百度商橋

在線咨詢

400-660-9989

uipower@uipower.com

安全態勢感知平臺的建設主要包括哪些內容?

發布時間:2022-2-16 16:36:10

工業互聯網中,網絡安全態勢感知已經成為下一代安全技術的關注點。主要是對影響網絡安全的諸多因素進行獲取、理解、評估,同時預測該類因素對網絡安全未來的發展態勢的影響。網絡安全態勢感知是一種定量分析網絡安全的技術,可以精確度量網絡安全的現狀。

網絡安全態勢感知平臺通過提取安全態勢分析指標,建立基于復雜網絡行為模型和模擬的網絡安全態勢分析預測體系,從而分析出量化或定性的網絡安全態勢評價結果。

通過對歷史網絡態勢的分析和建模,預測未來網絡安全態勢的演變。使得網絡安全管理人員能夠更加合理地調整、升級網絡安全要素、網絡安全設備和信息系統,應對未來網絡安全態勢的變化。網絡安全態勢感知平臺包括五個層次:安全設備信息提取、數據預處理、數據存儲和索引、態勢數據建模和分析、數據理解和可視化。


一、安全設備信息提取

工業數據采集通過各種通信方式訪問不同的設備、系統和產品,收集大范圍、深層次的工業數據。異構數據的協議轉換和邊緣處理。從而構建工業網絡安全情況感知平臺的數據基礎。


二、數據預處理

由于采集的原始數據來源多樣化,數據格式、內容、質量、存儲形式、表達語義不同,數據不完整、不一致,甚至重復、錯誤或異常數據,如果不預處理數據,會嚴重影響后續數據的分析和挖掘,以及分析的準確性。

因此在情況分析之前,為了提高數據分析的效率、質量和準確性,需要對采集的數據進行標準化、統一的預處理。數據預處理采用必要的數據清理算法,將異構數據整理成易于處理的結構化數據,壓縮報警記錄,重新審查、篩選和排序原始數據,形成準確、基本的數據關系圖。

UIPower案列-UIpower

三、數據存儲和索引

數據存儲和索引實現數據收集、存儲和索引功能,探測數據、監測數據和知識庫資源,為數據建模層提供開放接口。作為工業控制網絡安全態勢感知技術的核心模塊,知識庫應主要包括工業設備(如各品牌PLC、RTU、IED等)指紋庫、工業惡意行為指紋庫(如支持Siemens7、Modbus、Bacnet、Ethernet/IP等),工業惡意組織指紋庫、工業網絡漏洞庫等。


四、態勢數據建模與分析

預處理后的數據與知識庫進行相關分析,提取反映一些安全信息的數據進行建模,結合機器學習算法對工業互聯網識別信息、工業控制資產信息、攻擊事件和攻擊源信息進行深入分析,進行威脅情況顯示和數據相關挖掘。

在充分獲取網絡威脅相關狀態數據的前提下,根據網絡安全的歷史狀況,設置不同的場景和條件。建立網絡和業務場景分析模型,同時結合資產脆弱性預測,可以更好地反映未來網絡安全的發展趨勢。

UIPower案列-UIpower

五、數據理解與可視化

網絡安全態勢感知與可視化技術的結合,通過可視化圖形向用戶展示網絡中包含的情況,借助人們強大的圖形圖像處理能力,實現識別情況、攻擊源、攻擊事件和工業控制資產的情況,并通過可視化界面進行數據關聯查詢。


以上就是構建網絡安全態勢感知平臺的五個層次。UIPower是國內知名的網絡安全態勢感知廠商,擅長幫各類行業企業進行安全態勢感知平臺的建設!


相關閱讀:航天戰場態勢感知平臺的功能介紹
網絡安全態勢感知大屏可視化決策系統
什么是網絡安全態勢感知系統?
網絡安全態勢感知可視化系統的價值





{转码词},{转码词1},{转码词2},{转码词3}