English

工业互联网安全监管系统
产品特点

 • 精准通报

  针对省内安全威胁数据,可以根据接入商、工业企业、工业互联网平台等多维度精准通报预警。


 • 精准定位

  精准定位工业互联网资产所属接入商、机房、地域、所属企业等信息。


 • 精准发现

  针对工业互联网漏洞与安全事件监测,采用多数据源、多引擎交叉核验机制,提升监测结果准确性。


 • 精准探测

  采用多维度的协议识别技术、会话深度交互技术,精准识别工控设备固件型号、版本、厂商等多种信息。


产品功能

预警应急响应

基于深度学习、专家分析和准确及时的威胁情报支持,对严重网络安全事件、高危安全漏洞、重大损失等进行预判,通过安全通告、实时信息推送等方式提供安全预警,提醒用户采取相应的防范应对措施。


智能威胁感知

采集来自工业网络、关键基础设施安全数据,通过大数据、AI分析技术解决工业物联网网络安全感知问题,对发生事件的相关性、严重性、隐蔽性进行智能挖掘,做到事件的实时定位与事件关联分析等功能。


风险态势呈现

对工业物联网网络中存在的各种威胁事件、弱点信息、资产数据等进行收集,通过大数据挖掘技术建立资产、弱点、威胁三者相互关联的可视化模型,实现工业物联网网络安全的可视化运营。

产品架构

图片6.png

如图,整个应用系统层次由下到上分为数据采集层、数据处理层、业务应用层、可视化层。

数据集采集层:该层描述信息安全综合监控、态势展现及应急响应平台数据的获取方式。本项目中数据的来源主要有日志采集器、流量传感器和安全情报系统接入三种渠道,其中通过安全情报系统可接收云端威胁情报平台提供的威胁情报信息,识别APT攻击行为,提供对安全威胁态势进行展现,提供资产管理、日志检索和审计功能业务模块的硬件支撑。

数据处理层:该层主要描述数据采集后的存储和再加工利用,存储结构主要由传统的关系型数据库+大数据分布式 NoSQL 库共同配合形成,一般标准化,格式规范的基础数据由关系型数据库存放,如漏洞库、IP 地址库、设备资产库等。海量的日志信息和流量数据由大数据NoSQL 库构成。海量的数据存储如何有效组织和加工,则通过内部数据消费层进行处理。处理后的数据再交由内部关联分析引擎层,负责日志和流量信息进行实时流解析,并匹配关联规则,对异常行为产生关联告警。

业务应用层:该层主要为安全分析平台管理功能,主要面向最终用户方的安全管理人员,通过提供的安全管理功能方便用户进行安全管理操作。

可视化层:该层主要设计安全数据展现,可通过手机、Pad 移动屏幕、无缝拼接大屏、PC 终端屏幕等常规可视化终端进行安全数据的综合绘制展示。


客户案例

东方通旗下品牌