工业之于某市,无疑是对城市发展起决定性作用的产业,某市制造业的发展、尤其是汽车产业在西部地区乃至全国,都占据非常重要的地位。近年来某市制造业快速发展,规模总量迅速壮大,产业结构持续优化,形成6+1的支柱产业不断提升。随着信息化的发展,工业控制在工业的发展历程中占的地位越来越重。

安全需求

本应内网工作的工业控制系统IP地址暴露在公网上

某市市的工业企业中,众多的工业控制系统工作在内部网络,由于诸多原因,可能有少量的工业控制系统IP地址暴露在互联网上,导致安全隐患。

内网工业控制系统漏洞发现

工业控制系统相对传统网络比较使用的人员较少,但这不代表工业控制系统绝对安全,也是可能存在漏洞,工业系统漏洞扫描也日趋重要,检查系统中存在的脆弱性,及时掌握系统的漏洞情况。

工业控制系统攻击风险

在工业系统中,攻击行为也是可能存在的,如有暴露在互联网中的IP,导致来自于互联网中的攻击,内网中可能基于某方面的原因有内网的安全威胁等,掌握工控中的攻击行为尤为重要。

 

大数据安全智能关联分析

现有工控安全方案大多基于特征检测威胁,对未知(0day)攻击行为检测能力较弱,需要利用大数据、机器学习等技术,从海量安全事件、业务流量中挖掘可能存在的未知威胁和业务异常行为。

全网安全态势可视化管理

现有的各种系统中缺乏工控安全的报表系统,综合风险报告,综合统计、风险分析和趋势报表,用于综合安全风险,同时可满足合规性监管报告要求。

清华永新天枢态势感知平台方案亮点

工业信息系统安全监测

通过在线面扫、点扫、工业流量探针(或端口镜像流量)、现场临检等方式对暴露在互联网上和离线的工业信息系统(含工业控制系统、物联网设备,以及相关的信息系统)的应用站点、工控系统和物联网设备、异常流量,已知和未知威胁等进行监测。

通过关联分析、智能搜索等大数据处理技术实时监测其网络安全状况、工业资产(现场控制设备、控制器、工控传输协议)存在的风险和漏洞情况。

以地图方式呈现其分布区域及安全威胁程度,以及自动生成统计分析报表,包括资产报表、风险分析报表。

IT系统综合安全监测

通过在线面扫、点扫等对接入互联网的传统信息系统的web应用、主机系统、数据库系统、中间件、异常流量、已知和未知威胁等进行监测。

通过关联分析、智能搜索等大数据处理技术,实时检测其网络安全状况、以及web应用、主机系统、中间件存在风险和漏洞情况。

以地图方式呈现其分布区域及安全威胁程度,以及自动生成统计分析报表,包括资产报表,风险分析报表。

智能安全分析

在工业系统中,大部分的安全告警事件并不是孤立产生的,它们之间存在一定的时序或因果联系。清华永新天枢态势感知平台结合安全告警事件的运行环境,对原来相对孤立的低层网络安全事件数据集进行关联整合,并通过大数据、机器学习等手段去伪存真,发掘隐藏在这些数据之后的事件之间的真实联系,确定事件的时间、地点、人物、起因、经过和结果。

安全态势可视化

在多方采集数据源以及大数据分析的基础上,对指定行政区域内的工业信息系统、传统信息系统存在的威胁、风险和安全事件进行有效感知,并实现大屏可视化。

应用站点安全态势感知、DDoS态势感知、APT威胁态势感知、工业资产态势感知等功能,自动生成各种数据的统计分析报表。

通报预警

在安全监测、安全态势感知以及情报信息等基础上,对确认存在安全漏洞(威胁)的信息系统(工业信息系统、传统信息系统)及资产,向管理部门和运营使用单位进行通报预警,按照不同威胁级别自动形成通报报告。

知识库

在各种安全事件发生后,经过一定时间的收集,学习,清华永新天枢态势感知平台会通过机器学习,形成安全知识库,在安全事件发生以前,系统会自动匹配安全知识库,使用户在第一时间,提前掌握或者预测安全事件的发生,系统提前告知用户,消除隐患,减少安全事件的发生。

安全事件应急处置

事件发生后,结合内部,外部情报中心,知识库,清华永新天枢态势感知平台通过此安全事件的关联分析和评估,将此安全事件精准通知到存在类似风险的相关单位和人员,提前预警,减少各相关单位类似安全事件发生。

总结

清华永新天枢安全态势感知平台作为某市市工业互联网信息安全的枢纽,持续收集、监视、分析一切与工控系统安全相关的多维度数据,运用人工智能、大数据、威胁情报等技术,不断精炼数据数量,提高信息价值,帮助用户快速定位关键安全风险,发现隐藏在工控网络中的未知威胁和业务异常,形成决策依据。全面感知、展现全市工业互联网安全态势,为工业互联网安全防御打下坚实的基础。