干货丨基于AI的钢铁行业工控安全防护系统方案

★ 北京六方云信息技术有限公司 王智民，刘志刚，

   单海波，蒋忠军 

1.1　项目背景

随着国内外工业控制系统网络信息安全形势越来越严峻，国家工信部陆续发布了《加强工业互联网安全工作的指导意见》《关于加强工业控制系统信息安全管理的通知》《工业控制系统信息安全防护指南》等一系列的工业信息安全防护文件，强调了加强工业控制系统信息安全管理的重要性和紧迫性，并明确了核设施、钢铁、有色、石油石化、电力等与国计民生紧密相关领域的工业控制系统信息安全管理要求。钢铁企业是典型的生产、资金、技术密集型企业，其生产连续性强，生产系统耦合性高，加之近年我国众多钢铁企业不断推进智能化建设，尤其是在工业控制系统方面大量投入，以实现企业的智能化升级转型。其主要应用的工业控制系统PCS、DCS、PLC、SCADA等，不仅越来越注重系统开放性设计，且多采用第三方集成，操作端PC化，这一改进大大降低了用户的投资与维护成本。但与此同时，其面临的网络风险也越来越严峻。如何有效地防范来自内部或外部的攻击，做好工控系统网络安全的防护工作，确保生产系统的稳定可靠，是钢铁行业工控系统信息安全亟待解决的问题。从应用案例经验总结来看，目前钢铁行业的工控系统管理缺失、防护手段落后、工业网络病毒、设备漏洞和后门、持续性威胁APT、无线技术等问题是其重要关注点，这些问题一旦发生，将会导致重大经济损失，威胁人员安全，造成恶劣的社会影响。

本方案以钢铁行业安全现状为背景，结合某钢铁企业现存安全问题，制定了具备前瞻性、可落地性的工业网络安全防御解决方案。

1.2　项目简介

本方案将以工信部发布的工业互联网企业网络安全分类分级指南相关要求为基础，结合《工业互联网安全框架》《数据安全法》《工业互联网企业分类分级管理试点方案》及《工业互联网平台安全总体（防护）要求》，分析工业互联网钢铁类的实际安全需求，结合其业务的实际特性，建立符合系统实际安全需求的网络安全保障体系框架，设计安全保障体系方案，综合提升系统的安全保障能力和防护水平，确保系统的安全稳定运行。

工业互联网安全包括保密性、完整性、可用性、可靠性、弹性和隐私六大目标，这些目标相互补充，共同构成了保障工业互联网安全的关键特性。

（1）保密性：确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

（2）完整性：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。

（3）可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。

（4）可靠性：确保工业互联网系统在其寿命区间内以及在正常运行条件下能够正确执行指定功能。破坏后恢复正常功能。

（5）弹性：确保工业互联网系统在受到攻击或隐私安全。

（6）隐私安全：确保工业互联网系统内用户的

1.3　项目目标

本项目根据某钢铁企业发展规划及投资计划，结合国家关于工业互联网安全建设相关政策，本着投入产出最大化的原则，结合工业互联网企业网络安全分类分级指南联网工业企业增强级（三级）要求，完善工控安全防护措施。本次企业分类分级安全防护对象包括设备、控制、网络、应用、数据五大对象，如图1所示。内容具体包括：

图1 企业分类分级安全防护对象示意图

（1）设备安全防护：包括工厂内的智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及操作系统/应用软件安全、终端计算机安全、控制设备安全、存储介质安全等。

（2）控制安全防护：控制协议安全、控制软件安全以及控制功能安全，包括工业控制设备间的通信工业控制协议、联网控制系统安全、组态软件安全、工业数据库安全、配置安全、运维安全等。其中，联网控制系统是指应用工业互联网服务的工业控制系统。

