近日，江蘇及數據治為推動江蘇省數據要素有序流動高效配置，省工數據素市激發數字經濟創新發展活力，信廳江蘇省工信廳公布數據要素市場生態培育項目，公布共20個項目入選，場生項目類別分為推動數據治理、態培強化高質量數據供給等8個方向和一個混合方向。育項

在推動數據治理方向，目名360工業互聯網安全研究院（蘇州三六零智能安全科技有限公司）申報的單涉“基于攻擊視角的工業企業網絡安全數據評估平臺”項目入選。

據悉，江蘇及數據治該項目是省工數據素市針對工業場景的設備、漏洞、信廳歷史攻擊事件進行研究，公布基于攻擊視角結合算法形成一套以攻驗防的場生安全攻擊驗證平臺，實現設備識別、態培拓撲繪制、攻擊鏈路繪制等關鍵技術，有效的識別工業網絡中存在數據安全問題，并給出有效的數據安全建議和改造方案，提升被評估企業的網絡數據安全等級。

隨著物聯網、大數據、人工智能等新一代信息技術不斷應用于工業生產流程，使得原有的復雜工業網絡變得更加復雜。如何解決工業互聯網安全挑戰？360認為，面對復雜實時在線的綜合場景，安全人員很難也不敢拿線上系統進行攻擊嘗試，所以，360工業網絡安全數據評估平臺致力于通過安全人員或外請安全專家模擬黑客對業務系統進行攻擊，如：嗅探、掃描、密碼算法、密碼破解、逆向工程等，可以有效檢驗工業網絡的數據安全防護能力，幫助企業檢查工業互聯網網絡與系統的數據安全性。 

該平臺特點在于評估全面性、檢測能力強、威脅可視化和簡化防御方案。其中，評估全面性是指可覆蓋網絡空間和物理空間，實現工控系統整體安全評估；檢測能力強是指通過情報驅動的假設識別資產節點威脅，進而提取攻擊鏈，提升檢測能力；威脅可視化是指可以從整體上把握攻擊過程，直觀地評估威脅并展示各資產節點脆弱性；簡化防御方案是指面對工控現場整體防御難度大的難題，能夠溯源關鍵資產節點并對其部署重點防御策略，從而實現簡化高效的防御。

責任編輯：徐恒