需求分析

在工業互聯網信息網絡環境中做整體的安全防護,用戶迫切需要掌握全網的運行狀況、安全狀況,處理大量設備產生的安全數據和監控信息,通過集中高效的告警機制快速發現定位問題,快速的處置安全故障和威脅:
需要統一識別和梳理網內的各類設備和網元節點,集中維護全網設備基本信息、運行配置信息以及安全信息,對網絡中的各類設備進行集中的狀態及性能監控,并以工控領域常見的拓撲方式進行直觀呈現。
要求能夠識別工控協議以及操作指令,并在此基礎上進行合規審計以及異常發現。
- 可以通過統一的策略進行全網的威脅分析和安全告警,需要強大的關聯分析能力對所采集的海量安全信息進行綜合分析,發現更多維度、更深層次的安全威脅和業務違規。
需要通過系統的手段流程化的對安全故障、隱患、問題進行規范化處置,提升問題解決效率和規范程度。

 

產品簡介

產品簡介

工業互聯網信息安全管理系統(工業SOC)是專門面向工業互聯網領域信息安全防護的綜合管理平臺系統。該產品在繼承了啟明星辰泰合信息安全運營中心系統(TSOC)強大的安全信息采集、分析和展現能力基礎上,提供了適應工業互聯網環境安全監控和防護的綜合管理功能。工業互聯網信息安全管理系統可以實現工控安全監控、安全信息統一分析展現、工控異常告警、總體安全評估以及工控安全運維支撐多種能力于一身,為工業互聯網用戶的安全運行保障提供了一站式的管理和監控系統。
工業互聯網信息安全管理系統是工控信息安全整體防御的指揮部和情報中心。產品以工控設備資產管理為主線,以安全信息集中管理為手段,以威脅發現和處置為核心,目的是幫助用戶構建一個威脅監控以及威脅處置的統一安全管理中心。

 

功能特點

  • 威脅故障運維處置:提供豐富的告警響應手段,通過電子工單的形式提供流程化的問題處置手段。豐富的攻擊及威脅展示報表。
  • 統一威脅發現及溯源:匯總海量安全信息集中呈現威脅告警,提供強大的關聯分析能力發現海真實攻擊和潛在威脅。并提供故障及告警的回溯定位能力。
  • 可整合流秩序分析模塊實現流量安全管理:梳理工控流量秩序,解析工控協議,還原工控操作指令,發現異常流量。
  • 設備安全配置核查:對工控網內各類設備的配置脆弱性進行全面檢查,包括弱口令、不安全的服務策略、不必要啟動項、注冊表設置等。
  • 安全信息統一維護:全網收集安全事件信息,設備性能信息及安全漏洞等信息。
  • 工控設備資產安全管理:可梳理全網工控設備對象并建立統一管理的基礎信息,支持從設備資產為入口進行安全信息監控,提供工控業務健康度監控。
  • 工控安全監控拓撲:真實直觀展現用戶工控信息網絡的物理及邏輯拓撲,動態拓撲可關聯全網安全監控信息,并實時呈現告警。
 

技術優勢

  • 符合合規要求

    面向用戶安全管理要求,提供安全審計及安全合規能力。

  • 問題閉環處置

    電子化、流程化運維處置支撐,提升安全防護效率。

  • 威脅溯源定位

    提供安全威脅及攻擊行為的溯源和定位。

  • 工業拓撲展示

    直觀的工業拓撲展示形式,符合工控業務風格和操作習慣。

  • 數據全面采集

    全面采集安全事件信息、流量行為、工控操作指令,進行工控網集中告警及威脅呈現。

  • 設備集中監控

    設備資產集中管理、整合安全防護資源,形成安全監控及處置一站式服務。

 

典型應用


系統可部署在工控網環境中的操作監控層,系統采用旁路部署的方式。監控范圍包括工控網中的操作員站、工程師站、實時數據庫、歷史數據庫、網絡設備、安全設備等。系統通過集中采集各被防護設備及安全設備的事件及告警信息,進行集中的安全信息處理和分析,并面向工控安全管理要求提供統一的展現和安全運維支撐。部署方式如下圖所示:

 


某電網公司調度二次系統案例:


☆ 項目背景


隨著智能運行主站系統及數字化變電站應用的不斷增加和擴展,電力二次系統尤其是調度自動化系的業務系統、硬件設備日益增多,業務互連形態日趨復雜,為電力二次系統運維帶來諸多挑戰:


1、難以對系統中各種事件與故障進行準確識別和及時響應;
2、系統出現的異常情況,人工分析往往費時費力,缺少有效的工具支撐;

3、難以準確清晰地獲得全局安全威脅態勢,決策指揮時得不到良好支持。


☆ 解決方案


通過在本項目中部署工控信息安全管理系統,利用靜態或動態安全基線管理模塊,實現在線安全檢查,取代了之前人工檢查方式;利用工控網絡流秩序分析診斷系統,通過黑白灰名單方式,快速定位和集中展現業務流量異常行為;利用柔性漏洞掃描,集中全面展現設備漏洞信息;利用安全事件智能關聯分析技術,清晰展現攻擊路徑,方便跟蹤與定位攻擊源。


☆  應用效果


1、流量、事件清晰展現,提高運維人員工作效率;
2、及時發現異常,快速定位故障;
3、領導能夠及時掌握安全風險態勢,提供信息安全決策能力。

用戶價值

威脅信息集中采集與呈現:面向工控信息網絡的安全防護,集中采集工控環境中各類設備的運行信息及安全設備的監控信息。通過工控風格的展現界面和多維可視化視圖高效呈現安全監控信息,幫助用戶實時洞察工控威脅與異常。


面向工控業務的威脅分析與風險定位:通過統一的漏洞、事件、狀態管理,從工控業務操作的視角進行各工業控制操作流程的健康性評估與風險定位,結合強大的關聯分析技術綜合分析海量監控信息,深度發現危害業務的可疑攻擊以及違規操作。


一站式的運維支撐:在集中安全信息與威脅展現的基礎中,提供全網統一的告警響應能力,將異常及故障及時通報用戶,并且提供安全事件規范化處理的技術支撐,使安全事件流程化、快速化處理,提升運維的能力與效率。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片