System zabezpieczenia sieci informatycznej oparty na technologii SDN/NFV/MTD oraz sztucznej inteligencji ( SEC- NET)
Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach II konkursu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość.
Beneficjentem projektu jest NEWIND i Politechnika Warszawska.
Wartość projektu wynosi 8 939 685,64 PLN a wartość dofinansowania 6 620 312,78 PLN.
Projekt jest realizowany w ramach umowy numer CYBERSECIDENT/381219/II/NCBR/2018.
Projekt rozpoczął się z końcem marca 2018 roku, a zakończy się w marcu 2021 roku.
Przedmiotem Projektu jest stworzenie zaawansowanego systemu bezpieczeństwa systemów informatycznych IT/OT wykorzystującego najnowsze, rewolucyjne techniki Moving Target Defence, Network Functions Virtualisation, Software Defined Networking oraz algorytmy sztucznej inteligencji.
SEC_NET zapewni użytkownikowi kompletny zestaw narzędzi umożliwiający:
- zbudowanie na bazie istniejącej sieć informatycznej określonej przez jej architekturę fizyczną i topologię sieci firmy, nowej wirtualnej, wielosegmentowej sieci informatycznej dopasowanej do obecnych potrzeb,
- wdrożenie komponentów bezpieczeństwa, sond monitorujących ruch sieciowy i status systemu z uwzględnieniem modułów detekcji anomalii,
- wdrożenie proaktywnych mechanizmów bezpieczeństwa dynamicznie rekonfigurujących sieć wirtualną w sposób ciągły i pseudo przypadkowy utrudniając przygotowanie ataku, reagujących na wykryte anomalie i automatyzujących przeciwdziałanie awarii – zapobiegając w czasie rzeczywistym atakowi oraz generujących alerty.
Opracowany system pozwoli na podniesienie poziomu bezpieczeństwa systemów informatycznych firm, szczególnie tych należących do Infrastruktury Krytycznej, co wpłynie na bezpieczeństwo cyberprzestrzeni. Proponowane rozwiązanie wpisuje się w najnowsze trendy obserwowane obecnie w badaniach naukowych i rozwijane na świecie w dziedzinie bezpieczeństwa cybernetycznego.
Lider konsorcjum firma NEWIND S.A. ma doświadczenia w realizacji projektów w dziedzinie bezpieczeństwa dla Europejskiego Centrum Operacji Kosmicznych, natomiast Zakład Cyberbezpieczeństwa PW ma wieloletnie doświadczenie w tej dziedzinie badań.
Słowa kluczowe: sieć, bezpieczeństwo, sztuczna inteligencja, infrastruktura
Network Security System based on SDN/NFV/MTD technology and Artificial Intelligence
The aim of the Project is to develop and implement of advanced IT cyber-defence system using newest revolutionary techniques, such as the Moving Target Defence, Network Functions Virtualisation, Software Defined Networking and Artificial Intelligence.
SEC_NET will introduce the complete set of tools for users, which will make possible to:
- build, on the top of the existing IT network defined by its physical architecture and company‘s network topology, a new virtual multi segment network corresponding to current needs,
- implement security components, probes monitoring network traffic and system status including the anomaly detection module.
- implement a proactive security mechanisms, which will dynamically change the configuration of the virtual network, in continuous and quasi random way; this will make the preparation of the attack much more difficult, because the mechanism will react to anomalies discovered in IT network and automatize the emergency actions, preventing in this way the cyber-attack in real time and generating alerts.
The designed system will increase the security level of IT Systems used in Companies, in particular these which belong to the Critical Infrastructure. Through this it will influence the cyberspace security. The presented solution fits to the latest trends currently observed in cybersecurity research and belongs to the group of the most innovative solutions being developed in the world in the area of cyber defence.
Key words: network, security, artificial intelligence, infrastructure