（3）网络安全防护：包括组网安全、架构安全、连接安全、网络设备安全、安全设备安全等。 

（4）数据安全防护：涉及采集、传输、存储、处理等各个环节的数据，包括研发域数据、生产域数据、运维域数据、管理域数据、外部域数据、个人信息域数据等。

（5）工业App应用软件安全防护：包括安装、卸载、身份认证、口令安全机制、访问控制、实现安全、升级安全、容错性、资源占用安全等。

项目建设主要从工业设备安全防护、控制安全防护、网络安全防护、数据安全防护、工业App应用安全防护等角度进行安全防护设计和建设；针对工控系统内部网络流量和协议的安全审计层面进行数据安全防护，达到对工业互联网企业分类分级增强级（三级）安全防护，逐步实施，最终满足工业联网企业分类分级管理防护的相关要求。

目标一：建设工业网络边界安全防护及工控设备计算环境安全防护，完善安全管理手段。

通过技术手段在工控网络边界部署安全产品，以集团分公司为单位，对安全生产业务区域网络和管理信息区域网络进行安全域的划分，明确重要数据的构成及数据流动方向，进行分区分域边界防护，构建可信工控系统，加强区域之间的访问控制，加强系统与系统之间通信协议的安全防范，从而防止网络攻击与威胁；保证工业生产设备计算环境安全，打造工控安全计算白环境，部署统一运维平台进行工控网络安全工作高效可靠管理；建立健全网络安全责任制度，完善钢铁企业工控网络安全管理体系，将网络安全纳入考核，即利用技术手段和管理手段保证钢铁企业安全生产。

目标二：建设完善的安全审计措施和未知威胁检测与回溯系统，完善纵深防御体系。

通过旁路监听与智能分析技术，对系统的控制、采集请求、网络行为进行详细的审计，对攻击及时预警；建立事前攻击的提前发现和预防，事中攻击的主动检测、主动防御，事后及时溯源，做到应急响应；同时构建清晰的集团资产互访拓扑，对攻击场景进行还原，对每个攻击阶段进行回溯分析，通过丰富的可视化技术进行多维呈现。

目标三：建设网络安全监测预警与信息通报平台，制定网络安全应急预案。

建立针对集团各分公司工业互联网安全监测预警、信息通报、应急处置手段，提高威胁信息的共享，对监测发现的安全风险隐患及时通报相关企业；实现工业设备资产感知、工业漏洞感知、工业配置感知、工业协议识别和分析、工业连接和网络行为感知、工业僵尸、木马、蠕虫检测、工业攻击链的监测和分析等安全态势感知功能，实时识别和预警工业控制网络和工业互联网络的安全威胁，及时与工业安全设备联动实现协同防护，并提供攻击回溯取证和安全态势定期报表，为制定工控安全策略提供支撑，形成安全闭环，进而实现工业控制网络和工业互联网络安全威胁的可视、可控、可管；制定网络安全应急预案，定期开展应急演练，发现重大网络安全风险和事件；定期开展网络安全风险评估，及时采取针对性有效防范措施。

2.1　方案技术架构

本方案将构建一套基于人工智能的工业网络安全防护系统，其采用的技术及产品是涉及多个不同安全技术领域的复杂工作。本方案技术架构图如图2所示。

图2 方案技术架构图

2.1.1　制定钢铁企业工业控制系统网络安全防护建设规划

钢铁行业工业控制网络拓扑结构复杂，受产品类型、厂商及工业流程等影响，企业内部也会呈现类型各异的网络接入方式和拓扑架构。因此，对工业网络的安全防护，需要能够适应网络层、应用层及内容层与IT网络的巨大差异，进行有针对性的识别与控制，并屏蔽工业网络自身的差异性，实现一致的安全防护效果。

网络安全防护从防护对象、防护措施及防护管理三个视角构建，形成网络安全防护框架。该框架针对不同的防护对象部署相应的安全防护措施，并根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。同时加强防护管理，明确基于安全目标持续改进的管理方针，保障工业互联网的持续安全。安全框架如图3所示。

