引言
隨著工業(yè)4.0和智能制造的快速發(fā)展,工業(yè)控制系統(tǒng)(ICS)的安全性已成為保障工業(yè)生產(chǎn)穩(wěn)定運(yùn)行的核心要素。與此同時,網(wǎng)絡(luò)安全威脅在各種新技術(shù)的加持下愈發(fā)復(fù)雜。如基于精準(zhǔn)惡意軟件投放、模擬正常行為的高級持續(xù)性威脅,利用零日漏洞等,給工業(yè)生產(chǎn)穩(wěn)定運(yùn)行帶來嚴(yán)峻挑戰(zhàn)。
博智安全科技股份有限公司(以下簡稱“博智安全”)創(chuàng)新性地推出一款深度融合人工智能技術(shù)的可視化機(jī)器學(xué)習(xí)平臺。平臺憑借直觀便捷的可視化操作界面,打破傳統(tǒng)復(fù)雜代碼編寫的束縛,即便非專業(yè)領(lǐng)域使用者,通過簡單的動態(tài)拖拽、編排操作,也能搭建一套完整的網(wǎng)絡(luò)防御模型。基于工業(yè)現(xiàn)場網(wǎng)絡(luò)安全防護(hù)的實際需求,平臺量身打造定制化安全防護(hù)方案,為工業(yè)領(lǐng)域提供了智能化、動態(tài)化的安全保障,有效應(yīng)對復(fù)雜工業(yè)環(huán)境中的多樣化安全挑戰(zhàn)。
在特征工程方面,平臺通過可視化動態(tài)拖拽、節(jié)點(diǎn)編排操作建立數(shù)據(jù)模型。數(shù)據(jù)收集階段,平臺依據(jù)不同用戶的網(wǎng)絡(luò)安全要求和網(wǎng)絡(luò)流量實際狀況,實時采集網(wǎng)絡(luò)流量信息。特征提取階段,平臺綜合運(yùn)用多種技術(shù)手段,深入挖掘數(shù)據(jù)潛在價值。特征降維階段,通過主成分分析(PCA)和線性判別分析(LDA)等技術(shù),在保留關(guān)鍵信息的同時,降低數(shù)據(jù)維度、減少計算復(fù)雜度,大幅提升模型訓(xùn)練效率。
在模型算法方面,平臺構(gòu)建了一套豐富且全面的算法體系,為不同場景的建模任務(wù)提供了強(qiáng)有力的技術(shù)支撐。在傳統(tǒng)機(jī)器學(xué)習(xí)范疇,平臺集成了決策樹、支持向量機(jī)等經(jīng)典的監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)算法。在深度學(xué)習(xí)方面,平臺引入了CNN(卷積神經(jīng)網(wǎng)絡(luò))和LSTM(長短期記憶網(wǎng)絡(luò))等神經(jīng)網(wǎng)絡(luò)算法。用戶可根據(jù)具體需要選擇最合適的算法,并通過參數(shù)調(diào)優(yōu),進(jìn)一步提升模型性能。
在模型評估方面,平臺內(nèi)置準(zhǔn)確率、召回率、F1值、ROC曲線等多種經(jīng)典評估指標(biāo),對分類模型進(jìn)行量化評估;針對回歸模型,平臺則采用均方誤差(MSE)、平均絕對誤差(MAE)等指標(biāo)衡量模型預(yù)測的準(zhǔn)確性。用戶能夠通過圖形直觀了解模型在訓(xùn)練集和測試集上的表現(xiàn),全面分析模型的優(yōu)劣,以便及時調(diào)整優(yōu)化。
