电话咨询
工业数据安全解决方案
解决方案
提供轻量级应用快速定制解决方案,铸就行业安全屏障
- 解决方案
- 工业互联网数据安全治理解决方案
- 工业数据智能平台解决方案
- 工业物联网大数据安全解决方案
行业背景
工业互联网产业在得到发展的同时必然会带来网络安全的问题,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,在工业领域,供应链攻击、勒索软件攻击、地缘政治相关黑客攻击等网络威胁持续上升。
在工业领域互联网大发展的趋势背景下,工业互联网数据安全风险随之也逐步增加。越来越多的工业控制系统、工业设备、工业云平台与互联网连接,传统相对封闭的工业生产环境被打破,各种网络威胁可能会从网络端渗透蔓延至工业互联网企业内网系统,内网系统的大范围存在的恶意软件、高危木马等潜在安全隐患。另外,工业数据全生命周期过程中涉及的硬件故障、软件脆弱性、网络拓扑结果等各方面因素也会使工业数据面临极大的安全风险。工业现场的恶劣环境增加了硬件故障的可能,以及工业SCADA、DCS、PLC 等系统中的软件脆弱性会存在可供攻击的诸多漏洞,加上外部攻击威胁会加剧工业数据安全风险如会造成数据丢失。
解决方案
通过集成工业互联网企业生产数据安全全要素,构建工业互联网安全态势感知平台,全面掌握工业互联网企业的生产网络运行状态,包括关键事件、安全态势、资产统计、漏洞展现、威胁告警等,建立三级联动的综合防护体系。解决工业互联网企业工业网络监控能力和分析能力不足导致的工业安全威胁不可知的问题,降低资产威胁分析的成本,提高威胁告警精准度,同时提供安全防护、安全态势感知、威胁处置、应急响应四类网络安全服务,全方位助力工业互联网企业智能制造安全升级。
项目架构
-
技术架构
平台主要包括应用服务层、数据采集层、数据存储、数据分析层等内容,整体组成如下图所示:
-
数据采集层对工业互联网网络空间进行资产探测,发现工业互联网资产后进行资产识别和漏洞识别,为后续的应用系统开发提供基础支撑。
-
数据存储层
数据存储层为整个系统提供底层的数据存储服务,支持海量数据的存储与快速查询,采用自主研发优化的智能检索引擎ES,满足大量的数据搜索请求和数据存储等需求,实现更高的查询性能。ES提供分布式多用户能力的全文搜索引擎,能够达到实时搜索,支持2000亿条日志记录以上的入库和查询,响应时间可以达到3秒之内。
-
数据分析层
数据分析层为上层应用系统提供数据加工、统计、计算等相关能力。数据分析包含智能检索引擎、数据挖掘引擎、关联分析引擎、统计分析引擎、3D可视化引擎和数据处理引擎等,为在上层提供多种查询、分析及计算以支撑不同的应用系统,为上层应用系统提供数据支撑。
-
应用服务层
应用服务层包括工业互联网监测分析、工业互联网态势感知、通报调度、应急调度管理等功能,实现工业互联网网络空间安全监测和态势感知能力,实现风险的监测、分析、预警和风险可视化,提高工业互联网数据的安全综合保障能力和水平。
-
功能组成
发现和识别暴露在工业互联网的资产,监测和分析工业互联网的风险和威胁,实现工业互联网的网络安全态势觉察、跟踪和分析,全面掌握工业互联网的安全态势、安全威胁、安全风险和安全隐患,及时向企业预警通报安全风险和安全事件,根据预警级别进行快速准确的应急处置。
-
工业互联网扫描系统
工业互联网扫描系统包括资产探测引擎、漏洞扫描引擎和调度引擎。通过扫描引擎可实现对所辖工业互联网应用站点、工控系统、物联网系统等进行隐匿探测,发现工业互联网资产并对资产进行IP准确定位和漏洞识别,为监测预警平台实时监测、数据分析和风险评估提供原始数据。
-
工业互联网安全监测系统
工业互联网安全监测系统可以对数据监测结果进行汇总分析与统计展示,主要采用统计分析引擎、关联分析引擎、智能检索引擎等技术,从应用站点、工控系统、物联网系统、监测单位和工业互联网综合分析等功能实现风险分析、漏洞分析和资产风险管理等功能。
-
工业互联网态势感知系统
工业互联网态势感知系统包括应用站点态势感知、工控系统态势感知、物联网系统态势感知、监测单位态势感知等功能,通过漏洞分析、风险分析等技术,从业务角度分析并实现工业互联网资产、监测单位和整体的安全态势觉察、跟踪和分析,并通过大屏实现可视化呈现,全面掌握重点单位工业互联网的安全态势,及时预警所监测范围内的安全威胁、安全风险和安全隐患,整体提升工业互联网态势感知和风险预警能力。
