中新赛克工业互联网安全产品，成功入围2019中国自动化领域年度最具价值解决方案

背景

历经15年的积淀、跨越，中国自动化产业年会（CAIAC）已发展成为业内首屈一指的行业盛会。2020中国自动化产业年会（CAIAC2020）将以“智信驱动·数字未来”为主题，全方位探讨在新一轮科技革命和产业变革同我国转变发展方式形成历史性交汇的背景下，中国自动化产业如何在新的变革时代，推动制造业生产方式和发展模式变革，引领中国工业的智能化转型发展之路！

近日，中新赛克入围中国自动化产业年会（CAIAC）“2019年中国自动化领域年度优质工业安全服务商名单”，同时中新赛克“基于工业资产全息画像的工业互联网安全监测平台”也入围该大会“2019中国自动化领域年度最具价值解决方案名单”。本文将对该方案详细介绍。

中新

赛克

关于基于工业资产全息画像的工业互联网安全监测平台

传统护城河似的安全防护方案已无法满足两化融合的工控安全防御需求，但是目前业界很多安全厂商还是采用通过产品重复堆砌的IT网络安全的防护思路进行工控系统的安全防护，通过工业防火墙、网闸、入侵监测等一个个安全孤岛进行单点防护，且部分产品串联部署，一旦产品或策略出现问题，将影响企业的正常生产，造成非常严重的损失。

鉴于此，中新赛克星河工业互联网安全团队推出基于自研的大数据平台开发的集资产管理、漏洞扫描、日志审计、安全检测等多种安全功能于一体的工业安全管理中心和具有数据采集及边缘计算的工业智能采集探针的工业互联网安全监测解决方案。该方案摒弃传统的通过安全产品重复堆砌、侧重于信息网络安全防护的思路，着重针对影响工业企业核心业务的OT网络安全监测，保障核心控制网络的安全生产，并利用大数据技术将多种安全产品模块化、软件化，采用微服务的方式未企业提供灵活适配的方案，降低企业的安全投入成本。

目前该解决方案已在钢铁、智能制造、电力等行业的几十家工业企业落地应用，取得了客户的一直好评，并且荣获工信部《2019年工业互联网试点示范项目》荣誉，充分体现了该解决方案的价值与优势。

01

方案概述

本方案通过在企业内网中OT网络各层流量汇聚节点的交换机旁路部署智能采集探针，通过端口镜像的方式将数据采集到智能采集探针，智能采集探针具有边缘计算能力，可进行流量的预处理，剔除无效脏数据并对流量进行深度协议解析后生成安全日志，上送到安全管理中心。

工业安全管理中心对探针采集的日志信息进行关联分析，识别工业企业的所有资产，绘制资产拓扑图；监测工业现场异常操作、非法外联，非法接入等安全事件；对资产进行无损漏洞扫描，发现资产存在的漏洞；安全管理中心内置丰富的工控漏洞利用攻击模型库、以及工控木马病毒库，进行工控漏洞利用、工控木马病毒的监测。安全管理中心可与第三方安全设备对接，进行安全日志的统一分析与审计，并通过高度可视化的界面给企业管理者带来直观的全网络一体化的安全态势详情。此外，安全管理中心可选择与省级工业互联网安全态势感知平台对接，一方面为省级平台提供深入到企业内部的数据支撑，解决省级平台在公网侧获取的数据源过于单一的问题；另一方面，企业可以从省级平台获取最新的漏洞、恶意IP、安全事件等信息，完善企业的安全监测能力；从而实现监管侧与企业侧的数据联动，协同防御。其典型网络拓扑如图所示。

02

方案优势

工业安全管理中心设计采用当前最新的分布式并行技术，使用Docker，Hadoop，Spark，Flink，HBase，ElasticSearch，Neo4j，TensorFlow等组件，代表了未来一段时期的技术和方案的发展趋势。系统充分利用目前先进的云计算和海量数据处理关键技术，保证系统技术的前瞻性和先进性。智能采集探针设备使用工业级硬件，可以满足多种工业生产现场的部署，在硬件集成度、处理性能方面处于业界领先水平。

公司在网络安全领域深耕十多年，尤其在工控领域积淀了丰富的工业资产指纹库、漏洞数据库、研判资源库、安全知识库以及人才库。

工控安全解决方案产品从设计到产品硬件都是全国产化，并具有自主知识产权，从而有效避免产品设计后门，提高产品自身的安全性。

工业智能采集探针采取IP40级防护和无铅化标准：不同于传统的数据采集产品，本产品需要部署在工业现场进行数据的采集，而某些工业现场相比于传统的办公区域，其现场环境比较恶劣。因此用于工业现场的数据采集设备需要具备耐高温、耐低温、防结露、防盐雾、防震、防电磁辐射等工业级可靠性；另外从生产加工到发货的整体生命周期都满足RoHS无铅化的标准。

工业安全管理中心采用大数据技术架构，打破了传统的产品堆砌、单点部署的方式，将复杂多样的硬件安全产品软件化、模块化，采用微服务发布的方式进行多种安全功能的支撑，不仅可以打破安全孤岛形成更好的安全监测能力，还可以降低客户的安全投入成本。