新闻中心
NEWS CENTER
原创丨安管平台-“挂图作战,精准出击”
什么是“挂图作战”?
什么是“挂图作战”?在16年人民日报的一篇文章中给出的解释是,挂图作战是按计划、按进度、按要求实施的一种作战方式或工作方式。整个过程有具体的执行方案、明确的目标设计以及完善的保障措施,工作流程、完成情况、最新进展等通过图表清单都一目了然。
如今,随着数字化、智能化快速发展,生产网和办公网之间的物理隔离被打破。一些网络部队、黑客、民间组织、极端势力等开始将网络攻击、勒索的对象转向工控系统,以此达到对攻击目标产生更大破坏或勒索更多赎金的目的。
领导人在419谈话上提到“全天候全方位感知网络安全态势。知己知彼,才能百战不殆,没有意识到风险是最大的风险。”维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。正所谓凡事预则立,不预则废,通过挂图作战的方式,使用图表清单一目了然的获取网络运行状态,对于保证系统安全运行具有重要意义。
安管平台在“挂图作战”中的应用
安全管理平台是针对工业网络设计的、提供集安全可视化、监测、预警和响应处置于一体的信息安全产品,在不影响生产业务的前提下,能够收集并储存工控环境的资产、运行状态、安全配置、日志、流量等与安全相关的数据,实现对安全设备的集中监控和管理。
在“挂图作战”中,安全管理平台是实现网络资源可视化、安全可视化、风险监测预警可视化、损害评估可视化的重要方式;是帮助企业摸清家底,认清风险,找出漏洞,通报结果,督促整改的核心工具。
部分功能展示如下:
一、资产挂图
安管平台对生产网络中的各种设备进行自动发现并生成资产清单,包括设备的IP地址、MAC地址、设备类型、发现时间等。
二、通信拓扑挂图
安管平台能够集成监测审计管理端的功能,提供完整的网络流量拓扑图,显示网络中设备之间的连接情况,可识别IP连接和串行连接。
三、弱点全生命周期管理挂图
针对每个脆弱性,系统显示其名称和所属资产,并以时间轴图显示其全生命周期状态,包括开始发现、来源、消除和复现的时间等,使管理人员清晰了解每个脆弱性的处置情况。
四、日志聚类分析挂图
采用机器学习对日志进行聚类分析,能够对原始日志模式进行自动识别(无须范化),使审计人员清晰了解采集的日志构成。
五、报表与报告挂图
安管平台具有丰富的报表模板,可以满足大部分场景的业务需求,而且提供报表自定义功能,用户通过可视化的图标拖放,可形成所需要的报表。
在工业互联网、产业数字化的大环境下,建立以“挂图作战”为核心思想的全方位高效率安全防护体系,是保障生产系统稳定运行的重要方式。
安管平台通过对生产网络环境中的流量数据及安全数据在地图上进行直观展示,并将统计结果及同比、环比状况显示在大屏幕上,实现了网络流量检测的可视化管理。这种管理能够发现未知威胁0day攻击行为,避免例如“震网”的事件发生,同时还可以有效弥补目前工控系统缺少的安全防护能力,辅助运维人员更多的关注业务和管理。
下一页
下一页
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司