關鍵基礎設施頻遭攻擊 且看聚睿智能破解之道

隨著關鍵基礎設施的標準化、智能化、網絡化發展，針對關鍵基礎設施的網絡攻擊日益加劇。

電力、石油石化、軌道交通、水利水務等涉及國計民生的關鍵基礎設施安全猶如懸在各國政府頭上的達摩克里斯之劍，加強網絡安全保障能力已勢在必行。

作為我國工業物聯網安全領域的新力量，北京聚睿智能科技有限公司在工業物聯網安全領域不斷深耕，持續鑽研，針對我國工業物聯網安全面臨的有安全缺運營、有數據缺分析、威脅感知難、響應處置慢等難題，推出了聚睿安全風險控制中心這款產品，可實現在不影響正常網絡應用的情況下，對工業物聯網安全狀況進行實時監測、預警、態勢感知及可視化展示，為我國工業物聯網安全發展提供有力保障。

萬物互聯時代 關鍵基礎設施頻遭攻擊

近年來，針對於工業物聯網安全的攻擊事件時有發生，網絡安全問題亟需破解。

據統計，2014年10月至2015年9月，美國發生了295起入侵關鍵基礎設施的黑客攻擊案件，如機場、隧道和煉油廠等。

2016年11月26日，舊金山Muni地鐵站被黑，售票系統停運，舊金山交通局稱正在解決問題。

國外媒體報導稱，系統已經被持續攻擊多日。

2016年11月初，位於芬蘭的拉彭蘭塔的兩棟公寓樓因樓宇控制系統遭受DDOS攻擊，使得當地居民身處寒冷。

據悉黑客的攻擊使得遠程系統進入無休止的重新啟動循環，系統不斷試圖重新啟動，使居民無法使用中央供暖，並只能用冷水淋浴。

該公寓管理公司發布公告稱：「超過90%的遠程系統無法供暖或散熱器因壓力異常而報警，系統因此關閉。

」有安全專家指出，類似的攻擊已在芬蘭各地發生多起。

小規模的網絡攻擊會給居民生活帶來不便，大規模的針對關鍵基礎設施的攻擊帶來的威脅除了巨額的財產損失，甚至還會引起人員傷亡。

網絡安全問題，不容忽視!

「智」造升級 工業物聯網安全直指國計民生

隨著網際網路+、中國製造2025等戰略的快速推進，我國工控系統也將逐漸成為物聯網的一部分，由於整個行業正在從封閉、單一的網絡系統轉變成開放、泛在的網絡系統，工業環境和外部網絡之間的聯繫不斷加強，網絡化管理操作、工業控制系統的廣泛應用，已成為關鍵基礎設施的發展趨勢。

工業控制系統信息安全技術國家工程實驗室副主任劉仁輝表示，目前，工業控制系統已廣泛應用於電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品製造等工業領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。

工業控制系統已經成為國家關鍵基礎設施的重要組成部分，工業控制系統的安全關係到國家的戰略安全。

為推動工業物聯網安全產業健康發展，2016年11月3日，國家工信部網站正式發布關於印發《工業控制系統信息安全防護指南》，對工控信息安全做了標準化的技術要求，從而促進工業企業提升網絡安全意識，完善工控網絡安全防護體系，提高風險控制能力。

聚睿安全風險控制中心 為工業物聯網安全護航

作為安全、物聯網、雲計算和大數據領域的技術創新企業，北京聚睿智能科技有限公司以工業網絡安全、物聯網安全、關鍵基礎設施保護以及大數據應用為重點發展方向，致力於為業界提供領先的大數據、安全產品及解決方案，為工業企業、關鍵基礎設施和涉及國計民生的關鍵行業、領域提供安全保障。

通過分析近年來眾多的關鍵基礎設施網絡安全事件，均具有攻擊來源複雜化、攻擊目的多樣化、攻擊過程持續化等特點，北京聚睿智能科技有限公司研發出了聚睿安全風險控制中心，通過構建特有的大數據安全分析模型，對現有的安全系統及設備的海量多源異構數據進行清洗、分析和整理，並形成特有的網絡空間安全態勢感知體系，建設網絡空間安全的指揮、調度、應急中心，全面提升網絡安全防護能力。

聚睿安全風險控制中心核心系統功能：

(1)風險態勢總覽

綜合威脅、弱點、資產等物聯網安全數據信息，進行綜合性的風險評估分析，為用戶提供多種維度的可視化大數據展示。

(2)物聯網感知功能

北京聚睿智能科技有限公司基於物聯網技術及大數據智能分析技術，可實時採集電力、軌道交通、石油石化、水利水務等關鍵基礎設施專用傳感器數據和安全隱患等關鍵數據，將網絡安全感知技術應用於關鍵基礎設施的各個環節，從而提升關鍵基礎設施的安全感知能力。

(3)態勢分析功能

針對現場採集的網絡與設備數據進行關聯分析，通過平台大數據模型，對物聯網安全狀況進行綜合分析與評估，可以量化安全威脅、發現潛在攻擊、預測未知風險，提高全局網絡安全感知能力。

(4)智能威脅告警

通過大數據平台對安全報警進行綜合驗證和情報關聯，發現網絡異常流量、惡意攻擊等威脅行為，提高安全報警的及時性和準確性，並通過多種途徑發送報警信息。

(5)合規檢查功能

通過遵循相關法律法規的要求，對企業的網絡安全狀況進行全面檢查評估，通過對網絡安全防護、網絡安全責任制落實、網絡安全日常管理、網絡安全應急工作等內容進行檢查評估，從技術和管理維度綜合評估企業的安全態勢，並得出企業安全評估結果。

(6)物聯設備管理

通過智能採集設備和大數據平台的組合檢測，可以自動發現、識別並智能管理網絡中存在的物聯網設備，通過可視化方式生成拓撲關係，為用戶呈現立體的設備分布情況。

關鍵基礎設施安全關乎國計民生，北京聚睿智能科技有限公司將在核心技術方向不斷深耕，持續鑽研，引領國家自主關鍵基礎設施防護技術創新，為國家關鍵基礎設施安全風險評估、監測預警及應急處置等工作提供能力支撐，為國家關鍵基礎設施防護體系和生態建設貢獻力量。