工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)與發(fā)布課件

1、2021CYBERSECURITY :THE FOUNDATION OF DIGITAL REFORM安聯(lián)縱橫 智維感知暨工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)與發(fā)布工業(yè)互聯(lián)網(wǎng)助力實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)協(xié)同發(fā)展3. 助力城市產(chǎn)業(yè)數(shù)字化 數(shù)字產(chǎn)業(yè)化1. 幫助工業(yè)企業(yè)互聯(lián)網(wǎng)化轉(zhuǎn)型2. 為創(chuàng)新企業(yè)提供資源和市場面向行業(yè)的大供應(yīng)鏈企業(yè)面向領(lǐng)域的新型互聯(lián)網(wǎng)企業(yè)工業(yè)化信息化新模式新業(yè)態(tài)其他增值服務(wù)備品備件后服務(wù)創(chuàng)新遠(yuǎn)程運(yùn)維 | 故障預(yù)測 | 精益管理系統(tǒng)互聯(lián) | 設(shè)備互聯(lián) | 產(chǎn)品互聯(lián) | 能力互聯(lián)工業(yè)互聯(lián)網(wǎng)平臺工業(yè)知識和機(jī)理MES | WMS | CPS | SCADA工業(yè)現(xiàn)場 | 工業(yè)設(shè)備 | 設(shè)備工程師大數(shù)據(jù)算法及

2、模型Openstack | Kubernetes | Hadoop軟件工程師 | 云設(shè)備 | 云中心數(shù)字化理念引領(lǐng)企業(yè)戰(zhàn)略、組織、流程、業(yè)務(wù)與交付模式的全面轉(zhuǎn)型，數(shù)字化轉(zhuǎn)型已成為企業(yè)生存發(fā)展之剛需。新冠疫情讓制造企業(yè)對數(shù)字化轉(zhuǎn)型有了更加深刻的感受和更加迫切的需求。工業(yè)互聯(lián)網(wǎng)依賴設(shè)備網(wǎng)絡(luò)化和軟件智能化工 業(yè) 智 能 化 五大 特 征互聯(lián)數(shù)據(jù)集成創(chuàng)新轉(zhuǎn)型l 工業(yè)軟件l 網(wǎng)絡(luò)化已成定勢l 網(wǎng)絡(luò)接口復(fù)雜程度高l在工業(yè)智能化背景下，網(wǎng)絡(luò)安全已經(jīng)成為功能安全和數(shù)據(jù)安全的核心元素。工業(yè)互聯(lián)網(wǎng)建設(shè)需具備“安全基因”互聯(lián)網(wǎng)（攻擊介質(zhì)）智能制造與流程工業(yè)智能化關(guān)鍵基礎(chǔ)設(shè)施商業(yè)服務(wù)郵電環(huán)境保護(hù)能源交通科研與技術(shù)服務(wù)

3、文化教育園林綠化衛(wèi)生事業(yè)超過 80% 涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分，與生產(chǎn)安全息息相關(guān)。從“事后諸葛”到“防患未然”當(dāng)我們面臨著許多已知和未知的安全威脅，攻擊途徑日益多樣，花樣翻新的速度也越來越快，高級持續(xù)性攻擊總是指向我們毫無準(zhǔn)備的漏洞。工業(yè)互聯(lián)網(wǎng)安全模式傳統(tǒng)安全模式全面掌握追蹤高風(fēng)險及異常流量特征庫更新惡意代碼報告樣本捕獲網(wǎng)絡(luò)行為主動調(diào)整安全策略掌握網(wǎng)絡(luò)攻擊特征特征分析未雨綢繆亡羊補(bǔ)牢工業(yè)互聯(lián)網(wǎng)態(tài)勢感知解決方案城市級/行業(yè)級安全監(jiān)管企業(yè)安全運(yùn)營管人管事管資產(chǎn)管設(shè)備網(wǎng)絡(luò)安全協(xié)同防御體系綜合防控體系網(wǎng)絡(luò)安全協(xié)調(diào)指揮體系值

