大数跨境

百城千园行 · 案例篇|第5期:面向工业企业的工业互联网可视化资产管理与安全运营平台

百城千园行 · 案例篇|第5期:面向工业企业的工业互联网可视化资产管理与安全运营平台 北京通信业
2023-06-15
2
编者按:

为贯彻落实《工业互联网创新发展行动计划(2021-2023年)》各项要求,根据《工业和信息化部办公厅关于组织开展工业互联网一体化进园区“百城千园行”活动的通知》(工信厅信管函〔2022〕251号),北京市通信管理局全力举办“百城千园行”活动,推动工业互联网一体化进园区。在工业和信息化部指导下,经北京市通信管理局推荐,共有八个项目入选2022年工业互联网试点示范名单,为加大示范引领效应,加强新模式在北京各大园区的宣贯和应用,现将八个试点示范案例进行宣传推广,以标杆赋园区、以园区创标杆,推动工业互联网在园区高质量发展,为北京市打造全球数字经济标杆城市夯实底座、强基赋能,为京津冀乃至全国北部地区数字经济的高质量发展提供持续的创新动力。本期案例介绍的是面向工业企业的工业互联网可视化资产管理与安全运营平台。





打造安全运营可视化平台
护航工业互联网发展


01
建设安全运营体系 是工业互联网安全的当务之急


工业互联网安全风险层出不穷、日益突出,已成为网络攻击的高发地和主战场,此外,IT/OT的融合发展呼唤工控系统内部安全运营以及可视化能力的快速提升。极高的业务连续性对工业资产安全运营可视化能力有强烈需求,企业级工业安全运营与监测将成为工业互联网安全建设重点。

02
设计创新运营平台 提升工业互联网安全防御能力


面向工业企业的工业互联网可视化资产管理与安全运营平台是集数据采集、资产测绘、漏洞管理、资产监测、安全分析、策略分析与安全运营等能力于一体的工业互联网安全管理平台,平台总体架构如图:

                              图 平台总计架构

面向工业企业的工业互联网可视化资产管理与安全运营平台以“5+1+3+2”技术体系构建整体解决方案,即5类可选数据采集类企业级探针:工业安全采集探针、工控设备采集探针、工业日志审计探针、配置核查探针、漏洞扫描探针;1套企业级安全数据库:平台支撑库;3个运维人员使用的安全运维管理系统:集中管理子系统、策略分析子系统、大数据存储与分析子系统;2个安全运营者使用的安全运营管理系统:可视化资产管理子系统、安全运营子系统。

03
多地部署推广平台 安全运营能力实施效果显著


本项目已在16个城市进行推广部署,为工厂的工业网络安全运营提供支撑,实现了对异常资产接入监测、资产脆弱性发现、异常工控协议分析等目标,同时,及时对安全风险项进行加固处置,夯实了工业企业的网络安全及正常生产安全基础。

本项目落实后,可以直接通过态势感知模块直观查看企业内部不同资产组的风险分布,相关风险值会在逻辑拓扑上直接映射,可以将风险以可视化的形式呈现在大屏幕上。外部威胁的攻击态势能直接以地图展示的方式帮助管理者理解外部攻击的主要来源地,所有态势感知的展示都可实时刷新,及时将最新的安全态势呈现在管理者眼中,从而降低企业安全运营成本,提升企业安全运营效率。





树立安全运营行业标杆
应用前景广阔 


目前,该项目通过推广应用,已在制造、钢铁、市政、汽车4个工业行业的32家规上企业进行应用验证。本项目的部署使得目前行业的安全能力从少量的“样本规范”转变为可推广可复用的“解决方案”。通过该平台,能实现对工控安全事件的预防预警、全方面监测监控和威胁验证,提高快速预警和高效处置的运行能力,对帮助工业企业全面履行社会责任、切实提高企业安全保障能力,起到良好的行业示范作用。



企业介绍


奇安信集团成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一,是全领域覆盖的综合型网络安全厂商。公司拥有完备的网络安全产品和服务,完善的研发、采购、生产和销售模式,重点涵盖了网络安全行业多个前沿领域,包括工业互联网安全服务中心、物联网安全防护与管理系统。同时,奇安信不断拓宽国际市场,已在印度尼西亚、新加坡加拿大、中国香港等国家和地区开展网络安全业务。


相关阅读:
百城千园行 · 案例篇|第4期:消费品行业数字化转型促进中心
百城千园行 · 案例篇|第3期:工业互联网标识解析石化行业应用服务平台
百城千园行 · 案例篇|第2期:固体废物治理行业数字化转型促进中心项目
百城千园行 · 案例篇 | 第1期:基于工业互联网标识解析体系的AR智能交互企业服务系统

【声明】内容源于网络
0
0
北京通信业
发布北京信息通信行业发展动态
内容 676
粉丝 0
北京通信业 发布北京信息通信行业发展动态
总阅读1
粉丝0
内容676