近日,以“网络空间安全新趋势、新模式、新业态”为主题的2023网络空间安全大会在杭州成功召开。“天融信工业互联网态势分析与安全管理系统”荣获2023网络空间安全大会优秀案例。
本次大会由中国电子学会主办、中国电子学会网络空间安全专家委员会、浙江大学网络空间安全学院、浙江大学计算机科学与技术学院、区块链与数据安全全国重点实验室、杭州市滨江区人民政府承办,天融信作为大会合作伙伴,全面支持此次大会。为了展现网络空间安全新趋势、新模式、新业态,大会特别设置了网络空间安全优秀案例评选环节,评选从国家政策导向、行业标准、前沿技术、应用前景、产学研结合等维度出发,聚焦网络空间安全行业先进产品、技术、方案,全面展现网络空间安全领域的最新成果,为行业技术发展赋能。
天融信工业互联网态势分析与安全管理系统以保护工业资产为核心,保障生产安全稳定运行为目标,依托大数据安全分析能力,多维度呈现工业互联网安全风险趋势,帮助工业企业客户了解工业安全态势并对告警进行协同处置,提供一体化安全运营的综合管理平台,全面提升安全运营管理水平。
工业业务态势分析技术
对工业企业生产数据、业务数据、工艺流程数据深度分析、提炼,通过工控态势感知系统多类型数据解析能力、多维度数据分析能力,多样性数据呈现能力,最终对生产环境中业务数据、工艺流程数据直观呈现,第一时间防护数据安全。
工业协议威胁识别技术
基于使用威胁行为业务模型,利用工业协议的主要特征,针对统计分析后的数据进行线性分类,通过对模型的不断训练,找出适合的分类参数,将威胁与正常这两类数据分开,并且使分类间隔最大,降低协议识别错误概率。
基于微内核节点管理技术
该节点技术采用微内核架构,将核心功能与业务服务功能进行剥离,以组件的方式扩展节点业务功能;同时,节点支持多级分布式部署,可适应复杂的网络部署要求,以容器的方式对各组件进行管理,提供在控制端对各组件的远程配置管理及应用升级。
工业资产无损测绘技术
系统采用无损测绘技术,利用标准网络协议和工业控制协议命令探测设备信息,保证识别行为与业务工作行为一致,实现工业资产探测;同时从工控安全探针上报的网络会话数据识别资产信息。在完全不影响工业生产的情况下,帮助客户建立工业资产台账。
天融信深耕工业领域安全研究与应用实践,结合国家顶层设计要求与客户实际需求,率先提出以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的核心理念,推出12款专用于工业控制领域的安全产品及面向控制领域的风险评估、应急响应等多项安全服务,在电力、石油、轨道交通、冶金、煤炭、烟草、医药、汽车制造、机械制造等30余个行业广泛落地实践。
TOPSEC
工业是立国之本,工业现代化已成为社会主义现代化强国建设的重要支撑。未来,天融信将持续推动功能安全与信息安全融合,打造更多工业互联网安全建设应用产品,提高客户安全防护能力,构建行业关键信息基础设施安全保障体系,为我国深化“互联网+先进制造业”战略的顺利推进保驾护航。