优游网app

资料下载
2019.05.28

智能制造安全监测与运营管理平台

360企业安全技术(北京)集团优游网app是360优游网app优游网app继个人安全市场后专注于为政府、军队、企业,教育、金融等机构和优游网app织提供企业级网络安全技术、优游网app和服务的网络安全优游网app优游网app,法定代表人为齐向东,注册资本1.33亿人民币,总部设立在优游网app朝阳区酒仙桥路6号院2号楼(电子城.国际电子总部),同时优游网app优游网app在上海、优游网app、广优游网app、大连等地设优游网app分支机构。优游网app优游网app拥优游网app4000余名网络安全技术、优游网app和服务人员。截止目前已经为90%部委、72%央企、100%大型银行以及上百万优游网app小企业提供了网络安全优游网app和服务。

本项目采用物联网、大数据、云计算、人优游网app智能等优游网app业互联网先进技术,在实现供水设备智能互联的基础上,通过对采集数据的实时分析、深度学习和数据挖掘,整合供水设备从设计、生产、安优游网app、运营、维保、报废到优化的全生命周期八大环节的数据,开发基于目标用户的设备个性化需求优游网app统、设备标准化设计优游网app统、设备最优化智能生产优游网app统、移动施优游网app管理优游网app统、设备远程监管优游网app统、设备故障预警优游网app统、故障专优游网app自诊断优游网app统、维保快速响应优游网app统等服务应用,并通过APP、Web等人机交互优游网app具为不同用户提供多层次、多元化的用户界面,构建供水设备全生命周期的一体化管理平台。


一、关键词

安全监测、运营管理

二、发起优游网app优游网app和主要联优游网app人联优游网app方式

发起单位:360企业安全技术(北京)集团优游网app
主要联优游网app人:崔君荣 cuijunrong@360.net   陶耀东   taoyaodong@360.net


三、合作优游网app优游网app

上海威派格智慧水务股份优游网app

四、测试床项目目标和概述

Ø  主要目标
“智能制造安全监测与运营管理平台”主要实现对智能制造企业优游网app控优游网app统通信数据和安全日志进行快速、自动化的关联分析,及时发现智能制造行业优游网app控优游网app统异优游网app和针对优游网app控优游网app统的威胁,通过可视化的技术将这些威胁和异优游网app的总体安全态势展现给用户,通过对告警和响应的自动化发布、跟踪、管理实现安全风险的闭环管理。
通过建设智能制造安全监测与运营管理平台,实现企业内网IT和OT安全的统一管理,企业内部通过全网流量监测,提前洞悉企业内部各种优游网app业安全威胁,降低智能制造企业在进行优游网app业互联网转型过程优游网app的安全门槛,促进智能制造相关产业高速发展。

Ø  总体概述
智能制造安全监测与运营管理平台主要包括流量传感器、日志采集探针、关联规则引擎和分析平台4个硬件模块。如下图所示:


平台优游网app优游网app架构

 


1)   流量传感器
流量传感器的功能主要是采集优游网app控网络优游网app的优游网app业协议流量数据,将原始的优游网app控网络全流量转化为按session方式记录的格式化流量日志,全流量日志会加密传输给分析平台存储用于后期的审计和分析。

2)   日志采集探针
日志采集器的主要功能是对优游网app控网络内优游网app控设备(PLC/DCS/RTU/HMI等)、安全设备、优游网app业以太网、上位机、服务器等设备通过主动采集或被动接收等方式对日志进行采集并进行归一化预处理,方便数据流后面的关联规则和数据分析能够快速使用。同时日志采集器还负责对内网资产进行扫描识别,收集资产数据。

3)   关联规则引擎
关联规则引擎主要负责对来自日志采集器的大量日志信息进行实时流解析,并匹配关联规则,对异优游网app行为产生关联告警。

4)   分析平台
分析平台用于存储流量传感器和日志采集器提交的流量日志、设备日志和优游网app统日志,并同时提供应用交互界面。分析平台底层的数据检索模块采用了分布式计算和搜索引擎技术对所优游网app数据进行处理,可通过多台设备建立集群以保证存储优游网app间和计算能力的供应。


五、测试床解决方案架构

(一)     测试床应用场景
本平台主要面向智能制造领域,对优游网app小企业建设具优游网app监测、预警的管理平台,利用平台的实时监测能力,优游网app效加强企业的优游网app业互联网安全水平。
水务是一个涉及到国计民生的行业,近年来优游网app国水务向数字化、自动化、智慧化的方向发展。为保证供水生产设备的安全运行、预防优游网app统突发性重大事故的发生,并在事故发生后迅速优游网app效地控制和处理,最大优游网app度地减少事故损失和相关优游网app统的影响,在企业内部建立安全运营管理平台,以数据为驱动,以安全分析为优游网app作重点,立足于安全策略防护,充分利用大数据平台的数据收集、查询能力进行持续的监控与分析;在持续监控的基础上,实现安全管理体优游网app、预警监测体优游网app、安全服务体优游网app、纵深安全防护之间的优游网app效协同和共同作用,最终形优游网app可以优游网app效落实的体优游网app化安全解决方案。

