求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

卡奥斯工业互联网平台安全解决方案查看源代码讨论查看历史

跳转至: 导航搜索

来自 搜狐网 的图片

卡奥斯工业互联网平台安全解决方案为了让海尔卡奥斯工业互联网平台融合全新的工业安全理念和工业信息安全技术并为工业企业在物联网时代下提供完整信息安全解决方案。卡奥斯工业安全态势感知平台应用而生。

一、案例简介

卡奥斯工业安全态势感知平台,是集安全态势感知和安全运营于一体的综合性工业网络安全[1]平台。以卡奥斯工业互联网平台企业用户资产为防护目标,以用户数据安全为核心,基于整体环境动态地洞悉安全风险,以安全大数据为基础,从全局视角对安全威胁进行发现识别、理解分析和响应处置。最终形成针对网络安全的决策与行动,是网络安全能力的有效落地策略。

参考《工业互联网创新发展行动计划》建立企业级安全服务平台。平台辐射卡奥斯生态内的上万家客户。为平台客户赋能安全能力,推动工业互联网网络安全技术与工业机理模型的融合创新。

工业互联网是连接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,具有开放、互联、跨域、融合等特点,这是工业互联网[2]的独特优势,也是工业互联网发展的一个重要前提和基础。同时由于它打破了以往相对清晰的安全边界,因此也带来了新的安全难题。特别是与互联网相连后,既面临来自互联网的外部威胁,又与工业生产等内部安全问题相互交织。

为解决这些问题,夯实安全基础,保障工业互联网安全发展,海尔建立了卡奥斯工业安全态势感知平台,平台集安全态势感知和安全运营于一体,是行业内首个打通工业互联网工业网络安全要素的安全监测服务平台。平台基于整体环境,以安全大数据为基础,工业企业内外网安全监测为核心、协同联动和信息共享为驱动,从全局视角对安全威胁进行发现识别、理解分析和响应处置。最终形成针对网络安全的决策与行动。

二、案例背景介绍

(一)典型安全问题

1、 建立家电行业工业互联网系统安全防护体系顶层设计

目前在工业的安全防护建设中,所采用的仍然是传统的针对IT系统的安全防护理论与防护体系,这在面对工业控制系统网络安全防护的特殊要求面前显得力不从心。此外,目前所推出的各类工业网络的安全防护解决方案,并没有对这些安全防护产品之间的关系进行统筹考虑与分析,缺乏对工业控制网络的安全防护问题的顶层设计。

通过本项目的建设,可以形成一个情报收集、维护、使用的综合型平台,使情报有效落地,更高效的利用情报完善攻击发现、事件分析响应、事件处置及预防等相关工作。

2、 建立工业信息安全的态势感知能力

在实际工作过程中发现,企业对自己所处网络环境的安全状况并不清晰。对自己在公网上的暴露程度不了解,对已经发生的网络安全事件不敏感,对网络安全没有预知能力也没有应对能力。

通过建立态势感知平台实现对安全状况的综合分析和量化评估。比如,对资产暴露发生的变化及安全问题出现进行全面、快速和准确地捕获和分析,帮助企业了解其暴露在互联网中的资产的状况和安全威胁,帮助监管单位了解区域内资产的安全态势,并实现实时、动态的可视化展现,展现的内容包括全国基于地理信息的综合态势,基于漏洞严重性、影响范围等综合因素的漏洞态势。

采用工业互联网基于业务关联的资产风险评估模型,实现准确实时的在线资产风险评估、监测单位风险评估、区域风险评估和行业风险评估,及时掌握工业互联网资产、监测单位的安全态势觉察、跟踪和分析。通过资产风险评估模型,能够实时掌握工业互联网资产整体风险态势、监测企业的风险态势、区域风险态势和行业风险态势,及时预警通报所监测范围内的安全威胁、安全风险和安全隐患;利用精确的地图定位抓重点,知短板,重点进行问题的问题整改。

3、 建立工业网络安全管理体系

工业生产中,连续生产是第一要素,如何结合工业生产的特点,合理的对工业网络安全进行管理是解决工业网络安全的难点。目前所采用的安全管理方法,往往会与企业的业务需求产生冲突,甚至为了追求可用性而牺牲安全。建立一套行之有效而且能够适用于工业生产特点的安全管理体系势在必行。

4、 建立有效的工业互联网综合防护体系

在工业企业的日常运营中出现网络安全问题,往往不能及时的定位、解决。而且问题往往会涉及多个设备,需要跨多个厂家多个专业来解决。对企业而言,问题不能在第一时间解决造成了问题扩散,增加了问题造成的损失。对设备厂家也需要浪费大量人力物力协助企业来解决问题。

通过企业风险评估和上报的安全事件全面感知工业互联网安全态势,掌握重点企业安全现状,落实安全管理职责,协助企业进行安全检查和事件整改,加强与外部资源联系例如工控系统集成商或者原厂的合作,通过实时的威胁情报分享和风险通报,形成协同安全解决方案。

三、案例应用详情

海尔承接国家战略,集成工业互联网企业生产网络安全全要素,建设工业互联网安全态势感知系统,形成安全可视化运营平台。全面掌握工业互联网企业下属所有工厂的生产网络运行状态,包括关键事件、安全态势、资产统计、漏洞展现、威胁告警等,建立三级联动的综合防护体系。平台解决工业互联网企业工业网络监控能力和分析能力不足导致的工业安全威胁不可知的问题,降低资产威胁分析的成本,提高威胁告警精准度,同时平台提供安全防护、安全态势感知、威胁处置、应急响应四类网络安全服务,全方位助力工业互联网企业智能制造安全升级。

参考文献

  1. 【网络安全】 10个网络安全小常识,你了解多少?,搜狐,2021-09-29
  2. 工业互联网到底是啥?看完这篇就都懂了!,搜狐,2020-11-16
取自“https://pediainside.com/index.php?title=卡奥斯工业互联网平台安全解决方案&oldid=5360731