客户痛点

  • “缺”手段

    由于缺乏相应的工业互联网监测手段,行业主管部门难以全面掌握省内工业互联网的发展态势,无法制定具有针对性的的产业发展政策。
  • “难”监管

    大量关键信息基础设施中的工业互联网设备和系统存在安全漏洞,并频繁遭到网络攻击,但当前难以全面监测网络攻击事件。
  • “难”采集

    企业侧数据存在连接性、数据量大以及多种协议并存等问题,如何高效实时稳定地采集企业侧数据是我们急需解决的问题之一。
  • “难”防护

    当前联网工业互联网设备和系统还处在单点防护、边界防护的层次,难以抵御大规模的网络攻击行为。

产品介绍

广西工业互联网安全态势感知平台通过主动探测、被动诱捕、流量监测和企业侧对接等系统能力建设,实现对广西工业互联网整体网络安全态势研判,提升广西工业互联网的综合管理和安全保障能力,并通过与国家级安全态势感知平台对接,向工业互联网企业推送威胁情报和安全态势报告,实现工业互联网安全态势感知、预警通报、处置溯源和信息共享,形成上下联动、政企协同的监测体系。

平台建成后,预计将为企业提供威胁情报支撑服务,并从威胁源头进行防御,增强了企业抵挡网络攻击的能力。

产品亮点

  • 统一调度,利用率高

    通过对资源进行统一调度,实现对计算资源的有效利用,以及满足离线和实时数据处理的不同需求,满足平台的数据处理要求。
  • 数据预处理,减轻压力

    平台通过软硬件结合的探针方式采集直联点、企业侧等方面的流量数据,并在采集侧进行数据的预处理,避免数据传输到分析系统的时延问题,减轻数据处理中心的服务压力,可在第一时间实现预警。
  • 高仿真,易部署

    平台基于虚拟容器化技术搭建燃气、石化等不同行业的高仿真生产环境的蜜罐系统。可在多地移植部署,降低被攻击者识别概率,实现对真实攻击流程的数据捕获需求。
  • 快速识别,及时告警

    通过人工智能技术对流量中恶意程序传播、漏洞攻击等多种恶意流量进行识别,并实时输出告警,满足对攻击流量的快速识别需求。

应用场景

互联网资产探测

通过主动探测技术对互联网上的目标资产进行探测和识别,发现目标网络中存在的各类资产并实时更新资产信息,包括但不限于开放的端口、开放的服务、操作系统类型、设备类型、厂商、型号、承载的各种应用信息等,并将扫描后的资产基础信息上传至态势感知平台。

行业仿真(被动诱捕)

高交互蜜罐诱捕用于从互联网侧对工控攻击行为进行捕获,掌握最新的攻击行为,指导工控相关的攻防研工作。该子系统依据典型工控行业的真实系统架构,采用半实物仿真模式搭建,实现蜜场系统诱捕探针的分布式多节点部署。其中,工业互联网蜜罐模块提供数字化工厂、智能楼宇、炼化行业和电力行业等工业场景仿真环境。

网络关键节点流量监测

通过与已有网络安全业务系统、基础电信企业网络流量监测类业务系统对接、关键网络节点分光采集等方式,采集互联网城域网、移动互联网、专线等网络关键节点流量,并从中提取工业互联网网络流量进行资产识别和安全分析。

网络安全态势感知

通过主动探测、被动诱捕等多种方式将采集到的各类数据进行关联分析,构建广西工业互联网资产库,并对联网暴露资产进行监测,对资产漏洞风险进行分析;在此基础上,对广西工业互联网网络安全态势和广西重点行业重点企业的网络安全态势进行综合分析,满足业务主管部门的监管需要和企业安全防御需求。

  • 南宁总部地址 中国广西南宁市平乐大道18号,530200
    北京总部地址 北京市海淀区鲁迅文化园文化创作展示中心2号楼,100097
    联系电话: 400-8855-638
    联系邮箱: kf1001@caih.com
桂ICP备16005301号-7 桂公网安备 45010802000099号
版权所有:中国—东盟信息港股份有限公司 违法和不良信息举报中心
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"