AI加持,威胁免疫——工业互联网安全体系建设
北京六方云科技有限公司 李江力
工业互联网包括网络、平台、安全三大体系,网络体系是基础,平台体系是核心,安全体系是保障。
网络将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台作为工业智能化发展的核心载体,实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化以及各类创新应用开发与运行。安全技术体系和管理体系,增强设备、网络、控制、应用和数据的安全保障能力,识别和抵御安全威胁,化解各种安全风险,构建工业智能化发展的安全环境。
工业互联网平台安全需求与总体设计
工业互联网的安全问题存在于每个层面,需要从边缘层设备安全接入开始,对工业互联网平台的每一个层面都有安全的安全设计。
边缘层设备包括工业物联网设备(传感器、摄像头、工业数据采集终端等)、工业控制设备(PLC、DCS、SCADA以及各种工业仪表)以及多种通用计算设备。
边缘设备最主要的问题是身份认证与设备认证问题以及数据传输的保密性问题。对计算资源较为丰富的物联网设备的设备标识可以由数字证书功能实现,对于计算资源不足的设备,可以设计专用设备ID进行替代,作为设备认证唯一标识。在网关侧,接入设备证书或标识进行校验,对其发布和订阅消息等各类请求进行阻断,防止异常接入。
提供边缘计算能力,实现安全与业务的融合,降低工业企业用户的重复投资,可根据场景执行数据优化、实时响应、敏捷连接、模型分析等业务。
工业设备协议的多样性,需要在接入网关侧完成协议识别与协议转换,保证数据通信安全的同时提供高性能的访问控制能力,实现数据安全的传输、合规用户安全接入以及对工控网络源有权限的访问控制。
工业设备接入安全网关可以作为现场控制网络和工业互联网平台之间通信的桥梁,提供安全接口。工业现场设备种类多、通信协议标准多,各类协议并存。同样需要实现对工业设备网络访问的身份认证、设备认证、传输加密、访问控制、日志采集等多种安全功能。
平台层安全还包括云基础设施IaaS层安全、PaaS层安全与应用层安全。其中IaaS层的基础安全更多依赖于云操作系统自身的安全,如抗虚机逃逸、抗虚机迁移攻击、镜像篡改、虚机隔离机制等等。PaaS层安全的重点在于安全框架框架额的设计,包括为应用层提供安全调用API(如身份认证、权限控制、数据加密等等),应用层在使用PaaS的安全调用接口后可以保证安全技术手段的统一性,另外还需要进行应用层的安全加固,防止被反编译以造成信息泄露。
利用人工智能技术打造工业互联网威胁免疫体系
经过如上分析可以知道,工业互联网安全涉及平台的每个层面,核心问题还是在于保证边缘层接入设备的安全和工业互联网平台自身的安全,结合如上特点,从设备接入认证开始,六方云基于人工智能技术,设计了工业互联网安全威胁免疫体系。包括资产管理与准入控制、设备标识与认证管理、工业终端安全防护、工业控制设备防护、分层管理与分布式部署等一系列产品与解决方案。
同时,工业互联网结构复杂,威胁来自于各个层面,利用人工智能分析技术,可以有效提高威胁检测的效率和准确度。
各层管理系统会采集工业互联网各层主机终端和网络设备的数字指纹、安全事件、行为数据并上报管理中心,基于工业主机、工业设备、网络设备的数字指纹、行为数据,围绕设备任务与网络拓扑进行关联分析、分类与聚类、时序分析,自动制定并向终端推荐智能策略,借助机器学习算法以及深度学习算法,建立内网设备的行为基线模型,通过数据提取、模型训练、异常检测、异常判定、威胁鉴别、重新训练等过程,实现工业控制协议每个功能码值的范围、时序异常检测,工业控制网络报文速率异常等,有效检测诸如0 Day漏洞利用攻击、APT攻击、AET攻击、未知恶意软件感染等未知威胁以及工控网络的网络风暴、欺骗、DDoS攻击等已知威胁。
管理中心基于这些数据,使得威胁还未发生或者已经发生但还未造成重大损失之前就提醒管理员实施积极的安全防护措施或自动执行相关响应措施,最终实现从边缘层设备接入、设备认证、身份认证、到多层面的事件监测与主动防御。
六方云设计的基于人工智能技术的工业互联网安全威胁免疫体系具有以下特点。全面监测:既能够检测已知威胁,也能够检测未知威胁;动态防护:自动感知安全态势,变种威胁无处藏身;精准防控:威胁检测准确率高,误报率低,精准防护与控制;自升级:无需依赖签名库,威胁防护能力持续自我进化。
与传统的工控系统安全和互联网安全相比,工业互联网的安全挑战更为艰巨,单点的安全管控已经不能满足需求,简单的被动防御也不足以应付复杂的工业互联网安全问题,需要设计“多点安全、分层管控、智能分析、纵深防御”的解决方案,将多种安全技术与人工智能技术有机结合,保障工业互联网的安全运行。
(本文刊登于《中国信息安全》杂志2019年第6期)
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190725A0ULCA00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
