安天“工业互联网安全分析溯源项目”入选工信部2021年工业互联网试点示范项目名单

时间 :  2022年02月16日  来源:  安天


2022年2月15日,工业和信息化部(以下简称“工信部”)公示了2021年工业互联网试点示范项目名单,安天申报的“工业互联网安全分析溯源项目”成功入选。这是安天连续三年,共八个项目入选工信部网络安全试点示范名单。

工信部组织开展的2021年工业互联网试点示范项目主要根据《工业和信息化部办公厅关于组织开展2021年工业互联网试点示范项目申报工作的通知》(工信厅信管函〔2021〕249号)要求,经企业自主申报、地方推荐、专家评审和网上公示,确定了2021年工业互联网试点示范项目名单。本次工业互联网试点示范项目申报共分为网络集成创新应用、平台集成创新应用、安全集成创新应用和园区集成创新应用四个大类,安天申报的“工业互联网安全分析溯源项目”入选《安全集成创新应用—新技术融合创新应用试点示范》名单。

安天工业互联网安全分析溯源项目

项目简介

本项目是建设一套工业互联网安全分析溯源环境。对工业互联网中的设备进行安全分析和溯源,结合工业威胁信息、典型工业恶意代码、控制环境中程序体静态安全分析和动态安全分析的分析方法,利用自动化手段对工业设备面临的脆弱性及典型安全威胁进行全面、深度的检测,基于所记录的网络及系统行为进行攻击路径还原与安全事件追踪溯源。

通过捕获攻击,采集攻击过程中的全要素包括流量、行为以及攻击载荷的动静态分析结果等信息,深入分析行为发现攻击事件,对于载荷以及载荷使用的资源进行关联同源分析,发现其归属的组织,并根据时序对攻击事件进行追踪溯源,对防护装置的有效性进行综合性评估,为威胁猎杀提供支撑。

项目服务对象

工业企业、科研机构、高等院校等关键基础设施行业。

项目创新性

• 具备对样本进行深度静态分析的能力,分析的结果包括但不限于属性信息、结构信息、判定信息、算法信息、衍生依赖信息等。

• 具备对样本进行动态分析的功能,可对文档文件、可执行文件等对象进行深度安全分析,揭示样本文件的文件行为、互斥量、网络行为、进程行为和注册表行为等,有效发现异常行为及未知威胁。

• 可快速判别样本黑白,可有效发现未知恶意代码家族,可准确对已知恶意代码的家族进行分类,同时可准确关联离散的样本之间的攻击组织关系,识别来自于同一组织的不同恶意代码之间的关联性。

• 基于恶意代码的多维度特征向量和关联同源分析模型,对威胁实体内容及其属性建立关联关系,可通过代码段Hash、PDB路径、互斥量、注册表、域名、IP等维度信息不断地关联拓线来揭示不同恶意代码的关联性,揭示在不同维度上各种威胁对象间的内在关联。

示范效果

针对用户工业互联网实际分析和溯源需求,提供面向工业互联网安全分析环境中的多种工业设备等防护对象及其防护装置,结合工业威胁信息、典型工业恶意代码、控制环境中程序体静态安全分析和动态安全分析的分析方法的分析溯源解决方案。

• 利用自动化手段对工业互联网智能设备面临的脆弱性及典型安全威胁进行全面、深度的检测。

• 基于所记录的网络及系统行为进行攻击路径还原与安全事件追踪溯源。

• 在工业环境进行组网或建设阶段进行方案验证以及安全分析。

• 根据当前场景分析发现潜在的问题和风险,实现对重大生产或安全事故进行提早发现及时处置。

• 结合重大安全事件库,可对攻击手法攻击工具、攻击资源、攻击组织等进行全面分析溯源。

安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁,多次入选工信部试点示范名单。2019年,安天有两个项目成功入选工信部工业互联网试点示范项目名单,分别为:“基于异质协议数据融合的工业控制安全监控预警平台项目”和“电力监控系统端点恶意代码防御系统”,同年,安天也有两项目入选工信部网络安全技术应用试点示范名单,分别为:“网络安全态势感知和应急处置平台”和“民航网络与信息安全管理平台”;2020年,安天有三个项目入选工信部网络安全技术应用试点示范名单,分别为:“电力网络安全监测与指挥平台”、“智信零信任应用安全交付服务平台”、“网络空间威胁情报大数据共享开放平台”;2021年再次入选,既是国家级部门对安天的充分肯定,也表明了安天在工业互联网安全领域的项目实践具有应用创新性、先进性、实用性及和可推广价值。

在充分了解工业互联网行业的网络环境特性、网络安全现状和用户需求的基础上,安天将积极与基础设施行业、工业制造行业和工业安全相关的科研院所及各大院校达成深度合作,致力于实现工业互联网安全分析系统复制推广,有效推动网络安全公共服务的发展。

工信部:工业和信息化部办公厅关于公布2021年工业互联网试点示范项目名单的通知

https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2022/art_9d98513c1aad4935ac8c5dfc2c88e3ef.html