图3 网络安全防护框架

其中，防护对象视角涵盖设备、控制、网络、应用和数据五大安全重点；防护措施视角包括威胁防护、监测感知和处置恢复三大环节，如图4所示，威胁防护环节针对五大防护对象部署主被动安全防护措施，监测感知和处置恢复环节通过信息共享、监测预警、应急响应等一系列安全措施、机制的部署增强动态安全防护能力；防护管理视角根据工业互联网安全目标对其面临的安全风险进行安全评估，并选择适当的安全策略作为指导，实现防护措施的有效部署。

网络安全防护安全框架的三个防护视角之间相对独立，但彼此之间又相互关联。从防护对象视角来看，安全框架中的每个防护对象，都需要采用一组合理的防护措施并配备完备的防护管理流程对其进行安全防护；从防护措施视角来看，每一类防护措施都有其适用的防护对象，并在具体防护管理流程指导下发挥作用；从防护管理视角来看，防护管理流程的实现离不开对防护对象的界定，并需要各类防护措施的有机结合使其能够顺利运转。工业互联网安全框架的三个防护视角相辅相成、互为补充，形成一个完整、动态、持续的防护体系。

图4 防护措施视角示意图

2.2　方案建设内容

2.2.1　建设基于人工智能技术的网络安全综合防御平台

钢铁企业工业网络安全边界划分不明确，并允许从其他安全分区（如办公内网）甚至可能允许与Internet连接的设备进行访问。当一个安全区域内的网络受到攻击和入侵时，会迅速向其他区域横向扩散，造成大规模严重性安全事件。为此，严格划分网络区域，并在边界处部署防护系统是安全建设的基础。

建设工业网络安全防护系统。工业控制系统安全防护系统主要针对工业控制设备的安全防护，在PLC等控制设备本身难以快速实现安全能力集成的情况下，通过在接入网络层增加工业网络安全防护系统实现防攻击、防病毒、防入侵、防窃密、防控制能力。

建设工业主机安全防护系统，加强工业App的安全防护。工业主机是工控网络中较为脆弱的节点，自身漏洞较多，操作版本老旧，往往已经失去了补丁支持；工业App软件多数是定制开发的，软件开发程序不规范，具有较多的漏洞和安全风险；操作系统和工业App软件由人操作带来恶意操作和误操作的可能性增加，且性能、更新和兼容性问题导致一般的防病毒机制难以生效。多方面的隐患下，工业主机的极高权限造成一旦攻击突破单台设备即可对工控网络造成严重的破坏，对其的防护必须根据工业主机自身的特点进行特殊的功能集合设计，并通过较低的系统开销，实现对攻击行为的有效控制。

建设工业数据保护系统。工业应用与数据的保护，其重点在于对主客体的细粒度控制和攻击洞察，确保被授权人在授权的访问内妥善地执行业务并操作数据，同时识别并阻断其中的攻击行为，实现对工业应用及数据的保护。

2.2.2　建设基于人工智能技术的威胁检测与安全防护系统

传统的网络安全建设往往停留在被动防御状态，导致网络安全运维人员无法看清全网网络安全状态，无法回答“当前网络有没有网络安全问题，问题的来源在哪里，会不会扩散”等网络安全治理的本质问题，即使建设了等级保护的技术体系，也无法对未知威胁和高级威胁进行识别和防护，无法抵御高级持续性威胁APT攻击。本方案将建设一套完整的“事前有防范、事中有应对、事后有追溯”的主动防御的网络安全技术体系，实现全网的网络安全状态快速预警，协调全网安全设备和网络设备实现持续防护和快速处置。该系统通过挖掘海量数据关联关系，自动发现企业内网数据资产，建立数据资产台账，构建清晰的资产互访拓扑，并评估资产风险状况；通过采集各类日志数据、原始流量及元数据（netflow），识别出网络内资产的源IP地址和目标IP地址、URL数据和SQL语句数据以及特定的数据，结合IP地址识别并过滤出

