工業(yè)互聯(lián)網(wǎng)SOC安全解決方案

1、 工業(yè)互聯(lián)網(wǎng)SOC安全解決方案 目錄工業(yè)SOC需求分析產(chǎn)品簡介功能特點技術優(yōu)勢典型應用用戶價值需求分析在工業(yè)互聯(lián)網(wǎng)信息網(wǎng)絡環(huán)境中做整體的安全防護，用戶迫切需要掌握全網(wǎng)的運行狀況、安全狀況，處理大量設備產(chǎn)生的安全數(shù)據(jù)和監(jiān)控信息，通過集中高效的告警機制快速發(fā)現(xiàn)定位問題，快速的處置安全故障和威脅：- 需要統(tǒng)一識別和梳理網(wǎng)內(nèi)的各類設備和網(wǎng)元節(jié)點，集中維護全網(wǎng)設備基本信息、運行配置信息以及安全信息，對網(wǎng)絡中的各類設備進行集中的狀態(tài)及性能監(jiān)控，并以工控領域常見的拓撲方式進行直觀呈現(xiàn)。- 要求能夠識別工控協(xié)議以及操作指令，并在此基礎上進行合規(guī)審計以及異常發(fā)現(xiàn)。- 可以通過統(tǒng)一的策略進行全網(wǎng)的威脅分析和安全告

2、警，需要強大的關聯(lián)分析能力對所采集的海量安全信息進行綜合分析，發(fā)現(xiàn)更多維度、更深層次的安全威脅和業(yè)務違規(guī)。- 需要通過系統(tǒng)的手段流程化的對安全故障、隱患、問題進行規(guī)范化處置，提升問題解決效率和規(guī)范程度。產(chǎn)品簡介產(chǎn)品簡介工業(yè)互聯(lián)網(wǎng)信息安全管理系統(tǒng)（工業(yè)SOC）是專門面向工業(yè)互聯(lián)網(wǎng)領域信息安全防護的綜合管理平臺系統(tǒng)。該產(chǎn)品在繼承了啟明星辰泰合信息安全運營中心系統(tǒng)（TSOC）強大的安全信息采集、分析和展現(xiàn)能力基礎上，提供了適應工業(yè)互聯(lián)網(wǎng)環(huán)境安全監(jiān)控和防護的綜合管理功能。工業(yè)互聯(lián)網(wǎng)信息安全管理系統(tǒng)可以實現(xiàn)工控安全監(jiān)控、安全信息統(tǒng)一分析展現(xiàn)、工控異常告警、總體安全評估以及工控安全運維支撐多種能力于一身，

3、為工業(yè)互聯(lián)網(wǎng)用戶的安全運行保障提供了一站式的管理和監(jiān)控系統(tǒng)。工業(yè)互聯(lián)網(wǎng)信息安全管理系統(tǒng)是工控信息安全整體防御的指揮部和情報中心。產(chǎn)品以工控設備資產(chǎn)管理為主線，以安全信息集中管理為手段，以威脅發(fā)現(xiàn)和處置為核心，目的是幫助用戶構(gòu)建一個威脅監(jiān)控以及威脅處置的統(tǒng)一安全管理中心。功能特點威脅故障運維處置：提供豐富的告警響應手段，通過電子工單的形式提供流程化的問題處置手段。豐富的攻擊及威脅展示報表。統(tǒng)一威脅發(fā)現(xiàn)及溯源：匯總海量安全信息集中呈現(xiàn)威脅告警，提供強大的關聯(lián)分析能力發(fā)現(xiàn)海真實攻擊和潛在威脅。并提供故障及告警的回溯定位能力。可整合流秩序分析模塊實現(xiàn)流量安全管理： 梳理工控流量秩序，解析工控協(xié)議，還原

