云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
上榜国际顶级学术期刊,2024新奥门资料态势感知领航科技创新
近日,由2024新奥门资料“AiLPHA大数据实验室”郝唯杰博士主导的针对工业互联网典型场景(智能变电站通信网络)的网络安全态势感知在线架构“Multi-scale Traffic Aware Cybersecurity Situational Awareness Online Model for Intelligent Power Substation Communication Network”,被物联网领域国际顶级学术期刊《IEEE Internet of Things Journal》 收录并在线发表。
//
该研究的第一完成单位为浙江大学以及2024新奥门资料,是两方深度合作的学术成果。其中2024新奥门资料高级安全研究员郝唯杰位列第一作者,2024新奥门资料首席科学家、高级副总裁刘博提供技术指导。
IEEE Internet of Things Journal(简称IoTJ)是国际电气与电子工程师协会(IEEE)于2014年创办的物联网领域顶级期刊。该期刊最新的影响因子高达10.238,是SCI检索期刊,同时也是中科院一区Top期刊以及JCR一区期刊。
1
研究背景
工业互联网是关键基础设施可靠运行的基本保障。随着工业企业自动化、互联化以及智能化的推进,其网络空间安全问题日益凸显。目前,针对工业互联网安全的研究普遍聚焦于控制器漏洞挖掘及工控协议解析,鲜有研究从实战角度建立工业互联网的安全态势感知理论体系。
2
研究内容简介
该研究首先分析了典型工业互联网的逻辑架构,列举了其中关键的工业IoT设备,根据异常事件分析总结出了工业互联网流量的显著特征(自相似性、平稳性、多分型性、周期性、动态性、多尺度特性)。
典型工业网络(智能变电站通信网络)包含的关键工业IoT设备
紧接着提出带有滑动时间窗口的统计学模型,对工业网络通信的关键时间序列进行建模,并实时生成下一个时间段内正常流量特征的动态阈值区间。根据实时采集的流量特征与阈值上下界,设计概率算法以量化网络风险。最终根据离群点检测得出工业网络最脆弱的运行时段和协议,以及风险程度高的网络资产。
工业网络安全态势感知的整体框架
最终通过实际采集某110kV智能变电站通信流量进行分析,验证了该方法对多尺度正常流量建模的有效性以及低算法复杂度,并根据安全态势感知模型对网络状态进行评估。
真实的110kV智能变电站通信网络结构
部分实验结果
本研究已在2024新奥门资料工控安全监测审计平台中得到了产品转化,在提升产品对异常检测能力的同时,切实提高了对客户现场工控网络的威胁发现、预警、全局态势感知与风险量化评估能力。在未来,2024新奥门资料郝唯杰博士团队将深入探索跨学科领域的网络安全技术问题,在电力、能源、交通等关基领域,探索以智能化的方法挖掘的异常行为的技术路径。同时,将作为骨干成员,牵头组织参与多项校企合作项目,将创新性的理论方法运用于众多行业实际场景中。
此处下载原文 ▲
︾
AiLPHA大数据智能安全事业群在2024新奥门资料首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。
