大主宰天蚕土豆小说,殿上欢

解決方案

提供輕量級(jí)應(yīng)用快速定制解決方案，鑄就行業(yè)安全屏障

解決方案
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理解決方案
工業(yè)數(shù)據(jù)智能平臺(tái)解決方案
工業(yè)物聯(lián)網(wǎng)大數(shù)據(jù)安全解決方案

工業(yè)數(shù)據(jù)安全解決方案

行業(yè)背景

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)在得到發(fā)展的同時(shí)必然會(huì)帶來網(wǎng)絡(luò)安全的問題，隨著網(wǎng)絡(luò)攻擊的敏捷化和產(chǎn)業(yè)化，網(wǎng)絡(luò)攻擊成本在不斷降低，攻擊方式也更加先進(jìn)，在工業(yè)領(lǐng)域，供應(yīng)鏈攻擊、勒索軟件攻擊、地緣政治相關(guān)黑客攻擊等網(wǎng)絡(luò)威脅持續(xù)上升。

在工業(yè)領(lǐng)域互聯(lián)網(wǎng)大發(fā)展的趨勢(shì)背景下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)隨之也逐步增加。越來越多的工業(yè)控制系統(tǒng)、工業(yè)設(shè)備、工業(yè)云平臺(tái)與互聯(lián)網(wǎng)連接，傳統(tǒng)相對(duì)封閉的工業(yè)生產(chǎn)環(huán)境被打破，各種網(wǎng)絡(luò)威脅可能會(huì)從網(wǎng)絡(luò)端滲透蔓延至工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)系統(tǒng)，內(nèi)網(wǎng)系統(tǒng)的大范圍存在的惡意軟件、高危木馬等潛在安全隱患。另外，工業(yè)數(shù)據(jù)全生命周期過程中涉及的硬件故障、軟件脆弱性、網(wǎng)絡(luò)拓?fù)浣Y(jié)果等各方面因素也會(huì)使工業(yè)數(shù)據(jù)面臨極大的安全風(fēng)險(xiǎn)。工業(yè)現(xiàn)場(chǎng)的惡劣環(huán)境增加了硬件故障的可能，以及工業(yè)SCADA、DCS、PLC 等系統(tǒng)中的軟件脆弱性會(huì)存在可供攻擊的諸多漏洞，加上外部攻擊威脅會(huì)加劇工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)如會(huì)造成數(shù)據(jù)丟失。

解決方案

通過集成工業(yè)互聯(lián)網(wǎng)企業(yè)生產(chǎn)數(shù)據(jù)安全全要素，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，全面掌握工業(yè)互聯(lián)網(wǎng)企業(yè)的生產(chǎn)網(wǎng)絡(luò)運(yùn)行狀態(tài)，包括關(guān)鍵事件、安全態(tài)勢(shì)、資產(chǎn)統(tǒng)計(jì)、漏洞展現(xiàn)、威脅告警等，建立三級(jí)聯(lián)動(dòng)的綜合防護(hù)體系。解決工業(yè)互聯(lián)網(wǎng)企業(yè)工業(yè)網(wǎng)絡(luò)監(jiān)控能力和分析能力不足導(dǎo)致的工業(yè)安全威脅不可知的問題，降低資產(chǎn)威脅分析的成本，提高威脅告警精準(zhǔn)度，同時(shí)提供安全防護(hù)、安全態(tài)勢(shì)感知、威脅處置、應(yīng)急響應(yīng)四類網(wǎng)絡(luò)安全服務(wù)，全方位助力工業(yè)互聯(lián)網(wǎng)企業(yè)智能制造安全升級(jí)。

項(xiàng)目架構(gòu)

技術(shù)架構(gòu)

平臺(tái)主要包括應(yīng)用服務(wù)層、數(shù)據(jù)采集層、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析層等內(nèi)容，整體組成如下圖所示：

數(shù)據(jù)采集層

對(duì)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間進(jìn)行資產(chǎn)探測(cè)，發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)后進(jìn)行資產(chǎn)識(shí)別和漏洞識(shí)別，為后續(xù)的應(yīng)用系統(tǒng)開發(fā)提供基礎(chǔ)支撐。
數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)存儲(chǔ)層為整個(gè)系統(tǒng)提供底層的數(shù)據(jù)存儲(chǔ)服務(wù)，支持海量數(shù)據(jù)的存儲(chǔ)與快速查詢，采用自主研發(fā)優(yōu)化的智能檢索引擎ES，滿足大量的數(shù)據(jù)搜索請(qǐng)求和數(shù)據(jù)存儲(chǔ)等需求，實(shí)現(xiàn)更高的查詢性能。ES提供分布式多用戶能力的全文搜索引擎，能夠達(dá)到實(shí)時(shí)搜索，支持2000億條日志記錄以上的入庫和查詢，響應(yīng)時(shí)間可以達(dá)到3秒之內(nèi)。
數(shù)據(jù)分析層

