需求分析

随着工业互联网的发展与应用,作为“新基建”重要支点,在推进数字经济建设的浪潮中启到了关键的作用。工业互联网安全作为这一新技术的重要保障,越来越受到人们的关注。在推进网络安全的建设过程中,各类网络安全设备不断为相对脆弱的工业网络安全提供技术防护,但是,也突显了安全设备多、策略管理难、数据分析弱等问题。为此,山石网科推出工业互联网安全分析与管理平台,能够对工业生产网络中的工业防火墙、工业监测审计系统、工业安全主机卫士等安全产品集中管理,实现安全策略的统一配置、运行状态的全貌展示、安全事件的关联分析、告警等,从整体视角对工业互联网安全进行全面的态势把控。

应用场景

工业互联网安全分析与管理平台部署于网络安全管理区,与各层级网络安全设备互联互通,将原本分散在多台设备的安全要素数据集中在一台平台上进行管理和分析,系统结构简单、部署灵活。系统典型部署如下:

产品概述

山石网科工业互联网安全分析与管理平台ISM是面向工业互联网安全设计的、提供集安全可视化、监测、预警和响应处置于一体的信息安全产品,在不影响生产业务的前提下,实现对安全设备的集中监控与策略配置,通过融合网络中的安全设备、网络设备、应用系统、操作系统等安全要素数据,消除安全孤岛,并采用大数据技术实现整体安全分析及检测。工业互联网安全分析与管理平台采用组件化开发技术,专注于安全管理和安全分析。

产品优势

  • 安全设备管理

支持对工业防火墙、工控安全监测审计、工业安全主机卫士等工业安全设备集中管理,统一监控,安全策略批量下发,运行状态监测,实现安全管理的集中化、便捷化。

  • 全面日志收集管理

收集并存储安全相关的资产、运行状态、日志等数据,及时发现威胁并预警。

  • 安全防护能力评估

利用工业互联网安全分析与管理平台构建的数据资源池,通过创建评估任务、指定评估对象,开展工业安全防护能力综合评估;支持人工评估和自动评估,支持修正评估结果,支持企业或系统的整体评估,也支持子系统或分支机构的独立评估。

  • 智能分析引擎

平台内置大数据和智能分析引擎,融合多种情境数据,在发现网络内部的违规资产、行为、策略、威胁以及外部的攻击和威胁时及时预警,并提供多种响应方式,使安全防护和管理工作规范化流程化。

  • 安全事件可视化和交互式分析

支持对安全事件进行非格式化的文本处理,提供即时搜索、在线查询、嵌套查询功能,快速搜索分析各类安全事件;具备丰富的事件可视化展示能力。

用户价值

山石网科工业互联网安全分析与管理平台可以为用户提供:

  1. 安全设备集中管理,提升运维效率;

  2. 实现数据采集、日志存储、策略管控、安全分析、安全处置、运行监控,整体构建工业互联网安全防护体系;

  3. 满足等保2.0“一个中心,三重防护”中以安全管理为中心的合规要求;

山石网科工业互联网安全分析与管理平台可广泛应用在电力、能源、石油石化、交通(铁路、城市轨道交通、民航)、天然气、先进制造、水利枢纽、环境保护、市政供水供气供热以及其它与国计民生紧密相关领域的工业网络。