工业互联网安全态势感知平台

工业互联网态势感知产品

1、产品概述

产品基于云计算、物联网、大数据、可视化以及最新的安全技术,通过部署在网络关键节点的各类工业互联网网络安全产品,对工业互联网流量数据进行汇聚处理,针对工业互联网协议和资产检测、工控漏洞分析、安全事件分析、工业APP安全分析、异常流量分析、黑产溯源分析、数据跨境流动等进行专项安全分析,使各级主管部门、工业互联网平台、基础运营商、工业企业用户可以掌握了解工业互联网安全态势,统筹规划、综合治理、应急响应。

2、产品架构

  • 数据源层:主要与接口层对接,为平台提供工业互联网的各种系统和管道数据。
  • 接口层:负责与部系统和企业级平台对接。
  • 数据处理层:采用行业领先的大数据处理架构,实现分布式、可伸缩的动态系统,支持动态资源分配及负载均衡。对敏感数据应采用加密或脱敏处理。
  • 功能层:包括资产基础数据管理、资产识别、安全监测、威胁预警、处置溯源、态势感知、研判分析信息共享等功能。

3、产品功能

  • 基础数据管理:通过各类主动和被动的检测技术及时发现检测工业互联网相关资产的动态数据,自动检测活跃资产,保持数据准确性和及时性。
  • 资产识别:支持公网暴露资产主动探测技术,通过专用设备主动探知暴露在互联网上的工业互联网平台设施资产。
  • 安全监测:包括事件监测、重保用户安全监测等功能,实现对全网网络安全监测能力。
  • 威胁预警:对正在发生的网络恶意事件进行监测,并及时生成网络恶意事件预警信息。
  • 处置溯源:可以提供普通模式和应急模式,可实现决策数据支撑、处置下发、处置跟踪的处理流程,以确保不同场景下的快速研判、处置及结果上报。
  • 态势感知:主要实现资产感知、已知威胁感知、未知威胁感知、脆弱性感知、态势展现等功能。
  • 研判分析:基于威胁情报和本地海量数据的整合,实现高级威胁、未知威胁的检测分析。
  • 信息共享:建立知识库共享和发布系统,支持配置和匹配各种实时库,并对知识库中已有内容进行更细。
  • 外部数据汇聚:使用开放数据接口,实现外部平台数据的汇聚接入。

 

4、产品特点/优势

  • 深度安全DPI分析技术
  • 全面的工控及安全特征库
  • 采用领先的检测研判引擎
  • 基于海量样本的黑产源的威胁情报分析
  • 面向工业互联网网络安全的深度态势感知能力
  • 先进的公有云、私有云架构

5、典型部署架构