在模型發(fā)布方面,平臺獨(dú)有的Pipeline功能,為模型發(fā)布環(huán)節(jié)帶來了顯著革新。平臺為所發(fā)布的模型配備了標(biāo)準(zhǔn)開放式接口,大幅增強(qiáng)了模型的靈活性與擴(kuò)展性。在實際應(yīng)用場景中,無論是將模型快速移植到不同工業(yè)場景,還是基于新的業(yè)務(wù)需求對模型進(jìn)行優(yōu)化升級,用戶均可借助該接口,輕松實現(xiàn)模型的部署與二次開發(fā),大幅節(jié)省時間與資源成本,助力業(yè)務(wù)的快速迭代與發(fā)展。
平臺的核心目標(biāo)是針對工控網(wǎng)絡(luò)中的實時流量進(jìn)行機(jī)器學(xué)習(xí),構(gòu)建高度適配的人工智能監(jiān)控模型。網(wǎng)絡(luò)威脅模型和網(wǎng)絡(luò)行為模型是其重要的組成部分。
網(wǎng)絡(luò)威脅模型中,平臺對大量的URL威脅數(shù)據(jù)進(jìn)行數(shù)據(jù)建模,對網(wǎng)絡(luò)流量中的HTTP報文進(jìn)行深度分析。通過對報文的語法、語義的解析,判斷其中是否存在惡意攻擊的跡象。當(dāng)檢測到異常的HTTP報文時,如包含惡意腳本、非法請求參數(shù)等,平臺會迅速觸發(fā)告警機(jī)制,并及時推送警報信息給運(yùn)維人員,以便采取相應(yīng)的防護(hù)措施。
網(wǎng)絡(luò)行為模型中,平臺使用了工控指令深度語義解析和邏輯流分析技術(shù)。通過對工控指令進(jìn)行深度語義解析,平臺能夠精準(zhǔn)理解指令的含義及其執(zhí)行邏輯,不僅包括對指令語法的解析,還涉及對指令執(zhí)行順序、依賴關(guān)系等邏輯流的分析。這一過程確保了對工控系統(tǒng)的全面監(jiān)控,為建立正常的網(wǎng)絡(luò)行為基線提供了有力支持。
在智能制造生產(chǎn)線中,它實時監(jiān)控生產(chǎn)設(shè)備的運(yùn)行狀態(tài)和工藝指令,通過自動建立的工藝業(yè)務(wù)模型,形成安全基準(zhǔn)線。一旦發(fā)現(xiàn)網(wǎng)絡(luò)行為與基準(zhǔn)線存在偏差,如工藝序列攻擊、指令頻率異常等,平臺會立即發(fā)出警報,并定位問題源頭,防止異常行為對生產(chǎn)線造成影響,保障生產(chǎn)的高效、穩(wěn)定運(yùn)行。
在能源管理系統(tǒng)中,平臺對能源設(shè)備的運(yùn)行指令進(jìn)行實時監(jiān)控。通過識別能源系統(tǒng)正常行為的特征,形成安全基準(zhǔn)線。當(dāng)檢測到發(fā)電設(shè)備指令頻率異常、輸電設(shè)備運(yùn)行參數(shù)偏離正常范圍等異常情況時,平臺迅速響應(yīng),防止異常行為擴(kuò)散,保障能源供應(yīng)的穩(wěn)定性和安全性。而且,平臺支持強(qiáng)化學(xué)習(xí)和模型迭代,不斷提升對未知威脅的識別能力,適應(yīng)能源管理系統(tǒng)不斷變化的安全需求。
在大語言模型和邏輯推理模型盛行的當(dāng)下,該平臺創(chuàng)新性地聚焦工控安全方向,憑借強(qiáng)大的數(shù)據(jù)處理及建模能力,推出適配垂直領(lǐng)域的定向模型。這些模型針對工控安全場景下的多元化、精細(xì)化數(shù)據(jù)進(jìn)行智能監(jiān)控,能夠更精準(zhǔn)地識別和應(yīng)對各種安全威脅,進(jìn)一步凸顯了平臺在構(gòu)建機(jī)器學(xué)習(xí)模型以及推動模型廣泛應(yīng)用方面的優(yōu)勢。
