面向工业互联网的安全管理套件

发布时间 2020-08-06

工业互联网作为国家重点信息基础设施的重要组成部分,正在变革蓬勃发展,大量面向工业互联网的安全标准也随之颁布,这无不透露出国家对工业互联网发展的顶层关注。工业互联网涉猎范围广且涉及国计民生,备受关注也是情理之中。本文从工控领域用户所面临的安全现状及根本需求出发,详细介绍了启明星辰安全管理套件,旨在帮助用户提升工业互联网安全基础设施的防护能力。


工业互联网的安全始终得到大家的高度关注。在2020年(第十九届)中国互联网大会上也为工业互联网开辟了专项板块。而工业互联网安全的持续火热,主要有以下两个重要的原因:


1、在工控系统环境中,大量使用了老式操作系统且代码缺少安全机制。


在某些工控系统环境中至今还使用windows xp系统,暴露了年久失修、未打补丁、防御薄弱等安全风险。同时,工控系统自身代码在设计之处未考量安全因素,很多工控系统中的应用程序和协议没有考虑认证和加密等安全机制,设备在处理过载、未授权访问、异常流量的能力都较弱,攻击者通过拒绝服务攻击等手段,将设备的响应中断,达到破坏的目的。


而这些工控系统与国家经济、政治、民生、命运紧密相连,一旦接入互联网或者局域网,必然成为一攻就破的靶子,为网络攻击和僵木蠕毒的传播创造环境。


2、工控领域正成为各国攻防博弈的新战场。


工控领域逐渐成为各国政治博弈的战场,如伊朗核设施遭破坏、乌克兰电力系统遭到攻击等案例。在政治和经济利益共同驱动下,针对工控领域的战斗呈现多源性、多样性和复杂性。回顾这些针对工业互联网的攻击事件,从中不难发现工控系统已经成为全世界地缘政治角逐战场。


工业互联网作为国家重点信息基础设施的重要组成部分,正在变革蓬勃发展。大量面向工业互联网的安全标准也随之颁布。启明星辰作为标准的参与者和内容贡献者,积极为我国工业互联网的快速发展夯实技术根基。


通过结合国家标准和法律条例对工业互联网规范性的要求,启明星辰目前在工业互联网领域推出安全管理套件,其中每个组件的能力都能很好地覆盖标准规范的核心要求,并且部分能力在用户环境里得到验证,达到“超出用户预期”的效果。



基础层


面向工业互联网用户基础信息采集,核心组件主要包括工业互联网流量分析(NBA/NTA)、工业互联网配置核查(CVS)、工业互联网资产管理(AEM),帮助工业互联网用户实现协议分析、流量识别、资产识别、风险识别等基础信息全要素的采集。


工业互联网流量分析(NBA/NTA)


工业互联网资产管理(AEM)


工业互联网配置核查(CVS)


数据层


面向工业互联网用户基础数据汇聚,核心组件主要包括工业互联网日志审计(SA/RS)、工业互联网数据治理(SDG),实现海量工业日志采集、日志范式化、日志监视、审计追踪、调查取证,覆盖数据治理的核心能力,包括清洗、存储、分析、查询等手段,全流程管控安全数据。


工业互联网日志审计(SA/RS)


工业互联网数据治理(SDG)


平台层


面向工业互联网用户的安全事件闭环和安全态势决策,核心组件主要包括工业互联网态势感知系统(CSA)、工业互联网安全管理平台(SOC)。基于基础层和数据层的支撑,可实现工控流量可见、安全事件分析、告警通报、工单流转、报表报告、安全事件闭环和安全态势决策。通过构建机器学习、行为建模、场景构建等分析能力,实现态势感知和安全事件闭环,掌控网络威胁态势。 除了这三层架构之外,平台层在开放性上需做足功课,为组件之外其他工业互联网安全产品的接入提供API接口,以便适配不同的用户需求。


工业互联网态势感知系统(CSA)


工业互联网安全管理平台(SOC)


作为国内领先的安全管理平台品牌,启明星辰从工控领域用户所面临的安全现状及根本需求出发,积极发挥自身专业的技术优势和丰富的实践经验积累,推出启明星辰安全管理套件,旨在帮助用户提升工业互联网安全基础设施的防护能力。


启明星辰安全管理套件从基础层、数据层、平台层,一层一层守护您的安全,层层为您提供最贴心服务。