新闻中心
NEWS CENTER
荣誉入选 | 中电安科实力入选2022年中国网络安全行业《零信任产品及服务购买决策参考》
近日,国内权威安全媒体GoUpSec发布了2022年中国网络安全行业《零信任产品及服务购买决策参考》(下称“参考报告”),深入调研了20家知名国内零信任专业提供商和综合安全厂商,从产品功能、应用行业、成功案例、安全策略等维度对各厂商零信任产品及服务进行调研了解,希望帮助企业拨开零信任营销迷雾,提高市场能见度,全面了解潜在零信任战略合作伙伴。
中电安科“基于资源测绘和流量图谱的零信任安全平台建设项目”作为行业成功实施案例入选该参考报告。
据悉,本次报告共收录20家国内网络安全厂商,共计31个零信任产品及服务,具体成功实施案例29例,分别来自金融、政府、运营商、能源、物联网、互联网、智能制造、交通、建筑、地产、汽车、零售、医疗、制造、教育、烟草等重点行业。
在一个外部和内部威胁快速增长,全球经济政治危机四伏的后新冠时代,零信任的兴起,无疑给濒临崩溃的企业网络安全部门注入了一剂强心针。零信任已经成为全球企业、政府和网络安全产业公认的应对已知和未知威胁,对抗不确定性的最有效的“下一代安全防御”。
零信任不是单一的产品,也不是单一的方法或技术。它是一种全新的策略、技术和人员的理念和框架,是企业应对全球进入高不确定性的后新冠时代,安全边界消失,数字化转型提速,安全态势恶化等诸多挑战的一次重大安全方法和安全战略的升级。因此,虽然零信任技术路径“条条大道通罗马”,但企业选择零信任厂商时仍需要格外谨慎,因为零信任是企业安全战略的核心,是一项持续发展和不断完善的工作,因此企业面临选择的不仅仅是某个零信任产品和技术,更是一个合格的战略合作伙伴。
中电安科基于资源测绘和流量图谱的零信任安全平台建设项目
中电安科自主研发的基于零信任的资源测绘和流量图谱的工业互联网安全平台,在工控安全场景下首次创新性采用基于通讯行为的网络资源测绘和流量图谱技术、软件定义边界技术,实现基于行业特点以及应用特点的可信安全防护,具备先进性,并可在功能界面显示建模情况(模型成熟度)、可调参数,模型透视、模型升级方式等功能指标,可灵活应用于各类工业安全环境。工业协议深度解析能力目前处于国际领先水平。
一、创新点
1. 通过分析网内流量数据,凭借资产指纹库以及机器学习实现网内资产测绘;
2. 通过图形化方式将网络流量行为以画像的方式直观展示,实现可视化管理模式;
3. 通过对网络流量数据的分析,实现自动分析出网络中的通信节点以及节点之间的通信协议;
4. 通过对网络全流量数据的分析,绘制通设备间的通信拓扑关系,实现重要资源的通信拓扑复现,行程网络的流量图谱;
5. 基于网络流量分析绘制的通信拓扑图,实现自动拓扑更新,当通信关系调整时,自动拓扑也会自动调整,无须人工干预;
6. 在网络中对重要设备间的通信流量进行记录,并对通信协议进行深度解析,至少支持IEC60870-5-101/104、Modbus TCP/RTU、IEC61850、GOOSE、MMS、SV、S7、Profinet、DNP3、EtherNet/IP、CIP、OPC、OMRON-FINS、DDE等协议,实现事故追溯与取证;
7. 基于大数据分析技术实现多重验证,动态度量网络资产和网络数据,实现网络环境的动态可信。
二、用户落地价值
1. 项目的先进性
一是身份权限管理:平台的用户行为分析功能,检测恶意内部人员,动态授权,从而识别来自组织内部的威胁,国内领先。
当前企业组织安全管理和运维对外部威胁的问题较为重视,通过边界隔离网关和网络威胁检测设备已预防了大部分已知的攻击和威胁。而往往忽略来自内部的威胁被忽略。针对中国大部分行业客户都是专网和内网的现状,外部威胁和攻击已不是这类组织所面临的主要威胁。根据国外机构调查,85%的数据泄露来自于内部威胁,75%的内部威胁时间没有对外报告出来,53%的企业认为内部威胁的危害要远大于外部威胁。针对以上情况:
