报告预览

安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf

编号：82898

PDF 17页 3.94MB 下载积分：VIP专享

下载报告请您先登录！

安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf

2、数字化理念引领企业战略、组织、流程、业务与交付模式的全面转型，数字化转型已成为企业生存发展之刚需。新冠疫情让制造企业对数字化转型有了更加深刻的感受和更加迫切的需求。面向领域的新型互联网企业2.为创新企业提供资源和市场产业数字化数字产业化3.助力城市工业互联网依赖设备网络化和软件智能化产业互联网社交媒体商业网站互联网汽车智能电网智能工厂智能车间智能建筑智能家居服务型互联网CPS系统平台工业智能化五大特征互联数据集成创新转型l工业软件l网络接口l网络化已成定势l复杂程度高在工业智能化背景下，网络安全已经成为功能安全和数据安全的核心元素。工业互联网建设需具备“安全基因”互联网（攻击介质

3、）智能制造与流程工业智能化关键基础设施交通邮电能源商业服务科研与技术服务园林绿化环境保护文化教育卫生事业超过 80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已是国家安全战略的重要组成部分，与生产安全息息相关。从“事后诸葛”到“防患未然”当我们面临着许多已知和未知的安全威胁，攻击途径日益多样，花样翻新的速度也越来越快，高级持续性攻击总是指向我们毫无准备的漏洞。传统安全模式特征库更新恶意代码报告样本捕获特征分析工业互联网安全模式全面掌握网络行为追踪高风险及异常流量掌握网络攻击特征主动调整安全策略亡羊补牢未雨绸缪网络安全协调指挥体系城市级/行业级安全监管资产管理移动端

4、态势感知信息通报安全监测工作台管理评价行业监督检查督查应急指挥网络安全协同防御体系情报中心应急演练专项行动信息共享安全热点教育培训综合防控体系关基保护通报预警情报侦查等级保护重大安保安全监测行政执法攻防演练指挥调度态势感知侦察调查企业安全运营值班排班管人日常TODO交班日志考核评价通知预警工单通报管事应急预案处置闭环资产准入管资产资产评估资产档案资产报表运维监控管设备策略下发配置管理在线升级资产与风险资产管理基线管理漏洞管理事件管理态势感知总体态势业务安全态势运营态势资产风险态势安全分析模型管理威胁管理指标管理关联分析安全运营应急响急知识库合规管理安全评价新业态专项监管体系工业云安全工业数

5、据安全工业平台安全标识解析安全工业APP安全工控安全全息档案体系单位全息资产全息人员全息攻击武器全息资产普查体系移动端填报机器学习核验抽查审查考核评估关保业务扩展监管对象挂图作战空间图谱追踪溯源安全数据中台Modern SIEM威胁情报用户实体行为分析（UEBA）安全业务中台自动化办公引擎绩效管理引擎workflow引擎值班排班资源调度引擎安全能力中台安全编排自动化响应（SOAR）识别能力检测能力防护能力响应能力工业网络空间测绘引擎全网扫描专项扫描工业威胁检测识别引擎流量威胁检测站点威胁检测恶意文件检测工业漏洞检测工业云端安全监测引擎漏洞云监测事件云监测0day预警云端资产梳理指纹识别状态识别

6、工业网络安全防御引擎网络防御数据防御主机安全防御业务应用防御工业安全合规检查引擎等保检查工具箱应急处置工具箱IDC检查工具箱工控检查工具箱工业网站安全监测引擎篡改暗链后门可用性敏感词工业网络攻击诱捕引擎攻击检测攻击隔离攻击取证攻击溯源工业威胁情报管理引擎APT组织恶意软件僵尸网络远控地址工业互联网态势感知解决方案三大安全中台从现场海量数据中实时识别有价值的信息，并将获得的信息通过以平台为中心的协同决策来挖掘潜在知识，指导安全决策与生产过程优化。1.安全数据中台2.安全业务中台3.安全能力中台l基于工业用户场景的模型管理l代码级模型粒度定义，方法多元化，参数模板化l专业而又易于理解的安全事件解

