平臺概述工業(yè)安全管理平臺可及時發(fā)現(xiàn)、報告并處理工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)攻擊或異常行為，通過統(tǒng)一調(diào)度安全預(yù)警、安全監(jiān)測、安全防護和應(yīng)急處置，保障工業(yè)控制系統(tǒng)信息安全

詳細介紹

平臺概述

工業(yè)安全管理平臺 可及時發(fā)現(xiàn)、報告并處理工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)攻擊或異常行為，通過統(tǒng)一調(diào)度安全預(yù)警、安全監(jiān)測、安全防護和應(yīng)急處置，保障工業(yè)控制系統(tǒng)信息安全。 該平臺可以對工業(yè)控制系統(tǒng)資產(chǎn)進行全局管理，幫助用戶梳理工控資產(chǎn)，資產(chǎn)間的訪問關(guān)系，網(wǎng)絡(luò)中的工業(yè)行為等，尤其可對部署在系統(tǒng)中的安全防護類設(shè)備進行統(tǒng)一配置。 平臺通過數(shù)據(jù)采集的方式，從安全分析、環(huán)境管理和安全審計三個維度出發(fā)，達到對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全狀態(tài)的全方面監(jiān)控，幫助工業(yè)企業(yè)及時了解并處理安全問題。

產(chǎn)品功能

風險管理

平臺可通過標準協(xié)議接入第三方安全防護設(shè)備，通過大數(shù)據(jù)日志分析技術(shù)，對安全風險進行統(tǒng)一收集管理。平臺支持針對風險的篩選管理，通過策略配置，做到風險的針對性提取，可針對于現(xiàn)場的不同環(huán)境進行策略自定義能力。
環(huán)境管理

對工控環(huán)境進行統(tǒng)一管理，為了優(yōu)化工控系統(tǒng)的運維管理，平臺以運維管理中心的角色，設(shè)計了環(huán)境管理模塊，其中包括資產(chǎn)管理、訪問關(guān)系及工業(yè)行為。平臺通過監(jiān)測審計終端識別工控環(huán)境。用戶可判斷各環(huán)境是否正常，對資產(chǎn)可人為標記設(shè)備類型。另外支持環(huán)境查詢的功能，對于環(huán)境的變化情況，做到可以追溯。
安全審計

平臺提供對全網(wǎng)網(wǎng)絡(luò)的監(jiān)測審計功能，對協(xié)議進行深度解析。當指令不符合合規(guī)或觸發(fā)指令策略則進行告警，支持點擊報警處展示風險詳情，采用實時報警的方式提醒用戶，并支持對風險提供處理記錄功能。
安全設(shè)備/策略模板

對工控網(wǎng)絡(luò)中的工控安全監(jiān)測審計產(chǎn)品進行統(tǒng)一管理，包括規(guī)則部署、狀態(tài)監(jiān)控、升級管理、工作狀態(tài)開關(guān)等，提高工控安全系統(tǒng)的安全性以及便利性。規(guī)則采用強大的工控引擎，支持各類公有協(xié)議及私有協(xié)議包括PROFINFT、S7、Modbus、IEC-104、DNP3、Ethernet/IP、BACnet、Fox、crimson V3、FINS、PCWorx、ProConOs、MELSEC、MMS、OPC、Ovation DCS、Hartip、IEC-61850-Goose、IEC61850-SV等
系統(tǒng)管理模塊

系統(tǒng)管理用于為系統(tǒng)提供運行維護的支撐，包括用戶管理、安全配置、系統(tǒng)配置等功能。用戶管理用于用戶的增刪改查，安全配置用于配置登錄限制，系統(tǒng)配置用于查看和修改系統(tǒng)參數(shù)

產(chǎn)品優(yōu)勢

安全防護的核心大腦

平臺可以對安恒的工控安全產(chǎn)品進行統(tǒng)一管理，對工控系統(tǒng)的安全數(shù)據(jù)進行實時采集并分析，構(gòu)建行為模式數(shù)據(jù)。平臺通過深入研究大量具有重大影響力的安全事件的攻擊過程、手段和具體技術(shù)形成模型，將監(jiān)測采集過程中獲取的行為模式數(shù)據(jù)和設(shè)備數(shù)據(jù)與模型進行匹配，綜合判別工控系統(tǒng)中存在的安全隱患，并對威脅趨勢進行分析。
工控系統(tǒng)的訪問控制

針對工業(yè)現(xiàn)場存在的第三方接入問題，尤其是網(wǎng)絡(luò)通信設(shè)備的第三方接入，目前多以管理手段為主，不能有效地進行安全控制。平臺針對于網(wǎng)絡(luò)通信設(shè)備的端口以及工控主機類設(shè)備的端口可進行有效的訪問控制，通過實時獲取網(wǎng)絡(luò)端口的使用情況對接口進行監(jiān)視，若端口空閑，平臺可設(shè)置端口不可用，從而有效地對第三方接入行為進行報警和控制。
基于報警的結(jié)果管理

對于大量的告警數(shù)據(jù)進行結(jié)果管理，平臺通過策略的部署配置，可快速過濾相對低級別的告警事件，有效地針對高危險的告警事件進行時間處置，從而使得工業(yè)現(xiàn)場安全事件處置更高效合理。
契合工業(yè)場景的部署

平臺設(shè)計的中心與節(jié)點的部署模式，適用于工業(yè)現(xiàn)場分層分區(qū)分域的設(shè)計理念，并可通過靈活的搭配，適配于不同的工業(yè)控制系統(tǒng)結(jié)構(gòu);同時平臺也適配大范圍行業(yè)式的部署架構(gòu)，形成行業(yè)級的威脅感知中心。
工控可視化威脅評估

平臺通過分析網(wǎng)絡(luò)空間中的工控及其他信息設(shè)備，可視化展現(xiàn)其詳細信息。此外，平臺采用智能威脅評分技術(shù)，根據(jù)感知結(jié)果進行大數(shù)據(jù)分析，并進行多維度綜合威脅評分，依據(jù)企業(yè)全面數(shù)據(jù)，利用圖形化、可視化技術(shù)，通過貼近用戶場景的科技感大屏，幫助用戶地了解當前網(wǎng)絡(luò)的資產(chǎn)分布和網(wǎng)絡(luò)架構(gòu)，感知企業(yè)整體信息安全狀態(tài)和信息安全趨勢。

應(yīng)用場景

產(chǎn)品價值

企業(yè)級或行業(yè)級的安全設(shè)備運維平臺

實現(xiàn)對所屬工控安全設(shè)備的統(tǒng)一集中管理，提升運維人員工作效率，降低出錯風險
企業(yè)級或行業(yè)級的安全智能分析平臺

實現(xiàn)對企業(yè)或行業(yè)的工業(yè)信息安全整體安全感知
企業(yè)級或行業(yè)級的可視化監(jiān)管平臺

實現(xiàn)安全風險從發(fā)現(xiàn)到預(yù)警到處置的流程閉環(huán)，通過貼近用戶場景的科技感大屏，幫助用戶地了解當前網(wǎng)絡(luò)的資產(chǎn)分布和威脅態(tài)勢