求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

卡奧斯工業互聯網平台安全解決方案檢視原始碼討論檢視歷史

事實揭露 揭密真相
前往: 導覽搜尋

來自 搜狐網 的圖片

卡奧斯工業互聯網平台安全解決方案為了讓海爾卡奧斯工業互聯網平台融合全新的工業安全理念和工業信息安全技術並為工業企業在物聯網時代下提供完整信息安全解決方案。卡奧斯工業安全態勢感知平台應用而生。

一、案例簡介

卡奧斯工業安全態勢感知平台,是集安全態勢感知和安全運營於一體的綜合性工業網絡安全[1]平台。以卡奧斯工業互聯網平台企業用戶資產為防護目標,以用戶數據安全為核心,基於整體環境動態地洞悉安全風險,以安全大數據為基礎,從全局視角對安全威脅進行發現識別、理解分析和響應處置。最終形成針對網絡安全的決策與行動,是網絡安全能力的有效落地策略。

參考《工業互聯網創新發展行動計劃》建立企業級安全服務平台。平台輻射卡奧斯生態內的上萬家客戶。為平台客戶賦能安全能力,推動工業互聯網網絡安全技術與工業機理模型的融合創新。

工業互聯網是連接工業全系統、全產業鏈、全價值鏈,支撐工業智能化發展的關鍵基礎設施,具有開放、互聯、跨域、融合等特點,這是工業互聯網[2]的獨特優勢,也是工業互聯網發展的一個重要前提和基礎。同時由於它打破了以往相對清晰的安全邊界,因此也帶來了新的安全難題。特別是與互聯網相連後,既面臨來自互聯網的外部威脅,又與工業生產等內部安全問題相互交織。

為解決這些問題,夯實安全基礎,保障工業互聯網安全發展,海爾建立了卡奧斯工業安全態勢感知平台,平台集安全態勢感知和安全運營於一體,是行業內首個打通工業互聯網工業網絡安全要素的安全監測服務平台。平台基於整體環境,以安全大數據為基礎,工業企業內外網安全監測為核心、協同聯動和信息共享為驅動,從全局視角對安全威脅進行發現識別、理解分析和響應處置。最終形成針對網絡安全的決策與行動。

二、案例背景介紹

(一)典型安全問題

1、 建立家電行業工業互聯網系統安全防護體系頂層設計

目前在工業的安全防護建設中,所採用的仍然是傳統的針對IT系統的安全防護理論與防護體系,這在面對工業控制系統網絡安全防護的特殊要求面前顯得力不從心。此外,目前所推出的各類工業網絡的安全防護解決方案,並沒有對這些安全防護產品之間的關係進行統籌考慮與分析,缺乏對工業控制網絡的安全防護問題的頂層設計。

通過本項目的建設,可以形成一個情報收集、維護、使用的綜合型平台,使情報有效落地,更高效的利用情報完善攻擊發現、事件分析響應、事件處置及預防等相關工作。

2、 建立工業信息安全的態勢感知能力

在實際工作過程中發現,企業對自己所處網絡環境的安全狀況並不清晰。對自己在公網上的暴露程度不了解,對已經發生的網絡安全事件不敏感,對網絡安全沒有預知能力也沒有應對能力。

通過建立態勢感知平台實現對安全狀況的綜合分析和量化評估。比如,對資產暴露發生的變化及安全問題出現進行全面、快速和準確地捕獲和分析,幫助企業了解其暴露在互聯網中的資產的狀況和安全威脅,幫助監管單位了解區域內資產的安全態勢,並實現實時、動態的可視化展現,展現的內容包括全國基於地理信息的綜合態勢,基於漏洞嚴重性、影響範圍等綜合因素的漏洞態勢。

採用工業互聯網基於業務關聯的資產風險評估模型,實現準確實時的在線資產風險評估、監測單位風險評估、區域風險評估和行業風險評估,及時掌握工業互聯網資產、監測單位的安全態勢覺察、跟蹤和分析。通過資產風險評估模型,能夠實時掌握工業互聯網資產整體風險態勢、監測企業的風險態勢、區域風險態勢和行業風險態勢,及時預警通報所監測範圍內的安全威脅、安全風險和安全隱患;利用精確的地圖定位抓重點,知短板,重點進行問題的問題整改。

3、 建立工業網絡安全管理體系

工業生產中,連續生產是第一要素,如何結合工業生產的特點,合理的對工業網絡安全進行管理是解決工業網絡安全的難點。目前所採用的安全管理方法,往往會與企業的業務需求產生衝突,甚至為了追求可用性而犧牲安全。建立一套行之有效而且能夠適用於工業生產特點的安全管理體系勢在必行。

4、 建立有效的工業互聯網綜合防護體系

在工業企業的日常運營中出現網絡安全問題,往往不能及時的定位、解決。而且問題往往會涉及多個設備,需要跨多個廠家多個專業來解決。對企業而言,問題不能在第一時間解決造成了問題擴散,增加了問題造成的損失。對設備廠家也需要浪費大量人力物力協助企業來解決問題。

通過企業風險評估和上報的安全事件全面感知工業互聯網安全態勢,掌握重點企業安全現狀,落實安全管理職責,協助企業進行安全檢查和事件整改,加強與外部資源聯繫例如工控系統集成商或者原廠的合作,通過實時的威脅情報分享和風險通報,形成協同安全解決方案。

三、案例應用詳情

海爾承接國家戰略,集成工業互聯網企業生產網絡安全全要素,建設工業互聯網安全態勢感知系統,形成安全可視化運營平台。全面掌握工業互聯網企業下屬所有工廠的生產網絡運行狀態,包括關鍵事件、安全態勢、資產統計、漏洞展現、威脅告警等,建立三級聯動的綜合防護體系。平台解決工業互聯網企業工業網絡監控能力和分析能力不足導致的工業安全威脅不可知的問題,降低資產威脅分析的成本,提高威脅告警精準度,同時平台提供安全防護、安全態勢感知、威脅處置、應急響應四類網絡安全服務,全方位助力工業互聯網企業智能製造安全升級。

參考文獻

  1. 【網絡安全】 10個網絡安全小常識,你了解多少?,搜狐,2021-09-29
  2. 工業互聯網到底是啥?看完這篇就都懂了!,搜狐,2020-11-16
取自 "https://pediainside.com/index.php?title=卡奥斯工业互联网平台安全解决方案&oldid=5360731"