企业内网资源测绘技术平台与互联网工业资源测绘技术平台存在较大差异,企业内网工业环境对网络实时性要求较高,不能直接采用互联网探测常用的技术。企业内网工业资源测绘技术平台主要集中在基于流量的资源探测方面。内网资源探测技术主要包括流量采集技术、流量自适应的定向主动探测技术、非法资源被动诱捕技术和流量拓扑分析技术、主被动协同的低打扰产品属性识别技术、内网交换机探测技术和二层拓扑分析技术、内网业务图谱构建和生成技术等。企业内网探测同样需要互联网开源信息的支撑,可以直接与互联网工业资源测绘技术共享。
3.3 工业互联网安全融合分析技术平台
工业互联网安全融合分析技术平台主要针对互联网和企业内部网络中的工业互联网资源,开展互联网工业资源的安全性普查和验证,检测资源面临的安全威胁,监测工业企业网络状态变化,实现对网络连通出现问题的工业企业及时报警;对工业企业的安全风险开展量化风险评估和损害估计,在超过危险阈值的情况下进行预警;分析互联网和企业内网工业资源图谱安全,根据用户需求动态生成局部和全局的安全态势,支撑平台安全态势绘制和可视化交互。
工业互联网安全融合分析技术平台主要包括互联网和企业内网内的工业资源安全状态信息采集技术、安全性分析技术和态势生成技术。安全状态信息采集技术包括资源漏洞信息采集技术、特种恶意代码采集技术、网络连通状态采集技术等;安全性分析技术主要包括工业协议安全性测试技术、工业资源漏洞验证技术、企业工业资源安全风险评估和损害估计技术;安全状态态势感知技术包括工业互联网资源图谱安全构建与推理技术、工业互联网资源安全态势生成技术,以及面向工业企业内网的风险监测与预警技术等。安全融合分析技术将以组件的方式集成在分析库中供平台配置和调用。
平台集成测绘与安全数据态势可视化交互、运行维护、对外提供服务等功能。测绘与安全数据态势可视化交互技术主要包括数据驱动的所见即所得的用户交互技术、交互态势感知生成技术、多层地图在线渲染技术和大数据可视化技术等;平台运行维护技术包括分布式资源动态管理技术、统一任务管理技术和平台安全防护技术等;对外提供服务主要包括重要资源测绘、风险监测预警及应急响应、资产损害评估、威胁情报共享和报送四项服务,为工业互联网厂商、用户和监管部门服务。
3.4 工业互联网资源测绘与安全分析集成技术平台
工业互联网资源测绘与安全分析集成技术平台主要针对系统基础设施资源、互联网探测节点/企业探测资源和大数据服务资源的动态管理、探测识别、安全分析、态势生成等动态任务,支持任务创建、配置、运行和释放,记录任务执行历史;支持探测数据、分析数据、态势数据的统一接口的存储、检索和服务;支撑数据驱动的态势生成和所见即所得的可视化交互。
工业互联网资源测绘与安全分析集成技术平台主要开展重要工业资源测绘服务、风险监测预警响应服务、资产损害评估服务和威胁情报共享与报送服务等功能。
4 结语
开展对工业互联网资源测绘和安全分析平台体系研究,搭建工业互联网资源测绘与安全分析平台体系架构,推动形成工业互联网健康发展生态,提高工业互联网整体可控力和安全水平,其重要意义在于以下3点。
一是在大规模工业互联网环境下探测和识别工业互联网设备、系统和平台等重要资源能够有效实现设备系统的多维属性的识别分析,形成设备拓扑关系图。同时,海量数据存储技术能够满足互联网级别的数据的实时存储、实时调用、实时分析等需求。
二是基于分布式服务架构构建企业级工业互联网测绘系统,具备高速采集、安全检测、自动协议检测、网络安全检测功能。
三是有效实现了对工业互联网中安全威胁的分析预警,保证了工业资产的安全性,构建了工业资产在多维尺度上的关联性态势分析。
(原载于《保密科学技术》杂志2021年3月刊)