也可直接联系我们
方式一 拨打报名热线或邮件咨询:
电话: 010-67046081
邮件: 195024562@qq.com
方式二 填写参会确认表
近日,由安恒信息“AiLPHA大数据实验室”郝唯杰博士主导的针对工业互联网典型场景(智能变电站通信网络)的网络安全态势感知在线架构“Multi-scale Traffic Aware Cybersecurity Situational Awareness Online Model for Intelligent Power Substation Communication Network”,被物联网领域国际顶级学术期刊《IEEE Internet of Things Journal》收录并在线发表。
该研究的第一完成单位为浙江大学以及安恒信息,是两方深度合作的学术成果。其中安恒信息高级安全研究员郝唯杰位列第一作者,安恒信息首席科学家、高级副总裁刘博提供技术指导。
IEEE Internet of Things Journal(简称IoTJ)是国际电气与电子工程师协会(IEEE)于2014年创办的物联网领域顶级期刊。该期刊最新的影响因子高达10.238,是SCI检索期刊,同时也是中科院一区Top期刊以及JCR一区期刊。
1、研究背景
工业互联网是关键基础设施可靠运行的基本保障。随着工业企业自动化、互联化以及智能化的推进,其网络空间安全问题日益凸显。目前,针对工业互联网安全的研究普遍聚焦于控制器漏洞挖掘及工控协议解析,鲜有研究从实战角度建立工业互联网的安全态势感知理论体系。
2、研究内容简介
该研究首先分析了典型工业互联网的逻辑架构,列举了其中关键的工业IoT设备,根据异常事件分析总结出了工业互联网流量的显著特征(自相似性、平稳性、多分型性、周期性、动态性、多尺度特性)。
紧接着提出带有滑动时间窗口的统计学模型,对工业网络通信的关键时间序列进行建模,并实时生成下一个时间段内正常流量特征的动态阈值区间。根据实时采集的流量特征与阈值上下界,设计概率算法以量化网络风险。最终根据离群点检测得出工业网络最脆弱的运行时段和协议,以及风险程度高的网络资产。
最终通过实际采集某110kV智能变电站通信流量进行分析,验证了该方法对多尺度正常流量建模的有效性以及低算法复杂度,并根据安全态势感知模型对网络状态进行评估。
真实的110kV智能变电站通信网络结构
部分实验结果
本研究已在安恒信息工控安全监测审计平台中得到了产品转化,在提升产品对异常检测能力的同时,切实提高了对客户现场工控网络的威胁发现、预警、全局态势感知与风险量化评估能力。在未来,安恒信息郝唯杰博士团队将深入探索跨学科领域的网络安全技术问题,在电力、能源、交通等关基领域,探索以智能化的方法挖掘的异常行为的技术路径。同时,将作为骨干成员,牵头组织参与多项校企合作项目,将创新性的理论方法运用于众多行业实际场景中。
【责任编辑:张伟】
版权所有:北京法安网络文化传媒有限公司
京ICP备18035954号-1
京公网安备 11010602006854号
