康喬工控安全系統KQ-ICSS系統由大引擎組成分別是:KQ-ICSS工控數據采集引擎�����,KQ-ICSS工控分析引擎,KQ-ICSS私有協議引擎����,KQ-ICSS工控控制引擎等組成主要是針對石油管道輸送,發電廠生產系統�,超高壓電網傳輸,城市自來水管道系統,汽車制造等工業控制的安全分析檢測控制系統�����。
康喬工控安全系統KQ-ICSS是基于傳統工業網絡系統中網絡流量數據的特征,來分析工業控制系統中的全局性安全監測預警網絡,是工業系統安全的網絡流量異常檢測安全監測預警平臺,該平臺是基于以康喬網絡應用性能檢測系統KQ-NAPD為數據獲取的手段, 網絡流量特征屬性量化成閥值,有效地進行分類���。以康喬網絡攻擊檢測系統KQ-NADS系統能夠給電網企業工控系統的安全防護�����。
例如:電力"兩化融合"的工業控制網絡的安全問題不斷突顯.電力作為國家重要基礎設施,其電網工控系統的安全防護工作極其重要.根據電網工控系統中控制網的內防水平低且其安全監測和防護缺乏內部網絡流量異常檢測的現狀,分析了電網工控系統的組成結構�����、網絡安全需求...
電力“兩化融合”的電網工控系統作為國家關鍵基礎設施至關重要�。但在工控安全形勢非常嚴峻的情況下,“兩化融合”的電網工控系統因所用工控網絡軟硬件的不通用性��、網絡環境開放性和自身脆弱性,導致針對電網工控系統的網絡攻擊不斷發生�。由于與傳統互聯網安全差異較多,所以作為一個較新的領域,工控領域的網絡安全研究仍處于起步階段。當前電力企業的電網工控系統安全防護中仍存在:網絡安全防護方法單一以依賴防火墻等的預先參數設定實現過濾控制為主,自動化水平低;電網工控系統中控制網的內防水平低且安全監測和防護缺乏內部網絡流量異常檢測等問題�����。
康喬工控安全系統KQ-ICSS增強電網工控系統的網絡安全防護,提升電網工控系統的內防水平和網絡安全感知能力���,康喬工控安全系統KQ-ICSS將流量異常檢測技術引入針對電網工控系統控制網的安全防護���。解決了電網工控系統及其網絡流量、安全需求與威脅,以及流量異常檢測技術原理��、方法分類和算法提出:
1��、基于SCRAPY的分布式暗網資源挖掘系統及方法��。
2����、一種利用生成樹對抗網絡輔助語義分割模塊。
3�、一種基于CNN的低精度與8位整型量化推理方法。
4����、一種基于流量指紋和通信特征匹配的APT檢測方法���。
5、基于密度半徑的改進K-MEANS聚類算法�。
成都康喬電子有限責任公司的多項自主發明專利的算法進行實際應用,進行了基于流量異常檢測的電網工控系統的兩級安全防護系統的設計與實現�,使流量異常檢測和自學習構建白名單進行的訪問控制共同形成對電網工控系統的多級安全防護,為電網工控系統安全防護中流量異常檢測��。
