安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf

《安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf》由会员分享，可在线阅读，更多相关《安恒信息：安联纵横智维感知-暨工业互联网安全态势感知技术与发布（2021）（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、2021安联纵横 智维感知 暨工业互联网安全态势感知技术与发布CYBERSECURITY:THE FOUNDATION OF DIGITAL REFORM演讲人：井柯安恒信息工业互联网安全事业部副总经理工业互联网助力实体经济和数字经济协同发展工业现场|工业设备|设备工程师MES|WMS|CPS|SCADA工业知识和机理大数据算法及模型Openstack|Kubernetes|Hadoop软件工程师|云设备|云中心工业化信息化工业互联网平台系统互联|设备互联|产品互联|能力互联远程运维|故障预测|精益管理备品备件后服务创新其他增值服务新模式新业态面向行业的大供应链企业1.帮助工业企业互联网化转型

2、数字化理念引领企业战略、组织、流程、业务与交付模式的全面转型，数字化转型已成为企业生存发展之刚需。新冠疫情让制造企业对数字化转型有了更加深刻的感受和更加迫切的需求。面向领域的新型互联网企业2.为创新企业提供资源和市场产业数字化 数字产业化3.助力城市工业互联网依赖设备网络化和软件智能化产业互联网社交媒体商业网站互联网汽车智能电网智能工厂智能车间智能建筑智能家居服务型互联网CPS系统平台工 业 智 能 化五大 特 征互联数据集成创新转型l工业软件l网络接口l网络化已成定势l复杂程度高在工业智能化背景下，网络安全已经成为功能安全和数据安全的核心元素。工业互联网建设需具备“安全基因”互联网（攻击介质

3、）智能制造与流程工业智能化关键基础设施交通邮电能源商业服务科研与技术服务园林绿化环境保护文化教育卫生事业超过 80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已是国家安全战略的重要组成部分，与生产安全息息相关。从“事后诸葛”到“防患未然”当我们面临着许多已知和未知的安全威胁，攻击途径日益多样，花样翻新的速度也越来越快，高级持续性攻击总是指向我们毫无准备的漏洞。传统安全模式特征库更新恶意代码报告样本捕获特征分析工业互联网安全模式全面掌握网络行为追踪高风险及异常流量掌握网络攻击特征主动调整安全策略亡羊补牢未雨绸缪网络安全协调指挥体系城市级/行业级安全监管资产管理移动端

4、态势感知信息通报安全监测工作台管理评价行业监督检查督查应急指挥网络安全协同防御体系情报中心应急演练专项行动信息共享安全热点教育培训综合防控体系关基保护通报预警情报侦查等级保护重大安保安全监测行政执法攻防演练指挥调度态势感知侦察调查企业安全运营值班排班管人日常TODO交班日志考核评价通知 预警工单 通报管事应急预案处置闭环资产准入管资产资产评估资产档案资产报表运维监控管设备策略下发配置管理在线升级资产与风险资产管理基线管理漏洞管理事件管理态势感知总体态势业务安全态势运营态势资产风险态势安全分析模型管理威胁管理指标管理关联分析安全运营应急响急知识库合规管理安全评价新业态专项监管体系工业云安全工业数

5、据安全工业平台安全标识解析安全工业APP安全工控安全全息档案体系单位全息资产全息人员全息攻击武器全息资产普查体系移动端填报机器学习核验抽查审查考核评估关保业务扩展监管对象挂图作战空间图谱追踪溯源安全数据中台Modern SIEM威胁情报用户实体行为分析（UEBA）安全业务中台自动化办公引擎绩效管理引擎workflow引擎值班排班资源调度引擎安全能力中台安全编排自动化响应（SOAR）识别能力检测能力防护能力响应能力工业网络空间测绘引擎全网扫描专项扫描工业威胁检测识别引擎流量威胁检测站点威胁检测恶意文件检测工业漏洞检测工业云端安全监测引擎漏洞云监测事件云监测0day预警云端资产梳理指纹识别状态识别

6、工业网络安全防御引擎网络防御数据防御主机安全防御业务应用防御工业安全合规检查引擎等保检查工具箱应急处置工具箱IDC检查工具箱工控检查工具箱工业网站安全监测引擎篡改暗链 后门可用性敏感词工业网络攻击诱捕引擎攻击检测攻击隔离攻击取证攻击溯源工业威胁情报管理引擎APT组织恶意软件僵尸网络远控地址工业互联网态势感知解决方案三大安全中台从现场海量数据中实时识别有价值的信息，并将获得的信息通过以平台为中心的协同决策来挖掘潜在知识，指导安全决策与生产过程优化。1.安全数据中台2.安全业务中台3.安全能力中台l基于工业用户场景的模型管理l代码级模型粒度定义，方法多元化，参数模板化l专业而又易于理解的安全事件解