?近日，工業(yè)和信息化部（以下簡(jiǎn)稱(chēng)“工信部”）公布了2022年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范名單，安天申報(bào)的“面向工業(yè)互聯(lián)網(wǎng)多場(chǎng)景的惡意代碼檢測(cè)技術(shù)”入選安全類(lèi)“新技術(shù)融合創(chuàng)新應(yīng)用”試點(diǎn)示范名單。

2022年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范遴選工作由工信部發(fā)起，旨在進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、標(biāo)識(shí)、平臺(tái)、安全等設(shè)施建設(shè)和融合應(yīng)用水平，發(fā)掘推廣更多新模式、新業(yè)態(tài)、新場(chǎng)景，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)在提質(zhì)、降本、增效、綠色、安全方面的重要作用，經(jīng)企業(yè)申報(bào)、地方推薦、專(zhuān)家評(píng)審，最終形成2022年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范名單。

?

2022年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范公示名單

安天致力于全面提升客戶的網(wǎng)絡(luò)安全防御能力，有效應(yīng)對(duì)安全威脅。參與了多個(gè)工信部創(chuàng)新發(fā)展工程項(xiàng)目，并順利通過(guò)相關(guān)項(xiàng)目的驗(yàn)收工作。截至目前，安天已有多個(gè)項(xiàng)目入選工信部試點(diǎn)示范名單。

?

2022年

安天“面向工業(yè)互聯(lián)網(wǎng)多場(chǎng)景的惡意代碼檢測(cè)技術(shù)”入選工信部工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范名單。同年，安天“電力網(wǎng)絡(luò)防護(hù)體系建設(shè)”入選工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單。

?

2021年

安天“工業(yè)互聯(lián)網(wǎng)安全分析溯源項(xiàng)目”入選工信部工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目名單。

?

2020年

安天“電力網(wǎng)絡(luò)安全監(jiān)測(cè)與指揮平臺(tái)”、“智信零信任應(yīng)用安全交付服務(wù)平臺(tái)”、“網(wǎng)絡(luò)空間威脅情報(bào)大數(shù)據(jù)共享開(kāi)放平臺(tái)”三個(gè)項(xiàng)目入選工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范名單。

?

2019年

安天“基于異質(zhì)協(xié)議數(shù)據(jù)融合的工業(yè)控制安全監(jiān)控預(yù)警平臺(tái)”和“電力監(jiān)控系統(tǒng)端點(diǎn)惡意代碼防御系統(tǒng)”兩個(gè)項(xiàng)目入選工信部工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目名單。同年，安天“網(wǎng)絡(luò)安全態(tài)勢(shì)感知和應(yīng)急處置平臺(tái)”和“民航網(wǎng)絡(luò)與信息安全管理平臺(tái)”兩個(gè)項(xiàng)目入選工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范名單。

?

2018年

安天“網(wǎng)絡(luò)安全態(tài)勢(shì)感知與監(jiān)控預(yù)警平臺(tái)”入選工信部大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目。

?

2017年

安天“網(wǎng)絡(luò)安全態(tài)勢(shì)感知與通報(bào)預(yù)警平臺(tái)”入選工信部網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。

“面向工業(yè)互聯(lián)網(wǎng)多場(chǎng)景的惡意代碼檢測(cè)技術(shù)”項(xiàng)目

?

?項(xiàng)目介紹

?

本項(xiàng)目研制了具有完全自主可控、高可移植、可裁剪、全面檢測(cè)能力的工業(yè)互聯(lián)網(wǎng)惡意代碼檢測(cè)技術(shù)，實(shí)現(xiàn)針對(duì)工業(yè)互聯(lián)網(wǎng)惡意代碼的精準(zhǔn)、高速、全面的檢測(cè)，可適應(yīng)工業(yè)多平臺(tái)、多體系架構(gòu)、多業(yè)務(wù)場(chǎng)景的惡意代碼檢測(cè)需求；同時(shí)能夠有效深度揭示惡意代碼行為，支撐情報(bào)作業(yè)、關(guān)聯(lián)溯源和態(tài)勢(shì)感知等。工業(yè)互聯(lián)網(wǎng)惡意代碼檢測(cè)技術(shù)可以作為工業(yè)智能平臺(tái)的內(nèi)生產(chǎn)安全模塊使用，可以被用于工業(yè)場(chǎng)景下的辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)流量監(jiān)測(cè)和過(guò)濾產(chǎn)品調(diào)用，也可以被用于SCADA系統(tǒng)的關(guān)鍵PC節(jié)點(diǎn)防護(hù)軟件調(diào)用，實(shí)現(xiàn)全面覆蓋工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的通用型辦公設(shè)備、工業(yè)控制系統(tǒng)、工業(yè)控制設(shè)備的惡意代碼檢測(cè)防護(hù)。

項(xiàng)目服務(wù)對(duì)象

?

