产品概述
工业互联网安全监测与态势感知平台围绕工业互联网设备、控制、网络、平台和数据等多层次要素,利用流量分析、主动探测、被动诱捕等相关技术手段,形成工业互联网资产识别、监测预警、态势感知、应急处置等技术能力,面向行业主管部门及其它相关管理部门,提供工业互联网安全态势分析、监管数据支撑,掌握重点风险企业、主要安全风险及其他情况,构建上下联动,政企协同的安全监测及态势感知技术体系,实现工业互联网安全可感、可知、可处置,提升工业互联网安全保障能力。
平台功能
平台功能架构按规划可分为四个层次:数据采集层、数据处理层、业务功能层、分析展示层:
数据采集层
平台支撑通过主动(扫描探测)和被动(流量探针)方式,对工业互联网中的系统和设备等进行安全监测、分析、处置和安全态势感知。
数据处理层
底层接口部分:负责接收平台主动探测及被动采集的数据、企业级平台上报的工业互联网相关资产、威胁、漏洞、态势等数据,同时向企业级平台下发各类策略指令及同步知识库,接口层支持Web Service、SFTP方式,对接入方提供身份验证与鉴权。
数据处理部分提供统一数据处理平台架构,应采用行业领先的大数据处理架构,实现分布式、可伸缩的动态系统,支持数据清洗、分发、实时和离线计算,支持加载AI 模型及自定义统计和数据挖掘算法,支持算法训练,支持关系型/非关系型数据库,支持内存数据库及MPP数据库,支持低延迟高性能查询,支持Restful API和JDBC接口向上层应用提供支持。支持动态资源分配及负载均衡。对敏感数据应采用加密或脱敏处理。
业务功能层
平台业务功能包括资产识别、漏洞分析、安全威胁分析、安全态势分析、业务支撑模块。
分析展示层
工业互联网的资产分析、工业APP风险分析、安全事件分析、风险分析、漏洞分析、行业/地域分析、设备厂商分析、敏感数据安全分析等工业互联网安全态势综合分析的展示。
运维支撑层
系统及运维管理支持整个平台各组成部分的系统安全管理、用户管理、操作日志、网管、系统配置等功能。
运行环境
1、硬件环境
Intel x86计算机
服务端:
网络链路 ≥ 1000MB局域网
内存 ≥ 32GB
CPU ≥ 8颗
客户端:
网络链路 ≥ 100MB
内存 ≥ 8GB
CPU ≥ 2颗
2、软件环境
服务端:
操作系统:Windows/Linux
系统架构:JDK 1.6 + Red5 0.70 + Spring 2.5 (IIS+C#/Apache+Mono)
数 据 库: MSSQL2000/MySQL 5.0.40
客户端:
操作系统 Windows/Linux/OSX
环境架构 IE/Firefox