工业控制系统广泛应用于电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业,是国计民生的关键基础设施。工业互联网安全需要有一套与安全问题监控系统相配套、相适应的预警、通报、响应系统对安全问题进行行之有效的处置。目标围绕几点进行:
1、对于发现的潜在风险隐患、漏洞要能够及时通知责任单位进行整改,并能跟踪整改状态。
2、对于一定周期内的安全问题,可以进行汇总统计,并形成周期报告通知相关责任单位,以反映其工作情况。
3、形成综合性的系统运行状态,能够整体反映一段周期内某省的安全问题状况,提供环比数据,反映安全情况的变化趋势,指导工作进行。
4、可以跟踪所有下级单位的安全状态排行,可以反映各个单位自身问题的处置速度和响应积极性。
本系统是在对工业协议解析识别和工业设备特征指纹提取的基础上,采集并解析企业生产工业互联网网、管理网以及安全设备的资产信息、状态信息、业务信息、日志信息、安全策略信息等,系统性、创新性地研制工业互联网安全实时监测与态势感知云平台,以有效侦测、捕获针对工业控制系统的未知攻击,并对工业企业的安全状态进行实时监控,对其防护等级进行评估。
本系统自下而上由感知层、传输层、综合处理层、可视化层采用一体化技术构建而成,总体架构图示如下:
第一部分:DPI,负责原始流量的解析和基于安全域的流分发;
第二部分:流AI分析引擎集群,负责暴露面在线识别和重大网络安全异常识别,并将数据上传至分析平台;安全监测系统将监测数据汇总至安全预警中心。
预览时标签不可点收录于话题#个上一篇下一篇