2024年12月26日,中国电子学会发布《2024中国电子学会科学技术奖评审结果公示》顺利完成公示,经相关申报和评审工作,恒安嘉新联合北京航空航天大学、长扬科技(北京)股份有限公司等共同申报的《工业互联网安全高级威胁感知与积极防御关键技术及应用》项目,通过层层遴成功上榜,荣获2024年中国电子学会科学技术奖-科技进步二等奖。
工
工业互联网安全高级威胁感知与积极防御关键技术及应用
工业互联网与传统制造业的深度融合,使得传统封闭的工业生产环境被打破,给工业互联网的 安全运行带来了严峻的威胁挑战:一是高隐蔽性的 APT 攻击,可绕过常规的安全监测系统,导致对 其检测存在误报率高、检出率低的双重难题;二是工业互联网重要数据跨域传输过程中存在泄露风 险高及应急处置的问题;三是工业互联网络复杂、兼容性差,有效评估和预测安全态势时效差;四 是工业互联网攻防技术研究滞后,攻击防御效果无法及时有效验证。针对上述问题,自 2018 年起, 在工业互联网创新发展工程的支持下,本项目重点突破针对工业互联网进行 APT 攻击的检测分析技 术、加密流量数据泄露安全风险监测技术、安全态势评估与风险预测技术、数字孪生的安全主动防 御技术等关键难题。主要创新点如下:
创新提出一种基于全流量融合分析的 APT 攻击检测技术。融合威胁情报和通信数据包规则两种 检测优势,通过引入基于分布式图连通求解算法的威胁情报关联挖掘技术、面向多模型的会话 TTP 特征提取方法,采用 GBDT(梯度提升决策树)对以上两种时空融合特征分析的结果进行推理,输出 APT 攻击可信结果,从而降低 APT 攻击检测的误报率,提升检出率。
创新提出一种工业互联网加密流量数据安全风险监测和自动编排处置技术。基于通信会话多维 特征联合建模的工业互联网加密流量风险监测方法,以通信会话多维特征联合建模融为思路进行工 业互联网数据跨境风险行为监测;基于 IAOA 的自动编排处置技术,实现数据安全事件的智能编排 与响应处置,从而完成工业互联网数据跨域存在的安全风险监测、识别、预警、响应及处置的过程 闭环。
创新提出一种基于工业互联网大数据的安全态势评估与风险预测技术。实时采集组织、资产、 威胁、流程等网络要素,构建了先进实用的工业互联网安全态势评估指标体系,采用多头注意力机 制生成行业场景的安全评估模型;基于不同行业场景安全评估结果和不同工艺控制过程的关联关 系,采用GRU 神经网络训练并构建风险预测模型,可实现不同场景下网络安全态势评估和风险预测。
创新提出一种基于数字孪生的安全主动防御技术。通过研究工业互联网结构性的数字机理,基 于数据孪生技术和漏洞数字指纹编排技术构造虚实结合的数字安全空间;通过数字安全空间对 OT 机理行为和网络安全行为融合分析,在数字沙盘中对恶意软件和流量进行推演验证,并生成主动导 流和安全防御策略,从而实现对工业互联网攻击的模拟验证和主动防御。
