工(gōng)業安全管理平台

工(gōng)業安全管理平台

可及時發現、報告并處理工(gōng)業控制系統中(zhōng)的網絡攻擊或異常行爲，通過統一(yī)調度安全預警、安全監測、安全防護和應急處置，全方位保障工(gōng)業控制系統信息安全。

該平台可以對工(gōng)業控制系統資(zī)産進行全局管理，幫助用戶梳理工(gōng)控資(zī)産，資(zī)産間的訪問關系，網絡中(zhōng)的工(gōng)業行爲等，尤其可對部署在系統中(zhōng)的安全防護類設備進行統一(yī)配置。

平台通過數據采集的方式，從安全分(fēn)析、環境管理和安全審計三個維度出發，達到對工(gōng)業控制系統網絡安全狀态的全方面監控，幫助工(gōng)業企業及時了解并處理安全問題。

産品功能

風險管理

平台可通過标準協議接入第三方安全防護設備，通過大(dà)數據日志(zhì)分(fēn)析技術，對安全風險進行統一(yī)收集管理。平台支持針對風險的篩選管理，通過策略配置，做到風險的針對性提取，可針對于現場的不同環境進行策略自定義能力。

環境管理

對工(gōng)控環境進行統一(yī)管理，爲了優化工(gōng)控系統的運維管理，平台以運維管理中(zhōng)心的角色，設計了環境管理模塊，其中(zhōng)包括資(zī)産管理、訪問關系及工(gōng)業行爲。平台通過監測審計終端識别工(gōng)控環境。用戶可判斷各環境是否正常，對資(zī)産可人爲标記設備類型。另外(wài)支持環境查詢的功能，對于環境的變化情況，做到可以追溯。

安全審計

平台提供對全網網絡的監測審計功能，對協議進行深度解析。當指令不符合合規或觸發指令策略則進行告警，支持點擊報警處展示風險詳情，采用實時報警的方式提醒用戶，并支持對風險提供處理記錄功能。

産品優勢

安全防護的核心大(dà)腦

平台可以對安恒的工(gōng)控安全産品進行統一(yī)管理，對工(gōng)控系統的安全數據進行實時采集并分(fēn)析，構建行爲模式數據。平台通過深入研究大(dà)量具有重大(dà)影響力的安全事件的攻擊過程、手段和具體(tǐ)技術形成模型，将監測采集過程中(zhōng)獲取的行爲模式數據和設備數據與模型進行匹配，綜合判别工(gōng)控系統中(zhōng)存在的安全隐患，并對威脅趨勢進行分(fēn)析。

工(gōng)控系統的訪問控制

針對工(gōng)業現場存在的第三方接入問題，尤其是網絡通信設備的第三方接入，目前多以管理手段爲主，不能有效地進行安全控制。平台針對于網絡通信設備的端口以及工(gōng)控主機類設備的端口可進行有效的訪問控制，通過實時獲取網絡端口的使用情況對接口進行監視，若端口空閑，平台可設置端口不可用，從而有效地對第三方接入行爲進行報警和控制。

基于報警的結果管理

對于大(dà)量的告警數據進行結果管理，平台通過策略的部署配置，可快速過濾相對低級别的告警事件，有效地針對高危險的告警事件進行時間處置，從而使得工(gōng)業現場安全事件處置更高效合理。

契合工(gōng)業場景的部署

平台設計的中(zhōng)心與節點的部署模式，适用于工(gōng)業現場分(fēn)層分(fēn)區分(fēn)域的設計理念，并可通過靈活的搭配，适配于不同的工(gōng)業控制系統結構;同時平台也适配大(dà)範圍行業式的部署架構，形成行業級的威脅感知(zhī)中(zhōng)心。

工(gōng)控可視化威脅評估

平台通過分(fēn)析網絡空間中(zhōng)的工(gōng)控及其他信息設備，可視化展現其詳細信息。此外(wài)，平台采用智能威脅評分(fēn)技術，根據感知(zhī)結果進行大(dà)數據分(fēn)析，并進行多維度綜合威脅評分(fēn)，依據企業全面數據，利用圖形化、可視化技術，通過貼近用戶場景的科技感大(dà)屏，幫助用戶全方位地了解當前網絡的資(zī)産分(fēn)布和網絡架構，感知(zhī)企業整體(tǐ)信息安全狀态和信息安全趨勢。