解決方案
工(gōng)業互聯網安(ān)全管理(lǐ)系統
5G作(zuò)為(wèi)新(xīn)一代通信技(jì )術,其廣連接、大帶寬、高可(kě)靠的技(jì )術能(néng)力能(néng)夠與工(gōng)業互聯網深度融合,以滿足工(gōng)業生産(chǎn)個性化定制、柔性制造等需求。5G+工(gōng)業互聯網以信息化為(wèi)基礎,以網絡化、智能(néng)化為(wèi)核心,實現信息流、物(wù)流、資金流、業務(wù)流、價值流有(yǒu)機的統一和集成,能(néng)夠實現靈活響應、快速反應特性的全盤解決方案。
在5G賦能(néng)之下的工(gōng)業互聯網是傳統制造企業升級智慧化工(gōng)廠的核心發展路徑,5G作(zuò)為(wèi)新(xīn)一代通信技(jì )術網絡拓展了工(gōng)業互聯網的應用(yòng)場景。
工(gōng)業互聯網安(ān)全現狀
♦ 傳統工(gōng)業網絡的安(ān)全過度依賴邊界防護
互聯網和工(gōng)業的深度融合,打破了傳統工(gōng)業領域相對封閉可(kě)信的環境,将互聯網的安(ān)全威脅滲透進工(gōng)業領域。網絡攻擊直達生産(chǎn)一線(xiàn);
♦ 現有(yǒu)的手段無法發現工(gōng)控類攻擊
工(gōng)業環境最大的威脅是專有(yǒu)的靶向類惡意代碼,它們的攻擊對象是工(gōng)業控制系統中(zhōng)的工(gōng)程師站、操作(zuò)員站、服務(wù)器等主機以及DCS、PLC等控制器;
♦ 工(gōng)業網絡自身存在高脆弱性
我國(guó)的工(gōng)業互聯網安(ān)全狀況不容樂觀,僅去年工(gōng)業和信息化部網絡安(ān)全管理(lǐ)局委托相關專業機構對20餘家典型工(gōng)業企業、工(gōng)業互聯網平台企業安(ān)全檢查評估時就發現了2000多(duō)個安(ān)全威脅。
中(zhōng)科(kē)網芯提供打造的工(gōng)業互聯網安(ān)全管理(lǐ)系統,通過全面采集各類工(gōng)控流量及日志(zhì)信息,使用(yòng)内置的大數據安(ān)全分(fēn)析模型整合零散的工(gōng)業安(ān)全數據,深入挖掘安(ān)全風險與攻擊事件,實現工(gōng)業網絡空間安(ān)全态勢的全面感知。形成威脅發現、智能(néng)研判和自動化響應處置的閉環安(ān)全管理(lǐ)體(tǐ)系,有(yǒu)效的提高了安(ān)全運維工(gōng)作(zuò)效率,助力工(gōng)業企
産(chǎn)品特點
♦ 靈活的接入安(ān)全設備
産(chǎn)品支持豐富的探針類型,包括工(gōng)控漏掃、工(gōng)控防火牆、工(gōng)控網閘、工(gōng)控入侵檢測、工(gōng)控監測審計、工(gōng)控主機衛士等,同時支持第三方設備接入,客戶可(kě)根據實際網絡、預算情況選擇安(ān)全探針進行部署,靈活組合不同類型的探針♦ 領先的安(ān)全檢測能(néng)力
支持安(ān)全合規檢測、異常攻擊檢測、非法外聯檢測、設備運行狀态檢測、内網異常訪問檢測、非法程序啓動檢測、APT攻擊檢測、惡意加密流量檢測等
♦ 全面的安(ān)全分(fēn)析技(jì )術
産(chǎn)品支持彙總各類安(ān)全數據,運用(yòng)關聯分(fēn)析、用(yòng)戶畫像、模型分(fēn)析、威脅情報等安(ān)全技(jì )術,有(yǒu)效發現各類安(ān)全事件與風險隐患,識别漏報及誤報行為(wèi),提升安(ān)全運維工(gōng)作(zuò)效率,形成實時監測、動态感知的整體(tǐ)安(ān)全分(fēn)析能(néng)力
♦ 智能(néng)的識别工(gōng)業資産(chǎn)
通過工(gōng)業資産(chǎn)指紋識别技(jì )術,全面發現工(gōng)業互聯網資産(chǎn),從工(gōng)業設備、主機、應用(yòng)、業務(wù)等多(duō)個維度建立資産(chǎn)庫,對網内資産(chǎn)進行實時安(ān)全監控,呈現網絡安(ān)全風險、脆弱性等安(ān)全信息,為(wèi)客戶提供強大的資産(chǎn)管理(lǐ)與安(ān)全監控手段
♦ 多(duō)維度安(ān)全态勢感知
從資産(chǎn)的脆弱性、威脅和攻擊等多(duō)個視角全面分(fēn)析工(gōng)業網絡系統安(ān)全态勢。通過人工(gōng)智能(néng)和大屏可(kě)視化技(jì )術,直觀呈現全網拓撲視圖、告警趨勢、實時告警等工(gōng)業安(ān)全态勢