近年來,安全威脅正逐步由網(wǎng)絡空間滲透至現(xiàn)實空間,從計算機攻擊、數(shù)據(jù)竊取等網(wǎng)絡空間行為演變?yōu)榛A設施損壞、生產(chǎn)經(jīng)營停止等現(xiàn)實破壞行為。
工業(yè)設備控制系統(tǒng)已成為互聯(lián)網(wǎng)的一個節(jié)點,國內工控行業(yè)相關設備及操作系統(tǒng)大多“受制于人”,缺少針對控制系統(tǒng)漏洞和攻擊的專業(yè)防護工具,且網(wǎng)絡攻擊趨于集團化和實戰(zhàn)化,工控網(wǎng)絡安全面臨的威脅和挑戰(zhàn)日益嚴峻。
工控系統(tǒng)成為重點攻擊目標
沒有網(wǎng)絡安全就沒有國家安全。自“十三五”規(guī)劃以來,網(wǎng)絡空間安全已上升至國家安全戰(zhàn)略,工控網(wǎng)絡安全是國家關鍵信息基礎設施安全的重要組成部分。
對于工控網(wǎng)絡安全不能“一隔了之”,解決工控網(wǎng)絡安全問題首先要了解工控業(yè)務的運行狀態(tài)和工控領域的安全風險,要能做到重運營的同時不斷引入新的監(jiān)測與分析技術,要設法打通監(jiān)測預警和響應處置的閉環(huán),通過數(shù)據(jù)共享與合作真正行之有效地解決工控網(wǎng)絡安全問題。
科來工控大數(shù)據(jù)安全態(tài)勢感知平臺
軟硬件一體化設計,易部署易使用
科來工控大數(shù)據(jù)安全態(tài)勢感知平臺,以采集分析組件為核心,實時采集、分析、統(tǒng)計及存儲網(wǎng)絡數(shù)據(jù)。同時提供可視化分析、配置組件,實時響應控制臺命令并及時返回相應數(shù)據(jù),實現(xiàn)遠程實時分析和回溯分析。分析中心支持與服務器進行一對多并發(fā)連接,一個分析中心可以同時管理、監(jiān)控、查詢和配置多個服務器的數(shù)據(jù)。
解決方案
科來工控大數(shù)據(jù)安全態(tài)勢感知平臺是針對工業(yè)互聯(lián)網(wǎng)基于全流量的網(wǎng)絡威脅統(tǒng)一分析管理中心,為客戶的全流量安全分析和取證提供全新的解決方案。
平臺基于分布式部署、集中管理設計,具備高性能的流量捕捉和大容量的數(shù)據(jù)存儲能力,不僅提供萬兆流量下載數(shù)據(jù)包級的網(wǎng)絡實時分析和診斷,還針對工業(yè)互聯(lián)網(wǎng)提供針對性的工控警報規(guī)則,實現(xiàn)對關鍵網(wǎng)絡鏈路流量的長期捕獲與保存。通過直觀的流量趨勢面板,以及基于時間范圍和網(wǎng)絡對象的數(shù)據(jù)挖掘,幫助用戶快速檢索到特定的關鍵數(shù)據(jù),解決工控網(wǎng)絡中存在的安全問題。
精準提取 
快速挖掘
高效分析 
關聯(lián)擴線
方案價值
工控全網(wǎng)顆粒度管控
提供基于元數(shù)據(jù)的網(wǎng)絡行為配置和豐富行為模型,利用大量的元數(shù)據(jù)和靈活方便的定義規(guī)則準確定義工控網(wǎng)絡內外聯(lián)等異常行為,達到對違規(guī)上網(wǎng)、非法外聯(lián)、違規(guī)回傳數(shù)據(jù)等行為的顆粒度管控。
中心賦能,共享工控全網(wǎng)資源
通過對接中心平臺,可共享安全情報、檢測規(guī)則、定期更新漏洞庫,支持人員遠程操作等多種方式,快速提升工控網(wǎng)絡各分支安全響應能力,為核心系統(tǒng)及分支系統(tǒng)提供全面防護保障。
全面工控流量識別與分析
具備全面的工控流量識別與分析能力,支持主流廠商設備的工控協(xié)議基準識別,基于相關協(xié)議對數(shù)據(jù)包進行深度解碼分析,為發(fā)現(xiàn)異常、定位根源提供保障。
工控規(guī)則庫搭配專家安全分析
內置通用、工控規(guī)則庫雙重保障,對網(wǎng)絡進行安全檢測,對捕獲數(shù)據(jù)包基于毫秒級采集和協(xié)議識別,定位故障根源,對各類病毒和攻擊行為實現(xiàn)全面安全態(tài)勢感知。
工控資產(chǎn)梳理與智能畫像
實現(xiàn)工控資產(chǎn)自動化梳理與發(fā)現(xiàn),解決違規(guī)配置、資產(chǎn)不清或臺賬不準確等問題。同時對其活躍情況、通訊關系、流量趨勢等進行匯總分析,構建資產(chǎn)智能畫像。
