某“安全运营平台”解决方案

一、方案背景

随着工业化与信息化的融合推进，以及以太网技术在工业控制系统中的大量应用，病毒和木马对SCADA系统的攻击事件频发，直接影响到公共基础设施的安全，造成的损失不可估量。且工控网络存在着特殊性，商用的信息安全技术无法完全适用，解决工业控制系统安全就需要有针对性地实施特殊措施。

二、资产脆弱性识别

已知系统常见脆弱性分析：工程师站、操作员站系统漏洞、工业协议漏洞、SCADA、DCS系统平台漏洞、病毒与恶意代码。

系统其他脆弱性分析：开放端口漏洞、WEB应用漏洞、未发布的安全漏洞

三、工业安全运营平台帮助客户解决问题

1.工业安全运营平台

工业安全运营平台的核心思想，是帮助企业客户打造适合自身的安全防护模型，在打造模型的过程中通过风险评估，利用风险评估的一些技术手段，找到企业客户目前面临的风险，根据评估结果脆弱性等级依据相关指导标准完善工业网络安全结构。

建设网络安全结构，其过程主要是评估阶段、规划阶段、实施阶段、维护完善阶段。

2.某工业安全运营平台架构

以工业生产控制网络资产评估为中心

四大子系统

全方位的监控

全方位动态展示与告警

3.方案特点

1）以资产安全为核心的工业网络安全评估与防护。

评估过程—防护过程—侦测过程­­­­­­­­­­­­­—响应过程-恢复过程—决策过程

2）以资产安全为核心的工控网络空间域监控与审计。

边界监控—区域监控—节点监控—核心监控—整体监控

3）工控网络异常与威胁可视化，时刻掌控网络安全风险。

4）全局角度的安全事件审计处理。

5）全方位准入控制

6）完整的工业控制网络的可信环境构建

4.实现功能

1）威胁感知模块

u工业生产控制网络资产状态监测

u工业生产控制网络安全威胁行为监测

u工业生产控制网络异常流量监测

u工业生产控制网络合规性分析

u工业生产控制网络安全事件辅助分析

u工业生产控制网络安全态势分析

u自动生成安全态势报告

2）审计模块

u高危资产统计

u高危事件数量统计

u违规行为统计

u告警事件查询与统计

3）准入模块

u人员、访问权限管理

u操作行为监控

u身份认证管理

u数据分析管理优化

4）主机免疫模块

u主机进程管理

u外部存储管控

u违规告警

u资产可信认证

5）微隔离模块

u无IP工作

u基于白名单的策略配置

u网络资产识别

u细粒度通信内容监控