公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

上榜國際頂級學術期刊，安恒信息態勢感知領航科技創新

閱讀量：次 文章來源：安恒信息

近日，由安恒信息“AiLPHA大數據實驗室”郝唯杰博士主導的針對工業互聯網典型場景（智能變電站通信網絡）的網絡安全態勢感知在線架構“Multi-scale Traffic Aware Cybersecurity Situational Awareness Online Model for Intelligent Power Substation Communication Network”，被物聯網領域國際頂級學術期刊《IEEE Internet of Things Journal》 收錄并在線發表。

? //??

該研究的第一完成單位為浙江大學以及安恒信息，是兩方深度合作的學術成果。其中安恒信息高級安全研究員郝唯杰位列第一作者，安恒信息首席科學家、高級副總裁劉博提供技術指導。

IEEE Internet of Things Journal（簡稱IoTJ）是國際電氣與電子工程師協會（IEEE）于2014年創辦的物聯網領域頂級期刊。該期刊最新的影響因子高達10.238，是SCI檢索期刊，同時也是中科院一區Top期刊以及JCR一區期刊。

研究背景

工業互聯網是關鍵基礎設施可靠運行的基本保障。隨著工業企業自動化、互聯化以及智能化的推進，其網絡空間安全問題日益凸顯。目前，針對工業互聯網安全的研究普遍聚焦于控制器漏洞挖掘及工控協議解析，鮮有研究從實戰角度建立工業互聯網的安全態勢感知理論體系。

研究內容簡介

該研究首先分析了典型工業互聯網的邏輯架構，列舉了其中關鍵的工業IoT設備，根據異常事件分析總結出了工業互聯網流量的顯著特征（自相似性、平穩性、多分型性、周期性、動態性、多尺度特性）。

典型工業網絡（智能變電站通信網絡）包含的關鍵工業IoT設備

緊接著提出帶有滑動時間窗口的統計學模型，對工業網絡通信的關鍵時間序列進行建模，并實時生成下一個時間段內正常流量特征的動態閾值區間。根據實時采集的流量特征與閾值上下界，設計概率算法以量化網絡風險。最終根據離群點檢測得出工業網絡最脆弱的運行時段和協議，以及風險程度高的網絡資產。

工業網絡安全態勢感知的整體框架

最終通過實際采集某110kV智能變電站通信流量進行分析，驗證了該方法對多尺度正常流量建模的有效性以及低算法復雜度，并根據安全態勢感知模型對網絡狀態進行評估。

真實的110kV智能變電站通信網絡結構

部分實驗結果

本研究已在安恒信息工控安全監測審計平臺中得到了產品轉化，在提升產品對異常檢測能力的同時，切實提高了對客戶現場工控網絡的威脅發現、預警、全局態勢感知與風險量化評估能力。在未來，安恒信息郝唯杰博士團隊將深入探索跨學科領域的網絡安全技術問題，在電力、能源、交通等關基領域，探索以智能化的方法挖掘的異常行為的技術路徑。同時，將作為骨干成員，牽頭組織參與多項校企合作項目，將創新性的理論方法運用于眾多行業實際場景中。

此處下載原文 ▲

︾

AiLPHA大數據智能安全事業群在安恒信息首席科學家劉博博士帶領下，以“智引新安全，數領大未來”為理念，打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位，3000余家中大型政府、企業、金融、運營商等單位。產品和技術累計獲得世界互聯網大會領先科技成果、工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術發明專利400余項，承擔省部級重大課題10項，核心產品AiLPHA態勢感知平臺連續多年被第三方咨詢機構評為國內綜合排名第一。