新疆区域工业信息安全智能态势感知及防护平台

产品概述

工业互联网安全监测与态势感知平台围绕工业互联网设备、控制、网络、平台和数据等多层次要素，利用流量分析、主动探测、被动诱捕等相关技术手段，形成工业互联网资产识别、监测预警、态势感知、应急处置等技术能力，面向行业主管部门及其它相关管理部门，提供工业互联网安全态势分析、监管数据支撑，掌握重点风险企业、主要安全风险及其他情况，构建上下联动，政企协同的安全监测及态势感知技术体系，实现工业互联网安全可感、可知、可处置，提升工业互联网安全保障能力。

平台功能

平台功能架构按规划可分为四个层次:数据采集层、数据处理层、业务功能层、分析展示层：

数据采集层

平台支撑通过主动（扫描探测）和被动（流量探针）方式，对工业互联网中的系统和设备等进行安全监测、分析、处置和安全态势感知。

数据处理层

底层接口部分：负责接收平台主动探测及被动采集的数据、企业级平台上报的工业互联网相关资产、威胁、漏洞、态势等数据，同时向企业级平台下发各类策略指令及同步知识库，接口层支持Web Service、SFTP方式，对接入方提供身份验证与鉴权。

数据处理部分提供统一数据处理平台架构，应采用行业领先的大数据处理架构，实现分布式、可伸缩的动态系统，支持数据清洗、分发、实时和离线计算，支持加载AI 模型及自定义统计和数据挖掘算法，支持算法训练，支持关系型/非关系型数据库，支持内存数据库及MPP数据库，支持低延迟高性能查询，支持Restful API和JDBC接口向上层应用提供支持。支持动态资源分配及负载均衡。对敏感数据应采用加密或脱敏处理。

业务功能层

平台业务功能包括资产识别、漏洞分析、安全威胁分析、安全态势分析、业务支撑模块。

分析展示层

工业互联网的资产分析、工业APP风险分析、安全事件分析、风险分析、漏洞分析、行业/地域分析、设备厂商分析、敏感数据安全分析等工业互联网安全态势综合分析的展示。

运维支撑层

系统及运维管理支持整个平台各组成部分的系统安全管理、用户管理、操作日志、网管、系统配置等功能。

运行环境

1、硬件环境

Intel x86计算机

服务端：

网络链路 ≥ 1000MB局域网

内存 ≥ 32GB

CPU ≥ 8颗

客户端：

网络链路 ≥ 100MB

内存 ≥ 8GB

CPU ≥ 2颗

2、软件环境

服务端：

操作系统：Windows/Linux

系统架构：JDK 1.6 + Red5 0.70 + Spring 2.5 (IIS+C#/Apache+Mono)

数 据 库： MSSQL2000/MySQL 5.0.40

客户端：

操作系统 Windows/Linux/OSX

环境架构 IE/Firefox