信息化觀察網(wǎng)

近年來，隨著《中國制造2025》的提出及工業(yè)4.0概念的不斷深入和落地，越來越多的工業(yè)企業(yè)開始接入互聯(lián)網(wǎng)，基于信息技術(shù)與工業(yè)技術(shù)深度融合的工業(yè)互聯(lián)網(wǎng)，正在改變現(xiàn)代工業(yè)的設(shè)計、生產(chǎn)和應(yīng)用模式，以及大眾的生活方式，上升為我國建設(shè)制造強國的國家戰(zhàn)略。 然而，工業(yè)互聯(lián)網(wǎng)在優(yōu)化產(chǎn)品、提升效率、節(jié)約成本的同時，其依賴聯(lián)網(wǎng)設(shè)備、各種計算能力的特征也催生了新的安全問題。

傳統(tǒng)情況下，工業(yè)設(shè)備通常只在工業(yè)場景局域網(wǎng)內(nèi)運行，較為封閉，安全問題并不突出。然而，在工業(yè)互聯(lián)網(wǎng)建設(shè)過程中，隨著設(shè)備連接云端的趨勢，更大層面的網(wǎng)絡(luò)攻擊風(fēng)險也隨之而來。

近年來，全球范圍內(nèi)工業(yè)信息化安全事件層出不窮：2010年伊朗stuxnet震網(wǎng)病毒攻擊，使得伊朗核計劃拖后兩年；2015年BLACKENERGY(黑暗力量)攻擊導(dǎo)致140萬用戶斷電；2016年，Operation GHOUL(食尸鬼)對全球130多個工業(yè)領(lǐng)域目標(biāo)進(jìn)行攻擊……這些事件的發(fā)生給企業(yè)和社會發(fā)展都造成了嚴(yán)重?fù)p失。

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，安全形勢變得更加嚴(yán)峻。當(dāng)前，大量工業(yè)控制系統(tǒng)暴露在互聯(lián)網(wǎng)、系統(tǒng)高危漏洞高發(fā)、網(wǎng)絡(luò)攻擊事件日益增多，尤其是能源和關(guān)鍵制造業(yè)成為被攻擊的主要對象，工業(yè)信息化領(lǐng)域的安全不再是單純的以盈利為目的單一黑客行為，已逐漸升級到國與國之間的對抗，安全問題不容小覷。

然而，與此相對應(yīng)的是企業(yè)安全能力的缺失。調(diào)查顯示，目前大部分的工業(yè)互聯(lián)網(wǎng)企業(yè)缺乏安全監(jiān)測能力，95%以上的企業(yè)只能通過外部通報或是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。這就迫切需要建立一套完善的工業(yè)互聯(lián)網(wǎng)安全體系來應(yīng)對安全風(fēng)險。

而國內(nèi)初創(chuàng)企業(yè)六方云一直致力于“用AI讓萬物安全互聯(lián)”，針對工業(yè)互聯(lián)網(wǎng)的諸多安全風(fēng)險，并借由人體免疫體系的啟發(fā)，六方云創(chuàng)造性的研究和發(fā)布了威脅免疫安全體系。

人體免疫系統(tǒng)具有免疫監(jiān)視、防御、調(diào)控的作用，是機體執(zhí)行免疫應(yīng)答及免疫功能的重要系統(tǒng)。人體免疫系統(tǒng)能夠不斷適應(yīng)新形式的威脅，如不斷變異的病毒DNA，其工作原理是了解身體的正常情況、識別并消除那些不符合正常發(fā)展模式的病毒或細(xì)菌。

通過充分借鑒人體免疫系統(tǒng)的運行原理及不足，同時通過人工智能和機器學(xué)習(xí)等前沿技術(shù)的注入，六方云研究并提出了工業(yè)互聯(lián)網(wǎng)威脅免疫安全體系：

人體免疫系統(tǒng)具備免疫防御、免疫穩(wěn)定和免疫監(jiān)視三個功能，六方云的威脅免疫安全體系同樣具備如下三大功能：外部威脅入侵防御，安全可視、可管與可控，網(wǎng)絡(luò)內(nèi)部威脅防御。

人體免疫系統(tǒng)的基本原理是免疫系統(tǒng)能夠準(zhǔn)確的識別自身組織細(xì)胞和非自身組織細(xì)胞，并將非自身組織細(xì)胞殺死、剔除掉。六方云威脅免疫安全體系借鑒此原理，學(xué)習(xí)網(wǎng)絡(luò)系統(tǒng)的正常行為，建立網(wǎng)絡(luò)行為基線模型，凡是不符合基線模型的行為都被認(rèn)為是異常，并根據(jù)一定內(nèi)部策略對異常進(jìn)行威脅甄別并進(jìn)行狙擊。

此系統(tǒng)基于縱深防御思想，共設(shè)置三道防線：邊界防護(hù)、入侵檢測與防護(hù)、網(wǎng)絡(luò)通信和計算終端安全防護(hù)。

此系統(tǒng)基于人工智能和機器學(xué)習(xí)算法，實現(xiàn)如下四方面安全智能：

1）全面防御：既能夠防御已知威脅，也能夠檢測未知威脅

2）動態(tài)防護(hù)：自動感知安全態(tài)勢，變種威脅無處藏身

3）精準(zhǔn)防控：威脅檢測準(zhǔn)確率高，誤報率低，精準(zhǔn)防護(hù)與控制

4）自升級：無需依賴簽名庫，威脅防護(hù)能力持續(xù)自我進(jìn)化

六方云結(jié)合工業(yè)互聯(lián)網(wǎng)安全應(yīng)用場景和實際需求，汲取國際上重要安全體系的精華思想，以“AI技術(shù)賦予安全智能”為核心，從安全方法論、技術(shù)體系、產(chǎn)品體系、服務(wù)體系構(gòu)建具備“全面監(jiān)測、動態(tài)防護(hù)、精準(zhǔn)防控、自升級”四大能力的“打、防、管、控”一體化威脅免疫安全體系。