7、释，集成攻击链、告警标签、处置建议、知识库l安全业务应用剥离解耦，快速定制、灵活开发l融合工业安全业务场景需求，突出安全重点l安全业务绩效管理定制l安全基线模版化l安全能力 API 化接入（标准接口），形成安全能力编排调度l跨厂商、多设备标准能力接入l提供统一的安全能力目录管理五大核心安全分析模型规则模型统计模型AI模型关联模型情报模型根据安全分析的应用场景，从日志数据中筛选出安全事件，触发告警或进行后续高级安全分析。从安全事件中，发现重要的统计型特征，通过阈值过滤，找出异常指标，可以发现如频繁暴力破解尝试等恶意行为。根据历史数据，AI引擎持续构建并更新基线信息，自适应的发现异常和偏离，发现你

8、不曾想象过的攻击来源及方式。跨越多个设备来源及数据种类，从多个安全事件中检测行为模式，发现隐藏的高级威胁及安全风险，触发严重安全告警。利用威胁情报增强网络安全威胁检测和应急处置能力，支持通过已知线索筛选安全日志，进行恶意IP、恶意域名、恶意文件识别等威胁分析。1200+条规则50+统计场景10个业务场景50+关联场景3个情报库碰撞另有电力、石化、生产制造、市政、交通等行业 100+工控业务模型十大业务应用多源异构数据采集及时识别安全威胁及时通报风险隐患督促加强安全防护多维感知安全态势威胁风险直观展示在线传达业务指令及时同步处置情况采集设施

9、资产信息精准评估隐患范围威胁情报集中管理威胁情报关联分析实时监测态势感知信息通报安全处置安全基线威胁情报汇总分析检查结果形成历史检查数据事件处置知识库产品应用知识库安全事件溯源取证黑客画像行为分析追踪溯源检查监督建立安全指标体系科学评估工作成效绩效管理知识库大数据技术架构大数据实时流式分析计算引擎高吞吐、低延迟、高容错增强 Flink 流式 SQL 解析能力，支持 SQL 定义过滤器、时间窗口和 CEP 复杂事件模型DPI安全设备操作系统网络设备日志解析支持厂商200+支持类型2000+业务标签富化黑白名单攻击方向识别Kafka安全告警中间结果标准化日志CEP关联统计索引划分字段裁剪Elast

10、icsearch安全告警标准化日志知识库威胁情报威胁狩猎安全运营业务异常检测智能搜索LogstashFlinkSOC技术亮点一：全维度多场景数据采集流量解析：支持 40 余种工控协议解析、超过 100 种 IT 协议解析还原日志采集：支持 200+厂商，3000+类型的日志解析SaaS安全能力：支持云WAF、WEB漏扫、云EDR、云数据库审计等 10 余种SaaS安全能力数据接入公网主动探测：探测互联网中暴露的工业控制系统及其安全漏洞，每秒 60W并发，2小时可完成全球IPv4空间探测国家级平台：支持国家级工业互联网态势感知平台对接第三方平台：支持威胁情报及第三方平台数据对接JOSNFTP/S

11、FTPMQTTSMTP.工业企业生产网工业互联网平台公共互联网测绘系统对接技术亮点二：工业控制场景用户行为分析(ICS-UEBA)针对工业控制系统行为，进行定性、定量研究，分析行为偏好与典型特征，从而判断网络安全(Security)与业务安全(Safety)异常。关键过程参数控制指令偏好工控通信关系网络通信行为资产活动 IT 流量解析安全设备日志应用日志深度学习：LSTM,RNN,CNN异常检测：HMM,IsolationForest关联分析：Apriori,FP-Growth特征降维：PCA,t-SNE聚类：K-Means,DB-Scan分类：SVM,RandomForest,