數(shù)據(jù)分析層為上層應(yīng)用系統(tǒng)提供數(shù)據(jù)加工、統(tǒng)計(jì)、計(jì)算等相關(guān)能力。數(shù)據(jù)分析包含智能檢索引擎、數(shù)據(jù)挖掘引擎、關(guān)聯(lián)分析引擎、統(tǒng)計(jì)分析引擎、3D可視化引擎和數(shù)據(jù)處理引擎等，為在上層提供多種查詢、分析及計(jì)算以支撐不同的應(yīng)用系統(tǒng)，為上層應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐。
應(yīng)用服務(wù)層

應(yīng)用服務(wù)層包括工業(yè)互聯(lián)網(wǎng)監(jiān)測(cè)分析、工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知、通報(bào)調(diào)度、應(yīng)急調(diào)度管理等功能，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全監(jiān)測(cè)和態(tài)勢(shì)感知能力，實(shí)現(xiàn)風(fēng)險(xiǎn)的監(jiān)測(cè)、分析、預(yù)警和風(fēng)險(xiǎn)可視化，提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全綜合保障能力和水平。

功能組成

發(fā)現(xiàn)和識(shí)別暴露在工業(yè)互聯(lián)網(wǎng)的資產(chǎn)，監(jiān)測(cè)和分析工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)和威脅，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)覺察、跟蹤和分析，全面掌握工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)、安全威脅、安全風(fēng)險(xiǎn)和安全隱患，及時(shí)向企業(yè)預(yù)警通報(bào)安全風(fēng)險(xiǎn)和安全事件，根據(jù)預(yù)警級(jí)別進(jìn)行快速準(zhǔn)確的應(yīng)急處置。

工業(yè)互聯(lián)網(wǎng)掃描系統(tǒng)

工業(yè)互聯(lián)網(wǎng)掃描系統(tǒng)包括資產(chǎn)探測(cè)引擎、漏洞掃描引擎和調(diào)度引擎。通過掃描引擎可實(shí)現(xiàn)對(duì)所轄工業(yè)互聯(lián)網(wǎng)應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等進(jìn)行隱匿探測(cè)，發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)并對(duì)資產(chǎn)進(jìn)行IP準(zhǔn)確定位和漏洞識(shí)別，為監(jiān)測(cè)預(yù)警平臺(tái)實(shí)時(shí)監(jiān)測(cè)、數(shù)據(jù)分析和風(fēng)險(xiǎn)評(píng)估提供原始數(shù)據(jù)。
工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)系統(tǒng)

工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)系統(tǒng)可以對(duì)數(shù)據(jù)監(jiān)測(cè)結(jié)果進(jìn)行匯總分析與統(tǒng)計(jì)展示，主要采用統(tǒng)計(jì)分析引擎、關(guān)聯(lián)分析引擎、智能檢索引擎等技術(shù)，從應(yīng)用站點(diǎn)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、監(jiān)測(cè)單位和工業(yè)互聯(lián)網(wǎng)綜合分析等功能實(shí)現(xiàn)風(fēng)險(xiǎn)分析、漏洞分析和資產(chǎn)風(fēng)險(xiǎn)管理等功能。
工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)

工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)包括應(yīng)用站點(diǎn)態(tài)勢(shì)感知、工控系統(tǒng)態(tài)勢(shì)感知、物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)感知、監(jiān)測(cè)單位態(tài)勢(shì)感知等功能，通過漏洞分析、風(fēng)險(xiǎn)分析等技術(shù)，從業(yè)務(wù)角度分析并實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)、監(jiān)測(cè)單位和整體的安全態(tài)勢(shì)覺察、跟蹤和分析，并通過大屏實(shí)現(xiàn)可視化呈現(xiàn)，全面掌握重點(diǎn)單位工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)，及時(shí)預(yù)警所監(jiān)測(cè)范圍內(nèi)的安全威脅、安全風(fēng)險(xiǎn)和安全隱患，整體提升工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知和風(fēng)險(xiǎn)預(yù)警能力。
信息共享系統(tǒng)

信息共享系統(tǒng)接收工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)系統(tǒng)檢測(cè)的安全漏洞、安全事件，并利用數(shù)據(jù)服務(wù)接口，向本地其他系統(tǒng)及有關(guān)部門進(jìn)行情報(bào)報(bào)送和信息共享。

