基于工业控制系统的多维度安全风险感知分析系统研究
1356
完成单位:中国大唐集团科学技术研究总院有限公司、公安部第三研究所、北京邮电大学、大唐观音岩水电开发有限公司、天津大唐国际盘山发电有限责任公司
登记编号:ZSXC-2023-DL-T-013
登记年份:2023
发布时间:2023-06-29
1、成果简介:本成果采用国内外首创的面向异质数据精准预警技术,解决了工控系统网络安全告警误报率高、监测不全、安全事件溯源困难等问题,提升了网络安全风险监测告警准确率,实现了网络安全威胁全面感知和深度攻击溯源。
2、主要创新点:基于大数据架构的异质数据融合精准监测预警平台。面向异构网络的海量多类型数据全面风险感知技术。基于工控系统攻击链的综合关键要素溯源取证研究。 技术特点:多维度安全风险感知分析系统研究主要基于大数据技术、神经网络算法,对网络安全事件进行全面准确的告警,解决网络安全设备堆叠,监测分散、误报率高等问题,实现网络安全、系统安全、物理安全的全方面数据分析、监测预警和跟踪溯源。 优势对比:本成果基于神经网络算法,设计新颖,采集了工控系统中大量流量、日志、视频数据经过分析处理后形成训练样本,用于训练基于广义径向基函数的神经网络。通过实验对比,多维度安全风险感知模型的预测结果与安全实际态势基本相同,模型预测准确率和召回率极高,优于基于时间序列的预测模型和基于回归分析的预测模型。 应用推广:本成果属于电力工控系统“卡脖子”关键技术开发及示范项目,核心技术为自主研发专利技术,已完成了系统功能测试、渗透测试、源代码测试、科技查新及技术鉴定,鉴定结果表明本成果达到国际先进水平,应用情况良好,取得显著的社会、经济效益,在工控安全领域具有广阔的应用前景。