12、XGBoostUP/DOWNWeekly 周期性异常潜伏性异常生产业务异常（关键参数异常变化）控制器非正常时间重启疑似工控设备嗅探异常数据读取异常数据写入工控流量突变工控设备下线频繁密码尝试 weekly周期性异常强化学习预测算法安全知识图谱潜伏型异常集成学习风险评分算法序列异常挖掘算法up/down异常核心算法工控设备工控系统用户实体识别基线学习AI 分析分析研判安全事件识别业务异常识别风险识别数据源分析算法异常识别技术亮点三：安全编排与自动化响应(SOAR)SOAR 使响应时间从小时甚至天降低到分钟级别，并将分析人员从耗时且重复的分析工作中解放出来，流程化完成事件管理，减少对

13、人工的依赖，提高协作沟通效率。实时响应，最大程度降低损失自定义安全响应流程积累安全能力，总结安全成果联通第三方系统，无限扩展可能工控流量解析数据 IT 流量解析数据安全设备日志数据应用日志数据安全告警核心能力统计指标统计模型关联模型情报模型规则模型防火墙阻断 EDR 查杀通报预警工单人工核查图形拖拽式编排数 10 种 APP 对接近 200 种已对接动作支持第三方设备/系统联动多种数据源五大分析模型内置 API安全编排构建自定义剧本 AI 和机器学习分析自动化响应安全自动化多种处置方式单一视图管理安全响应技术优势客户收益数据源分析组件处置响

14、应技术亮点四：智能化工控安全运营体系以全面的工业安全引擎为基础，采用闭环安全模型体系，实现对资产、设备、人员、事件的智能工业安全运营。安全监控安全预警应急处置安全防护实时监控集中管理安全评估漏洞检测态势分析数据防护区域隔离自动处置人工处置通报预警行为审计数据分析工业网络空间测绘引擎工业威胁检测识别引擎工业云端安全监测引擎工业网络安全防御引擎工业威胁情报管理引擎工业网络攻击诱捕引擎工业网站安全监测引擎工业网络空间测绘引擎多种工业安全监测防护引擎管人管资产值班排班日常TODO交班日志考核评价通知预警工单通报管事应急预案处置闭环资产准入资产评估资产档案资产报表运维监控管设备策略下发配置管理在线升

15、级工业安全运营PMPE 闭环安全模型智能安全运营管理技术亮点五：开放性的工业网络安全态势展现自定义图表管理业务全景可视化自编排平台预制全面态势感知能力，同时提供个性化态势感知视角；支持指标、图表、拓扑、大屏等多维度自定义可视化能力，构建开放性工控态势感知能力；可满足不同行业、不同规模、不同形态的工业应用场景。l预制多种统计指标l采用简易语句添加自定义指标l支持各类统计图表样式l构建个性化仪表盘l内置全面工控资产组件l内置各类IT资产组件l关联真实资产状态l支持分级分域拓扑构建l预制多种可视化模版l拖拽式自编辑大屏l关联后台数据指标l支持组件扩展安全共建，一站式、立体化安全才是破局之道入围中国化

16、工集团框采，成功牵手头部自动化厂商推出“增强级”工业防火墙，适用于复杂应用场景推出全新工控漏洞扫描平台推出高度适配工控主机的主机防护软件集中管控工控安全产品能力的工业安全管控平台工业互联网安全态势感知平台原生基础合规开放业务融合解决方案与安全服务高可用工业安全产品安全的基础平台支撑安全服务工业安全数据中心行业解决方案l工业防火墙l工控主机卫士l工业安全监测审计平台l工业安全态势感知l工业安全管理平台安全OS/安全芯片工业化硬件安全数据库一体化动态防御结构安全本体安全行为安全基因安全l工业网络安全风险评估平台l安全漏洞扫描平台工业资产安全运维攻击者追踪溯源综合工控安全态势工业网络内部横向威胁工业资产脆弱性态势工控业务安全态势

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf

安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf