今日頭條
官方微信
官方抖音
資訊頻道隨著工業(yè)系統(tǒng)規(guī)模、網(wǎng)絡(luò)復(fù)雜度、安全威脅的不斷增長(zhǎng),為加強(qiáng)工業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保障力度,提升工業(yè)網(wǎng)絡(luò)安全防護(hù)水平,應(yīng)對(duì)新的工業(yè)網(wǎng)絡(luò)安全形勢(shì),在工業(yè)網(wǎng)絡(luò)環(huán)境中構(gòu)建滿足等保2.0要求的綜合安全防護(hù)體系,勢(shì)必要掌握全網(wǎng)各類(lèi)資產(chǎn)的運(yùn)行情況和安全狀態(tài),匯聚大量現(xiàn)場(chǎng)設(shè)備所產(chǎn)生的安全數(shù)據(jù)和監(jiān)控信息,從而通過(guò)集中高效的工業(yè)安全事件智能分析引擎快速發(fā)現(xiàn)并關(guān)聯(lián)定位問(wèn)題,在第一時(shí)間及時(shí)處置安全威脅與隱患。
和利時(shí)HOLLiSec-SMP(Security Management Platform)工業(yè)網(wǎng)絡(luò)安全綜合管理平臺(tái),作為工業(yè)企業(yè)網(wǎng)絡(luò)安全的管控樞紐,幫助用戶集中管理安全可信策略、持續(xù)監(jiān)控安全綜合態(tài)勢(shì),為安全管理者提供全方位、立體化的決策支撐。
核心功能:智能化識(shí)別工業(yè)網(wǎng)絡(luò)中各類(lèi)設(shè)備和網(wǎng)絡(luò)節(jié)點(diǎn),自動(dòng)化構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)拓?fù)渑c狀態(tài)關(guān)聯(lián)。安全可信策略的綜合配置管理,全網(wǎng)一體化威脅分析與安全告警。深度解析識(shí)別工控系統(tǒng)內(nèi)部協(xié)議、細(xì)粒度操作指令、設(shè)備日志記錄,構(gòu)建工控業(yè)務(wù)操作流水線健康監(jiān)控。安全信息多維度、定制化直觀呈現(xiàn),最大限度提升用戶安全監(jiān)管運(yùn)營(yíng)效能。通過(guò)強(qiáng)大的關(guān)聯(lián)分析能力,對(duì)所采集的海量安全信息進(jìn)行綜合分析,挖掘更多維度、更深層次的安全威脅和業(yè)務(wù)違規(guī)。
圖1.1 HOLLiSec-SMP 功能架構(gòu)
HOLLiSec-SMP工業(yè)網(wǎng)絡(luò)安全管理平臺(tái)基于對(duì)工業(yè)自動(dòng)化業(yè)務(wù)的深入理解,針對(duì)電力、能源、制造、軌道交通等行業(yè),通過(guò)對(duì)工業(yè)控制系統(tǒng)中各類(lèi)IT和OT設(shè)備的數(shù)據(jù)采集,進(jìn)行實(shí)時(shí)分析與可視化展示,感知工業(yè)網(wǎng)絡(luò)的異常行為與事件。同時(shí)對(duì)工業(yè)網(wǎng)絡(luò)中上位機(jī)、服務(wù)器、控制器、網(wǎng)絡(luò)設(shè)備、工控安全設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行集中化的性能狀態(tài)監(jiān)控、安全策略管理,對(duì)工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)全面掌控,連通安全防護(hù)孤島,為安全管理者提供決策依據(jù),實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全問(wèn)題處置閉環(huán)。
圖1.2 HOLLiSec-SMP 總覽界面
優(yōu)勢(shì)特色工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)統(tǒng)一監(jiān)測(cè),對(duì)工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)和生產(chǎn)業(yè)務(wù)數(shù)據(jù)進(jìn)行采集,進(jìn)而對(duì)業(yè)務(wù)和網(wǎng)絡(luò)安全兩方面的信息進(jìn)行融合分析,識(shí)別和梳理目標(biāo)網(wǎng)絡(luò)中的整體安全防護(hù)態(tài)勢(shì),實(shí)現(xiàn)從安全角度幫助用戶分析對(duì)業(yè)務(wù)生產(chǎn)造成的影響并提出相應(yīng)的處置辦法。工控安全專家?guī)焱ㄟ^(guò)建立工控安全專家知識(shí)庫(kù),梳理現(xiàn)場(chǎng)工藝、業(yè)務(wù)操作的合理性與合規(guī)性,基于控制系統(tǒng)、安全設(shè)備的海量日志數(shù)據(jù)分析和控制協(xié)議的深度檢測(cè),發(fā)掘隱藏的威脅如正常運(yùn)行中的違規(guī)操作以及異常行為、異常流量等安全威脅情報(bào),幫助用戶迅速發(fā)現(xiàn)、定位以及處置問(wèn)題。快速靈活部署基于Docker的運(yùn)行方式,提高資源利用率并減少基礎(chǔ)設(shè)施投入,容器級(jí)隔離方式提高企業(yè)應(yīng)用的安全性、健壯性和兼容性,兼容主流云平臺(tái)提供商,可以滿足不同規(guī)模的企業(yè)應(yīng)用場(chǎng)景。
客戶價(jià)值工業(yè)安全大腦,降低運(yùn)維成本全面展現(xiàn)工業(yè)系統(tǒng)全網(wǎng)安全態(tài)勢(shì),幫助客戶及時(shí)根據(jù)安全狀態(tài)進(jìn)行統(tǒng)一策略調(diào)整,降低業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn),減少業(yè)務(wù)損失。全面滿足合規(guī)性要求對(duì)安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界進(jìn)行統(tǒng)一管理,構(gòu)建“一個(gè)中心,三重防護(hù)”體系,滿足等級(jí)保護(hù)建設(shè)及行業(yè)技術(shù)要求。
典型應(yīng)用
HOLLiSec-SMP工業(yè)網(wǎng)絡(luò)安全管理平臺(tái)針對(duì)不同的應(yīng)用場(chǎng)景,提供多樣化的部署方式,可支持廠級(jí)獨(dú)立部署以及滿足集團(tuán)中心分級(jí)部署的分布式日志采集和級(jí)聯(lián)功能需求。
廠級(jí)部署
分級(jí)部署
北京市公安局海淀分局備案號(hào):11010802023656號(hào)