工控安全管理平台


 

 

 产品概述

工控安全管理平台是对工业网络中的安全产品及安全事件进行统一管理的软硬件一体化产品。通过对分布在工业网络中的边界隔离、入侵检测等安全设备进行集中管控、对网络设备和服务器等的运行状态进行集中监测、以及对分散在各个设备上的审计数据进行收集汇总和集中分析,从整体视角进行安全事件分析、安全攻击溯源、安全事件根因挖掘等,在降低运维成本的同时,消除安全孤岛,为企业建立快速有效的威胁检测、分析、处置能力。可广泛应用于电力、石油石化、铁路、城市轨道交通、智能制造、水利、城市供水供气供热等工控网络中,并且满足新的等保中提出的“集中管控”的要求。产品已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 日志完整性校验 使用国产加密算法对日志的关键数据生成校验码,支持手动和定时检查日志关键数据是否被篡改,保障数据安全性。

 风险分析技术:将来自不同网络事件源的所收集的数据进行分析,基于可灵活自定义的风险知识库,可配置各类安全事件、日志、协议、流量等数据指标的阈值、IP、风险等级、关键字等条件,建立针对性的工控安全风险管理体系。

 网络拓扑定制展示技术:通过私有协议发现网络中的安全设备,并自动绘制拓扑结构,对拓扑上的设备进行管理控制。通过可视化的界面设备,让用户看得见网络结构的安全状态,设备运行状态,并能够直接管理控制。

 安全设备统一管理技术:通过独立的管理网络和专用的安全协议实现对全网安全设备的统一管理,提升设备管理效率的同时,也避免安全策略的重复、冲突和逻辑漏洞等问题,结束了传统安全设备单打独斗的局面,消除安全孤岛,提升工业网络的整体安全防御能力。

 管理数据安全传输技术通过管理网络的独立传输通道划分,从网络层保障数据传输的安全性;通过传输层采用私有加密方式进行通,防止数据包遭到恶意截取或篡改;通过应用层的设备认证技术,实现对接入设备的安全认证。从而提升安全管理平台自身的安全性和管理数据传输的有效性和安全性。

 状态统一监测:能够对全网的安全设备实时运行状态进行集中监测,及时发现网络中的可用性故障,并进行故障定位和告警响应,确保重要业务信息系统的可用性和业务连续性。

 

 典型应用