工业互联网资源测绘与安全分析平台体系研究(3)
【作者】网站采编
【关键词】
【摘要】等相关技术。其中,资源和信息采集技术主要研究针对网络防御设备的对抗性探测技术,包括基于模板的开源Web信息爬取技术、快速存活性检测技术、高效
等相关技术。其中,资源和信息采集技术主要研究针对网络防御设备的对抗性探测技术,包括基于模板的开源Web信息爬取技术、快速存活性检测技术、高效协议标语信息抓取技术、网络拓扑探测技术等对抗性探测和爬取技术;资源属性识别与推断技术包括基于显性信息的自动化产品属性识别技术、基于机器学习的隐性信息产品属性识别技术、多维信息关联的产品属主推断技术等;虚假设备识别包括基于蜜罐架构的虚假设备识别技术、基于深度协议交互的虚假设备识别技术等;IP定位技术包括多源位置信息碰撞选择定位技术、基于拓扑路径与延迟的位置估计技术、基于地标的IP地址融合推断技术等;拓扑探测技术包括多源拓扑融合技术、路由器地址聚合技术、网络路径快速检索技术等。
3.2 企业内网资源测绘技术平台
企业内网资源测绘技术平台主要针对工业企业在内部私有云和私有网络中搭建的工业互联网应用、平台开展企业内部工业互联网资源的探测和分析,标定资源类型、厂商、品牌、型号,甄别企业内部可疑软硬件资产,厘清企业内部网络的拓扑关系,构建不同领域工业企业资源关系图谱,为分析工业企业资源安全风险,提高监管水平提供基础数据支撑。
企业内网资源测绘技术平台与互联网工业资源测绘技术平台存在较大差异,企业内网工业环境对网络实时性要求较高,不能直接采用互联网探测常用的技术。企业内网工业资源测绘技术平台主要集中在基于流量的资源探测方面。内网资源探测技术主要包括流量采集技术、流量自适应的定向主动探测技术、非法资源被动诱捕技术和流量拓扑分析技术、主被动协同的低打扰产品属性识别技术、内网交换机探测技术和二层拓扑分析技术、内网业务图谱构建和生成技术等。企业内网探测同样需要互联网开源信息的支撑,可以直接与互联网工业资源测绘技术共享。
3.3 工业互联网安全融合分析技术平台
工业互联网安全融合分析技术平台主要针对互联网和企业内部网络中的工业互联网资源,开展互联网工业资源的安全性普查和验证,检测资源面临的安全威胁,监测工业企业网络状态变化,实现对网络连通出现问题的工业企业及时报警;对工业企业的安全风险开展量化风险评估和损害估计,在超过危险阈值的情况下进行预警;分析互联网和企业内网工业资源图谱安全,根据用户需求动态生成局部和全局的安全态势,支撑平台安全态势绘制和可视化交互。
工业互联网安全融合分析技术平台主要包括互联网和企业内网内的工业资源安全状态信息采集技术、安全性分析技术和态势生成技术。安全状态信息采集技术包括资源漏洞信息采集技术、特种恶意代码采集技术、网络连通状态采集技术等;安全性分析技术主要包括工业协议安全性测试技术、工业资源漏洞验证技术、企业工业资源安全风险评估和损害估计技术;安全状态态势感知技术包括工业互联网资源图谱安全构建与推理技术、工业互联网资源安全态势生成技术,以及面向工业企业内网的风险监测与预警技术等。安全融合分析技术将以组件的方式集成在分析库中供平台配置和调用。
平台集成测绘与安全数据态势可视化交互、运行维护、对外提供服务等功能。测绘与安全数据态势可视化交互技术主要包括数据驱动的所见即所得的用户交互技术、交互态势感知生成技术、多层地图在线渲染技术和大数据可视化技术等;平台运行维护技术包括分布式资源动态管理技术、统一任务管理技术和平台安全防护技术等;对外提供服务主要包括重要资源测绘、风险监测预警及应急响应、资产损害评估、威胁情报共享和报送四项服务,为工业互联网厂商、用户和监管部门服务。
3.4 工业互联网资源测绘与安全分析集成技术平台
工业互联网资源测绘与安全分析集成技术平台主要针对系统基础设施资源、互联网探测节点/企业探测资源和大数据服务资源的动态管理、探测识别、安全分析、态势生成等动态任务,支持任务创建、配置、运行和释放,记录任务执行历史;支持探测数据、分析数据、态势数据的统一接口的存储、检索和服务;支撑数据驱动的态势生成和所见即所得的可视化交互。
工业互联网资源测绘与安全分析集成技术平台主要开展重要工业资源测绘服务、风险监测预警响应服务、资产损害评估服务和威胁情报共享与报送服务等功能。
4 结语
开展对工业互联网资源测绘和安全分析平台体系研究,搭建工业互联网资源测绘与安全分析平台体系架构,推动形成工业互联网健康发展生态,提高工业互联网整体可控力和安全水平,其重要意义在于以下3点。
文章来源:《江西测绘》 网址: http://www.jxchzz.cn/zonghexinwen/2022/0424/1800.html
上一篇:基于测绘技术的网络资产安全管理研究
下一篇:注意!江西考区2021年度三项考试停考