面向工業互聯網的安全管理套件

發布時間 2020-08-06

工業互聯網作為國家重點信息基礎設施的重要組成部分,正在變革蓬勃發展,大量面向工業互聯網的安全標準也隨之頒布,這無不透露出國家對工業互聯網發展的頂層關注。工業互聯網涉獵范圍廣且涉及國計民生,備受關注也是情理之中。本文從工控領域用戶所面臨的安全現狀及根本需求出發,詳細介紹了啟明星辰安全管理套件,旨在幫助用戶提升工業互聯網安全基礎設施的防護能力。


工業互聯網的安全始終得到大家的高度關注。在2020年(第十九屆)中國互聯網大會上也為工業互聯網開辟了專項板塊。而工業互聯網安全的持續火熱,主要有以下兩個重要的原因:


1、在工控系統環境中,大量使用了老式操作系統且代碼缺少安全機制。


在某些工控系統環境中至今還使用windows xp系統,暴露了年久失修、未打補丁、防御薄弱等安全風險。同時,工控系統自身代碼在設計之處未考量安全因素,很多工控系統中的應用程序和協議沒有考慮認證和加密等安全機制,設備在處理過載、未授權訪問、異常流量的能力都較弱,攻擊者通過拒絕服務攻擊等手段,將設備的響應中斷,達到破壞的目的。


而這些工控系統與國家經濟、政治、民生、命運緊密相連,一旦接入互聯網或者局域網,必然成為一攻就破的靶子,為網絡攻擊和僵木蠕毒的傳播創造環境。


2、工控領域正成為各國攻防博弈的新戰場。


工控領域逐漸成為各國政治博弈的戰場,如伊朗核設施遭破壞、烏克蘭電力系統遭到攻擊等案例。在政治和經濟利益共同驅動下,針對工控領域的戰斗呈現多源性、多樣性和復雜性。回顧這些針對工業互聯網的攻擊事件,從中不難發現工控系統已經成為全世界地緣政治角逐戰場。


工業互聯網作為國家重點信息基礎設施的重要組成部分,正在變革蓬勃發展。大量面向工業互聯網的安全標準也隨之頒布。啟明星辰作為標準的參與者和內容貢獻者,積極為我國工業互聯網的快速發展夯實技術根基。


通過結合國家標準和法律條例對工業互聯網規范性的要求,啟明星辰目前在工業互聯網領域推出安全管理套件,其中每個組件的能力都能很好地覆蓋標準規范的核心要求,并且部分能力在用戶環境里得到驗證,達到“超出用戶預期”的效果。



基礎層


面向工業互聯網用戶基礎信息采集,核心組件主要包括工業互聯網流量分析(NBA/NTA)、工業互聯網配置核查(CVS)、工業互聯網資產管理(AEM),幫助工業互聯網用戶實現協議分析、流量識別、資產識別、風險識別等基礎信息全要素的采集。


工業互聯網流量分析(NBA/NTA)


工業互聯網資產管理(AEM)


工業互聯網配置核查(CVS)


數據層


面向工業互聯網用戶基礎數據匯聚,核心組件主要包括工業互聯網日志審計(SA/RS)、工業互聯網數據治理(SDG),實現海量工業日志采集、日志范式化、日志監視、審計追蹤、調查取證,覆蓋數據治理的核心能力,包括清洗、存儲、分析、查詢等手段,全流程管控安全數據。


工業互聯網日志審計(SA/RS)


工業互聯網數據治理(SDG)


平臺層


面向工業互聯網用戶的安全事件閉環和安全態勢決策,核心組件主要包括工業互聯網態勢感知系統(CSA)、工業互聯網安全管理平臺(SOC)。基于基礎層和數據層的支撐,可實現工控流量可見、安全事件分析、告警通報、工單流轉、報表報告、安全事件閉環和安全態勢決策。通過構建機器學習、行為建模、場景構建等分析能力,實現態勢感知和安全事件閉環,掌控網絡威脅態勢。 除了這三層架構之外,平臺層在開放性上需做足功課,為組件之外其他工業互聯網安全產品的接入提供API接口,以便適配不同的用戶需求。


工業互聯網態勢感知系統(CSA)


工業互聯網安全管理平臺(SOC)


作為國內領先的安全管理平臺品牌,啟明星辰從工控領域用戶所面臨的安全現狀及根本需求出發,積極發揮自身專業的技術優勢和豐富的實踐經驗積累,推出啟明星辰安全管理套件,旨在幫助用戶提升工業互聯網安全基礎設施的防護能力。


啟明星辰安全管理套件從基礎層、數據層、平臺層,一層一層守護您的安全,層層為您提供最貼心服務。