应用服务器和数据库服务器，利用SQL解析识别出数据表、字段及表间关系，利用URL解析识别出目标页面，使业务系统中的页面对应的功能、页面访问数据的逻辑，以及数据的组成达到全面掌握，解决数据血缘关系自动识别的工作，从而为数据安全提供保障；针对每个攻击事件，采用攻击链聚合对每个攻击阶段进行回溯分析，并留存攻击取证报文，通过丰富的可视化技术进行多维呈现。

2.2.3　建设基于人工智能技术的安全态势监测与风险评估系统，实时监测安全风险

基于人工智能技术的安全态势监测与风险评估系统作为构建一体化动态综合防御体系的基石，是安全综合防护系统面向安全和系统管理人员进行统一管理、整体趋势查看、安全事件追溯的综合办事中心，应以安全态势感知为基础，对日常安全防护中需要的用户身份、策略调试、远程运维及资产与漏洞状态等进行统一的运维管控，并将重要信息报送至安全态势感知平台，同时通过态势感知系统的智能分析与建议功能，全面提高安全防护的水平。

2.3　关键技术的难点

2.3.1　工业软硬件设备安全检测难

工业企业网络中设备和软件的种类繁多，规格、通信协议、数据种类和规约各异，数据密集型应用交互复杂，使得工业企业网络在软硬件设备扩展时存在一定的安全隐患。因此，在工业企业进行设备和系统更新与扩展的过程中，需要对工业企业网络内的软硬件安全防护进行实时的检测，保证网络系统不受到外部攻击。而安全检测是一个持续的过程，如何在不妨碍系统正常运行，不破坏完成工作流程的情况下进行安全检测也是一个亟待解决的难题。

2.3.2　工业网络安全动态防护难

传统的工业企业网络安全防护基于分区、分域、隔离的静态防护技术，安全策略决策方法主要集中在信息域防护，决策依据相对单一，不能适应工业控制系统信息安全防护需兼顾信息域和物理域安全、成本、性能等多因素平衡的特点，具有一定的滞后性，无法应对层出不穷的未知攻击。针对工控系统的攻击，一旦突破到系统现场层，轻则引起产品的减产降质，重则造成重特大安全事故，引起人员伤亡、环境污染，危及公共生活乃至国家安全。工业过程系统的网络安全防护的核心和焦点是保证过程系统的安全运行，它的防护必须是深度结合系统运行特点，保障工业控制系统的动态安全，具备较高的可行性。

本项目针对工业安全静态防护响应模式固定、易被攻击者利用的问题，采用主动安全防护技术，设计了一种动态安全防护架构，在传统的静态防护的基础上，构建安全策略生成、协调与调度方法，利用软件定义网络完成对工业控制系统进行实时入侵检测，实现主动动态防御。

 2.3.3　工业网络入侵样本分析难

在传统工业网络入侵检测领域普遍应用的隐马尔可夫模型、遗传算法、粒子群算法和神经网络等算法，都是基于经验风险最小化原理的机器学习算法，其检测的准确性与获得样本的数量有很大的关系，对于获得的样本是大样本、完备的网络数据检测效果较好。而网络入侵数据是一种高维和冗余数据，传统机器学习检测方法无法进行很好降维，且基于大样本数据，入侵检测率低，导致机器学习方法检测的实际准确率与理论效果存在一定的差距。而且网络入侵检测数据具有较高的维数，因此数据就包含了大量的与网络入侵检测无关属性，大大地降低了工业企业网络中入侵监测的效率。项目采用基于无监督算法的攻击行为自动学习技术，采用样本分析对网络入侵原始数据进行降维优化，利用工业企业网络安全的特点建立机器学习引擎，对分析得到的数据自动学习提取新的规则与特征。

2.3.4　人工智能技术本身的安全风险防范难

人工智能技术有巨大的潜能改变人类命运，但同样可以被恶意攻击者利用，用以制作高级持续性威胁。即使是人工智能算法本身，也能被恶意攻击者影响，导致AI系统判断失准。在工业、医疗、交通、监控等关键领域，安全危害尤为巨大；如果AI系统被恶意攻击，轻则造成财产损失，重则威胁人身安全。