具體應(yīng)用場(chǎng)景

應(yīng)用場(chǎng)景

平臺(tái)專門針對(duì)工控環(huán)境進(jìn)行異常監(jiān)測(cè)、發(fā)現(xiàn)、告警和安全審計(jì)。對(duì)工控系統(tǒng)的資產(chǎn)進(jìn)行實(shí)時(shí)發(fā)現(xiàn)和監(jiān)測(cè)，幫助用戶實(shí)現(xiàn)工控系統(tǒng)的“可視化”?；诠た貐f(xié)議的深度解析（DPI）技術(shù)，實(shí)時(shí)檢查工控協(xié)議異常通信，并通過智能學(xué)習(xí)建模技術(shù)，幫助用戶快速建立網(wǎng)絡(luò)基線，識(shí)別出系統(tǒng)中存在網(wǎng)絡(luò)異常事件。在此基礎(chǔ)上支持漏洞木馬、病毒以及其他網(wǎng)絡(luò)攻擊行為的檢查，實(shí)時(shí)發(fā)現(xiàn)信息安全威脅和其造成的系統(tǒng)運(yùn)行異常，第一時(shí)間進(jìn)行響應(yīng)處理，對(duì)工控系統(tǒng)進(jìn)行全方位監(jiān)測(cè)和保護(hù)。
創(chuàng)新模式

利用業(yè)界領(lǐng)先的大數(shù)據(jù)能力、威脅情報(bào)能力、工業(yè)數(shù)據(jù)分析能力及可視化能力，建立一套完整的三級(jí)聯(lián)動(dòng)的安全運(yùn)營(yíng)體系，構(gòu)建以工業(yè)企業(yè)內(nèi)外網(wǎng)安全監(jiān)測(cè)為基礎(chǔ)、以協(xié)同聯(lián)動(dòng)和信息共享為驅(qū)動(dòng)，以安全運(yùn)營(yíng)為核心的三級(jí)聯(lián)動(dòng)綜合防護(hù)體系及創(chuàng)新解決方案。
安全及可靠性
- 采用必要的安全技術(shù)與防護(hù)策略，加強(qiáng)系統(tǒng)在網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全等方面的安全防護(hù)能力，基本邊界訪問控制、病毒木馬監(jiān)測(cè)、系統(tǒng)漏洞掃描、日志安全審計(jì)以及統(tǒng)一權(quán)限管理等業(yè)務(wù)功能，確保平臺(tái)在數(shù)據(jù)獲取、系統(tǒng)訪問過程中的機(jī)密性、完整性、可控性，有效防范和處置各種潛在的威脅。
- 對(duì)于涉及重保對(duì)象等敏感數(shù)據(jù)，進(jìn)行數(shù)據(jù)漂白、改造、加密等數(shù)據(jù)脫敏操作，防止數(shù)據(jù)泄漏。對(duì)重保用戶信息、重保網(wǎng)站數(shù)據(jù)等敏感數(shù)據(jù)，需要根據(jù)實(shí)際場(chǎng)景來選擇適當(dāng)?shù)拿撁粢?guī)則并進(jìn)行脫敏處理。
- 在數(shù)據(jù)存儲(chǔ)前，需要對(duì)不同來源的各種數(shù)據(jù)進(jìn)行數(shù)據(jù)的預(yù)處理，包括數(shù)據(jù)的歸一化、歸并、聚合處理，保證數(shù)據(jù)格式的統(tǒng)一，方便使用。數(shù)據(jù)處理體系建設(shè)的目的是將各種結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)元模型中的統(tǒng)一表達(dá)的數(shù)據(jù)，存入數(shù)據(jù)存儲(chǔ)庫中，并在此基礎(chǔ)上完成數(shù)據(jù)的質(zhì)量管理和數(shù)據(jù)有效性監(jiān)測(cè)等。

數(shù)據(jù)治理體系

方案亮點(diǎn)

亮點(diǎn)一：構(gòu)建在線監(jiān)測(cè)網(wǎng)絡(luò)，直觀掌控安全態(tài)勢(shì)
基于多源數(shù)據(jù)支持安全威脅監(jiān)測(cè)以及安全威脅突出情況的分析展示。綜合利用各種獲取的大數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘，實(shí)時(shí)掌握網(wǎng)絡(luò)攻擊對(duì)手情況、攻擊手段、攻擊目標(biāo)、攻擊結(jié)果以及網(wǎng)絡(luò)自身存在的隱患、問題、風(fēng)險(xiǎn)等情況，對(duì)比歷史數(shù)據(jù)，形成趨勢(shì)性、合理性判斷，為通報(bào)預(yù)警提供重要支撐。該模塊支持對(duì)網(wǎng)絡(luò)空間安全態(tài)勢(shì)進(jìn)行全方位、多層次、多角度、細(xì)粒度感知，包括但不限于對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)、重點(diǎn)行業(yè)、重點(diǎn)單位、重點(diǎn)網(wǎng)站，重要信息系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等保護(hù)對(duì)象的態(tài)勢(shì)進(jìn)行感知。

