1、2021CYBERSECURITY:THE FOUNDATION OF DIGITAL REFORM安联纵横 智维感知暨工业互联网安全态势感知技术与发布工业互联网助力实体经济和数字经济协同发展3.助力城市产业数字化 数字产业化1.帮助工业企业互联网化转型2.为创新企业提供资源和市场面向行业的大供应链企业面向领域的新型互联网企业工业化信息化新模式新业态其他增值服务备品备件后服务创新远程运维|故障预测|精益管理系统互联|设备互联|产品互联|能力互联工业互联网平台工业知识和机理MES|WMS|CPS|SCADA工业现场|工业设备|设备工程师大数据算法及模型Openstack|Kubernetes|H
2、adoop软件工程师|云设备|云中心数字化理念引领企业战略、组织、流程、业务与交付模式的全面转型,数字化转型已成为企业生存发展之刚需。新冠疫情让制造企业对数字化转型有了更加深刻的感受和更加迫切的需求。工业互联网依赖设备网络化和软件智能化工 业 智 能 化 五大 特 征互联数据集成创新转型l 工业软件l 网络化已成定势l 网络接口复杂程度高l在工业智能化背景下,网络安全已经成为功能安全和数据安全的核心元素。工业互联网建设需具备“安全基因”互联网(攻击介质)智能制造与流程工业智能化关键基础设施商业服务邮电环境保护能源交通科研与技术服务文化教育园林绿化卫生事业超过 80%涉及国计民生的关键基础设施依
3、靠工业控制系统来实现自动化作业。工业控制系统已是国家安全战略的重要组成部分,与生产安全息息相关。从“事后诸葛”到“防患未然”当我们面临着许多已知和未知的安全威胁,攻击途径日益多样,花样翻新的速度也越来越快,高级持续性攻击总是指向我们毫无准备的漏洞。工业互联网安全模式传统安全模式全面掌握追踪高风险及异常流量特征库更新恶意代码报告样本捕获网络行为主动调整安全策略掌握网络攻击特征特征分析未雨绸缪亡羊补牢工业互联网态势感知解决方案城市级/行业级安全监管企业安全运营管人管事管资产管设备网络安全协同防御体系综合防控体系网络安全协调指挥体系值班排班资产准入资产评估资产档案资产报表运维监控通知 预警工单 通报
4、资产管理信息通报态势感知移动端情报中心安全热点教育培训信息共享专项行动应急演练关基保护重大安保安全监测行政执法等级保护态势感知攻防演练侦察调查日常TODO交班日志考核评价策略下发配置管理在线升级安全监测工作台情报侦查通报预警指挥调度应急预案处置闭环管理评价行业监督检查督查应急指挥安全分析资产与风险资产管理基线管理漏洞管理模型管理指标管理新业态专项监管体系全息档案体系资产普查体系移动端填报机器学习核验抽查审查关保业务扩展监管对象事件管理威胁管理关联分析单位全息资产全息工业云安全工业平台安全工业APP安全工业数据安全标识解析安全工控安全挂图作战态势感知安全运营人员全息空间图谱运营态势应急响急知识库
5、合规管理总体态势攻击武器全息考核评估追踪溯源业务安全态势资产风险态势安全评价安全数据中台安全业务中台安全能力中台安全编排自动化响应(SOAR)用户实体行为分析(UEBA)自动化办公引擎绩效管理引擎值班排班资源调度引擎Modern SIEM威胁情报workflow引擎识别能力检测能力防护能力响应能力工业网络空间测绘引擎工业威胁检测识别引擎工业云端安全监测引擎工业网络安全防御引擎全网扫描指纹识别流量威胁检测站点威胁检测漏洞云监测事件云监测网络防御数据防御专项扫描状态识别恶意文件检测工业漏洞检测0day预警云端资产梳理主机安全防御业务应用防御工业威胁情报管理引擎工业网络攻击诱捕引擎工业网站安全监测引
6、擎工业安全合规检查引擎APT组织恶意软件远控地址攻击检测攻击取证攻击隔离攻击溯源篡改暗链 后门等保检查工具箱应急处置工具箱僵尸网络可用性敏感词IDC检查工具箱工控检查工具箱三大安全中台从现场海量数据中实时识别有价值的信息,并将获得的信息通过以平台为中心的协同决策来挖掘潜在知识,指导安全决策与生产过程优化。五大核心安全分析模型AI模型统计模型关联模型情报模型规则模型根据历史数据,AI引擎持续构建并更新基线信息,自适应的发现异常和偏离,发现你不曾想象过的攻击来源及方式。从安全事件中,发现重要的统计型特征,通过阈值过滤,找出异常指标,可以发现如频繁暴力破解尝试等恶意行为。跨越多个设备来源及数据种类,
7、从多个安全事件中检测行为模式,发现隐藏的高级威胁及安全风险,触发严重安全告警。根据安全分析的应用场景,从日志数据中筛选出安全事件,触发告警或进行后续高级安全分析。利用威胁情报增强网络安全威胁检测和应急处置能力,支持通过已知线索筛选安全日志,进行恶意IP、恶意域名、恶意文件识别等威胁分析。1200+条规则3个情报库碰撞50+统计场景50+关联场景10个业务场景另有电力、石化、生产制造、市政、交通等行业 100+工控业务模型十大业务应用实时监测态势感知多 源 异 构 数 据 采 集及 时 识 别 安 全 威 胁多 维 感 知 安 全 态 势威 胁 风 险 直 观 展 示信息通报安全处置及时通报风险