工業(yè)企業(yè)、科研機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商、工業(yè)安全廠商等，為其提供工業(yè)互聯(lián)網(wǎng)惡意代碼檢測(cè)技術(shù)及產(chǎn)品。

項(xiàng)目創(chuàng)新性

?

1. 基于可裁剪可自適應(yīng)的流行庫(kù)

某些設(shè)備因資源受限導(dǎo)致無(wú)法加載全部本地特征庫(kù)，如加載過(guò)多特征庫(kù)可能會(huì)帶來(lái)資源過(guò)渡消耗，影響設(shè)備的正常運(yùn)行。本項(xiàng)目提出一種針對(duì)不同工控設(shè)備進(jìn)行可自適應(yīng)的特征庫(kù)裁剪方法，從而在保證設(shè)備正常運(yùn)行的前提下，兼顧流行惡意代碼的精準(zhǔn)檢測(cè)能力。?

?

2. 基于人工智能的未知惡意代碼檢測(cè)

高級(jí)威脅行為體通常利用0DAY漏洞和加密混淆等方式逃避檢測(cè)。本項(xiàng)目結(jié)合原始樣本指令集特征提取、數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)分類(lèi)技術(shù)，能夠基于原始數(shù)據(jù)集合構(gòu)建訓(xùn)練檢測(cè)模型，實(shí)現(xiàn)未知樣本的檢出和標(biāo)記。

?

3. 基于固件與協(xié)議深度解析的惡意代碼檢測(cè)

為了解決針對(duì)工控系統(tǒng)的指令與升級(jí)固件的攻擊無(wú)法檢測(cè)問(wèn)題，本項(xiàng)目提出了基于固件與協(xié)議深度解析的惡意代碼檢測(cè)方法。首先讀取工控設(shè)備的型號(hào)，然后深度解析還原數(shù)據(jù)包與拆分升級(jí)固件，最后根據(jù)數(shù)據(jù)類(lèi)型、協(xié)議類(lèi)型以及升級(jí)固件的行為實(shí)現(xiàn)對(duì)工控設(shè)備的畸形包、異常碼以及利用升級(jí)固件作為載荷的惡意威脅的快速、準(zhǔn)確判定。

?

4. 基于離線簽名驗(yàn)簽的可信認(rèn)證彈性檢測(cè)

針對(duì)工控系統(tǒng)的封閉性，不能及時(shí)獲得病毒庫(kù)和模塊更新，引擎除了提供基礎(chǔ)規(guī)則和一般性未知檢測(cè)能力外，還支持不依賴(lài)于網(wǎng)絡(luò)側(cè)簽名驗(yàn)證的檢測(cè)能力，在一定程度上實(shí)現(xiàn)輔助可信認(rèn)證的彈性檢測(cè)；基于對(duì)工控可信廠商的應(yīng)用軟件進(jìn)行簽名證書(shū)的管理，形成本地可存儲(chǔ)可管理的可信簽名證書(shū)庫(kù)、吊銷(xiāo)簽名證書(shū)庫(kù)等。

項(xiàng)目成效

?

在充分了解工業(yè)互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)環(huán)境特性、網(wǎng)絡(luò)安全現(xiàn)狀和用戶需求的基礎(chǔ)上，安天可以為用戶提供多種場(chǎng)景的工業(yè)網(wǎng)絡(luò)安全防護(hù)方案和技術(shù)賦能。本項(xiàng)目主要通過(guò)開(kāi)展工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的威脅捕獲、惡意代碼樣本庫(kù)的完善、惡意代碼檢測(cè)引擎改進(jìn)和惡意代碼自動(dòng)化分析研究，有效提升工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)威脅的感知能力，支撐威脅響應(yīng)、預(yù)警通報(bào)，提高工業(yè)互聯(lián)網(wǎng)核心業(yè)務(wù)防護(hù)能力。

安天也將以該項(xiàng)目為契機(jī)，積極與基礎(chǔ)設(shè)施行業(yè)、工業(yè)制造行業(yè)、工業(yè)安全相關(guān)的廠商和科研院所達(dá)成深度合作，最終實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)惡意代碼檢測(cè)技術(shù)復(fù)制推廣的目標(biāo)。通過(guò)嵌入工業(yè)互聯(lián)網(wǎng)惡意代碼檢測(cè)技術(shù)的安天全系列安全防護(hù)產(chǎn)品，實(shí)現(xiàn)多層次、多角度的安全防護(hù)，為工業(yè)企業(yè)提供從終端側(cè)到網(wǎng)絡(luò)側(cè)的全方位工業(yè)互聯(lián)網(wǎng)惡意代碼檢測(cè)技術(shù)解決方案。

?

工信部：關(guān)于2022年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范名單的公示

https://www.miit.gov.cn/zwgk/wjgs/art/2023/art_9b4a981c321e4e13b2cd22111915a5bd.html

?