù)和威脅情報(bào)共享與報(bào)送服務(wù)等功能。
4 結(jié)語(yǔ)
開(kāi)展對(duì)工業(yè)互聯(lián)網(wǎng)資源測(cè)繪和安全分析平臺(tái)體系研究,搭建工業(yè)互聯(lián)網(wǎng)資源測(cè)繪與安全分析平臺(tái)體系架構(gòu),推動(dòng)形成工業(yè)互聯(lián)網(wǎng)健康發(fā)展生態(tài),提高工業(yè)互聯(lián)網(wǎng)整體可控力和安全水平,其重要意義在于以下3點(diǎn)。
一是在大規(guī)模工業(yè)互聯(lián)網(wǎng)環(huán)境下探測(cè)和識(shí)別工業(yè)互聯(lián)網(wǎng)設(shè)備、系統(tǒng)和平臺(tái)等重要資源能夠有效實(shí)現(xiàn)設(shè)備系統(tǒng)的多維屬性的識(shí)別分析,形成設(shè)備拓?fù)潢P(guān)系圖。同時(shí),海量數(shù)據(jù)存儲(chǔ)技術(shù)能夠滿足互聯(lián)網(wǎng)級(jí)別的數(shù)據(jù)的實(shí)時(shí)存儲(chǔ)、實(shí)時(shí)調(diào)用、實(shí)時(shí)分析等需求。
二是基于分布式服務(wù)架構(gòu)構(gòu)建企業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)測(cè)繪系統(tǒng),具備高速采集、安全檢測(cè)、自動(dòng)協(xié)議檢測(cè)、網(wǎng)絡(luò)安全檢測(cè)功能。
三是有效實(shí)現(xiàn)了對(duì)工業(yè)互聯(lián)網(wǎng)中安全威脅的分析預(yù)警,保證了工業(yè)資產(chǎn)的安全性,構(gòu)建了工業(yè)資產(chǎn)在多維尺度上的關(guān)聯(lián)性態(tài)勢(shì)分析。
(原載于《保密科學(xué)技術(shù)》雜志2021年3月刊)