4、工控操作指令，發(fā)現(xiàn)異常；設備安全配置核查：對工控網(wǎng)內(nèi)各類設備的配置脆弱性進行全面檢查，包括弱口令、不安全的服務策略、不必要啟動項、注冊表設置等。安全信息統(tǒng)一維護：全網(wǎng)收集安全事件信息，設備性能信息及安全漏洞等信息。工控設備資產(chǎn)安全管理：可梳理全網(wǎng)工控設備對象并建立統(tǒng)一管理的基礎信息，支持從設備資產(chǎn)為入口進行安全信息監(jiān)控，提供工控業(yè)務健康度監(jiān)控工控安全監(jiān)控拓撲：真實直觀展現(xiàn)用戶工控信息網(wǎng)絡的物理及邏輯拓撲，動態(tài)拓撲可關聯(lián)全網(wǎng)安全監(jiān)控信息，并實時呈現(xiàn)告警。技術優(yōu)勢符合合規(guī)要求面向用戶安全管理要求，提供安全審計及安全合規(guī)能力。問題閉環(huán)處置電子化、流程化運維處置支撐，提升安全防護效率。威脅溯源定位提供

5、安全威脅及攻擊行為的溯源和定位。工業(yè)拓撲展示直觀的工業(yè)拓撲展示形式，符合工控業(yè)務風格和操作習慣。數(shù)據(jù)全面采集全面采集安全事件信息、流量行為、工控操作指令，進行工控網(wǎng)集中告警及威脅呈現(xiàn)。設備集中監(jiān)控設備資產(chǎn)集中管理、整合安全防護資源，形成安全監(jiān)控及處置一站式服務。典型應用系統(tǒng)可部署在工控網(wǎng)環(huán)境中的操作監(jiān)控層，系統(tǒng)采用旁路部署的方式。監(jiān)控范圍包括工控網(wǎng)中的操作員站、工程師站、實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫、網(wǎng)絡設備、安全設備等。系統(tǒng)通過集中采集各被防護設備及安全設備的事件及告警信息，進行集中的安全信息處理和分析，并面向工控安全管理要求提供統(tǒng)一的展現(xiàn)和安全運維支撐。部署方式如下圖所示：某電網(wǎng)公司調(diào)度二次系統(tǒng)

6、案例： 項目背景隨著智能運行主站系統(tǒng)及數(shù)字化變電站應用的不斷增加和擴展，電力二次系統(tǒng)尤其是調(diào)度自動化系的業(yè)務系統(tǒng)、硬件設備日益增多，業(yè)務互連形態(tài)日趨復雜，為電力二次系統(tǒng)運維帶來諸多挑戰(zhàn)：1、難以對系統(tǒng)中各種事件與故障進行準確識別和及時響應；2、系統(tǒng)出現(xiàn)的異常情況，人工分析往往費時費力，缺少有效的工具支撐；3、難以準確清晰地獲得全局安全威脅態(tài)勢，決策指揮時得不到良好支持。解決方案通過在本項目中部署工控信息安全管理系統(tǒng)，利用靜態(tài)或動態(tài)安全基線管理模塊，實現(xiàn)在線安全檢查，取代了之前人工檢查方式；利用工控網(wǎng)絡流秩序分析診斷系統(tǒng)，通過黑白灰名單方式，快速定位和集中展現(xiàn)業(yè)務流量異常行為；利用柔性漏洞掃描，

7、集中全面展現(xiàn)設備漏洞信息；利用安全事件智能關聯(lián)分析技術，清晰展現(xiàn)攻擊路徑，方便跟蹤與定位攻擊源。 應用效果1、流量、事件清晰展現(xiàn)，提高運維人員工作效率；2、及時發(fā)現(xiàn)異常，快速定位故障；3、領導能夠及時掌握安全風險態(tài)勢，提供信息安全決策能力。 用戶價值 威脅信息集中采集與呈現(xiàn)：面向工控信息網(wǎng)絡的安全防護，集中采集工控環(huán)境中各類設備的運行信息及安全設備的監(jiān)控信息。通過工控風格的展現(xiàn)界面和多維可視化視圖高效呈現(xiàn)安全監(jiān)控信息，幫助用戶實時洞察工控威脅與異常。 面向工控業(yè)務的威脅分析與風險定位：通過統(tǒng)一的漏洞、事件、狀態(tài)管理，從工控業(yè)務操作的視角進行各工業(yè)控制操作流程的健康性評估與風險定位，結(jié)合強大的關聯(lián)分析技術綜合分析海量監(jiān)控信息，深度發(fā)現(xiàn)危害業(yè)務