技能库 1464 个

在工业数据分析场景中，调优差分隐私的噪声参数（如ε值）以平衡隐私保护与数据可用性。

部署混淆电路或秘密共享等安全计算协议，支持工业数据在不泄露情况下的联合计算。

对可编程逻辑控制器（PLC）的通信数据进行对称或非对称加密/解密实施，确保工业互联网环境下数据传输的机密性与完整性。

配置联邦学习中的模型聚合策略（如FedAvg），确保在多方工业数据协作中不泄露原始数据。

根据工业数据敏感程度和业务需求，配置并优化数据脱敏规则（如数据遮蔽、替换），确保数据在存储、传输、分析等环节的隐私保护。

编写基于角色的访问控制（RBAC）或属性基加密（ABE）策略，限制对工业敏感数据的访问，确保工业互联网环境中的数据安全与合规。

自动生成工业互联网系统的隐私影响评估（PIA）报告模板，识别潜在隐私风险

根据GDPR、CCPA等法规生成针对工业互联网场景的隐私合规检查清单

在沙箱中运行工业恶意软件样本，提取其行为特征（如修改PLC逻辑、篡改HMI通信等），为威胁检测与逆向工程提供依据

根据工业互联网安全告警的类型、源目的IP、协议及上下文特征，自动进行告警分级与归类，提升威胁响应效率。

解析Modbus、PROFINET等工控协议数据包，提取关键字段用于异常检测

基于流量或配置信息自动识别PLC、RTU等工业设备型号与固件版本

分析公开的工业控制系统漏洞POC/EXP，提取利用特征用于检测规则

基于正常工业网络流量统计数据建立行为基线，标记偏离事件

自动汇总工业互联网安全事件的时间、影响范围、处置建议，生成结构化应急响应报告

将防火墙、入侵检测系统（IDS）、工业主机日志进行关联分析，生成安全事件时间线，辅助工业互联网安全事件溯源与应急响应。

逆向分析PLC固件，检测后门、漏洞和恶意代码，评估固件安全性。

自动生成工业控制系统（ICS）资产指纹库，用于工业互联网态势感知中的资产识别与风险监控

基于工业互联网网络日志、资产信息与工控协议特征，对攻击事件进行路径追溯与攻击链重构，定位初始入侵点、横向移动路径及最终目标。

从工控网络流量数据自动重建工业网络拓扑结构

识别Modbus、OPC UA等工业协议中的异常流量模式，为工业互联网态势感知提供精准告警

解析工控蜜罐日志，提取攻击特征，支撑工业互联网安全态势感知

检查SCADA系统配置是否符合安全基线要求，识别配置偏差并生成整改建议

利用规则和机器学习减少冗余告警，提升工业互联网安全运营效率