对于工业互联网安全新趋势，这篇文章就够了

4月2日，春耕行动系列直播第六场由北京综合服务联盟工业互联网安全委员会主办，企安集团承办。

本次活动以“工业互联网安全领域技术发展趋势”为主题。

高级产品专家张雄杰担任主讲嘉宾。

继三场“新基建”主题研讨会后，他对其中的重要组成部分——工业互联网进行了深入解读。

新基建的“新”体现在数字产业基础设施建设上。

5G、大数据中心、人工智能、工业互联网构成了未来中国经济增长的新动力，也催生了无数产业链上下游的投资机会。

“随着互联网进入下半场，大数据、云计算、人工智能等高新技术产业与产业融合不断深化，在加速赋能传统产业的同时，涌现出一批兼具技术与能力的创业公司。

张雄杰表示，工业互联网安全的关键是网络、数据和应用安全。

是实现智能制造的产业和应用生态系统，是工业智能化发展的关键综合信息基础设施。

工业互联网也将引领第四次工业革命，所有互联网商业模式最终都会应用在工业互联网上。

随着工业互联网从信息时代向智能时代转变，“信息网络支撑的互联智能”开始向“知识驱动的自主智能”发展。

这一过程的关键环节之一就是工业互联网安全。

它实际上分为五个级别。

最底层是设备安全，上层是控制系统安全。

这两个层面都在大多数工控安全厂商的范围之内，也是工业互联网安全的基础。

要实现真正的工业互联网，还需要网络安全、数据安全、应用安全。

我国工业互联网安全框架从防护对象、防护措施、防护管理三个角度构建，实现“管理与技术”的结合。

针对不同的保护对象部署相应的安全防护措施，根据实时监控结果发现网络中现有或即将出现的安全问题，并及时做出响应。

同时，我们将在不断完善安全目标的基础上，加强防护管理，明确管理政策，确保工业互联网持续安全。

在工业互联网安全两大趋势和新基建六大技术背景下，工业互联网作为新一代信息技术与制造业深度融合的产物，将对工业未来发展产生革命性影响。

行业。

工业互联网安全领域的投资和应用推广必将加速，同时也会产生更多新趋势。

一方面，安全防护的智能化将不断发展。

未来，工业互联网安全防护的思维模式将从传统的事件响应转向持续的智能响应，构建全面的预测、基础防护、响应和恢复能力，以抵御不断演化的高级威胁。

另一方面，工业互联网平台安全在工业互联网安全防护中的作用日益凸显。

工业互联网平台作为工业互联网发展的核心，汇聚了各类工业资源。

因此，在未来工业互联网安全防护的发展过程中，平台的安全防护将备受关注。

同时，随着工控协议深度分析、工业主机白名单、工业资产深度识别、基于模糊测试的工控漏洞挖掘、网络隔离等传统技术的广泛应用。

工业互联网、工业互联网安全的加速发展也将为新一代安全技术带来广阔的发展空间。

威胁情报：当前，网络安全风险不断向工业领域转移，工业互联网正在成为网络安全的主战场。

传统的被动防御方法和单点攻击取证和溯源技术难以应对高级持续性威胁（APT）和新型高危漏洞等复杂的安全威胁。

未来，威胁情报的作用将进一步放大。

在攻击分析和溯源方面，结合关联的威胁情报，可以对攻击者进行分析并追踪到组织。

利用威胁情报构建攻击知识库，可以实现攻击意图的智能推理和APT攻击样本变体的自动跟踪。

在信息共享和事件应急场景中，威胁情报反映的工业互联网安全态势可以帮助预测后续可能存在的安全风险，从而更快地响应网络威胁。

安全编排 安全编排也是近年来出现的一项新技术。

此前，SOC平台的应急响应都是以人为驱动，效率低且不够智能。

减少响应时间是控制安全事件影响的最有效方法之一。

安全编排是应急脚本编写完成后，通过自动化手段触发并激活应急预案的一套技术。

它专注于安全分析师所做的工作，可以提高整体效率。

攻防演练数字孪生也称为数字孪生。

简单来说，就是在一个设备或系统的基础上创建一个数字版本的“克隆”。

本体的实时状态和外部环境条件都会被再现在“孪生”身上。

目前很多攻防演练只能展示部分效果，无法覆盖整个过程。

利用数字孪生技术，可以构建一个比较完整的业务流程，比如攻防过程中的设备宕机，或者是由于恶意攻击导致的系统爆炸，都可以通过数字孪生技术进行模拟，基于数字孪生的能力还可以进行业务生命周期预测。

、系统稳健性测试等基因图谱和沙盒技术 以往的监控能力一般侧重于通过基于安全基线的异常监控、基于特征库的入侵检测和病毒检测来解决已知威胁，而未知威胁的识别则是通过基于基因图谱的监控来完成和沙箱。

这是未来的发展趋势。

基于基因图谱的入侵防御技术结合了机器学习、深度学习和图像分析技术，将恶意代码映射为灰度图像，建立卷积神经网络CNN深度学习模型，利用恶意代码家族灰度图像集合来训练卷积神经网络，建立检测模型，利用该检测模型对恶意代码及其变种进行家族检测。

沙箱技术的实际应用过程是让可疑病毒文件的可疑行为完全在虚拟沙箱中进行，沙箱会记录其每一个动作。

当疑似病毒完全暴露其病毒属性时，沙箱会执行“回滚”机制，抹去病毒的痕迹和动作，使系统恢复到正常状态。

目前，基于沙箱的入侵防御技术的优势在于，对于零日漏洞攻击和文件APT攻击有较好的检测效果。

知识图谱 知识图谱是人工智能的一种方法。

简单理解，就是一个多重关系图，一个知识库。

它可以梳理人、资产和业务之间的关系，并使用排序的、逻辑相关的知识库来训练算法，使其更加准确。

几年前，微软在Azure云上推出了用于安全检测和防护的知识图谱，实践证明效果非常显着。

工业互联网安全大脑应用演示通过对传统工业互联网安全技术的掌握以及新兴技术的迭代和应用，工业安全大脑可以从三个维度感知安全威胁。

横向感知：结合ICS资产检测、人工智能、攻防研究，全面检测工控企业内网资产暴露在互联网上的互联网资产，感知内外部网络攻击的横向渗透行为。

垂直感知：通过模拟信号监控和无线信号监控，从IT系统到OT系统的总线感知，监控信息安全带来的生产安全问题。

交叉感知：通过外部网络威胁情报与海量安全大数据交叉分析，快速溯源、定位威胁。