① 平台提供了用户行为分析功能,分析用户活动以检测恶意内部人员,通过访问全程的风险评估和行为分析 不断调整用户的访问权限,帮助安全管理人员识别来自组织内部的威胁。
② 平台基于大数据的安全分析技术,通过搜集来自多种数据源的信息安全数据,将用户上下文添加到网络、日志、漏洞和威胁数据中,以更快和更准确地检测攻击。
③ 平台用户行为分析和细粒度机器学习算法,为用户创建了正常活动的基线,检测明显的偏差,以发现恶意内部人员和其凭据被网络攻击者破坏的用户。
④ 平台应用机器学习来生成用户的风险分数,识别高风险用户,并且对最危险的活动产生告警,从而在不显著增加安全分析人员工作量的情况下提供威胁的早期预警。
二是访问控制管理:平台利用安全图谱分析技术来检测识别网络中的异常和攻击,实现图形化的展示,国际先进。
工业企业长期面临的问题主要有仿冒身份访问、提权访问、否认访问、窃取数据信息、破坏数据信息或系统完整性、网络攻击等。这些安全问题都涉及到网络节点之间的关系,都需要先建立网络连接再实施网络入侵或网络攻击。给予上述问题:平台利用知识图谱来检测识别网络中的异常和攻击,并以图形化的方式展示出来。除了异常和攻击检测,结合安全专家的业务知识,把漏洞、攻击、规避方案融入知识图谱,可以为安全问题提供可靠的安全指导,或者直接实施规避方案来阻止攻击或入侵行为。
应用效果示意图如下所示:
三是协议识别:基于工控协议解析和工控通信特征库,实现协议识别及深度解析,国际先进。
平台支持百余种工业协议的深度报文解析,如IEC60870-5-101/104、Modbus TCP/RTU、IEC61850、S7Comm、S7Comm-Plus、Profinet、DNP3、MMS、EtherNet/IP、CIP、OPC-DA、OPC-UA、OMRON-FINS、DDE等协议。基于工控协议解析和工控通信特征库,可实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。例如,可通过对IEC61850协议簇、IEC 104协议等进行深度解析,分析对应场景下的关键操作行为(遥控操作、改定值操作)等。
四是动态可信认证:基于多维度多层次的安全大数据分析,实现网络环境中的资产、数据的动态可信验证,并及时联动安全防护设备,积极维护网络的动态可信度,打造零信任网络。
2. 项目可推广性
网络资产不可信、资产管理困难以及可信意识不强导致的安全防御无根基等痛点问题是安全行业的“共性顽疾”,因此网络空间资源测绘是构建网络安全体系的底层支撑这一理念已经成为业界的共识。落实“三化六防,挂图作战”的核心要点之一就是要做好网络空间资产的测绘工作。
某汽车制造企业完成基于零信任的安全平台的建设,针对工业控制现场主机、服务器、网络设备、安全设备等工业资产,通过平台进行多维度的分析。针对被防护资产,综合全部安全要素信息,通过多种数据、分析方法构建动态的多层次、全天候网络安全管理,结合等级保护管理,为构建动态防御模型形成对安全威胁、风险隐患的动态持续管理。在安全管理区进行信息收集和分析,同时对所有安全设备进行集中的管理,实现测绘与监控、远程运维、安全态势感知、统一监管、知识库、安全信息统一维护、工控设备资产安全管理、工控安全监控拓扑等功能。
从企业侧获取的网络安全相关告警、资产等信息推送至国家平台,用于实现国家工业互联网安全平台的数据分析。同时,企业侧接收来自国家安全平台的风险预警信息,用于给企业侧提供最新的工业互联网网络安全预警及资讯,在车联网攻防演习过程中取得良好成绩。
平台成功经验已经广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。已超过50家企业成功应用并在网络安全防护方面发挥了重要作用。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司