8、隐患督促加强安全防护在线传达业务指令及时同步处置情况安全基线威胁情报采集设施资产信息精准评估隐患范围威胁情报集中管理威胁情报关联分析追踪溯源检查监督安全事件溯源取证黑客画像行为分析汇总分析检查结果形成历史检查数据绩效管理知识库建立安全指标体系科学评估工作成效事件处置知识库产品应用知识库大数据技术架构大数据实时流式分析计算引擎高吞吐、低延迟、高容错增强 Flink 流式 SQL 解析能力,支持 SQL 定义过滤器、时间窗口和 CEP 复杂事件模型SOCFlinkLogstash技术亮点一:全维度多场景数据采集工业企业生产网工业互联网平台流量解析:支持 40 余种工控协议解析、超过 100 种 I
9、T 协议解析还原SaaS安全能力:支持云WAF、WEB漏扫、云EDR、云数据库审计等 10 余种SaaS安全能力数据接入日志采集:支持 200+厂商,3000+类型的日志解析SMTP.国家级平台:支持国家级工业互联网态势感知平台对接公网主动探测:探测互联网中暴露的工业控制系统及其安全漏洞,每秒 60W并发,2小时可完成全球IPv4空间探测第三方平台:支持威胁情报及第三方平台数据对接公共互联网测绘系统对接技术亮点二:工业控制场景用户行为分析(ICS-UEBA)针对工业控制系统行为,进行定性、定量研究,分析行为偏好与典型特征,从而判断网络安全(Security)与业务安全(Safety)异常。实体
10、识别分析研判风险识别 工控设备 工控系统 用户 基线学习安全事件识别业务异常识别AI 分析weekly周期性异常数据源分析算法异常识别核心算法安全知识图谱预测算法强化学习技术亮点三:安全编排与自动化响应(SOAR)SOAR 使响应时间从小时甚至天降低到分钟级别,并将分析人员从耗时且重复的分析工作中解放出来,流程化完成事件管理,减少对人工的依赖,提高协作沟通效率。核心能力技术优势客户收益安全编排安全自动化安全响应 图形拖拽式编排 实时响应,最大程度降低损失 自定义安全响应流程 积累安全能力,总结安全成果 联通第三方系统,无限扩展可能 数 10 种 APP 对接 近 200 种已对接动作 支持第三
11、方设备/系统联动 多种数据源 五大分析模型 内置 API 构建自定义剧本 AI 和机器学习分析 自动化响应 多种处置方式 单一视图管理数据源分析组件处置响应技术亮点四:智能化工控安全运营体系以全面的工业安全引擎为基础,采用闭环安全模型体系,实现对资产、设备、人员、事件的智能工业安全运营。智能安全运营管理PMPE 闭环安全模型管设备管资产资产准入资产评估实时监控安全评估漏洞检测态势分析运维监控安全监控安全预警策略下发配置管理在线升级集中管理数据分析资产档案资产报表工业安全运营管事区域隔离管人人工处置自动处置通报预警值班排班日常TODO通知 预警工单 通报行为审计数据防护应急处置安全防护交班日志考
12、核评价应急预案处置闭环多种工业安全监测防护引擎工业网络空间测绘引擎工业威胁检测识别引擎工业网络攻击诱捕引擎工业云端安全监测引擎工业网络安全防御引擎工业网络空间测绘引擎工业威胁情报管理引擎工业网站安全监测引擎技术亮点五:开放性的工业网络安全态势展现平台预制全面态势感知能力,同时提供个性化态势感知视角;支持指标、图表、拓扑、大屏等多维度自定义可视化能力,构建开放性工控态势感知能力;可满足不同行业、不同规模、不同形态的工业应用场景。l 预制多种统计指标l 内置全面工控资产组件l 内置各类IT资产组件l 关联真实资产状态预制多种可视化模版拖拽式自编辑大屏关联后台数据指标支持组件扩展lllll 采用简易
13、语句添加自定义指标l 支持各类统计图表样式l 构建个性化仪表盘l 支持分级分域拓扑构建安全共建,一站式、立体化安全才是破局之道原生基础合规解决方案与安全服务一体化动态防御行业解决方案安全服务工业安全数据中心结构安全本体安全行为安全高可用工业安全产品ll工业网络安全风险评估平台安全漏洞扫描平台ll工业防火墙工控主机卫士l工业安全监测审计平台工业安全态势感知工业安全管理平台ll安全的基础平台支撑安全OS/安全芯片工业化硬件安全数据库基因安全推出“增强级”工业防火墙,适用于复杂应用场景推出高度适配工控主机的主机防护软件集中管控工控安全产品能力的工业安全管控平台推出全新工控漏洞扫描平台工业互联网安全态势感知平台开放入围中国化工集团框采,成功牵手头部自动化厂商业务融合工业资产脆弱性态势综合工控安全态势工业资产安全运维攻击者追踪溯源工控业务安全态势工业网络内部横向威胁
