安天再度入选工信部2022年工业互联网试点示范名单

时间:2023年02月21日    来源:安天


近日,工业和信息化部(以下简称“工信部”)公布了2022年工业互联网试点示范名单,安天申报的“面向工业互联网多场景的恶意代码检测技术”入选安全类“新技术融合创新应用”试点示范名单。

2022年工业互联网试点示范遴选工作由工信部发起,旨在进一步提升工业互联网网络、标识、平台、安全等设施建设和融合应用水平,发掘推广更多新模式、新业态、新场景,充分发挥工业互联网在提质、降本、增效、绿色、安全方面的重要作用,经企业申报、地方推荐、专家评审,最终形成2022年工业互联网试点示范名单。

2022年工业互联网试点示范公示名单

安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。参与了多个工信部创新发展工程项目,并顺利通过相关项目的验收工作。截至目前,安天已有多个项目入选工信部试点示范名单。

2022年

安天“面向工业互联网多场景的恶意代码检测技术”入选工信部工业互联网试点示范名单。同年,安天“电力网络防护体系建设”入选工信部网络安全技术应用试点示范项目名单。

2021年

安天“工业互联网安全分析溯源项目”入选工信部工业互联网试点示范项目名单。

2020年

安天“电力网络安全监测与指挥平台”、“智信零信任应用安全交付服务平台”、“网络空间威胁情报大数据共享开放平台”三个项目入选工信部网络安全技术应用试点示范名单。

2019年

安天“基于异质协议数据融合的工业控制安全监控预警平台”和“电力监控系统端点恶意代码防御系统”两个项目入选工信部工业互联网试点示范项目名单。同年,安天“网络安全态势感知和应急处置平台”和“民航网络与信息安全管理平台”两个项目入选工信部网络安全技术应用试点示范名单。

2018年

安天“网络安全态势感知与监控预警平台”入选工信部大数据产业发展试点示范项目。

“面向工业互联网多场景的恶意代码检测技术”项目

项目介绍

本项目研制了具有完全自主可控、高可移植、可裁剪、全面检测能力的工业互联网恶意代码检测技术,实现针对工业互联网恶意代码的精准、高速、全面的检测,可适应工业多平台、多体系架构、多业务场景的恶意代码检测需求;同时能够有效深度揭示恶意代码行为,支撑情报作业、关联溯源和态势感知等。工业互联网恶意代码检测技术可以作为工业智能平台的内生产安全模块使用,可以被用于工业场景下的办公网络、生产网络流量监测和过滤产品调用,也可以被用于SCADA系统的关键PC节点防护软件调用,实现全面覆盖工业互联网场景下的通用型办公设备、工业控制系统、工业控制设备的恶意代码检测防护。

项目服务对象

工业企业、科研机构、网络安全厂商、工业安全厂商等,为其提供工业互联网恶意代码检测技术及产品。

项目创新性

1. 基于可裁剪可自适应的流行库

某些设备因资源受限导致无法加载全部本地特征库,如加载过多特征库可能会带来资源过渡消耗,影响设备的正常运行。本项目提出一种针对不同工控设备进行可自适应的特征库裁剪方法,从而在保证设备正常运行的前提下,兼顾流行恶意代码的精准检测能力。

2. 基于人工智能的未知恶意代码检测

高级威胁行为体通常利用0DAY漏洞和加密混淆等方式逃避检测。本项目结合原始样本指令集特征提取、数据挖掘与机器学习分类技术,能够基于原始数据集合构建训练检测模型,实现未知样本的检出和标记。

3. 基于固件与协议深度解析的恶意代码检测

为了解决针对工控系统的指令与升级固件的攻击无法检测问题,本项目提出了基于固件与协议深度解析的恶意代码检测方法。首先读取工控设备的型号,然后深度解析还原数据包与拆分升级固件,最后根据数据类型、协议类型以及升级固件的行为实现对工控设备的畸形包、异常码以及利用升级固件作为载荷的恶意威胁的快速、准确判定。

4. 基于离线签名验签的可信认证弹性检测

针对工控系统的封闭性,不能及时获得病毒库和模块更新,引擎除了提供基础规则和一般性未知检测能力外,还支持不依赖于网络侧签名验证的检测能力,在一定程度上实现辅助可信认证的弹性检测;基于对工控可信厂商的应用软件进行签名证书的管理,形成本地可存储可管理的可信签名证书库、吊销签名证书库等。

项目成效

在充分了解工业互联网行业的网络环境特性、网络安全现状和用户需求的基础上,安天可以为用户提供多种场景的工业网络安全防护方案和技术赋能。本项目主要通过开展工业互联网场景下的威胁捕获、恶意代码样本库的完善、恶意代码检测引擎改进和恶意代码自动化分析研究,有效提升工业互联网网络威胁的感知能力,支撑威胁响应、预警通报,提高工业互联网核心业务防护能力。

安天也将以该项目为契机,积极与基础设施行业、工业制造行业、工业安全相关的厂商和科研院所达成深度合作,最终实现工业互联网恶意代码检测技术复制推广的目标。通过嵌入工业互联网恶意代码检测技术的安天全系列安全防护产品,实现多层次、多角度的安全防护,为工业企业提供从终端侧到网络侧的全方位工业互联网恶意代码检测技术解决方案。

工信部:关于2022年工业互联网试点示范名单的公示

https://www.miit.gov.cn/zwgk/wjgs/art/2023/art_9b4a981c321e4e13b2cd22111915a5bd.html