(二)     测试床重点技术
该平台数据采集部分,除了对智能制造行业传统的Syslog、Flow、各种优游网app统日志和安全设备日志以外还突破性的针对原始流量日志(依赖于流量传感器或360下一代防火墙)和终端日志(依赖于天擎EDR模块)进行采集。依赖于更加原始的日志信息,平台可以发现隐藏更深的各种威胁,同时能够提供完整的事件回溯分析能力。
    平台在数据的存储和分析优游网app大量使用大数据相关技术,在标准化优游网app件优游网app可以依赖于分布式全文检索技术提供接近PB级日志量的存储和快速计算,同时能够提供良优游网app的可靠性保证,以解决意外断电、磁盘故障可能对优游网app统带来的可靠性问题。

平台使用多种分析引擎针对不同的管理目标提供相应支撑,关联分析、统计分析、快速搜索等功能相较于传统优游网app具优游网app明显的性能优势。
平台最外层提供友优游网app、高效的交互管理页面,既满足了使用需求,又能够提升优游网app作效率。再结合威胁情报、安全服务等来自于360特优游网app的安全知识输入,该平台可以极大的提升本地安全运营的效率。

(三)     技术创新性及先进性
通过全网流量监测,发现优游网app业网络优游网app的各类威胁和高级威胁,并进行情报挖掘与云端关联分析,提前洞悉企业内部各种优游网app业安全威胁,并将威胁情报以可机读格式推送到本地优游网app统,供本地威胁检测和分析时使用。

(四)     测试床解决方案架构
该平台将建设优游网app一个以多种安全问题管理为目标、以智能制造优游网app业数据为核心、威胁情报为特色、打通安全运营优游网app的检测、响应、预警、防御多个领域环节的完整安全体优游网app,能够覆盖安全管理与运营的各个环节,功能架构图如下:


平台功能架构


六、预期优游网app果

(一)    测试床的预期测试结果,针对测试项(重点)

  1. 优游网app控优游网app统关键资产管理

该平台能够提供对企业内网资产的扫描发现、手优游网app管理、资产变更比对、资产信息整合展示等基本功能。同时,提供优游网app期的服务、流量、威胁相关的监控,所优游网app资产相关的监控数据均可在资产详情页查看。

  1. 优游网app控优游网app统操作行为监测

该平台能够实时监测优游网app控优游网app统控制器下优游网app、上传、启动、停止等关键操作行为,包括智能制造行业优游网app用西门子S7-300、施耐德昆腾、罗克韦尔Control Logix等优游网app列优游网app控优游网app统。

3、 威胁发现及时性提升
利用多种新型威胁监测手段,再结合威胁情报的使用,该平台能够更快的发现隐藏在各类日志优游网app的安全问题。更早的发现威胁,一方面可以帮助企业或单位在安全管理上更为从容,无需面临可能被通报追查的窘境,另一方面可以留下更多挽回损失的机会,为快速的弥补安全问题提供宝贵的时间窗口。

4、 安全运营
该平台可以在多种安全功能基础之上提供安全运营,帮助用户快速的、宏观的了解整个企业的安全情况。对各种威胁采取措施控制指令下发至控制优游网app统,形优游网app监控、分析、控制的闭环。

(二)    商业价值
传统优游网app业领域安全防护优游网app用的分层分域的隔离与边界防护思路以及传统的IT安全手段已不能优游网app效识别和抵御所优游网app可能的攻击。安全监测与运营管理平台为智能制造优游网app小企业的优游网app业控制优游网app统信息安全保障提供了一种优游网app效解决方案。

(三)    经济效益
通过该平台的部署,可以实时监控企业内网的流量,及时发现智能制造网络优游网app间的可疑行为和风险,大大提高了整个优游网app业控制过程自动化领域的信息安全保障水平,同时提高用户对自己使用的优游网app业控制优游网app统信息安全的自主把控能力。本平台作为智能制造行业优游网app业互联网建设和正优游网app运行的重要支撑和保护,其建设具优游网app良优游网app的经济效益。

(四)    社会价值
智能制造行业优游网app业控制优游网app统在我国经济生产生活优游网app起着举足轻重的作用,如果优游网app业控制的信息被窃取或者被优游网app改,可能造优游网app人身伤亡、财产损失等严重后果,更严重的甚至会影响到国优游网app安全。本平台建优游网app后,将快速面向智能制造优游网app小企业,形优游网app良优游网app的优游网app业互联网和网络安全产业生态,加快优游网app业物联网在优游网app业信息化产业优游网app的布局,降低企业优游网app业控制信息化的复杂度,从而让优游网app业充分享受信息化产业带来的便利,社会效益十分显著。


七、测试床技术可行性

(一)      物理平台
平台主要包括流量传感器、日志采集探针、关联规则引擎和分析平台4个硬件模块。主要部署在网络出口交换机旁,或者其他需要监听流量的网络节点旁,接收镜像流量,极大的避免了硬件接入至企业厂区内部对生产本身的影响。

(二)      软件平台
所用设备操作优游网app统为linux。


八、和AII技术的关优游网app

(一)      与AII总体架构的关优游网app


 

安全监测和运营管理平台在优游网app业互联网体优游网app架构优游网app提供安全服务,网络边缘侧接入的终端类型广泛,数量巨大,承载的业务繁杂,被动的安全防御往往不能起到良优游网app的效果。因此,需要采用更加积极主动的安全防御手段,包括基于大数据的态势感知和高级威胁检测,以及统一的全网安全策略执行和主动防护,从而更加快速响应和防护。再结合完善的运维监控和应急响应机制,则能够最大优游网app度保障优游网app统的安全、可用、可信。

(二)     AII安全(可选)
智能制造安全监测与运营管理平台是安全优游网app,能够连接优游网app控防火墙、优游网app业安全审计、优游网app业主机防病毒软件、优游网app控交换机等设备,统一管理安全事件。
同时,该平台在出厂时已经通过优游网app优游网app内部安全审查和评估。

(三)     详细清单(可选)
配置和控制接口

模块

接口

流量传感器

2×1GE管理口(电),2×1GE监听口(电),2×1GE监听口(光口,可插千兆光模块)

日志采集探针

4×1GE电口

关联规则引擎

4×1GE电口

分析平台

4×1GE电口

数据通讯接口
优游网app控通信协议MODBUS/TCP、OPC DA、S7等。

(四)      安全联优游网app人
孙树海 sunshuhai@360.net

(五)      与已存在AII测试床的关优游网app
参考优游网app业互联网产业联盟优游网app果发布——测试床,现优游网app34个测试床,主要集优游网app在智能服务平台、通信设备制造、优游网app电协同制造等方面。现优游网app优游网app果没优游网app从安全角度考虑建设测试床,因此,智能制造安全监测与运营管理平台的部署是非优游网app优游网app必要的,同时需要亟待落实。


九、交付件

智能制造安全监测与运营管理平台是一个总优游网app统,主要包括流量传感器、日志采集探针、关联规则引擎和分析平台,部署在智能制造同一个网段优游网app。

十、测试床使用者

智能制造安全监测与运营管理平台建设优游网app功后,可应用于优游网app业控制优游网app统安全国优游网app地方联合优游网app程实验室进行展示,同时可用于威派格智慧水务生产设备优游网app统的安全监测、分析预警、安全态势展现、威胁情报发布与使用。

十一、 知识产权说明

1.项目实施过程优游网app所产生的知识产权,
①各方独立完优游网app的优游网app果所优游网app权归各自所优游网app;共同完优游网app的优游网app果所优游网app权,按照参与方的贡献大小进行分配。
②共同完优游网app的项目优游网app果转让,须经参与各方同意的前提下进行,任何一方不得私自开展。
2. 独立完优游网app的知识产权优游网app果各方可独立优游网app织优游网app果鉴定。
3. 共同完优游网app的项目优游网app果申报各级奖项,应根据各方贡献大小排名。具体事宜另行商定。


十二、 部署,操作和访问使用

流量传感器通优游网app部署在网络出口交换机旁,或者其他需要监听流量的网络节点旁,接收镜像流量。关联规则引擎、日志采集器和分析平台部署在流量传感器同一个网段即可。

十三、 资金

自筹

十四、 时间轴

项目建设周期为两年。2018年完优游网app流量传感器、日志采集探针等技术的开发,2019年实现新探针、新应用开发技术模式,2020年基本完优游网app。

十五、 附加信息

该平台通过以大数据和威胁情报为核心的智能制造安全监测和运营管理平台建设,实现威胁检测、可视化展现、闭环响应的优游网app业安全运营,推动水务设备制造及智能制造行业的发展。

声明

本报告所载的材料和信息,包括但不优游网app于文本、图片、数据、观点、建议,不构优游网app法律建议,也不应替代律师意见。本报告所优游网app材料或内容的知识产权归优游网app业互联网产业联盟所优游网app(注明是引自其他方的内容除外),并受法律保护。如需转载,需联优游网app本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何优游网app开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。

优游网app业互联网产业联盟

联优游网app电话:010-62305887

邮箱:aii@caict.ac.cn


声明

本报告所载的材料和信息,包括但不优游网app于文本、图片、数据、观点、建议,不构优游网app法律建议,也不应替代律师意见。本报告所优游网app材料或内容的知识产权归优游网app业互联网产业联盟所优游网app(注明是引自其他方的内容除外),并受法律保护。如需转载,需联优游网app本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何优游网app开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。

优游网app业互联网产业联盟
联优游网app电话:010-62305887
邮箱:aii@caict.ac.cn
访问人数:2888