面向工业互联网的安全管理套件

发布时间 2020-08-06

工业互联网作为国家重点信息基础设施的重要组成部分,正在变革蓬勃发展,大量面向工业互联网的安全标准也随之颁布,这无不透露出国家对工业互联网发展的顶层关注。工业互联网涉猎范围广且涉及国计民生,备受关注也是情理之中。本文从工控领域用户所面临的安全现状及根本需求出发,详细先容了澳门新萄京官方网站安全管理套件,旨在帮助用户提升工业互联网安全基础设施的防护能力。


工业互联网的安全始终得到大家的高度关注。在2020年(第十九届)中国互联网大会上也为工业互联网开辟了专项板块。而工业互联网安全的持续火热,主要有以下两个重要的原因:


1、在工控系统环境中,大量使用了老式操作系统且代码缺少安全机制。


在某些工控系统环境中至今还使用windows xp系统,暴露了年久失修、未打补丁、防御薄弱等安全风险。同时,工控系统自身代码在设计之处未考量安全因素,很多工控系统中的应用程序和协议没有考虑认证和加密等安全机制,设备在处理过载、未授权访问、异常流量的能力都较弱,攻击者通过拒绝服务攻击等手段,将设备的响应中断,达到破坏的目的。


而这些工控系统与国家经济、政治、民生、命运紧密相连,一旦接入互联网或者局域网,必然成为一攻就破的靶子,为网络攻击和僵木蠕毒的传播创造环境。


2、工控领域正成为各国攻防博弈的新战场。


工控领域逐渐成为各国政治博弈的战场,如伊朗核设施遭破坏、乌克兰电力系统遭到攻击等案例。在政治和经济利益共同驱动下,针对工控领域的战斗呈现多源性、多样性和复杂性。回顾这些针对工业互联网的攻击事件,从中不难发现工控系统已经成为全世界地缘政治角逐战场。


工业互联网作为国家重点信息基础设施的重要组成部分,正在变革蓬勃发展。大量面向工业互联网的安全标准也随之颁布。澳门新萄京官方网站作为标准的参与者和内容贡献者,积极为我国工业互联网的快速发展夯实技术根基。


通过结合国家标准和法律条例对工业互联网规范性的要求,澳门新萄京官方网站目前在工业互联网领域推出安全管理套件,其中每个组件的能力都能很好地覆盖标准规范的核心要求,并且部分能力在用户环境里得到验证,达到“超出用户预期”的效果。



基础层


面向工业互联网用户基础信息采集,核心组件主要包括工业互联网流量分析(NBA/NTA)、工业互联网配置核查(CVS)、工业互联网资产管理(AEM),帮助工业互联网用户实现协议分析、流量识别、资产识别、风险识别等基础信息全要素的采集。


工业互联网流量分析(NBA/NTA)


工业互联网资产管理(AEM)


工业互联网配置核查(CVS)


数据层


面向工业互联网用户基础数据汇聚,核心组件主要包括工业互联网日志审计(SA/RS)、工业互联网数据治理(SDG),实现海量工业日志采集、日志范式化、日志监视、审计追踪、调查取证,覆盖数据治理的核心能力,包括清洗、存储、分析、查询等手段,全流程管控安全数据。


工业互联网日志审计(SA/RS)


工业互联网数据治理(SDG)


平台层


面向工业互联网用户的安全事件闭环和安全态势决策,核心组件主要包括工业互联网态势感知系统(CSA)、工业互联网安全管理平台(SOC)。基于基础层和数据层的支撑,可实现工控流量可见、安全事件分析、告警通报、工单流转、报表报告、安全事件闭环和安全态势决策。通过构建机器学习、行为建模、场景构建等分析能力,实现态势感知和安全事件闭环,掌控网络威胁态势。 除了这三层架构之外,平台层在开放性上需做足功课,为组件之外其他工业互联网安全产品的接入提供API接口,以便适配不同的用户需求。


工业互联网态势感知系统(CSA)


工业互联网安全管理平台(SOC)


作为国内领先的安全管理平台品牌,澳门新萄京官方网站从工控领域用户所面临的安全现状及根本需求出发,积极发挥自身专业的技术优势和丰富的实践经验积累,推出澳门新萄京官方网站安全管理套件,旨在帮助用户提升工业互联网安全基础设施的防护能力。


澳门新萄京官方网站安全管理套件从基础层、数据层、平台层,一层一层守护您的安全,层层为您提供最贴心服务。