一、智能制造工业控制系统安全解决方案介绍 工业安全管理与态势分析系统是珞安科技基于多年在工控网络安全的积累，打造的一款面向工业互联网的安全态势感知产品。它可以无缝集成珞安所有工控网络安全设备，如：工业防火墙设备、工控安全审计设备、工控终端设备、工控漏洞扫描设备等等，还可以通过数据采集装置等来兼容其他同领域厂商设备。系统充分发挥大数据收集能力，实时汇聚各种设备产生的日志、威胁事件、网络流量数据，接收上级的威胁情报，完善本地安全事件库，从而构建基于大数据的工业企业安全态势感知平台。通过对海量安全数据的 深度挖掘和机器学习的智能分析，适用于 SCADA 、DCS 、PCS 、PLC等工业控制系统，可以被广泛应用到石油石化、天然气、电力、智 能制造、水利、铁路、轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统。 产品技术优势： 1)全流量数据采集与分析：通过多种方式对网络链路全流量进行数据采集、转发与存储， 基于平台内置的流量规则库进行流量事件的检测与生成，同时提供流量元数据的解析、统计分析。 2)统一的日志规格化处理：面对各种内容、形式不一的告警事件、操作行为、主机信息等 日志数据，通过标准化原数据模板，将数据抽取成统一的形式方便用户查阅和处置。 3)漏洞知识库：集成 20 万+漏洞库，包括工控漏洞、Web 漏洞、数据库漏洞、弱口令等。 4)安全大数据分析：基于大数据存储技术，全面收集网络安全相关数据，基于采集 到的海量安全数据进行态势挖掘和 AI 智能分析。提供预定义关联规则，给出包括网络异常、异常扫描、暴力破解等多种场景的规则，根据规则产生事件。 5)智能辅助决策：充分发挥机器学习算法优势，深入应用于流量、异常事件挖掘 分析层面，经过长时间的特征学习，可增强企业内智能识别机制，智能辅助安全事件处置决策。 6)威胁事件规则库：平台集成威胁及事件识别引擎，通过制定网络行为特征、安全 事件特征、流量特征等触发规则，可精准识别工控网络中发生的威胁事件。 7)多维态势可视化：集成地图，图表、网络拓扑的可视化为一体，从时间、空间、事件等多维度，进行实时展示。 二、智能制造工业控制系统安全解决方案价值 1)发现潜在的网络威胁:充分利用大数据挖掘、机器学习、复杂数据关联、大数据检索等技术手段，从海量网络事件中发掘未知的异常，特别是潜在的APT 威胁。 2)完整的事件溯源取证：利用大数据存储技术，完整保留了网络运行行为数据，从而实现告警事件到原始行为的完整追溯。 3)威胁事件联动处置:威胁事件生成后，可自动匹配应急处置库中的处置建议，同时 也支持安全专家手动添加处置建议。威胁事件处置可多级联动，形成事件闭环管理。 4)全面的安全态势呈现:基于地图、厂区、拓扑，宏观展现区域或局部安全威胁态势；实时监控资产安全运行情况；异常告警态势分析等。 5)安全管理效率提升:产品注重技术、工具、知识三者的结合，希望以此推动安全管 理效率的提升。技术层面，平台不仅能够快速的发现威胁，还能够 发现那些确认度更高的威胁。威胁确认度能够帮助安全工程师更容 易的分辨不同威胁之间的重要度，对于那些确实已经造成恶劣影响 的、已经绕过安全防御体系的威胁，可以采取更有针对性的处置动 作，而对于那些失败了的攻击企图，完全无需耗费过多精力。通过告警确认度的提升，安全管理的效率相应的也会得到提升。;

福建三钢闽光股份有限公司 福建省南平铝业有限公司 阳光中科(福建)能源股份有限公司 中船重工信息科技有限公司 湖北中烟工业有限责任公司 湖南衡阳钢铁(集团)有限公司;