工業(yè)數(shù)據(jù)安全解決方案
數(shù)據(jù)安全解決方案_圖片.png)
工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)在得到發(fā)展的同時(shí)必然會(huì)帶來網(wǎng)絡(luò)安全的問題,隨著網(wǎng)絡(luò)攻擊的敏捷化和產(chǎn)業(yè)化,網(wǎng)絡(luò)攻擊成本在不斷降低,攻擊方式也更加先進(jìn),在工業(yè)領(lǐng)域,供應(yīng)鏈攻擊、勒索軟件攻擊、地緣政治相關(guān)黑客攻擊等網(wǎng)絡(luò)威脅持續(xù)上升。
在工業(yè)領(lǐng)域互聯(lián)網(wǎng)大發(fā)展的趨勢(shì)背景下,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)隨之也逐步增加。越來越多的工業(yè)控制系統(tǒng)、工業(yè)設(shè)備、工業(yè)云平臺(tái)與互聯(lián)網(wǎng)連接,傳統(tǒng)相對(duì)封閉的工業(yè)生產(chǎn)環(huán)境被打破,各種網(wǎng)絡(luò)威脅可能會(huì)從網(wǎng)絡(luò)端滲透蔓延至工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)系統(tǒng),內(nèi)網(wǎng)系統(tǒng)的大范圍存在的惡意軟件、高危木馬等潛在安全隱患。另外,工業(yè)數(shù)據(jù)全生命周期過程中涉及的硬件故障、軟件脆弱性、網(wǎng)絡(luò)拓?fù)浣Y(jié)果等各方面因素也會(huì)使工業(yè)數(shù)據(jù)面臨極大的安全風(fēng)險(xiǎn)。工業(yè)現(xiàn)場(chǎng)的惡劣環(huán)境增加了硬件故障的可能,以及工業(yè)SCADA、DCS、PLC 等系統(tǒng)中的軟件脆弱性會(huì)存在可供攻擊的諸多漏洞,加上外部攻擊威脅會(huì)加劇工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)如會(huì)造成數(shù)據(jù)丟失。
通過集成工業(yè)互聯(lián)網(wǎng)企業(yè)生產(chǎn)數(shù)據(jù)安全全要素,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái),全面掌握工業(yè)互聯(lián)網(wǎng)企業(yè)的生產(chǎn)網(wǎng)絡(luò)運(yùn)行狀態(tài),包括關(guān)鍵事件、安全態(tài)勢(shì)、資產(chǎn)統(tǒng)計(jì)、漏洞展現(xiàn)、威脅告警等,建立三級(jí)聯(lián)動(dòng)的綜合防護(hù)體系。解決工業(yè)互聯(lián)網(wǎng)企業(yè)工業(yè)網(wǎng)絡(luò)監(jiān)控能力和分析能力不足導(dǎo)致的工業(yè)安全威脅不可知的問題,降低資產(chǎn)威脅分析的成本,提高威脅告警精準(zhǔn)度,同時(shí)提供安全防護(hù)、安全態(tài)勢(shì)感知、威脅處置、應(yīng)急響應(yīng)四類網(wǎng)絡(luò)安全服務(wù),全方位助力工業(yè)互聯(lián)網(wǎng)企業(yè)智能制造安全升級(jí)。
平臺(tái)主要包括應(yīng)用服務(wù)層、數(shù)據(jù)采集層、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析層等內(nèi)容,整體組成如下圖所示:
對(duì)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間進(jìn)行資產(chǎn)探測(cè),發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)后進(jìn)行資產(chǎn)識(shí)別和漏洞識(shí)別,為后續(xù)的應(yīng)用系統(tǒng)開發(fā)提供基礎(chǔ)支撐。
數(shù)據(jù)存儲(chǔ)層為整個(gè)系統(tǒng)提供底層的數(shù)據(jù)存儲(chǔ)服務(wù),支持海量數(shù)據(jù)的存儲(chǔ)與快速查詢,采用自主研發(fā)優(yōu)化的智能檢索引擎ES,滿足大量的數(shù)據(jù)搜索請(qǐng)求和數(shù)據(jù)存儲(chǔ)等需求,實(shí)現(xiàn)更高的查詢性能。ES提供分布式多用戶能力的全文搜索引擎,能夠達(dá)到實(shí)時(shí)搜索,支持2000億條日志記錄以上的入庫和查詢,響應(yīng)時(shí)間可以達(dá)到3秒之內(nèi)。
數(shù)據(jù)分析層為上層應(yīng)用系統(tǒng)提供數(shù)據(jù)加工、統(tǒng)計(jì)、計(jì)算等相關(guān)能力。數(shù)據(jù)分析包含智能檢索引擎、數(shù)據(jù)挖掘引擎、關(guān)聯(lián)分析引擎、統(tǒng)計(jì)分析引擎、3D可視化引擎和數(shù)據(jù)處理引擎等,為在上層提供多種查詢、分析及計(jì)算以支撐不同的應(yīng)用系統(tǒng),為上層應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐。
