随着工业系统规模、网络复杂度、安全威胁的不断增长,为加强工业关键信息基础设施保障力度,提升工业网络安全防护水平,应对新的工业网络安全形势,在工业网络环境中构建满足等保2.0要求的综合安全防护体系,势必要掌握全网各类资产的运行情况和安全状态,汇聚大量现场设备所产生的安全数据和监控信息,从而通过集中高效的工业安全事件智能分析引擎快速发现并关联定位问题,在第一时间及时处置安全威胁与隐患。
和利时HOLLiSec-SMP(Security Management Platform)工业网络安全综合管理平台,作为工业企业网络安全的管控枢纽,帮助用户集中管理安全可信策略、持续监控安全综合态势,为安全管理者提供全方位、立体化的决策支撑。
核心功能:智能化识别工业网络中各类设备和网络节点,自动化构建工控系统网络拓扑与状态关联。安全可信策略的综合配置管理,全网一体化威胁分析与安全告警。深度解析识别工控系统内部协议、细粒度操作指令、设备日志记录,构建工控业务操作流水线健康监控。安全信息多维度、定制化直观呈现,最大限度提升用户安全监管运营效能。通过强大的关联分析能力,对所采集的海量安全信息进行综合分析,挖掘更多维度、更深层次的安全威胁和业务违规。
HOLLiSec-SMP工业网络安全管理平台基于对工业自动化业务的深入理解,针对电力、能源、制造、轨道交通等行业,通过对工业控制系统中各类IT和OT设备的数据采集,进行实时分析与可视化展示,感知工业网络的异常行为与事件。同时对工业网络中上位机、服务器、控制器、网络设备、工控安全设备等网络节点进行集中化的性能状态监控、安全策略管理,对工业网络安全态势全面掌控,连通安全防护孤岛,为安全管理者提供决策依据,实现工业网络安全问题处置闭环。
优势特色工业网络安全态势对工业控制系统的网络安全态势统一监测,对工业网络安全数据和生产业务数据进行采集,进而对业务和网络安全两方面的信息进行融合分析,识别和梳理目标网络中的整体安全防护态势,实现从安全角度帮助用户分析对业务生产造成的影响并提出相应的处置办法。工控安全专家库通过建立工控安全专家知识库,梳理现场工艺、业务操作的合理性与合规性,基于控制系统、安全设备的海量日志数据分析和控制协议的深度检测,发掘隐藏的威胁如正常运行中的违规操作以及异常行为、异常流量等安全威胁情报,帮助用户迅速发现、定位以及处置问题。快速灵活部署基于Docker的运行方式,提高资源利用率并减少基础设施投入,容器级隔离方式提高企业应用的安全性、健壮性和兼容性,兼容主流云平台提供商,可以满足不同规模的企业应用场景。
客户价值工业安全大脑,降低运维成本全面展现工业系统全网安全态势,帮助客户及时根据安全状态进行统一策略调整,降低业务运营风险,减少业务损失。全面满足合规性要求对安全计算环境、安全通信网络、安全区域边界进行统一管理,构建“一个中心,三重防护”体系,满足等级保护建设及行业技术要求。
典型应用
HOLLiSec-SMP工业网络安全管理平台针对不同的应用场景,提供多样化的部署方式,可支持厂级独立部署以及满足集团中心分级部署的分布式日志采集和级联功能需求。
厂级部署