AI安全风险不仅仅存在于理论分析，并且真实地存在于现今各种AI应用中。例如攻击者通过修改恶意文件绕开恶意文件检测或恶意流量检测等基于AI的检测工具；加入简单的噪音，致使家中的语音控制系统成功调用恶意应用；刻意修改终端回传的数据或刻意与聊天机器人进行某些恶意对话，导致后端AI系统预测错误；在交通指示牌或其他车辆上贴上或涂上一些小标记，致使自动驾驶车辆的判断错误。

应对上述AI安全风险，AI系统在设计上面临五大安全挑战：

（1）软硬件的安全

在软件及硬件层面，包括应用、模型、系统和芯片，编码都可能存在漏洞或后门；攻击者能够利用这些漏洞或后门实施高级攻击。在AI模型层面上，攻击者同样可能在模型中植入后门并实施高级攻击；由于AI模型的不可解释性，在模型中植入的恶意后门难以被检测。

（2）数据完整性

在数据层面，攻击者能够在训练阶段掺入恶意数据，影响AI模型推理能力；攻击者同样可以在判断阶段对要判断的样本加入少量噪音，刻意改变判断结果。

（3）模型保密性

在模型参数层面，服务提供者往往只希望提供模型查询服务，而不希望暴露自己训练的模型；但通过多次查询，攻击者能够构建出一个相似的模型，进而获得模型的相关信息。

（4）模型鲁棒性

训练模型时的样本往往覆盖性不足，使得模型鲁棒性不强；模型面对恶意样本时，无法给出正确的判断结果。

（5）数据隐私

在用户提供训练数据的场景下，攻击者能够通过反复查询训练好的模型获得用户的隐私信息。

面向人工智能自身安全风险，本项目系统实现增强AI模型本身的安全性，避免可能的针对人工智能技术的攻击。

（1）网络蒸馏：网络蒸馏技术的基本原理是在模型训练阶段，对多个DNN进行串联，其中前一个DNN生成的分类结果被用于训练后一个DNN。有学者发现转移知识可以一定程度上降低模型对微小扰动的敏感度，提高AI模型的鲁棒性，于是提出将网络蒸馏技术用于防御闪避攻击，并在MNIST和CIFAR-10数据集上测试，发现该技术可使特定攻击（如JSMA）的成功率降低。

（2）对抗训练：该技术的基本原理是在模型训练阶段，使用已知的各种攻击方法生成对抗样本，再将对抗样本加入模型的训练集中，对模型进行单次或多次重训练，生成可以抵抗攻击扰动的新模型。同时，由于综合多个类型的对抗样本使得训练集数据增多，该技术不但可以增强新生成模型的鲁棒性，还可以增强模型的准确率和规范性。

（3）对抗样本检测：该技术的原理为在模型的使用阶段，通过增加外部检测模型或原模型的检测组件来检测待判断样本是否为对抗样本。在输入样本到达原模型前，检测模型会判断其是否为对抗样本。检测模型也可以在原模型每一层提取相关信息，综合各种信息来进行检测。各类检测模型可能依据不同标准来判断输入是否为对抗样本。例如，输入样本和正常数据间确定性的差异可以用来当作检测标准；对抗样本的分布特征、输入样本的历史都可以成为判别对抗样本的依据。

（4）输入重构：该技术的原理是在模型的使用阶段，通过将输入样本进行变形转化来对抗闪避攻击，变形转化后的输入不会影响模型的正常分类功能。重构方法包括对输入样本加噪、去噪和使用自动编码器（autoencoder）改变输入样本等方法。

（5）DNN模型验证：类似软件验证分析技术，DNN模型验证技术使用求解器（solver）来验证DNN模型的各种属性，如验证在特定扰动范围内没有对抗样本。但是通常验证DNN模型是NP完全问题，求解器的效率较低。通过取舍和优化，如对模型节点验证的优先度选择、分享验证信息、按区域验证等，可以进一步提高DNN模型验证运行效率。