-
信息共享系统
信息共享系统接收工业互联网安全监测系统检测的安全漏洞、安全事件,并利用数据服务接口,向本地其他系统及有关部门进行情报报送和信息共享。
-
具体应用场景
-
应用场景
平台专门针对工控环境进行异常监测、发现、告警和安全审计。对工控系统的资产进行实时发现和监测,帮助用户实现工控系统的“可视化”。基于工控协议的深度解析(DPI)技术,实时检查工控协议异常通信,并通过智能学习建模技术,帮助用户快速建立网络基线,识别出系统中存在网络异常事件。在此基础上支持漏洞木马、病毒以及其他网络攻击行为的检查,实时发现信息安全威胁和其造成的系统运行异常,第一时间进行响应处理,对工控系统进行全方位监测和保护。
-
创新模式
利用业界领先的大数据能力、威胁情报能力、工业数据分析能力及可视化能力,建立一套完整的三级联动的安全运营体系,构建以工业企业内外网安全监测为基础、以协同联动和信息共享为驱动,以安全运营为核心的三级联动综合防护体系及创新解决方案。
-
安全及可靠性
- 采用必要的安全技术与防护策略,加强系统在网络安全、主机安全、数据安全等方面的安全防护能力,基本边界访问控制、病毒木马监测、系统漏洞扫描、日志安全审计以及统一权限管理等业务功能,确保平台在数据获取、系统访问过程中的机密性、完整性、可控性,有效防范和处置各种潜在的威胁。
- 对于涉及重保对象等敏感数据,进行数据漂白、改造、加密等数据脱敏操作,防止数据泄漏。对重保用户信息、重保网站数据等敏感数据,需要根据实际场景来选择适当的脱敏规则并进行脱敏处理。
- 在数据存储前,需要对不同来源的各种数据进行数据的预处理,包括数据的归一化、归并、聚合处理,保证数据格式的统一,方便使用。数据处理体系建设的目的是将各种结构化、半结构化、非结构化的数据转换为数据元模型中的统一表达的数据,存入数据存储库中,并在此基础上完成数据的质量管理和数据有效性监测等。
数据治理体系
方案亮点
-
亮点一:构建在线监测网络,直观掌控安全态势
基于多源数据支持安全威胁监测以及安全威胁突出情况的分析展示。综合利用各种获取的大数据,利用大数据技术进行分析挖掘,实时掌握网络攻击对手情况、攻击手段、攻击目标、攻击结果以及网络自身存在的隐患、问题、风险等情况,对比历史数据,形成趋势性、合理性判断,为通报预警提供重要支撑。该模块支持对网络空间安全态势进行全方位、多层次、多角度、细粒度感知,包括但不限于对工业互联网平台、重点行业、重点单位、重点网站,重要信息系统、网络基础设施等保护对象的态势进行感知。
充分利用工业企业现有安全监测平台和接口,整理工业企业现有安全监测能力,通过互联网主动探测和工业网络流量采集解析,利用工业协议深度解析和工业流量分析进行威胁分析,发现工业企业的网联资产,识别工业企业的内外网安全威胁,实现企业侧安全监测、威胁分析、威胁预警、协同处置和应急响应,开展资产探查、安全监测、威胁预警、威胁信息推送、工业安全咨询、等保合规、工业现场检查和工业应急响应等安全服务,帮助工业企业构建全天候、全方位的安全监测和威胁感知能力,提高工业企业的安全管理能力,保障工业企业安全生产。
-
亮点二:实现多维风险监测,增强威胁发现能力
汇聚网络侧和企业侧安全监测和态势感知平台的共享信息,构建基础资源库、知识库和威胁信息库等信息资源;有针对性的开展威胁分析、资产审核,提升安全威胁信息共享能力,实现工业互联网综合态势可视化。
-
亮点三:基于业务的工业安全运营
实现被动到主动的转变:根据本地数据及威胁情报,结合服务过程中发现的工业安全事件,针对可能发生的攻击行为提前做好响应对策,并通过专业化的保障服务,使监管具备处理突发事件的技术实力,提高安全事件响应与处理能力。
方案小结
平台基于整体环境,以安全大数据为基础,工业企业内外网安全监测为核心、协同联动和信息共享为驱动,从全局视角对安全威胁进行发现识别、理解分析和响应处置。
工业安全态势感知平台
平台支持对接工业主机安全防护软件、流量探针产生的安全数据,具备很好的可扩展性,可以迅速对接工业防火墙、网闸、工业日志审计设备等产生的安全数据,全面掌握网络运行、数据流转状态。