隨著關鍵基礎設施的標準化、智能化、網絡化發(fā)展，針對關鍵基礎設施的網絡攻擊日益加劇。電力、石油石化、軌道交通、水利水務等涉及國計民生的關鍵基礎設施安全猶如懸在各國政府頭上的達摩克里斯之劍，加強網絡安全保障能力已勢在必行。

作為我國工業(yè)物聯網安全領域的新力量，北京聚睿智能科技有限公司在工業(yè)物聯網安全領域不斷深耕，持續(xù)鉆研，針對我國工業(yè)物聯網安全面臨的有安全缺運營、有數據缺分析、威脅感知難、響應處置慢等難題，推出了聚睿安全風險控制中心這款產品，可實現在不影響正常網絡應用的情況下，對工業(yè)物聯網安全狀況進行實時監(jiān)測、預警、態(tài)勢感知及可視化展示，為我國工業(yè)物聯網安全發(fā)展提供有力保障。

萬物互聯時代 關鍵基礎設施頻遭攻擊

近年來，針對于工業(yè)物聯網安全的攻擊事件時有發(fā)生，網絡安全問題亟需破解。據統計，2014年10月至2015年9月，美國發(fā)生了295起入侵關鍵基礎設施的黑客攻擊案件，如機場、隧道和煉油廠等。

2016年11月26日，舊金山Muni地鐵站被黑，售票系統停運，舊金山交通局稱正在解決問題。國外媒體報道稱，系統已經被持續(xù)攻擊多日。

2016年11月初，位于芬蘭的拉彭蘭塔的兩棟公寓樓因樓宇控制系統遭受DDOS攻擊，使得當地居民身處寒冷。據悉黑客的攻擊使得遠程系統進入無休止的重新啟動循環(huán)，系統不斷試圖重新啟動，使居民無法使用中央供暖，并只能用冷水淋浴。該公寓管理公司發(fā)布公告稱：“超過90%的遠程系統無法供暖或散熱器因壓力異常而報警，系統因此關閉。”有安全專家指出，類似的攻擊已在芬蘭各地發(fā)生多起。

小規(guī)模的網絡攻擊會給居民生活帶來不便，大規(guī)模的針對關鍵基礎設施的攻擊帶來的威脅除了巨額的財產損失，甚至還會引起人員傷亡。網絡安全問題，不容忽視!

“智”造升級 工業(yè)物聯網安全直指國計民生

隨著互聯網+、中國制造2025等戰(zhàn)略的快速推進，我國工控系統也將逐漸成為物聯網的一部分，由于整個行業(yè)正在從封閉、單一的網絡系統轉變成開放、泛在的網絡系統，工業(yè)環(huán)境和外部網絡之間的聯系不斷加強，網絡化管理操作、工業(yè)控制系統的廣泛應用，已成為關鍵基礎設施的發(fā)展趨勢。

工業(yè)控制系統信息安全技術國家工程實驗室副主任劉仁輝表示，目前，工業(yè)控制系統已廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統來實現自動化作業(yè)。工業(yè)控制系統已經成為國家關鍵基礎設施的重要組成部分，工業(yè)控制系統的安全關系到國家的戰(zhàn)略安全。

為推動工業(yè)物聯網安全產業(yè)健康發(fā)展，2016年11月3日，國家工信部網站正式發(fā)布關于印發(fā)《工業(yè)控制系統信息安全防護指南》，對工控信息安全做了標準化的技術要求，從而促進工業(yè)企業(yè)提升網絡安全意識，完善工控網絡安全防護體系，提高風險控制能力。

聚睿安全風險控制中心 為工業(yè)物聯網安全護航

作為安全、物聯網、云計算和大數據領域的技術創(chuàng)新企業(yè)，北京聚睿智能科技有限公司以工業(yè)網絡安全、物聯網安全、關鍵基礎設施保護以及大數據應用為重點發(fā)展方向，致力于為業(yè)界提供領先的大數據、安全產品及解決方案，為工業(yè)企業(yè)、關鍵基礎設施和涉及國計民生的關鍵行業(yè)、領域提供安全保障。

通過分析近年來眾多的關鍵基礎設施網絡安全事件，均具有攻擊來源復雜化、攻擊目的多樣化、攻擊過程持續(xù)化等特點，北京聚睿智能科技有限公司研發(fā)出了聚睿安全風險控制中心，通過構建特有的大數據安全分析模型，對現有的安全系統及設備的海量多源異構數據進行清洗、分析和整理，并形成特有的網絡空間安全態(tài)勢感知體系，建設網絡空間安全的指揮、調度、應急中心，全面提升網絡安全防護能力。

聚睿安全風險控制中心核心系統功能：

(1)風險態(tài)勢總覽

綜合威脅、弱點、資產等物聯網安全數據信息，進行綜合性的風險評估分析，為用戶提供多種維度的可視化大數據展示。

(2)物聯網感知功能

北京聚睿智能科技有限公司基于物聯網技術及大數據智能分析技術，可實時采集電力、軌道交通、石油石化、水利水務等關鍵基礎設施專用傳感器數據和安全隱患等關鍵數據，將網絡安全感知技術應用于關鍵基礎設施的各個環(huán)節(jié)，從而提升關鍵基礎設施的安全感知能力。

(3)態(tài)勢分析功能

針對現場采集的網絡與設備數據進行關聯分析，通過平臺大數據模型，對物聯網安全狀況進行綜合分析與評估，可以量化安全威脅、發(fā)現潛在攻擊、預測未知風險，提高全局網絡安全感知能力。

(4)智能威脅告警

通過大數據平臺對安全報警進行綜合驗證和情報關聯，發(fā)現網絡異常流量、惡意攻擊等威脅行為，提高安全報警的及時性和準確性，并通過多種途徑發(fā)送報警信息。

(5)合規(guī)檢查功能

通過遵循相關法律法規(guī)的要求，對企業(yè)的網絡安全狀況進行全面檢查評估，通過對網絡安全防護、網絡安全責任制落實、網絡安全日常管理、網絡安全應急工作等內容進行檢查評估，從技術和管理維度綜合評估企業(yè)的安全態(tài)勢，并得出企業(yè)安全評估結果。

(6)物聯設備管理

通過智能采集設備和大數據平臺的組合檢測，可以自動發(fā)現、識別并智能管理網絡中存在的物聯網設備，通過可視化方式生成拓撲關系，為用戶呈現立體的設備分布情況。

關鍵基礎設施安全關乎國計民生，北京聚睿智能科技有限公司將在核心技術方向不斷深耕，持續(xù)鉆研，引領國家自主關鍵基礎設施防護技術創(chuàng)新，為國家關鍵基礎設施安全風險評估、監(jiān)測預警及應急處置等工作提供能力支撐，為國家關鍵基礎設施防護體系和生態(tài)建設貢獻力量。