工業(yè)安全管理平臺(tái)

可及時(shí)發(fā)現(xiàn)、報(bào)告并處理工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)攻擊或異常行為，通過(guò)統(tǒng)一調(diào)度安全預(yù)警、安全監(jiān)測(cè)、安全防護(hù)和應(yīng)急處置，全方位保障工業(yè)控制系統(tǒng)信息安全。

該平臺(tái)可以對(duì)工業(yè)控制系統(tǒng)資產(chǎn)進(jìn)行全局管理，幫助用戶(hù)梳理工控資產(chǎn)，資產(chǎn)間的訪(fǎng)問(wèn)關(guān)系，網(wǎng)絡(luò)中的工業(yè)行為等，尤其可對(duì)部署在系統(tǒng)中的安全防護(hù)類(lèi)設(shè)備進(jìn)行統(tǒng)一配置。

平臺(tái)通過(guò)數(shù)據(jù)采集的方式，從安全分析、環(huán)境管理和安全審計(jì)三個(gè)維度出發(fā)，達(dá)到對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全狀態(tài)的全方面監(jiān)控，幫助工業(yè)企業(yè)及時(shí)了解并處理安全問(wèn)題。

產(chǎn)品功能

風(fēng)險(xiǎn)管理

平臺(tái)可通過(guò)標(biāo)準(zhǔn)協(xié)議接入第三方安全防護(hù)設(shè)備，通過(guò)大數(shù)據(jù)日志分析技術(shù)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)一收集管理。平臺(tái)支持針對(duì)風(fēng)險(xiǎn)的篩選管理，通過(guò)策略配置，做到風(fēng)險(xiǎn)的針對(duì)性提取，可針對(duì)于現(xiàn)場(chǎng)的不同環(huán)境進(jìn)行策略自定義能力。

環(huán)境管理

對(duì)工控環(huán)境進(jìn)行統(tǒng)一管理，為了優(yōu)化工控系統(tǒng)的運(yùn)維管理，平臺(tái)以運(yùn)維管理中心的角色，設(shè)計(jì)了環(huán)境管理模塊，其中包括資產(chǎn)管理、訪(fǎng)問(wèn)關(guān)系及工業(yè)行為。平臺(tái)通過(guò)監(jiān)測(cè)審計(jì)終端識(shí)別工控環(huán)境。用戶(hù)可判斷各環(huán)境是否正常，對(duì)資產(chǎn)可人為標(biāo)記設(shè)備類(lèi)型。另外支持環(huán)境查詢(xún)的功能，對(duì)于環(huán)境的變化情況，做到可以追溯。

安全審計(jì)

平臺(tái)提供對(duì)全網(wǎng)網(wǎng)絡(luò)的監(jiān)測(cè)審計(jì)功能，對(duì)協(xié)議進(jìn)行深度解析。當(dāng)指令不符合合規(guī)或觸發(fā)指令策略則進(jìn)行告警，支持點(diǎn)擊報(bào)警處展示風(fēng)險(xiǎn)詳情，采用實(shí)時(shí)報(bào)警的方式提醒用戶(hù)，并支持對(duì)風(fēng)險(xiǎn)提供處理記錄功能。

產(chǎn)品優(yōu)勢(shì)

安全防護(hù)的核心大腦

平臺(tái)可以對(duì)安恒的工控安全產(chǎn)品進(jìn)行統(tǒng)一管理，對(duì)工控系統(tǒng)的安全數(shù)據(jù)進(jìn)行實(shí)時(shí)采集并分析，構(gòu)建行為模式數(shù)據(jù)。平臺(tái)通過(guò)深入研究大量具有重大影響力的安全事件的攻擊過(guò)程、手段和具體技術(shù)形成模型，將監(jiān)測(cè)采集過(guò)程中獲取的行為模式數(shù)據(jù)和設(shè)備數(shù)據(jù)與模型進(jìn)行匹配，綜合判別工控系統(tǒng)中存在的安全隱患，并對(duì)威脅趨勢(shì)進(jìn)行分析。

工控系統(tǒng)的訪(fǎng)問(wèn)控制

針對(duì)工業(yè)現(xiàn)場(chǎng)存在的第三方接入問(wèn)題，尤其是網(wǎng)絡(luò)通信設(shè)備的第三方接入，目前多以管理手段為主，不能有效地進(jìn)行安全控制。平臺(tái)針對(duì)于網(wǎng)絡(luò)通信設(shè)備的端口以及工控主機(jī)類(lèi)設(shè)備的端口可進(jìn)行有效的訪(fǎng)問(wèn)控制，通過(guò)實(shí)時(shí)獲取網(wǎng)絡(luò)端口的使用情況對(duì)接口進(jìn)行監(jiān)視，若端口空閑，平臺(tái)可設(shè)置端口不可用，從而有效地對(duì)第三方接入行為進(jìn)行報(bào)警和控制。

基于報(bào)警的結(jié)果管理

對(duì)于大量的告警數(shù)據(jù)進(jìn)行結(jié)果管理，平臺(tái)通過(guò)策略的部署配置，可快速過(guò)濾相對(duì)低級(jí)別的告警事件，有效地針對(duì)高危險(xiǎn)的告警事件進(jìn)行時(shí)間處置，從而使得工業(yè)現(xiàn)場(chǎng)安全事件處置更高效合理。

契合工業(yè)場(chǎng)景的部署

平臺(tái)設(shè)計(jì)的中心與節(jié)點(diǎn)的部署模式，適用于工業(yè)現(xiàn)場(chǎng)分層分區(qū)分域的設(shè)計(jì)理念，并可通過(guò)靈活的搭配，適配于不同的工業(yè)控制系統(tǒng)結(jié)構(gòu);同時(shí)平臺(tái)也適配大范圍行業(yè)式的部署架構(gòu)，形成行業(yè)級(jí)的威脅感知中心。

工控可視化威脅評(píng)估

平臺(tái)通過(guò)分析網(wǎng)絡(luò)空間中的工控及其他信息設(shè)備，可視化展現(xiàn)其詳細(xì)信息。此外，平臺(tái)采用智能威脅評(píng)分技術(shù)，根據(jù)感知結(jié)果進(jìn)行大數(shù)據(jù)分析，并進(jìn)行多維度綜合威脅評(píng)分，依據(jù)企業(yè)全面數(shù)據(jù)，利用圖形化、可視化技術(shù)，通過(guò)貼近用戶(hù)場(chǎng)景的科技感大屏，幫助用戶(hù)全方位地了解當(dāng)前網(wǎng)絡(luò)的資產(chǎn)分布和網(wǎng)絡(luò)架構(gòu)，感知企業(yè)整體信息安全狀態(tài)和信息安全趨勢(shì)。