應(yīng)用服務(wù)層包括工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)分析、工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知、通報(bào)調(diào)度、應(yīng)急調(diào)度管理等功能,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全監(jiān)測(cè)和態(tài)勢(shì)感知能力,實(shí)現(xiàn)風(fēng)險(xiǎn)的監(jiān)測(cè)、分析、預(yù)警和風(fēng)險(xiǎn)可視化,提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全綜合保障能力和水平。
發(fā)現(xiàn)和識(shí)別暴露在工業(yè)互聯(lián)網(wǎng)的資產(chǎn),監(jiān)測(cè)和分析工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)和威脅,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)覺察、跟蹤和分析,全面掌握工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)、安全威脅、安全風(fēng)險(xiǎn)和安全隱患,及時(shí)向企業(yè)預(yù)警通報(bào)安全風(fēng)險(xiǎn)和安全事件,根據(jù)預(yù)警級(jí)別進(jìn)行快速準(zhǔn)確的應(yīng)急處置。
工業(yè)互聯(lián)網(wǎng)掃描系統(tǒng)包括資產(chǎn)探測(cè)引擎、漏洞掃描引擎和調(diào)度引擎。通過掃描引擎可實(shí)現(xiàn)對(duì)所轄工業(yè)互聯(lián)網(wǎng)應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等進(jìn)行隱匿探測(cè),發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)并對(duì)資產(chǎn)進(jìn)行IP準(zhǔn)確定位和漏洞識(shí)別,為監(jiān)測(cè)預(yù)警平臺(tái)實(shí)時(shí)監(jiān)測(cè)、數(shù)據(jù)分析和風(fēng)險(xiǎn)評(píng)估提供原始數(shù)據(jù)。
工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)系統(tǒng)可以對(duì)數(shù)據(jù)監(jiān)測(cè)結(jié)果進(jìn)行匯總分析與統(tǒng)計(jì)展示,主要采用統(tǒng)計(jì)分析引擎、關(guān)聯(lián)分析引擎、智能檢索引擎等技術(shù),從應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、監(jiān)測(cè)單位和工業(yè)互聯(lián)網(wǎng)綜合分析等功能實(shí)現(xiàn)風(fēng)險(xiǎn)分析、漏洞分析和資產(chǎn)風(fēng)險(xiǎn)管理等功能。
工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)包括應(yīng)用站點(diǎn)態(tài)勢(shì)感知、工控系統(tǒng)態(tài)勢(shì)感知、物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)感知、監(jiān)測(cè)單位態(tài)勢(shì)感知等功能,通過漏洞分析、風(fēng)險(xiǎn)分析等技術(shù),從業(yè)務(wù)角度分析并實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)、監(jiān)測(cè)單位和整體的安全態(tài)勢(shì)覺察、跟蹤和分析,并通過大屏實(shí)現(xiàn)可視化呈現(xiàn),全面掌握重點(diǎn)單位工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì),及時(shí)預(yù)警所監(jiān)測(cè)范圍內(nèi)的安全威脅、安全風(fēng)險(xiǎn)和安全隱患,整體提升工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知和風(fēng)險(xiǎn)預(yù)警能力。
信息共享系統(tǒng)接收工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)系統(tǒng)檢測(cè)的安全漏洞、安全事件,并利用數(shù)據(jù)服務(wù)接口,向本地其他系統(tǒng)及有關(guān)部門進(jìn)行情報(bào)報(bào)送和信息共享。
平臺(tái)專門針對(duì)工控環(huán)境進(jìn)行異常監(jiān)測(cè)、發(fā)現(xiàn)、告警和安全審計(jì)。對(duì)工控系統(tǒng)的資產(chǎn)進(jìn)行實(shí)時(shí)發(fā)現(xiàn)和監(jiān)測(cè),幫助用戶實(shí)現(xiàn)工控系統(tǒng)的“可視化”?;诠た貐f(xié)議的深度解析(DPI)技術(shù),實(shí)時(shí)檢查工控協(xié)議異常通信,并通過智能學(xué)習(xí)建模技術(shù),幫助用戶快速建立網(wǎng)絡(luò)基線,識(shí)別出系統(tǒng)中存在網(wǎng)絡(luò)異常事件。在此基礎(chǔ)上支持漏洞木馬、病毒以及其他網(wǎng)絡(luò)攻擊行為的檢查,實(shí)時(shí)發(fā)現(xiàn)信息安全威脅和其造成的系統(tǒng)運(yùn)行異常,第一時(shí)間進(jìn)行響應(yīng)處理,對(duì)工控系統(tǒng)進(jìn)行全方位監(jiān)測(cè)和保護(hù)。