2.4　关键技术的创新点

2.4.1　基于人工智能的主动安全防护技术

本项目在传统的静态防护的基础上，结合工业企业网络安全防护的需求，设计了一种动态安全防护架构。该防护架构利用OpenFlow协议实现将控制平面与数据平面的分离，通过软件定义网络镜像获取工业控制系统现场数据，基于LSTM和Snort对工业控制系统进行实时入侵检测，编程获取工业控制系统网络流量进行监测和分析，发现异常后通过软件定义网络实现隔离、重定向等安全响应手段，执行端口跳变、拓扑跳变、流量清洗等防护策略，在不更改硬件设备的前提下形成检测响应的安全闭环，阻止攻击对系统造成破坏。与此同时，将移动防御技术引入工业控制系统，基于软件定义网络实现工业控制系统的拓扑变换和IP/端口跳变，迷惑和欺骗攻击者，从根源上防止攻击的发生。通过性能测试和攻防实验验证，该防护架构满足工业控制系统通信时效性要求，能够保障工业控制系统的动态安全，具备较高的可行性。该架构基于多目标优化的安全策略决策方法，在深入分析攻击传播的基础上，构建覆盖信息域和物理域的备选安全策略生成方法，确保策略空间的完备性，能够自适应当前安全态势，所求最优解具备不可预测的特点，克服了传统安全防护技术响应模式固定、易被攻击者利用的不足的缺点。

同时，考虑到大多数工业控制系统为避免关键功能失效而部署有功能安全策略，因此项目针对构建的信息安全策略研究功能安全策略的协调与调度方法，负责两类安全策略的有效实施。针对策略潜在的冲突问题，本项目从系统功能的角度，分析工业控制系统信息安全策略与功能安全策略间的关系，制定策略冲突协调规则，依此动态协调当前安全态势下所制定的信息安全策略和功能安全策略，获得无冲突安全相关策略。针对策略实施优化问题，本项目从功能失效风险的角度，评估安全策略对系统防护的作用，以此为目标，在工业控制系统的实时性等多约束条件下，构建无冲突安全相关策略与系统功能性任务间的一体化调度，寻求最优的任务实施方案，保障安全相关策略和系统功能性任务的平滑实施。

2.4.2　钢铁行业资产自动识别与可视化技术

工业互联网安全的头号威胁是资产可见性，工业互联网资产体量大、种类多、拓扑复杂，单纯依赖人工登记汇总难以梳理。基于一系统、多探针、全场景的系统架构，可以大规模地审计和分析网络中每一台资产的镜像流量、通信协议、设备日志。借助设备指纹技术和高性能聚类等无监督的人工智能算法，并融合网络准入管理、终端监测与响应EDR、网络监测与响应NDR、用户实体行为分析UEBA等数据分析技术，可以无需人工干预地智能生成不同业务资产群集，并自动生成资产之间的拓扑层级，实现高阶网络拓扑的三维可视化。随着时间的变化，图形化动态展示资产群集之内和之间的通信行为，用于资产行为深度可视化。

在自动生成资产群集的基础上，通过对资产群集之间的网络通信行为基于隐马尔可夫、生成对抗网络、时间序列等机器学习算法建模和检测，可以有效发现异常内联、异常外联、账号失窃、数据泄露等内网高级持续性威胁行为。如在某企业内网中发现某区域一台资产A与管理区多台服务器在几天内进行了多次联接，并且传输了大量数据，虽然从流量中没有发现任何已知的恶意特征，但人工智能算法仍然能敏锐地觉察，该资产与其同类设备的行为不同，并进一步与该资产的历史行为进行比较，发现该资产已经被恶意代码控制。

