Projekt ISOC 


INDUSTRIAL SECURITY OPERATION CENTER

Celem projektu jest opracowanie technologii umożliwiającej wykrywanie anomalii w transmisji danych w sieciach przemysłowych (dalej ISOC). U jej podstaw leżą opracowane i udostępnione algorytmy i metody uczenia maszynowego. Służą one do automatycznego wykrywania transmisji niepożądanych. W przypadku gdy pewność co do wystąpienia anomalii (wrogiej transmisji) przekracza ustalony próg, system umożliwi podjęcie odpowiednich działań zaradczych, a w przypadku niektórych rodzajów transmitowanych danych (np. strumienie wideo) - możliwe jest również podjęcie działań korekcyjnych.

Projekt ma wytworzyć system informatyczny, który analizując ruch w sieci przemysłowej za pomocą algorytmów uczenia maszynowego, autonomicznie i inteligentnie oceni przesyłane w takiej sieci komunikaty i zidentyfikuje działania wrogie, mające na celu zakłócenie działania sieci lub jej urządzeń i powiadomi o tym operatora oraz systemy zarządcze, umożliwiając podjęcie działań zaradczych lub korekcyjnych.

  • Przedmiotowy Projekt wpisuje się w definicję innowacji produktowej lub procesowej (według Podręcznika Oslo OECD), o wysokim potencjale komercjalizacyjnym.
  • Projekt wpisuje się w Krajowe Inteligentne Specjalizacje „Inteligentne Sieci i TechnologieInformacyjno – Komunikacyjne oraz Geoinformacyjne”.

Realizację projektu pt. "INDUSTRIAL SECURITY OPERATION CENTER" umożliwiła współpraca w ramach funduszu inwestycyjnego Discovery Ventures prowadzącego projekt "BRIdge Alfa wypełnienie luki podażowej projektów w obszarze Quality of life poprzez inwestycje w projekty w fazie PoP i PoC" ze środków Programu Operacyjnego, Oś priorytetowa: Wsparcie prowadzenia prac B+R przez przedsiębiorstwo, Działanie: Prace B+R finansowane z udziałem funduszy kapitałowych, Poddziałanie: Wsparcie projektów badawczo-rozwojowych w fazie preseed przez fundusze typu proof of concept - BRIdge Alfa".

  • ISOC nie wymaga integracji z istniejącymi systemami zarządzania infrastrukturą krytyczną lub przemysłową.
  • ISOC wystarczy wpiąć w istniejące okablowanie sieciowe jako urządzenie przelotowe (pass-through), niewidoczne dla sieci.
  • ISOC inteligentnie uczy się ruchu sieciowego „śledząc“ faktyczne procesy a następnie informuje o wykrytych anomaliach.

Cechy systemu

W aktualnej wersji ISOC operuje na protokole ProfiNET, najczęściej używanym protokole przemysłowym. Moduły do innych protokołów specjalistycznych są obecnie w przygotowaniu.
ISOC nie wymaga od klienta angażowania praktycznie żadnych zasobów ludzkich, a do działania wystarcza mu jeden port Ethernet na każdy segment sieci.

  • Po uruchomieniu ISOC pasywnie analizuje ruch w sieci, ucząc się wzorców zachowań poszczególnych urządzeń i charakterystyki transmisji danych między nimi.
  • Po okresie nauki, ISOC przechodzi w tryb monitorowania - wizualizując trafność swoich przewidywań względem faktycznego ruchu. Osiągamy aktualnie pewność powyżej 98,9%
  • Jeśli ruch nie odpowiada przewidywaniom, ISOC podnosi alarm. Może skomunikować się z innym systemem, uruchomić procedurę awaryjną, powiadomić operatora...
Kluczowe znaczenie dla systemu ma to, że:
  • jest niezależny od infrastruktury.
  • ma bardzo wysoką pewność rozpoznawania anomalii.
  • nie operuje na katalogach zbadanych, istniejących zagrożeń, a działa reagując w czasie rzeczywistym na faktyczne wydarzenia. Dzięki temu rozpoznaje zagrożenia zero-day (nieopisane i nieznane wcześniej).
  • potrafi poznać i „zrozumieć“ dowolnie skomplikowany i długi proces obsługiwany siecią przemysłową.


Safe4Z Sp. z o.o.
ul. Traktorowa 126/701.02
91-204 Łódź