4、班排班資產(chǎn)準(zhǔn)入資產(chǎn)評估資產(chǎn)檔案資產(chǎn)報表運(yùn)維監(jiān)控通知 預(yù)警工單 通報資產(chǎn)管理信息通報態(tài)勢感知移動端情報中心安全熱點(diǎn)教育培訓(xùn)信息共享專項(xiàng)行動應(yīng)急演練關(guān)基保護(hù)重大安保安全監(jiān)測行政執(zhí)法等級保護(hù)態(tài)勢感知攻防演練偵察調(diào)查日常TODO交班日志考核評價策略下發(fā)配置管理在線升級安全監(jiān)測工作臺情報偵查通報預(yù)警指揮調(diào)度應(yīng)急預(yù)案處置閉環(huán)管理評價行業(yè)監(jiān)督檢查督查應(yīng)急指揮安全分析資產(chǎn)與風(fēng)險資產(chǎn)管理基線管理漏洞管理模型管理指標(biāo)管理新業(yè)態(tài)專項(xiàng)監(jiān)管體系全息檔案體系資產(chǎn)普查體系移動端填報機(jī)器學(xué)習(xí)核驗(yàn)抽查審查關(guān)保業(yè)務(wù)擴(kuò)展監(jiān)管對象事件管理威脅管理關(guān)聯(lián)分析單位全息資產(chǎn)全息工業(yè)云安全工業(yè)平臺安全工業(yè)APP安全工業(yè)數(shù)據(jù)安全標(biāo)識解析安全工控

5、安全掛圖作戰(zhàn)態(tài)勢感知安全運(yùn)營人員全息空間圖譜運(yùn)營態(tài)勢應(yīng)急響急知識庫合規(guī)管理總體態(tài)勢攻擊武器全息考核評估追蹤溯源業(yè)務(wù)安全態(tài)勢資產(chǎn)風(fēng)險態(tài)勢安全評價安全數(shù)據(jù)中臺安全業(yè)務(wù)中臺安全能力中臺安全編排自動化響應(yīng)（SOAR）用戶實(shí)體行為分析（UEBA）自動化辦公引擎績效管理引擎值班排班資源調(diào)度引擎Modern SIEM威脅情報workflow引擎識別能力檢測能力防護(hù)能力響應(yīng)能力工業(yè)網(wǎng)絡(luò)空間測繪引擎工業(yè)威脅檢測識別引擎工業(yè)云端安全監(jiān)測引擎工業(yè)網(wǎng)絡(luò)安全防御引擎全網(wǎng)掃描指紋識別流量威脅檢測站點(diǎn)威脅檢測漏洞云監(jiān)測事件云監(jiān)測網(wǎng)絡(luò)防御數(shù)據(jù)防御專項(xiàng)掃描狀態(tài)識別惡意文件檢測工業(yè)漏洞檢測0day預(yù)警云端資產(chǎn)梳理主機(jī)安全防御業(yè)務(wù)

6、應(yīng)用防御工業(yè)威脅情報管理引擎工業(yè)網(wǎng)絡(luò)攻擊誘捕引擎工業(yè)網(wǎng)站安全監(jiān)測引擎工業(yè)安全合規(guī)檢查引擎APT組織惡意軟件遠(yuǎn)控地址攻擊檢測攻擊取證攻擊隔離攻擊溯源篡改暗鏈 后門等保檢查工具箱應(yīng)急處置工具箱僵尸網(wǎng)絡(luò)可用性敏感詞IDC檢查工具箱工控檢查工具箱三大安全中臺從現(xiàn)場海量數(shù)據(jù)中實(shí)時識別有價值的信息，并將獲得的信息通過以平臺為中心的協(xié)同決策來挖掘潛在知識，指導(dǎo)安全決策與生產(chǎn)過程優(yōu)化。五大核心安全分析模型AI模型統(tǒng)計模型關(guān)聯(lián)模型情報模型規(guī)則模型根據(jù)歷史數(shù)據(jù)，AI引擎持續(xù)構(gòu)建并更新基線信息，自適應(yīng)的發(fā)現(xiàn)異常和偏離，發(fā)現(xiàn)你不曾想象過的攻擊來源及方式。從安全事件中，發(fā)現(xiàn)重要的統(tǒng)計型特征，通過閾值過濾，找出異常指標(biāo)，

