立思辰:“浸入式”工控安全管理平台守护工业安全
在万众一心,共克时艰的关键时期,作为国内领军的安全企业,北京立思辰信息安全科技集团(以下简称“”立思辰“)更有责任,且有义务为保卫国家和企业数据安全贡献力量。在国家工业互联网研究中心指导下,立思辰充分融合大数据、可视化、人工智能、态势感知等创新技术,自主研发工控安全管理平台。平台分为生产企业流量探针与国家级工业安全态势感知平台两侧,一方面,可及时发现企业生产控制系统中潜在的安全威胁,帮助企业建立可信、可靠、可控的工业控制网络,充分落实《网络安全法》和《信息安全等级保护基本要求》管理要求;另一方面,为信息安全管理部门提供综合的、可靠的、可视化的安全数据,提前预警可能发生的重大网络安全事件,从而为提升国家网络安全提供更多保障。
立思辰工控安全管理平台架构图
立思辰工控安全管理平台可充分实现以下三种核心功能。
一、实时获取并分析企业安全数据。采用先进的大数据技术架构,通过多层次多种部署模式,可对企业安全相关的资产、运行状态、日志、流量等海量异构数据进行采集和存储;在实时监测的同时,对安全数据进行关联分析、行为分析、风险评估,平台内置大数据和智能分析引擎,融合多种情境数据和外部安全情报,在发现网络内部的违规资产、行为、策略、威胁以及外部的攻击和威胁时及时预警,并提供多种响应方式;此外,平台提供可视化安全分析技术,使安全威胁态势可视化,安全分析人员可通过数据可视化从更高层面去观察和感知安全问题。
立思辰工控安全管理平台企业侧统计信息展示图
二、可实现生产企业流量探针与国家级工业安全态势感知平台情报互通。企业侧流量探针将收集企业工控网络环境中的所有网络行为进行协议解析和识别并统一上传到国家级工业安全态势感知平台,国家级平台将对采集的安全事件进行综合清洗、转换、分类、归并等处理,并通过统计分析引擎、关联分析引擎对这些事件进行进一步的实时关联分析,结合多种情境数据发现符合安全分析场景的安全事件,通过机器学习引擎检测发生在网络中的各类安全异常状况;此外,值得一提的是,该平台的异常检测功能具备不依赖规则而检测低概率威胁事件的能力,可有效检测 APT 攻击和潜伏在网络内部的未知威胁,提升整体网络安全感知能力。
国家级工业安全态势感知平台展示图
三、可保证在大数据传输的过程中的敏感信息不被泄露。立思辰在产品研发产品的过程中,嵌入了安全认证加密手段,提供独特的“浸入式”工控安全解决方案,自主研发的流量探针支持 30 多种工控系统的通信协议,在强大工控漏洞库的威胁识别基础上,可使平台在实现全面异常监测的同时,保障数据传输安全和保护敏感信息不被泄漏。该平台可广泛应用于城市轨道交通、发电厂、输配电变电站、石油开采、石油管道、石煤矿开采、煤化工、烟草、制丝、卷包钢铁炼化、轧钢生产制造业、数控机床等行业企业。
前方打胜仗,后方稳保障。无论是平常时期,还是特殊时期。立思辰都将一如既往为“守卫工业安全,护航国计民生”而努力奋斗。
责任编辑:倪颖
专题
最新发布