工业互联网安全监测服务平台

工业互联网安全监测服务平台是一套以企业内外网安全监测为基础,以实时监测分析和资产风险评估为核心,以业务服务为目标的工业互联网安全管理与业务服务平台。对暴露在互联网的工业资产进行探测扫描,检测工业互联网资产的漏洞信息和安全威胁,评估工业互联网资产和被监测企业存在的安全风险,及时与相关企业通报,实现工业互联网安全态势觉察、跟踪和分析,掌握工业互联网的安全威胁、安全风险和安全隐患,提高工业企业安全威胁的处置能力,提升工业互联网安全防护水平。

联系我们

产品亮点

  • 精准的资产发现能力

    依托奇安信工业资产指纹数据库,利用互联网存活性探测技术和工控设备指纹识别技术,全面发现工业互联网资产信息,包括厂商名称、设备型号、版本号、服务端口、工控协议等。资产涵盖工控系统、应用站点、物联网设备等。

  • 全方位漏洞扫描

    利用 CVE、CNVD、CNNVD 等国际和国家级漏洞库,结合自主挖掘的漏洞进行智能分析和处理,实现工业互联网资产漏洞发现和脆弱性分析。

  • 丰富的统计分析手段

    采用统计分析、关联分析、智能检索等技术,从应用站点、工控系统、物联网系统、监测单位等多个维度进行风险分析,并基于可调周期输出安全风险报告。

  • 多维风险评估与大屏展现

    从企业、区域、行业、资产等多个维度对工业互联网资产的风险进行分析评价,并利用业内先进的大屏可视化技术直观呈现工业互联网安全态势。

产品功能

  • 资产探测

    依托工业互联网资产扫描引擎,利用互联网存活性探测技术和工控设备指纹识别技术,对暴露在工业互联网资产进行存活性扫描、深度分析和指纹匹配,全面发现工业互联网资产信息,包括厂商名称、设备型号、版本号、服务端口、工控协议等,实现工业互联网资产的隐匿探测和识别。

  • 漏洞发现

    依托漏洞扫描引擎,结合CNVD、CNNVD、CVE等工控漏洞库等,结合自身漏洞挖掘能力,对目标区域的工业互联网资产进行智能分析和综合评估,完成对识别的工业系统及设备的漏洞发现、漏洞匹配、漏洞验证等,实现对目标系统无损的漏洞映射。

  • 风险评估

    利用关联规则引擎、统计分析引擎、智能检索引擎等先进的数据分析技术,对工业互联网资产、应用站点、工控系统、物联网设备、重点工业单位进行实时风险分析,全面监测工业互联网的网络安全,实现对安全风险的快速识别。

  • 威胁态势可视化

    结合地理信息技术、数据分析和风险评估技术等,实现工业企业、工业互联网资产和安全事件的安全态势可视化呈现,全面掌握工业互联网网络空间的安全威胁、安全风险和安全隐患。

使用场景

平台典型的网络部署结构如下图:

由于一体化工业扫描器(工业互联网探测系统)需对辖区内工业互联网资产进行扫描,应用和存储分析服务器同时接收一体化工业扫描器数据、云监测数据和第三方接口数据(例如:流量探针),所以两台服务必须能够访问互联网。在办公网环境下,最终用户应能访问到应用和存储分析服务器提供可视化应用服务。