客戶(hù)痛點(diǎn)

  • “缺”手段

    由于缺乏相應的工業(yè)互聯(lián)網(wǎng)監測手段,行業(yè)主管部門(mén)難以全面掌握省內工業(yè)互聯(lián)網(wǎng)的發(fā)展態(tài)勢,無(wú)法制定具有針對性的的產(chǎn)業(yè)發(fā)展政策。
  • “難”監管

    大量關(guān)鍵信息基礎設施中的工業(yè)互聯(lián)網(wǎng)設備和系統存在安全漏洞,并頻繁遭到網(wǎng)絡(luò )攻擊,但當前難以全面監測網(wǎng)絡(luò )攻擊事件。
  • “難”采集

    企業(yè)側數據存在連接性、數據量大以及多種協(xié)議并存等問(wèn)題,如何高效實(shí)時(shí)穩定地采集企業(yè)側數據是我們急需解決的問(wèn)題之一。
  • “難”防護

    當前聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)設備和系統還處在單點(diǎn)防護、邊界防護的層次,難以抵御大規模的網(wǎng)絡(luò )攻擊行為。

產(chǎn)品介紹

中國—東盟工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺通過(guò)主動(dòng)探測、流量分析等技術(shù)手段構建覆蓋全區工業(yè)互聯(lián)網(wǎng)“云管端”的監測能力,對全區聯(lián)網(wǎng)暴露的工業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行安全分析,對網(wǎng)絡(luò )攻擊威脅來(lái)源進(jìn)行監測分析,提供相應的管理平臺支持態(tài)勢感知、通報預警、分析報告等業(yè)務(wù)功能,形成全方位的安全態(tài)勢感知和業(yè)務(wù)支撐能力。

產(chǎn)品亮點(diǎn)

  • 統一調度,利用率高

    通過(guò)對資源進(jìn)行統一調度,實(shí)現對計算資源的有效利用,以及滿(mǎn)足離線(xiàn)和實(shí)時(shí)數據處理的不同需求,滿(mǎn)足平臺的數據處理要求。
  • 數據預處理,減輕壓力

    平臺通過(guò)軟硬件結合的探針?lè )绞讲杉甭?lián)點(diǎn)、企業(yè)側等方面的流量數據,并在采集側進(jìn)行數據的預處理,避免數據傳輸到分析系統的時(shí)延問(wèn)題,減輕數據處理中心的服務(wù)壓力,可在第一時(shí)間實(shí)現預警。
  • 高仿真,易部署

    平臺基于虛擬容器化技術(shù)搭建燃氣、石化等不同行業(yè)的高仿真生產(chǎn)環(huán)境的蜜罐系統??稍诙嗟匾浦膊渴?,降低被攻擊者識別概率,實(shí)現對真實(shí)攻擊流程的數據捕獲需求。
  • 快速識別,及時(shí)告警

    通過(guò)人工智能技術(shù)對流量中惡意程序傳播、漏洞攻擊等多種惡意流量進(jìn)行識別,并實(shí)時(shí)輸出告警,滿(mǎn)足對攻擊流量的快速識別需求。

應用場(chǎng)景

互聯(lián)網(wǎng)資產(chǎn)探測

通過(guò)主動(dòng)探測技術(shù)對互聯(lián)網(wǎng)上的目標資產(chǎn)進(jìn)行探測和識別,發(fā)現目標網(wǎng)絡(luò )中存在的各類(lèi)資產(chǎn)并實(shí)時(shí)更新資產(chǎn)信息,包括但不限于開(kāi)放的端口、開(kāi)放的服務(wù)、操作系統類(lèi)型、設備類(lèi)型、廠(chǎng)商、型號、承載的各種應用信息等,并將掃描后的資產(chǎn)基礎信息上傳至態(tài)勢感知平臺。

行業(yè)仿真(被動(dòng)誘捕)

高交互蜜罐誘捕用于從互聯(lián)網(wǎng)側對工控攻擊行為進(jìn)行捕獲,掌握最新的攻擊行為,指導工控相關(guān)的攻防研工作。該子系統依據典型工控行業(yè)的真實(shí)系統架構,采用半實(shí)物仿真模式搭建,實(shí)現蜜場(chǎng)系統誘捕探針的分布式多節點(diǎn)部署。其中,工業(yè)互聯(lián)網(wǎng)蜜罐模塊提供數字化工廠(chǎng)、智能樓宇、煉化行業(yè)和電力行業(yè)等工業(yè)場(chǎng)景仿真環(huán)境。

網(wǎng)絡(luò )關(guān)鍵節點(diǎn)流量監測

通過(guò)與已有網(wǎng)絡(luò )安全業(yè)務(wù)系統、基礎電信企業(yè)網(wǎng)絡(luò )流量監測類(lèi)業(yè)務(wù)系統對接、關(guān)鍵網(wǎng)絡(luò )節點(diǎn)分光采集等方式,采集互聯(lián)網(wǎng)城域網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、專(zhuān)線(xiàn)等網(wǎng)絡(luò )關(guān)鍵節點(diǎn)流量,并從中提取工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )流量進(jìn)行資產(chǎn)識別和安全分析。

網(wǎng)絡(luò )安全態(tài)勢感知

通過(guò)主動(dòng)探測、被動(dòng)誘捕等多種方式將采集到的各類(lèi)數據進(jìn)行關(guān)聯(lián)分析,構建廣西工業(yè)互聯(lián)網(wǎng)資產(chǎn)庫,并對聯(lián)網(wǎng)暴露資產(chǎn)進(jìn)行監測,對資產(chǎn)漏洞風(fēng)險進(jìn)行分析;在此基礎上,對廣西工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢和廣西重點(diǎn)行業(yè)重點(diǎn)企業(yè)的網(wǎng)絡(luò )安全態(tài)勢進(jìn)行綜合分析,滿(mǎn)足業(yè)務(wù)主管部門(mén)的監管需要和企業(yè)安全防御需求。

典型案例

建設成效:截止目前,平臺已接入北海忽米、廣西泛糖科技、桂林優(yōu)利特、中國化工、吉利百礦、廣西電信等9家企事業(yè)單位,以及煤炭、汽車(chē)等2大自治區工業(yè)互聯(lián)網(wǎng)平臺安全監測類(lèi)數據,累計發(fā)布18期《廣西工業(yè)互聯(lián)網(wǎng)安全風(fēng)險監測報告》報告,初步形成與廣西工業(yè)互聯(lián)網(wǎng)發(fā)展相匹配的安全監測能力。另外,平臺按月定期上傳我區工業(yè)互聯(lián)網(wǎng)資產(chǎn)數據至國家級平臺,已累計上報數據超過(guò)3萬(wàn)條。


微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線(xiàn)咨詢(xún)
熱線(xiàn)電話(huà)
舉報監督
4006716888
按需定制個(gè)性化數字轉型方案,全程360°服務(wù)
立即咨詢(xún)