卓越的“互联网+”生态创造者
了解公司最新资讯
携手共筑“数字丝路”
寻找有梦想的你,共创美好未来
携手共建中国—东盟数字经济全方位产业生态圈
广西工业互联网安全态势感知平台通过主动探测、被动诱捕、流量监测和企业侧对接等系统能力建设,实现对广西工业互联网整体网络安全态势研判,提升广西工业互联网的综合管理和安全保障能力,并通过与国家级安全态势感知平台对接,向工业互联网企业推送威胁情报和安全态势报告,实现工业互联网安全态势感知、预警通报、处置溯源和信息共享,形成上下联动、政企协同的监测体系。平台建成后,预计将为企业提供威胁情报支撑服务,并从威胁源头进行防御,增强了企业抵挡网络攻击的能力。
通过主动探测技术对互联网上的目标资产进行探测和识别,发现目标网络中存在的各类资产并实时更新资产信息,包括但不限于开放的端口、开放的服务、操作系统类型、设备类型、厂商、型号、承载的各种应用信息等,并将扫描后的资产基础信息上传至态势感知平台。
高交互蜜罐诱捕用于从互联网侧对工控攻击行为进行捕获,掌握最新的攻击行为,指导工控相关的攻防研工作。该子系统依据典型工控行业的真实系统架构,采用半实物仿真模式搭建,实现蜜场系统诱捕探针的分布式多节点部署。其中,工业互联网蜜罐模块提供数字化工厂、智能楼宇、炼化行业和电力行业等工业场景仿真环境。
通过与已有网络安全业务系统、基础电信企业网络流量监测类业务系统对接、关键网络节点分光采集等方式,采集互联网城域网、移动互联网、专线等网络关键节点流量,并从中提取工业互联网网络流量进行资产识别和安全分析。
通过主动探测、被动诱捕等多种方式将采集到的各类数据进行关联分析,构建广西工业互联网资产库,并对联网暴露资产进行监测,对资产漏洞风险进行分析;在此基础上,对广西工业互联网网络安全态势和广西重点行业重点企业的网络安全态势进行综合分析,满足业务主管部门的监管需要和企业安全防御需求。