7、可以發(fā)現(xiàn)如頻繁暴力破解嘗試等惡意行為。跨越多個設(shè)備來源及數(shù)據(jù)種類，從多個安全事件中檢測行為模式，發(fā)現(xiàn)隱藏的高級威脅及安全風(fēng)險，觸發(fā)嚴(yán)重安全告警。根據(jù)安全分析的應(yīng)用場景，從日志數(shù)據(jù)中篩選出安全事件，觸發(fā)告警或進(jìn)行后續(xù)高級安全分析。利用威脅情報增強(qiáng)網(wǎng)絡(luò)安全威脅檢測和應(yīng)急處置能力，支持通過已知線索篩選安全日志，進(jìn)行惡意IP、惡意域名、惡意文件識別等威脅分析。1200+條規(guī)則3個情報庫碰撞50+統(tǒng)計場景50+關(guān)聯(lián)場景10個業(yè)務(wù)場景另有電力、石化、生產(chǎn)制造、市政、交通等行業(yè) 100+工控業(yè)務(wù)模型十大業(yè)務(wù)應(yīng)用實(shí)時監(jiān)測態(tài)勢感知多 源 異 構(gòu) 數(shù) 據(jù) 采 集及 時 識 別 安 全 威 脅多 維 感 知 安 全

8、 態(tài) 勢威 脅 風(fēng) 險 直 觀 展 示信息通報安全處置及時通報風(fēng)險隱患督促加強(qiáng)安全防護(hù)在線傳達(dá)業(yè)務(wù)指令及時同步處置情況安全基線威脅情報采集設(shè)施資產(chǎn)信息精準(zhǔn)評估隱患范圍威脅情報集中管理威脅情報關(guān)聯(lián)分析追蹤溯源檢查監(jiān)督安全事件溯源取證黑客畫像行為分析匯總分析檢查結(jié)果形成歷史檢查數(shù)據(jù)績效管理知識庫建立安全指標(biāo)體系科學(xué)評估工作成效事件處置知識庫產(chǎn)品應(yīng)用知識庫大數(shù)據(jù)技術(shù)架構(gòu)大數(shù)據(jù)實(shí)時流式分析計算引擎高吞吐、低延遲、高容錯增強(qiáng) Flink 流式 SQL 解析能力，支持 SQL 定義過濾器、時間窗口和 CEP 復(fù)雜事件模型SOCFlinkLogstash技術(shù)亮點(diǎn)一：全維度多場景數(shù)據(jù)采集工業(yè)企業(yè)生產(chǎn)網(wǎng)工業(yè)互聯(lián)

9、網(wǎng)平臺流量解析：支持 40 余種工控協(xié)議解析、超過 100 種 IT 協(xié)議解析還原SaaS安全能力：支持云WAF、WEB漏掃、云EDR、云數(shù)據(jù)庫審計等 10 余種SaaS安全能力數(shù)據(jù)接入日志采集：支持 200+ 廠商，3000+類型的日志解析SMTP.國家級平臺：支持國家級工業(yè)互聯(lián)網(wǎng)態(tài)勢感知平臺對接公網(wǎng)主動探測：探測互聯(lián)網(wǎng)中暴露的工業(yè)控制系統(tǒng)及其安全漏洞，每秒 60W并發(fā)，2小時可完成全球IPv4空間探測第三方平臺：支持威脅情報及第三方平臺數(shù)據(jù)對接公共互聯(lián)網(wǎng)測繪系統(tǒng)對接技術(shù)亮點(diǎn)二：工業(yè)控制場景用戶行為分析 (ICS-UEBA)針對工業(yè)控制系統(tǒng)行為，進(jìn)行定性、定量研究，分析行為偏好與典型特征，從

10、而判斷網(wǎng)絡(luò)安全 (Security) 與業(yè)務(wù)安全 (Safety) 異常。實(shí)體識別分析研判風(fēng)險識別 工控設(shè)備 工控系統(tǒng) 用戶 基線學(xué)習(xí)安全事件識別業(yè)務(wù)異常識別AI 分析weekly周期性異常數(shù)據(jù)源分析算法異常識別核心算法安全知識圖譜預(yù)測算法強(qiáng)化學(xué)習(xí)技術(shù)亮點(diǎn)三：安全編排與自動化響應(yīng) (SOAR)SOAR 使響應(yīng)時間從小時甚至天降低到分鐘級別，并將分析人員從耗時且重復(fù)的分析工作中解放出來，流程化完成事件管理，減少對人工的依賴，提高協(xié)作溝通效率。核心能力技術(shù)優(yōu)勢客戶收益安全編排安全自動化安全響應(yīng) 圖形拖拽式編排 實(shí)時響應(yīng)，最大程度降低損失 自定義安全響應(yīng)流程 積累安全能力，總結(jié)安全成果 聯(lián)通第三方系

