近日,北京市人民政府召开全市科技大会暨科学技术奖励大会。北京市科学技术奖励评审委员会、北京市科学技术奖励委员会根据《北京市科学技术奖励办法》有关规定,评选出2023年度北京市科学技术奖,共有19位科学家、196项成果获奖。由中电安科副总经理苗维杰带领公司研发团队参与完成的“面向工业互联网的大规模漏洞发现技术及应用”项目,荣获北京市科学技术进步奖二等奖。
北京市科学技术进步奖是北京市政府为了奖励在推动科学技术进步中做出重要贡献的集体和个人设立的一项重要奖项,用以激发科技人员的积极性和创造性,促进科技成果的应用转化和产业化,助力产业结构调整和优化升级,从而增强北京在全国乃至全球科技创新领域的竞争力。本次获奖项目中基础研究成果占比超26.5%,一批关键核心技术取得突破,企业创新主体地位突出。科技企业积极整合创新要素,集聚创新资源,持续推动科技创新和产业创新深度融合,为培育和壮大新质生产力蓄势赋能。
中电安科获奖项目简介
当前,云边协同技术在工业互联网领域的应用不断成熟。所谓云边协同,即边缘计算节点侧在靠近网络边缘侧,负责数据采集、清洗、初步分析与模型推理等,并将清洗后的数据上传至云端;云端进行数据存储、分析、AI训练与建模,并将业务与模型下发至边缘侧执行。在云边协同场景下,海量系统和设备互联互通,网络安全风险泛化延展、攻击路径跨域复合等新挑战凸显,导致局部化、零散化的非智能安全监测防护工具难以有效发现和处置潜在威胁和高强度攻击。
本项目面向工业互联网安全防御挑战,重点突破了“对工业互联网资产暴露面进行有效无损探测难”、“新型未知漏洞挖掘分析、识别检测难”、“云边协同导致攻击路径增多,攻击预测溯源难”等业界难题,提出一套面向工业互联网云边协同场景的攻击面智能感知技术。
中电安科在本项目中主要负责边缘侧探针系统的研究和开发,实现协议解析、资产测绘、异常预警、攻击检测等能力,同时协助实现云边数据的融合分析能力。这些核心能力的实现,主要得益于中电安科的工控安全检测审计系统。该系统通过对工业互联网流量进行采集、深度解析、分析和监测,结合主动探测技术完成网络资产的全方位动态测绘和资产拓扑的自动绘制;通过特定的安全策略及基线模型,可快速识别网络中的异常、攻击行为,并实时告警;记录所有网络通信行为,为工业互联网中的安全事故调查提供依据。
主要技术创新点
基于自定义规约的工业协议解析技术
该技术的核心是一种基于协议端口配置、协议字段配置、协议字段解析条件表达式的自定义协议解析实现方法,并与协议解析框架结合,实现了对自定义协议的高性能解析。本技术可以高效地识别自定义协议并进行自定义协议的解析分发,保障自定义协议解析的准确性,同时将自定义协议的处理逻辑与系统的规则框架相融合,使自定义协议自然支持行为模型自学习、黑名单规则定义等。
基于云边协同追溯的上云资产测绘技术
该技术的核心是通过流量被动监测识别出云边环境中存在的所有资产的基本信息,采用协议指纹算法对资产生成对应的指纹探测报文以对资产进行指纹识别,并结合SNMP、软件扫描等方式验证和补充资产信息的准确性。“主动扫描+被动监测+交叉验证”多重机制可以有效保证对云资产的厂商、型号、类型、操作系统、运行应用等关键特征进行准确识别。
中电安科荣获北京市科学技术进步二等奖这一高含金量奖项,不仅彰显了公司在技术创新领域的卓越成就,也体现了其对国家创新驱动发展战略的坚定支持与实践,更会激励公司在科技创新的道路上不断前行,为推动工业互联网安全行业进步、促进经济社会高质量发展做出更大贡献。