发布时间:2022-2-16 16:36:10
工业互联网中,网络安全态势感知已经成为下一代安全技术的关注点。主要是对影响网络安全的诸多因素进行获取、理解、评估,同时预测该类因素对网络安全未来的发展态势的影响。网络安全态势感知是一种定量分析网络安全的技术,可以精确度量网络安全的现状。
网络安全态势感知平台通过提取安全态势分析指标,建立基于复杂网络行为模型和模拟的网络安全态势分析预测体系,从而分析出量化或定性的网络安全态势评价结果。
通过对历史网络态势的分析和建模,预测未来网络安全态势的演变。使得网络安全管理人员能够更加合理地调整、升级网络安全要素、网络安全设备和信息系统,应对未来网络安全态势的变化。网络安全态势感知平台包括五个层次:安全设备信息提取、数据预处理、数据存储和索引、态势数据建模和分析、数据理解和可视化。
一、安全设备信息提取
工业数据采集通过各种通信方式访问不同的设备、系统和产品,收集大范围、深层次的工业数据。异构数据的协议转换和边缘处理。从而构建工业网络安全情况感知平台的数据基础。
二、数据预处理
由于采集的原始数据来源多样化,数据格式、内容、质量、存储形式、表达语义不同,数据不完整、不一致,甚至重复、错误或异常数据,如果不预处理数据,会严重影响后续数据的分析和挖掘,以及分析的准确性。
因此在情况分析之前,为了提高数据分析的效率、质量和准确性,需要对采集的数据进行标准化、统一的预处理。数据预处理采用必要的数据清理算法,将异构数据整理成易于处理的结构化数据,压缩报警记录,重新审查、筛选和排序原始数据,形成准确、基本的数据关系图。
三、数据存储和索引
数据存储和索引实现数据收集、存储和索引功能,探测数据、监测数据和知识库资源,为数据建模层提供开放接口。作为工业控制网络安全态势感知技术的核心模块,知识库应主要包括工业设备(如各品牌PLC、RTU、IED等)指纹库、工业恶意行为指纹库(如支持Siemens7、Modbus、Bacnet、Ethernet/IP等),工业恶意组织指纹库、工业网络漏洞库等。
四、态势数据建模与分析
预处理后的数据与知识库进行相关分析,提取反映一些安全信息的数据进行建模,结合机器学习算法对工业互联网识别信息、工业控制资产信息、攻击事件和攻击源信息进行深入分析,进行威胁情况显示和数据相关挖掘。
在充分获取网络威胁相关状态数据的前提下,根据网络安全的历史状况,设置不同的场景和条件。建立网络和业务场景分析模型,同时结合资产脆弱性预测,可以更好地反映未来网络安全的发展趋势。
五、数据理解与可视化
网络安全态势感知与可视化技术的结合,通过可视化图形向用户展示网络中包含的情况,借助人们强大的图形图像处理能力,实现识别情况、攻击源、攻击事件和工业控制资产的情况,并通过可视化界面进行数据关联查询。
以上就是构建网络安全态势感知平台的五个层次。UIPower是国内知名的网络安全态势感知厂商,擅长帮各类行业企业进行安全态势感知平台的建设!
相关阅读:航天战场态势感知平台的功能介绍
网络安全态势感知大屏可视化决策系统
什么是网络安全态势感知系统?
网络安全态势感知可视化系统的价值