利用業(yè)界領(lǐng)先的大數(shù)據(jù)能力、威脅情報(bào)能力、工業(yè)數(shù)據(jù)分析能力及可視化能力,建立一套完整的三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)體系,構(gòu)建以工業(yè)企業(yè)內(nèi)外網(wǎng)安全監(jiān)測(cè)為基礎(chǔ)、以協(xié)同聯(lián)動(dòng)和信息共享為驅(qū)動(dòng),以安全運(yùn)營(yíng)為核心的三級(jí)聯(lián)動(dòng)綜合防護(hù)體系及創(chuàng)新解決方案。
基于多源數(shù)據(jù)支持安全威脅監(jiān)測(cè)以及安全威脅突出情況的分析展示。綜合利用各種獲取的大數(shù)據(jù),利用大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘,實(shí)時(shí)掌握網(wǎng)絡(luò)攻擊對(duì)手情況、攻擊手段、攻擊目標(biāo)、攻擊結(jié)果以及網(wǎng)絡(luò)自身存在的隱患、問題、風(fēng)險(xiǎn)等情況,對(duì)比歷史數(shù)據(jù),形成趨勢(shì)性、合理性判斷,為通報(bào)預(yù)警提供重要支撐。該模塊支持對(duì)網(wǎng)絡(luò)空間安全態(tài)勢(shì)進(jìn)行全方位、多層次、多角度、細(xì)粒度感知,包括但不限于對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)、重點(diǎn)行業(yè)、重點(diǎn)單位、重點(diǎn)網(wǎng)站,重要信息系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等保護(hù)對(duì)象的態(tài)勢(shì)進(jìn)行感知。
充分利用工業(yè)企業(yè)現(xiàn)有安全監(jiān)測(cè)平臺(tái)和接口,整理工業(yè)企業(yè)現(xiàn)有安全監(jiān)測(cè)能力,通過互聯(lián)網(wǎng)主動(dòng)探測(cè)和工業(yè)網(wǎng)絡(luò)流量采集解析,利用工業(yè)協(xié)議深度解析和工業(yè)流量分析進(jìn)行威脅分析,發(fā)現(xiàn)工業(yè)企業(yè)的網(wǎng)聯(lián)資產(chǎn),識(shí)別工業(yè)企業(yè)的內(nèi)外網(wǎng)安全威脅,實(shí)現(xiàn)企業(yè)側(cè)安全監(jiān)測(cè)、威脅分析、威脅預(yù)警、協(xié)同處置和應(yīng)急響應(yīng),開展資產(chǎn)探查、安全監(jiān)測(cè)、威脅預(yù)警、威脅信息推送、工業(yè)安全咨詢、等保合規(guī)、工業(yè)現(xiàn)場(chǎng)檢查和工業(yè)應(yīng)急響應(yīng)等安全服務(wù),幫助工業(yè)企業(yè)構(gòu)建全天候、全方位的安全監(jiān)測(cè)和威脅感知能力,提高工業(yè)企業(yè)的安全管理能力,保障工業(yè)企業(yè)安全生產(chǎn)。
匯聚網(wǎng)絡(luò)側(cè)和企業(yè)側(cè)安全監(jiān)測(cè)和態(tài)勢(shì)感知平臺(tái)的共享信息,構(gòu)建基礎(chǔ)資源庫、知識(shí)庫和威脅信息庫等信息資源;有針對(duì)性的開展威脅分析、資產(chǎn)審核,提升安全威脅信息共享能力,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)綜合態(tài)勢(shì)可視化。
實(shí)現(xiàn)被動(dòng)到主動(dòng)的轉(zhuǎn)變:根據(jù)本地?cái)?shù)據(jù)及威脅情報(bào),結(jié)合服務(wù)過程中發(fā)現(xiàn)的工業(yè)安全事件,針對(duì)可能發(fā)生的攻擊行為提前做好響應(yīng)對(duì)策,并通過專業(yè)化的保障服務(wù),使監(jiān)管具備處理突發(fā)事件的技術(shù)實(shí)力,提高安全事件響應(yīng)與處理能力。
平臺(tái)基于整體環(huán)境,以安全大數(shù)據(jù)為基礎(chǔ),工業(yè)企業(yè)內(nèi)外網(wǎng)安全監(jiān)測(cè)為核心、協(xié)同聯(lián)動(dòng)和信息共享為驅(qū)動(dòng),從全局視角對(duì)安全威脅進(jìn)行發(fā)現(xiàn)識(shí)別、理解分析和響應(yīng)處置。
平臺(tái)支持對(duì)接工業(yè)主機(jī)安全防護(hù)軟件、流量探針產(chǎn)生的安全數(shù)據(jù),具備很好的可擴(kuò)展性,可以迅速對(duì)接工業(yè)防火墻、網(wǎng)閘、工業(yè)日志審計(jì)設(shè)備等產(chǎn)生的安全數(shù)據(jù),全面掌握網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)流轉(zhuǎn)狀態(tài)。