工业互联网安全需要统筹考虑信息安全、功能安全与物理安全，聚焦信息安全，主要解决工业互联网面临的网络攻击等新型风险，并考虑其信息安全防护措施的部署可能对功能安全和物理安全带来的影响。该系统核心以人工智能技术提供支持，通过被动监控OT和IT的网络流量，自动为系统中的每个用户、设备和控制器建模“生活模式”。通过这样做，它可以学习“正常”行为，然后可以在很早的阶段发现潜在问题或网络威胁，然后再升级为危机或造成重大损害。至关重要的是，该系统实时在线自学习方法意味着它可以学习“正常”行为，无论专有协议或行业应用的类型如何。无需手动调整，定制开发或特殊配置，该技术可适应其安装的环境和系统，并快速生成有意义的结果。由于数据摄取是被动的，因此该技术在工业互联网中易于部署，并且不会破坏关键ICS（包括工业设备和机器）的正常运行。

2.4.3　钢铁行业网络未知威胁检测与自主响应技术

在工业互联网当前形势下，网络安全防御体系更加需要对未知的威胁具有检测、预警、快速响应等主动防御的能力。

本项目以工业设备行为分析为核心，借助人工智能、大数据挖掘等技术，建立工业设备在数字空间的行为基线模型，对现实工业互联网中的设备资产的行为进行实时在线的机器学习，以发现异常和威胁行为，可以有效降低高级持续性威胁、数据泄漏、病毒感染、操作失误及其他风险。

本项目通过融合网络准入管理、终端监测与响应EDR、网络监测与响应NDR、用户实体行为分析UEBA等数据分析技术，围绕资产、用户、业务应用、时间序列、风险等对象，结合机器学习和人工智能算法，从海量数据中轻松找到用户行为之间的关联，为每台设备和每个用户画像，建立起各自的健康模型，形成不同设备和用户的健康行为边界。

正常的行为习惯总是相似的，异常的行为各有各的不同。有了对用户“健康行为”的理解，它就能通过与设备自身历史行为，以及和同类设备的横向对比，通过检测不同行为的偏离度，觉察出恶意渗透、违规操作等值得注意的“未知风险”。同时，使用多维度的分层算法提供可解释性，无需人工制定规则，算法最终可以清晰呈现出哪台资产，在什么时候，通过哪种接入方式接入网络，访问了哪些网络资源，使用了哪些程序、软件，做了什么事情。

本项目自动学习客户自身的健康行为模式，并不依赖历史攻击样本的特点，决定了其先天对攻击的各种变种和绕过方式免疫。无论何种攻击通过何种绕过防御，并感染到客户的内网，取得C&C服务器地址，采用无法破解的加密算法，本项目能够准确地发现其与罕见的服务器进行通信与控制，以及其访问内网的异常端口、异常设备进行横向渗透和数据收集的蛛丝马迹。在攻击被曝光之前，记录其行为历史，清晰地呈现出来，帮助客户准确溯源，及时采取措施，避免损失进一步扩大。健康行为边界如图5所示。

图5 健康行为边界示意图

企业将数据控制权移交给人工智能将会产生自然的不确定性，但有实际的好处。使用人工智能进行威胁决策和响应，可以比人类更快地发现威胁，并且可以在事先限定的可接受的范围内更快地做出反应，以防止或减少损害，而无需手动操作，为人工处理赢得时间，避免产生更大的损失。

系统在经过一段时间的学习之后，可以在无需人工干预的前提下，在预先设定的范围内立刻与其他网络设备联动，针对性对资产的异常数据流行为进行临时阻断。

2.4.4　基于人工智能的日志聚类自动化分析技术

基于人工智能技术的威胁检测与免疫系统贴合工业互联网实际需求，无需持续升级特征库及威胁情报，无需连接互联网。本系统核心为自适应算法，在客户的实际数据网络中非侵入式地监控，并实时地、迭代地进行客户设备行为模式的各种变化的学习，不断自我优化。随着时间的推移，算法使它不断提高，越来越能清楚识别正常的设备行为模式和真实的攻击。无论是OT还是IT环境，业务系统、安全防护系统都会产生大量的告警日志，但通常面临如下困境：

