工业互联网安全态势感知平台.基于大数据中台打造的一款为工业企业安全管理保驾护航的平台,融入多级实时数据处理、AI时序数据趋势研判、基于工作流引擎的安全工单管理等。
基于大数据中台打造的一款为工业企业安全管理保驾护航的平台,融入多级实时数据处理、AI时序数据趋势研判、基于工作流引擎的安全工单管理等。
工业互联网安全态势感知平台是基于大数据中台打造的一款为工业企业安全管理保驾护航的平台,通过对安全大数据的分布式采集、基于深度学习的建模分析、海量的数据存储和内存索引加速的数据检索,对数据做到实时关联分析、快速检索、高效统计,基于工作流引擎的安全工单管理,实现预警通报、应急处置。
背景
自2016年起针对网络安全事件逐步向工业领域渗透的的趋势、且工业领域的安全事件对国家安全和民生影响尤其显著,下发一系列文件和通知:
- 《十部门关于印发加强工业互联网安全工作的指导意见的通知》
- 《工业互联网网络建设及推广指南》
- 《关于推动工业互联网加快发展的通知》
- 《工业互联网平台建设及推广指南》
- 《工业互联网平台评价方法》
- 《工业控制系统信息安全防护能力评估工作管理办法》
- 《工业控制系统信息安全行动计划》
- 《关于深化“互联网+先进制造业”发展工业互联网的指导意见》
- 《关于加快推进省级工业互联网安全态势感知平台建设的通知》
2019年工信部面向全国进行各省工业互联网省级平台的招标,我公司的“工业互联网安全态势感知平台”得以应用在新疆省。
产品特点
-
资产联网识别
识别工业互联网平台、联网设备及系统、标识解析系统、工业APP、工业数据等建立资产信息库。
-
安全风险识别
识别联网资产安全漏洞,发现网络安全攻击事件。
-
风险预警联动
建立线上及线下对接,向工业互联网相关企业提供安全风险预警信息。
-
信息资源共享
建立多级联动信息共享体系,实现国家、省级及企业三级平台间的安全监测数据上报和威胁。
-
安全态势分析
从企业、行业及地域等多个维度分析工业互联网风险特点、重点企业和安全趋势,宏观把控整体安全态势。
-
威胁处置协同
通信管理局对接基础电信企业,建立威胁处置机制,利用已有安全手段处理恶意网络资源。
数据来源
平台功能
-
态势仓展现
全疆总体态势等级显示,实时展现全疆资产数量变化情况,工业企业资产变化情况,全疆工业企业分布,全疆漏洞资产情况,实时扫描监测威胁情况,全疆重点企业监测情况等安全态势感知获取展现。
-
资产管理
全疆工业资产集中管理展现,包括查询、统计、导出及浏览等应用功能,后续将纳入资产动态发现识别等。
-
漏洞管理
包含组件管理、漏洞维护、漏洞发现、资产漏洞发布及漏洞处置统计等。
-
安全监测
全局扫描、扫描任务、扫描统计、安全事件上报及安全事件列表、安全事件统计、威胁记录列表等。
-
安全管理
包括任务新建、处置工单、IP地址库管理、企业信息管理及安全告警管理。
-
重点企业
包括高级查询、导出等功能,提供重点企业监测应用的基础数据支撑及展现。
-
工控互联
包括工控资产管理、工控协议库等,重点在于围绕工控设备进行安全监测及态势感知应用。
-
公告及知识库
以消息推送的方式进行安全相关的公告及预警监测信息的共享反馈;围绕工业互联网形成自有知识库。
-
平台对接
实现与国家平台数据对接的过程记录管理,按照国家平台接口对接规范,实现数据上报类及指令监测类数据上报下达的应用管理。
阶段性成果
目前工业互联网安全态势感知平台在疆应用已经取得阶段性的成果,成果总结如下:
目前工业互联网在其他领域也有应用: