打造专业级“护网”安全管理平台,助力工业企业落实护网2020
时下,网络空间纷繁复杂,数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题给国际网络安全形势带来了更大的风险。如果网络安全得不到保障,将给生产、经营、个人隐私等方面带来严重损害,甚至会使工业安全、国防安全以及国家安全面临严重危险。“护网行动”是国家应对网络安全问题所做的重要布局之一。
上海控安携手行业伙伴,面向智能网联汽车、轨道交通、航空航天、能源电力、公用事业等领域开展护网行动,共同打造专业级“护网”安全管理平台,提出防守方的“三步走”战略,全方位应对网络攻击。
1. 备战阶段
技术、管理和运营三方面加强,建立自查梳理、预警、分析、验证、处置和后续的整改加固正规化流程。
2. 实战阶段
全面监测可视化,实时告警及时处置。关注三个重点:一是做好全局性分析研判工作;二是全面布局安全监测预警;三是提高事件处置效率效果。
3.战后整顿
实战之后的改进,全面复盘分析,总结经验、教训。
“护网”平台作为智能安全运营的载体,在“风险监测、分析研判、通知协作、响应处置、溯源取证”等各方面强化能力,可与企业现有网络安全设备实现无缝接入/兼容,同时融入当前流行的技术和平台作为支撑,如大数据技术、东西向流量采集技术,EDR终端检测响应技术、机器学习、欺骗攻击技术等。平台与ITIL理念与信息安全管理标准相融合,将安全运营划分为不同角色,如安全管理人员、安全专家、安全运维、安全分析师、安全应急响应人员、安全研究人员等,在集成了安全事件管理全生命周期的流程中,通过工作流程将其串联起来,使安全运营流程更加规范有序。
「 资产梳理与安全状态监控 」
梳理信息资产,对应业务应用
监控资产安全状态
高危资产告警与处置
资产梳理与安全状态监控
「 安全自查与整改 」
通过对系统做安全漏扫,得到扫描报告,平台进行数据采集并自动汇入扫描结果,对资产进行梳理分类。如果遇到异常状况,平台发出告警并对漏洞状态实时监控,系统管理员登入平台做出相应回应。对于未处理的告警,平台将逾期通报给系统管理员。最后产生漏洞处理报告,供在线查询和下载。
安全自查与整改流程
「 实时安全监控 」
“攻杀链”监控模式,监控攻击路径的每个环节,实时发现攻击尝试
根据阀值告警
根据变化程度告警
黑客攻击监控展示流程
异常监控告警
时间轴方式展示攻击事件详细信息
全面提升工业互联网安全保障能力,不仅是促进工业互联网高质量发展、推动现代化经济体系建设的内在要求,也是及时防范和应对融合领域新型安全风险的必要措施。上海控安携手合作伙伴,为企事业单位建立线上线下全方位支持,打造“护网”安全服务体系,强化关键信息基础设施的安全防护能力、安全事件应急处置综合能力,完善安全管理的流程和机制,打造坚实的安全基础。
- 用户评论
