隨著關(guān)鍵基礎(chǔ)設(shè)施的標準化、智能化、網(wǎng)絡(luò)化發(fā)展，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊日益加劇。電力、石油石化、軌道交通、水利水務等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施安全猶如懸在各國政府頭上的達摩克里斯之劍，加強網(wǎng)絡(luò)安全保障能力已勢在必行。

作為我國工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的新力量，北京聚睿智能科技有限公司在工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域不斷深耕，持續(xù)鉆研，針對我國工業(yè)物聯(lián)網(wǎng)安全面臨的有安全缺運營、有數(shù)據(jù)缺分析、威脅感知難、響應處置慢等難題，推出了聚睿安全風險控制中心這款產(chǎn)品，可實現(xiàn)在不影響正常網(wǎng)絡(luò)應用的情況下，對工業(yè)物聯(lián)網(wǎng)安全狀況進行實時監(jiān)測、預警、態(tài)勢感知及可視化展示，為我國工業(yè)物聯(lián)網(wǎng)安全發(fā)展提供有力保障。

萬物互聯(lián)時代 關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊

近年來，針對于工業(yè)物聯(lián)網(wǎng)安全的攻擊事件時有發(fā)生，網(wǎng)絡(luò)安全問題亟需破解。據(jù)統(tǒng)計，2014年10月至2015年9月，美國發(fā)生了295起入侵關(guān)鍵基礎(chǔ)設(shè)施的黑客攻擊案件，如機場、隧道和煉油廠等。

2016年11月26日，舊金山Muni地鐵站被黑，售票系統(tǒng)停運，舊金山交通局稱正在解決問題。國外媒體報道稱，系統(tǒng)已經(jīng)被持續(xù)攻擊多日。

2016年11月初，位于芬蘭的拉彭蘭塔的兩棟公寓樓因樓宇控制系統(tǒng)遭受DDOS攻擊，使得當?shù)鼐用裆硖幒?。?jù)悉黑客的攻擊使得遠程系統(tǒng)進入無休止的重新啟動循環(huán)，系統(tǒng)不斷試圖重新啟動，使居民無法使用中央供暖，并只能用冷水淋浴。該公寓管理公司發(fā)布公告稱：“超過90%的遠程系統(tǒng)無法供暖或散熱器因壓力異常而報警，系統(tǒng)因此關(guān)閉。”有安全專家指出，類似的攻擊已在芬蘭各地發(fā)生多起。

小規(guī)模的網(wǎng)絡(luò)攻擊會給居民生活帶來不便，大規(guī)模的針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊帶來的威脅除了巨額的財產(chǎn)損失，甚至還會引起人員傷亡。網(wǎng)絡(luò)安全問題，不容忽視!

“智”造升級 工業(yè)物聯(lián)網(wǎng)安全直指國計民生

隨著互聯(lián)網(wǎng)+、中國制造2025等戰(zhàn)略的快速推進，我國工控系統(tǒng)也將逐漸成為物聯(lián)網(wǎng)的一部分，由于整個行業(yè)正在從封閉、單一的網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)變成開放、泛在的網(wǎng)絡(luò)系統(tǒng)，工業(yè)環(huán)境和外部網(wǎng)絡(luò)之間的聯(lián)系不斷加強，網(wǎng)絡(luò)化管理操作、工業(yè)控制系統(tǒng)的廣泛應用，已成為關(guān)鍵基礎(chǔ)設(shè)施的發(fā)展趨勢。

工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室副主任劉仁輝表示，目前，工業(yè)控制系統(tǒng)已廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領(lǐng)域，其中超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。

為推動工業(yè)物聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展，2016年11月3日，國家工信部網(wǎng)站正式發(fā)布關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，對工控信息安全做了標準化的技術(shù)要求，從而促進工業(yè)企業(yè)提升網(wǎng)絡(luò)安全意識，完善工控網(wǎng)絡(luò)安全防護體系，提高風險控制能力。

聚睿安全風險控制中心 為工業(yè)物聯(lián)網(wǎng)安全護航

作為安全、物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)領(lǐng)域的技術(shù)創(chuàng)新企業(yè)，北京聚睿智能科技有限公司以工業(yè)網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、關(guān)鍵基礎(chǔ)設(shè)施保護以及大數(shù)據(jù)應用為重點發(fā)展方向，致力于為業(yè)界提供領(lǐng)先的大數(shù)據(jù)、安全產(chǎn)品及解決方案，為工業(yè)企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和涉及國計民生的關(guān)鍵行業(yè)、領(lǐng)域提供安全保障。