大量重复日志，可能会淹没真正有价值的告警日志；

大量的误报日志，可能会掩盖真实攻击日志；

每条日志揭示的信息是离散的，缺少直观的关联关系，一些高级攻击需要综合多条告警日志才能够被发现；

日志来自不同类型设备、不同的型号，遵循不同设备厂家的日志格式，要解析这些海量无格式日志的含义并且对设备的日志进行综合分析非常困难；

利用人工智能聚类算法和大数据分析，可以对海量日志进行自动分类和特征提取。系统自动识别日志可变字段和固定自动，实时对日志进行分类聚合，甚至可以将一段时间数以百万计的日志聚合成几条或几十条日志，使“人”更容易识别和分析这些日志中蕴含的真正有价值的信息和规律，去分析发现系统存在的安全风险。进而，系统可以对聚合后的日志根据时间周期性地建立模型和动态阈值，学习不同日志之间的统计关系。一旦网络中出现异常时，系统可以进行快速的故障日志定位，找到异常的根因，为威胁快速定位和处理提供依据。

基于机器学习聚类算法的日志聚合技术，可以进行无格式日志智能分析，实现了海量的复杂日志自动分类和聚合，聚合度提高100倍，分析效率提高6倍，可以快速发现系统威胁。

基于机器学习聚类算法，包括K-Means、层次聚类等，可以进行在线机器学习，实现了海量的复杂日志自动分类和聚合。该算法能及时从海量日志中发现关键事件，事件日志量从1万+条/天聚合到100条/天，查看事件从42天减少到7分钟，有效解决了现有OT和IT环境中，业务系统、安全防护系统产生大量重复、误报、离散、无直观关联的告警日志，无法及时有效获得高级攻击威胁日志信息问题而导致的经济损失，保护了工业设备安全。

3.1　经济效益

工业企业信息系统规模不断扩大、需求不断更新、自动化程度不断提高，这些工业信息系统，在给社会和公众创造效益的同时，它们本身的脆弱性，也给工业企业的发展、国家经济建设甚至国家安全带来了严重的负面影响。随着工业信息系统安全状况与企业经济效益越来越密切，工业安全问题将直接影响到工业企业的企业经营和形象。本技术方案的实施，能减少工业企业因为工业安全问题造成的经济损失，间接带来经济效益。

若按照近年各行业事故数量和经济损失统计估算，本技术方案推广应用可以减少30%的事故，提升了社会的安全稳定，可以减轻企业上亿元的经济损失，保障了人民生活质量；同时有助于各个应用单位保持安全生产的领先地位和夯实创新发展的基础。

3.2　社会效益

本技术方案适合于当前工控系统信息安全的形势和政策要求，可提升工业企业网络安全监测和态势感知能力，可实现网络安全事件和风险的监测、分析、审计、追踪溯源和风险可视化，增强了工业企业网络安全情报共享和预警通报的能力，实现了跨部门之间信息共享和预警通报的通道，做到了信息共享和预警通报及时、客观、准确、完整，提升了工业企业网络安全事件与报警管理能力、全防护能力、评估能力和工控安全威胁感知能力。

本技术方案形成了网络安全产品可持续为工业企业提供网络安全预警通报服务及工控网络安全监测系统服务，提高了工业企业生产系统信息安全保障水平，降低了信息安全风险，保障了生产系统安全运行。

本方案网络安全技术的应用，会加快网络安全核心技术和产品的自主研发可控及国产化水平。当前，国内工业企业工控系统核心技术和产品自主可控水平低，高端产品基本被国外垄断，通过常规防御手段无法完全消除国外产品的后门、漏洞和缺陷，急需我国自主知识产权的工业网络安全防护产品问世及规模应用。本技术方案通过产品的应用和配合相关标准的推广，大大提高了我国网络安全核心技术和产品的国产化水平。

本技术方案在工业企业的应用实施，形成了针对工业企业的典型的产品应用和深度的行业融合，形成了新型工业化产业示范基地（工业信息安全），发挥了先行先试和示范带动作用。