客户痛点

  • “缺”手段

    由于缺乏相应的工业互联网监测手段,行业主管部门难以全面掌握省内工业互联网的发展态势,无法制定具有针对性的的产业发展政策。
  • “难”监管

    大量关键信息基础设施中的工业互联网设备和系统存在安全漏洞,并频繁遭到网络攻击,但当前难以全面监测网络攻击事件。
  • “难”采集

    企业侧数据存在连接性、数据量大以及多种协议并存等问题,如何高效实时稳定地采集企业侧数据是我们急需解决的问题之一。
  • “难”防护

    当前联网工业互联网设备和系统还处在单点防护、边界防护的层次,难以抵御大规模的网络攻击行为。

产品介绍

中国—东盟工业互联网安全态势感知平台通过主动探测、流量分析等技术手段构建覆盖全区工业互联网“云管端”的监测能力,对全区联网暴露的工业互联网资产进行安全分析,对网络攻击威胁来源进行监测分析,提供相应的管理平台支持态势感知、通报预警、分析报告等业务功能,形成全方位的安全态势感知和业务支撑能力。

产品亮点

  • 统一调度,利用率高

    通过对资源进行统一调度,实现对计算资源的有效利用,以及满足离线和实时数据处理的不同需求,满足平台的数据处理要求。
  • 数据预处理,减轻压力

    平台通过软硬件结合的探针方式采集直联点、企业侧等方面的流量数据,并在采集侧进行数据的预处理,避免数据传输到分析系统的时延问题,减轻数据处理中心的服务压力,可在第一时间实现预警。
  • 高仿真,易部署

    平台基于虚拟容器化技术搭建燃气、石化等不同行业的高仿真生产环境的蜜罐系统。可在多地移植部署,降低被攻击者识别概率,实现对真实攻击流程的数据捕获需求。
  • 快速识别,及时告警

    通过人工智能技术对流量中恶意程序传播、漏洞攻击等多种恶意流量进行识别,并实时输出告警,满足对攻击流量的快速识别需求。

应用场景

互联网资产探测

通过主动探测技术对互联网上的目标资产进行探测和识别,发现目标网络中存在的各类资产并实时更新资产信息,包括但不限于开放的端口、开放的服务、操作系统类型、设备类型、厂商、型号、承载的各种应用信息等,并将扫描后的资产基础信息上传至态势感知平台。

行业仿真(被动诱捕)

高交互蜜罐诱捕用于从互联网侧对工控攻击行为进行捕获,掌握最新的攻击行为,指导工控相关的攻防研工作。该子系统依据典型工控行业的真实系统架构,采用半实物仿真模式搭建,实现蜜场系统诱捕探针的分布式多节点部署。其中,工业互联网蜜罐模块提供数字化工厂、智能楼宇、炼化行业和电力行业等工业场景仿真环境。

网络关键节点流量监测

通过与已有网络安全业务系统、基础电信企业网络流量监测类业务系统对接、关键网络节点分光采集等方式,采集互联网城域网、移动互联网、专线等网络关键节点流量,并从中提取工业互联网网络流量进行资产识别和安全分析。

网络安全态势感知

通过主动探测、被动诱捕等多种方式将采集到的各类数据进行关联分析,构建广西工业互联网资产库,并对联网暴露资产进行监测,对资产漏洞风险进行分析;在此基础上,对广西工业互联网网络安全态势和广西重点行业重点企业的网络安全态势进行综合分析,满足业务主管部门的监管需要和企业安全防御需求。

典型案例

建设成效:截止目前,平台已接入北海忽米、广西泛糖科技、桂林优利特、中国化工、吉利百矿、广西电信等9家企事业单位,以及煤炭、汽车等2大自治区工业互联网平台安全监测类数据,累计发布18期《广西工业互联网安全风险监测报告》报告,初步形成与广西工业互联网发展相匹配的安全监测能力。另外,平台按月定期上传我区工业互联网资产数据至国家级平台,已累计上报数据超过3万条。


微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询