今日頭條
官方微信
官方抖音
資訊頻道隨著工業系統規模、網絡復雜度、安全威脅的不斷增長,為加強工業關鍵信息基礎設施保障力度,提升工業網絡安全防護水平,應對新的工業網絡安全形勢,在工業網絡環境中構建滿足等保2.0要求的綜合安全防護體系,勢必要掌握全網各類資產的運行情況和安全狀態,匯聚大量現場設備所產生的安全數據和監控信息,從而通過集中高效的工業安全事件智能分析引擎快速發現并關聯定位問題,在第一時間及時處置安全威脅與隱患。
和利時HOLLiSec-SMP(Security Management Platform)工業網絡安全綜合管理平臺,作為工業企業網絡安全的管控樞紐,幫助用戶集中管理安全可信策略、持續監控安全綜合態勢,為安全管理者提供全方位、立體化的決策支撐。
核心功能:智能化識別工業網絡中各類設備和網絡節點,自動化構建工控系統網絡拓撲與狀態關聯。安全可信策略的綜合配置管理,全網一體化威脅分析與安全告警。深度解析識別工控系統內部協議、細粒度操作指令、設備日志記錄,構建工控業務操作流水線健康監控。安全信息多維度、定制化直觀呈現,最大限度提升用戶安全監管運營效能。通過強大的關聯分析能力,對所采集的海量安全信息進行綜合分析,挖掘更多維度、更深層次的安全威脅和業務違規。
圖1.1 HOLLiSec-SMP 功能架構
HOLLiSec-SMP工業網絡安全管理平臺基于對工業自動化業務的深入理解,針對電力、能源、制造、軌道交通等行業,通過對工業控制系統中各類IT和OT設備的數據采集,進行實時分析與可視化展示,感知工業網絡的異常行為與事件。同時對工業網絡中上位機、服務器、控制器、網絡設備、工控安全設備等網絡節點進行集中化的性能狀態監控、安全策略管理,對工業網絡安全態勢全面掌控,連通安全防護孤島,為安全管理者提供決策依據,實現工業網絡安全問題處置閉環。
圖1.2 HOLLiSec-SMP 總覽界面
優勢特色工業網絡安全態勢對工業控制系統的網絡安全態勢統一監測,對工業網絡安全數據和生產業務數據進行采集,進而對業務和網絡安全兩方面的信息進行融合分析,識別和梳理目標網絡中的整體安全防護態勢,實現從安全角度幫助用戶分析對業務生產造成的影響并提出相應的處置辦法。工控安全專家庫通過建立工控安全專家知識庫,梳理現場工藝、業務操作的合理性與合規性,基于控制系統、安全設備的海量日志數據分析和控制協議的深度檢測,發掘隱藏的威脅如正常運行中的違規操作以及異常行為、異常流量等安全威脅情報,幫助用戶迅速發現、定位以及處置問題。快速靈活部署基于Docker的運行方式,提高資源利用率并減少基礎設施投入,容器級隔離方式提高企業應用的安全性、健壯性和兼容性,兼容主流云平臺提供商,可以滿足不同規模的企業應用場景。
客戶價值工業安全大腦,降低運維成本全面展現工業系統全網安全態勢,幫助客戶及時根據安全狀態進行統一策略調整,降低業務運營風險,減少業務損失。全面滿足合規性要求對安全計算環境、安全通信網絡、安全區域邊界進行統一管理,構建“一個中心,三重防護”體系,滿足等級保護建設及行業技術要求。
典型應用
HOLLiSec-SMP工業網絡安全管理平臺針對不同的應用場景,提供多樣化的部署方式,可支持廠級獨立部署以及滿足集團中心分級部署的分布式日志采集和級聯功能需求。
廠級部署
分級部署
北京市公安局海淀分局備案號:11010802023656號