信息網(wǎng)絡(luò)安全建設(shè)主要圍繞著《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GBT 22239-2019)文件要求進(jìn)行建設(shè)��,其核心內(nèi)容“一個(gè)中心�,三重防護(hù)”即一個(gè)統(tǒng)一安全管理中心��、安全的通信網(wǎng)絡(luò)�、安全區(qū)域邊界、安全計(jì)算環(huán)境�����。
信息安全建設(shè)分為IT網(wǎng)絡(luò)信息安全��、OT工業(yè)信息安全���。滿足等級(jí)保護(hù)2.0建設(shè)要求�����。
主要設(shè)備:防火墻�����、入侵檢測(cè)�����、日志審計(jì)�、數(shù)據(jù)庫(kù)審計(jì)��、網(wǎng)閘��、EDR主機(jī)衛(wèi)士��、管控平臺(tái)��、態(tài)勢(shì)感知等�����。
構(gòu)建“安全分區(qū)����、網(wǎng)絡(luò)隔離��、綜合防護(hù)�����、主機(jī)監(jiān)測(cè)�����、內(nèi)部審計(jì)和統(tǒng)一管理”網(wǎng)絡(luò)安全防御體系����。
構(gòu)建“網(wǎng)絡(luò)攻擊可視化���、工控資產(chǎn)可視化和通訊狀態(tài)可視化”的防御體系�。
構(gòu)建“關(guān)鍵區(qū)域敏感數(shù)據(jù)自識(shí)別�、數(shù)據(jù)風(fēng)險(xiǎn)自評(píng)估、數(shù)據(jù)保護(hù)策略自執(zhí)行和數(shù)據(jù)泄露事件自審計(jì)”的防御體系�����。
1. 政策合規(guī)性
符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等政策法規(guī)要求,從政策合規(guī)性層面保障網(wǎng)絡(luò)信息系統(tǒng)安全����。
2. 全面提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力
提升企業(yè)網(wǎng)絡(luò)信息安全防護(hù)和管理水平���,使工業(yè)網(wǎng)絡(luò)系統(tǒng)有效防護(hù)內(nèi)部和外部網(wǎng)絡(luò)攻擊,降低安全風(fēng)險(xiǎn)�����,減少安全事件的發(fā)生�����,保障整個(gè)工業(yè)控制系統(tǒng)的安全性����,可靠性��。
3. 實(shí)現(xiàn)安全事件的預(yù)判能力
在安全防護(hù)體系建設(shè)����,安全管理內(nèi)容完事的同時(shí),通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)采集��、分析����、展示�����,從而可達(dá)到對(duì)安全事件的預(yù)判能力�����,及時(shí)杜絕安全事件的發(fā)生�。
4. 增強(qiáng)企業(yè)經(jīng)濟(jì)效益
通過(guò)安全防護(hù)體系的建立�����,可以實(shí)現(xiàn)生產(chǎn)控制網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)測(cè)���,能夠高效定位安全風(fēng)險(xiǎn)與故障點(diǎn)��,降低系統(tǒng)運(yùn)營(yíng)成本���,增加企業(yè)效益。
1. 硬件隔離安全可靠
在物理層面上采用兩個(gè)獨(dú)立高性能嵌入式主機(jī)����,雙主機(jī)之間基于FPGA專業(yè)硬件隔離板卡����,將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)化為自有協(xié)議進(jìn)行封裝����,在生產(chǎn)網(wǎng)與非生產(chǎn)網(wǎng)之間進(jìn)行“擺渡”,實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的安全�����、可靠交換�。
2. 強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力
新形態(tài)網(wǎng)絡(luò)特點(diǎn)�����,集成虛擬專網(wǎng)���、IPV6��、虛擬線�����、雙機(jī)熱備流量管控等應(yīng)用場(chǎng)景所需網(wǎng)絡(luò)安全功能�,適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,滿足互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展需求�����。
3. 采用廣泛的協(xié)議支持
系統(tǒng)采用高性能����,可擴(kuò)展的協(xié)議分析算法,深度識(shí)別��、解析OPC��、Modbus����、IEC104、DNP3���、S7�、MMS等主流工業(yè)通信協(xié)議以及HTTP����、FTP�、SMTP等工業(yè)場(chǎng)景常見(jiàn)的網(wǎng)絡(luò)應(yīng)用協(xié)議����。
4. 智能AI協(xié)議識(shí)別技術(shù)
內(nèi)置智能AI協(xié)議識(shí)別引擎,支持60+工業(yè)協(xié)議的識(shí)別及11種協(xié)議的深度解析��,能夠全面滿足企業(yè)客戶對(duì)于各類業(yè)務(wù)系統(tǒng)應(yīng)用的協(xié)議的管控需求�����。
5. 安全事件的溯源能力
安全檢測(cè)審計(jì)系統(tǒng)依托協(xié)議深度解析技術(shù)��,可完整的還原現(xiàn)場(chǎng)通訊過(guò)程����,通過(guò)通訊行為全記錄和事件錄波兩大功能,完成對(duì)安全事件溯源工作�,為相關(guān)機(jī)構(gòu)調(diào)查安全事件提供基礎(chǔ)依據(jù)。