充分利用工業(yè)企業(yè)現(xiàn)有安全監(jiān)測(cè)平臺(tái)和接口，整理工業(yè)企業(yè)現(xiàn)有安全監(jiān)測(cè)能力，通過互聯(lián)網(wǎng)主動(dòng)探測(cè)和工業(yè)網(wǎng)絡(luò)流量采集解析，利用工業(yè)協(xié)議深度解析和工業(yè)流量分析進(jìn)行威脅分析，發(fā)現(xiàn)工業(yè)企業(yè)的網(wǎng)聯(lián)資產(chǎn)，識(shí)別工業(yè)企業(yè)的內(nèi)外網(wǎng)安全威脅，實(shí)現(xiàn)企業(yè)側(cè)安全監(jiān)測(cè)、威脅分析、威脅預(yù)警、協(xié)同處置和應(yīng)急響應(yīng)，開展資產(chǎn)探查、安全監(jiān)測(cè)、威脅預(yù)警、威脅信息推送、工業(yè)安全咨詢、等保合規(guī)、工業(yè)現(xiàn)場(chǎng)檢查和工業(yè)應(yīng)急響應(yīng)等安全服務(wù)，幫助工業(yè)企業(yè)構(gòu)建全天候、全方位的安全監(jiān)測(cè)和威脅感知能力，提高工業(yè)企業(yè)的安全管理能力，保障工業(yè)企業(yè)安全生產(chǎn)。
亮點(diǎn)二：實(shí)現(xiàn)多維風(fēng)險(xiǎn)監(jiān)測(cè)，增強(qiáng)威脅發(fā)現(xiàn)能力
匯聚網(wǎng)絡(luò)側(cè)和企業(yè)側(cè)安全監(jiān)測(cè)和態(tài)勢(shì)感知平臺(tái)的共享信息，構(gòu)建基礎(chǔ)資源庫、知識(shí)庫和威脅信息庫等信息資源；有針對(duì)性的開展威脅分析、資產(chǎn)審核，提升安全威脅信息共享能力，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)綜合態(tài)勢(shì)可視化。
亮點(diǎn)三：基于業(yè)務(wù)的工業(yè)安全運(yùn)營(yíng)
實(shí)現(xiàn)被動(dòng)到主動(dòng)的轉(zhuǎn)變：根據(jù)本地?cái)?shù)據(jù)及威脅情報(bào)，結(jié)合服務(wù)過程中發(fā)現(xiàn)的工業(yè)安全事件，針對(duì)可能發(fā)生的攻擊行為提前做好響應(yīng)對(duì)策，并通過專業(yè)化的保障服務(wù)，使監(jiān)管具備處理突發(fā)事件的技術(shù)實(shí)力，提高安全事件響應(yīng)與處理能力。

方案小結(jié)

平臺(tái)基于整體環(huán)境，以安全大數(shù)據(jù)為基礎(chǔ)，工業(yè)企業(yè)內(nèi)外網(wǎng)安全監(jiān)測(cè)為核心、協(xié)同聯(lián)動(dòng)和信息共享為驅(qū)動(dòng)，從全局視角對(duì)安全威脅進(jìn)行發(fā)現(xiàn)識(shí)別、理解分析和響應(yīng)處置。

工業(yè)安全態(tài)勢(shì)感知平臺(tái)

平臺(tái)支持對(duì)接工業(yè)主機(jī)安全防護(hù)軟件、流量探針產(chǎn)生的安全數(shù)據(jù)，具備很好的可擴(kuò)展性，可以迅速對(duì)接工業(yè)防火墻、網(wǎng)閘、工業(yè)日志審計(jì)設(shè)備等產(chǎn)生的安全數(shù)據(jù)，全面掌握網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)流轉(zhuǎn)狀態(tài)。

解決方案

工業(yè)數(shù)據(jù)安全解決方案

行業(yè)背景

解決方案

項(xiàng)目架構(gòu)

技術(shù)架構(gòu)

數(shù)據(jù)采集層

數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)分析層

應(yīng)用服務(wù)層

功能組成

工業(yè)互聯(lián)網(wǎng)掃描系統(tǒng)

工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)系統(tǒng)

工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知系統(tǒng)

信息共享系統(tǒng)

具體應(yīng)用場(chǎng)景

應(yīng)用場(chǎng)景

創(chuàng)新模式

安全及可靠性

數(shù)據(jù)治理體系

方案亮點(diǎn)

方案小結(jié)

工業(yè)安全態(tài)勢(shì)感知平臺(tái)