AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
某大型煤礦企業網絡安全規劃方案
安全業務需求分析
從安全業務需求分析,該大型煤礦公司網絡安全建設需要解決的問題包含如下幾點:
適度安全
任何信息系統都不能做到絕對的安全,過多的安全要求必將造成易用性降低和運行的復雜性,因此要在安全需求、安全風險和易用性之間進行平衡和折中。
安全可視化
將數字礦山系統中與安全相關的信息進行匯聚融合,形成針對人、物、地、事、關系的多維視圖,從不同視角出發感知網絡安全態勢,將安全由不可見變為可見,幫助管理人員及時發現潛在的安全威脅。
分權制衡
在信息系統中,對所有權限應該進行適當地劃分,使每個授權主體只能擁有其中的一部分權限,使他們之間相互制約、相互監督,共同保證信息系統的安全。
統一安全管理
在方案設計中主機、網絡設備、安全設備、應用系統、數據庫等必須遵循統一安全管理的要求。
整體設計方案
根據該大型煤礦公司現有網絡與信息資產狀況,在企業網核心交換機機房部署大數據分析平臺、WAF、日志審計、運維審計(堡壘機)、APT預警平臺,生產網核心交換機旁路部署網頁防篡改、數據庫審計,控制區、安全監測區部署工控審計。
整體安全部署示意圖
1) WAF防火墻:提供了網絡邊界的web攻擊管控功能;
2)大數據分析平臺、APT預警平臺、運維審計、數據庫審計、工控審計:實現整體網絡的安全態勢可視化能力,成為工業控制系統內的網絡態勢與預警中心,提供細粒度的操作記錄;
3)日志審計:提供了全網日志記錄的留存和統一分析;
4)工控審計:對工控系統內的操作行為進行獨立審計。
方案優勢及價值
全方位的生命周期防護
?追蹤溯源
基于安全事件的攻擊手法來源等,結合威脅情報追溯類似的攻擊事件,深挖攻擊事件背后的團伙和實際的攻擊者,并進行安全防范,提高安全防御機制,防患于未然。
配合協作統一管理
大數據分析平臺實現全網的安全要素分析、異常行為快速發現的能力以及實現整體網絡的安全態勢可視化能力,成為工業控制系統內與安全相關的集中管控中心。
提供持續安全服務
安恒信息秉承精益求精的精神,全部產品自主研發,依托專業的安全研究團隊,保證持續穩定的軟件版本升級和規則庫升級;安恒信息具備強大的研發能力和技術支持團隊經驗。
項目復盤
抓住契機
2019年5月《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)正式發布實施,該標準規定了信息系統、工業控制系統、云平臺系統需要達到的安全防護標準,一旦xx市公安局網安支隊發現該大型煤礦公司網絡安全保障能力與標準存在較大差距,可能對單位及相關責任人進行處罰。
需求引導
精準把握用戶痛點,引導建立大數據分析平臺,深入調研客戶組織架構與生產環境,建設工控審計平臺制定符合實際的建設方案。
渠道合作
由安恒信息項目經理管理并指導渠道專職售后工程師,完成項目的啟動、交付及驗收。