11、統(tǒng)，無限擴(kuò)展可能 數(shù) 10 種 APP 對接 近 200 種已對接動作 支持第三方設(shè)備/系統(tǒng)聯(lián)動 多種數(shù)據(jù)源 五大分析模型 內(nèi)置 API 構(gòu)建自定義劇本 AI 和機(jī)器學(xué)習(xí)分析 自動化響應(yīng) 多種處置方式 單一視圖管理數(shù)據(jù)源分析組件處置響應(yīng)技術(shù)亮點(diǎn)四：智能化工控安全運(yùn)營體系以全面的工業(yè)安全引擎為基礎(chǔ)，采用閉環(huán)安全模型體系，實(shí)現(xiàn)對資產(chǎn)、設(shè)備、人員、事件的智能工業(yè)安全運(yùn)營。智能安全運(yùn)營管理PMPE 閉環(huán)安全模型管設(shè)備管資產(chǎn)資產(chǎn)準(zhǔn)入資產(chǎn)評估實(shí)時監(jiān)控安全評估漏洞檢測態(tài)勢分析運(yùn)維監(jiān)控安全監(jiān)控安全預(yù)警策略下發(fā)配置管理在線升級集中管理數(shù)據(jù)分析資產(chǎn)檔案資產(chǎn)報表工業(yè)安全運(yùn)營管事區(qū)域隔離管人人工處置自動處置通報預(yù)警值

12、班排班日常TODO通知 預(yù)警工單 通報行為審計數(shù)據(jù)防護(hù)應(yīng)急處置安全防護(hù)交班日志考核評價應(yīng)急預(yù)案處置閉環(huán)多種工業(yè)安全監(jiān)測防護(hù)引擎工業(yè)網(wǎng)絡(luò)空間測繪引擎工業(yè)威脅檢測識別引擎工業(yè)網(wǎng)絡(luò)攻擊誘捕引擎工業(yè)云端安全監(jiān)測引擎工業(yè)網(wǎng)絡(luò)安全防御引擎工業(yè)網(wǎng)絡(luò)空間測繪引擎工業(yè)威脅情報管理引擎工業(yè)網(wǎng)站安全監(jiān)測引擎技術(shù)亮點(diǎn)五：開放性的工業(yè)網(wǎng)絡(luò)安全態(tài)勢展現(xiàn)平臺預(yù)制全面態(tài)勢感知能力，同時提供個性化態(tài)勢感知視角；支持指標(biāo)、圖表、拓?fù)洹⒋笃恋榷嗑S度自定義可視化能力，構(gòu)建開放性工控態(tài)勢感知能力；可滿足不同行業(yè)、不同規(guī)模、不同形態(tài)的工業(yè)應(yīng)用場景。l 預(yù)制多種統(tǒng)計指標(biāo)l 內(nèi)置全面工控資產(chǎn)組件l 內(nèi)置各類IT資產(chǎn)組件l 關(guān)聯(lián)真實(shí)資產(chǎn)狀態(tài)預(yù)制多種可視化模版拖拽式自編輯大屏關(guān)聯(lián)后臺數(shù)據(jù)指標(biāo)支持組件擴(kuò)展lllll 采用簡易語句添加自定義指標(biāo)l 支持各類統(tǒng)計圖表樣式l 構(gòu)建個性化儀表盤l 支持分級分域拓?fù)錁?gòu)建安全共建，一站式、立體化安全才是破局之道原生基礎(chǔ)合規(guī)解決方案與安全服務(wù)一體化動態(tài)防御行業(yè)解決方案安全服務(wù)工業(yè)安全數(shù)據(jù)中心結(jié)構(gòu)安全本體安全行為安全高可用工業(yè)安全產(chǎn)品ll工業(yè)網(wǎng)絡(luò)安全風(fēng)險評估平臺安全漏洞掃描平臺ll工業(yè)防火墻工控主機(jī)衛(wèi)士l工業(yè)安全監(jiān)測審計平臺工業(yè)安全態(tài)勢感知工業(yè)安全