通過分析近年來眾多的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件，均具有攻擊來源復雜化、攻擊目的多樣化、攻擊過程持續(xù)化等特點，北京聚睿智能科技有限公司研發(fā)出了聚睿安全風險控制中心，通過構(gòu)建特有的大數(shù)據(jù)安全分析模型，對現(xiàn)有的安全系統(tǒng)及設(shè)備的海量多源異構(gòu)數(shù)據(jù)進行清洗、分析和整理，并形成特有的網(wǎng)絡(luò)空間安全態(tài)勢感知體系，建設(shè)網(wǎng)絡(luò)空間安全的指揮、調(diào)度、應急中心，全面提升網(wǎng)絡(luò)安全防護能力。

聚睿安全風險控制中心核心系統(tǒng)功能：

(1)風險態(tài)勢總覽

綜合威脅、弱點、資產(chǎn)等物聯(lián)網(wǎng)安全數(shù)據(jù)信息，進行綜合性的風險評估分析，為用戶提供多種維度的可視化大數(shù)據(jù)展示。

(2)物聯(lián)網(wǎng)感知功能

北京聚睿智能科技有限公司基于物聯(lián)網(wǎng)技術(shù)及大數(shù)據(jù)智能分析技術(shù)，可實時采集電力、軌道交通、石油石化、水利水務等關(guān)鍵基礎(chǔ)設(shè)施專用傳感器數(shù)據(jù)和安全隱患等關(guān)鍵數(shù)據(jù)，將網(wǎng)絡(luò)安全感知技術(shù)應用于關(guān)鍵基礎(chǔ)設(shè)施的各個環(huán)節(jié)，從而提升關(guān)鍵基礎(chǔ)設(shè)施的安全感知能力。

(3)態(tài)勢分析功能

針對現(xiàn)場采集的網(wǎng)絡(luò)與設(shè)備數(shù)據(jù)進行關(guān)聯(lián)分析，通過平臺大數(shù)據(jù)模型，對物聯(lián)網(wǎng)安全狀況進行綜合分析與評估，可以量化安全威脅、發(fā)現(xiàn)潛在攻擊、預測未知風險，提高全局網(wǎng)絡(luò)安全感知能力。

(4)智能威脅告警

通過大數(shù)據(jù)平臺對安全報警進行綜合驗證和情報關(guān)聯(lián)，發(fā)現(xiàn)網(wǎng)絡(luò)異常流量、惡意攻擊等威脅行為，提高安全報警的及時性和準確性，并通過多種途徑發(fā)送報警信息。

(5)合規(guī)檢查功能

通過遵循相關(guān)法律法規(guī)的要求，對企業(yè)的網(wǎng)絡(luò)安全狀況進行全面檢查評估，通過對網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)安全責任制落實、網(wǎng)絡(luò)安全日常管理、網(wǎng)絡(luò)安全應急工作等內(nèi)容進行檢查評估，從技術(shù)和管理維度綜合評估企業(yè)的安全態(tài)勢，并得出企業(yè)安全評估結(jié)果。

(6)物聯(lián)設(shè)備管理

通過智能采集設(shè)備和大數(shù)據(jù)平臺的組合檢測，可以自動發(fā)現(xiàn)、識別并智能管理網(wǎng)絡(luò)中存在的物聯(lián)網(wǎng)設(shè)備，通過可視化方式生成拓撲關(guān)系，為用戶呈現(xiàn)立體的設(shè)備分布情況。

關(guān)鍵基礎(chǔ)設(shè)施安全關(guān)乎國計民生，北京聚睿智能科技有限公司將在核心技術(shù)方向不斷深耕，持續(xù)鉆研，引領(lǐng)國家自主關(guān)鍵基礎(chǔ)設(shè)施防護技術(shù)創(chuàng)新，為國家關(guān)鍵基礎(chǔ)設(shè)施安全風險評估、監(jiān)測預警及應急處置等工作提供能力支撐，為國家關(guān)鍵基礎(chǔ)設(shè)施防護體系和生態(tài)建設(shè)貢獻力量。