【解决方案发布】“发现即控制”——工业互联网欺骗防御科技成果

5月13日，天河科韵“数字安全创新联合体”在广州市天河区天河科技园党群服务中心正式成立。广州市天河区科技工业和信息化局局长宋爱平，广州高新技术产业开发区天河科技园管委会党委委员、管委会副主任张勇，广州市天河区委统战部副部长、广州市天河区工商业联合会党组书记、常务副主席陶小民，特邀嘉宾杜勇，以及广州市天河区科技园管委会产业处处长林伟斌等领导嘉宾出席了活动。

锦行科技作为本次活动主办方，联合中国工业互联网研究院广东省分院、品高软件、北明软件等8家单位共同发起了“数字安全创新联合体”。在现场，锦行科技与中国工业互联网研究院广东省分院等单位，共同发布了“工业互联网-欺骗防御科技创新成果”，我方代表向与会领导及嘉宾详细讲述和展示本次创新成果内容。

随着工业智造的不断发展，工业互联网产业规模不断上涨，国内工控协议及漏洞暴露数量也在明显上涨。从2021年过去发生的工业互联网安全事件来看，无论大型厂商还是初级厂商都可能成为APT组织瞄准的目标，工控关乎国计民生，因此造成的损失也是不可估量的。

工控系统的威胁来源越来越多样，如普通的网络攻击，工控系统及设备攻击、应用程序的攻击、USB等物理访问攻击，甚至通过电话、邮件等人员社交互动进行攻击等，攻击方式多种多样，攻击手段层出不穷，技术不断更新迭代。因此，传统的边界防御难以满足工控面临的业务挑战，需要探求新的方式和方案。

基于工控应用设备多样，终端系统复杂，平台多样且数据量大，工控的业务系统对网络安全要求高的特点，锦行科技发布以欺骗防御为主方向，通过整合模拟智能设备、分析工控协议、模拟PLC、模拟组态软件的能力及攻击链分析取证，以工业网络空间资产测绘、安全运营响应为支撑，最终形成以“发现即控制”为理念的欺骗防御体系，其中工业资产测绘提供全量的网络空间信息采集能力，能够实现非侵入式网络数据采集和资产风险识别；智能安全运营可以实现自动化的安全响应、研判、处置及调度等功能。

当攻击者触碰到企业资产，或者进入到企业的网络环境或者布控区域，可以第一时间发现攻击行为，实现及时的预警，并且 7*24 小时以短信、邮件等形式通知客户攻击动态，将短时间内产生的相同、同类型的多条攻击行为数据汇 总成为一条攻击行为数据，便于客户在掌握攻击态势的同时，又避免对客户造成太多的干扰。

采用攻击流重定向技术，一旦检测到攻击流量，根据风险等级可以及时阻断攻击者攻击行为，或者为了进一步了解攻击者意图对其进行诱导和全面监控，将攻击流量与工业互联网网络环境完全隔离，避免攻击工业互联网网络环境其他主机或设备，将攻击面控制在最小的范围内，保障攻击无法蔓延。实现有效的态势感知和趋势预判，从而获取更多的攻击者信息，形成清晰的攻击者画像。

通过将不同来源的网络安全攻击情报，如态势感知、第三方威胁情报等集中导入安全智能运营平台，通过智能化、自动化的编排和综合的智能研判，统一调度到指挥中心，对攻击信息进行进一步的处理。可以弥补企业安全人员不足、水平参差不齐等的弊端，以自动化溯源反制、抗DDOS调度、加密流量过滤调度、灰色流量研判调度等功能优势帮助工业互联网企业提升整体的企业运营能力，同时帮助安全运营团队极大提升应急响应处置能力。

锦行科技构建的工业级的高交互蜜罐欺骗防御体系可以实现真实网络环境的高度还原仿真，囊括了工业控制系统以及电力业务系统的保护装置，测控装置、继电保护监控等。在数据采集层面，锦行工控欺骗防御支持多种工控协议，通过高交互仿真，攻击流量转发等将攻击行为诱导到密网虚拟环境中，并通过分布式调度层的策略和导调等分类和分析相关的攻击者行为，从而获取到如攻击者个人信息、设备指纹信息、甚至形成完整的攻击者画像。

工业互联网欺骗防御解决方案除了有效诱导和控制攻击以外，同时也是为企业积累一些网络安全应急响应的经验，帮助企业在未来网络安全提升及业务运营中提供支撑。

借此活动契机，锦行科技已与包括中国工业互联网研究院广东省分院、品高软件、医通软件等在内的多家企业达成战略合作意向，未来将深耕工业互联网、医疗、云安全等领域，实现网络安全能力多领域覆盖，全方位支撑。