企业
ENTERPRISE
大型汽车制造企业工业互联网清静态势感知与综合管控服务项目
案例名称:大型汽车制造企业工业互联网清静态势感知与综合管控服务项目
申报单元:杭州esb世博网信息手艺股份有限公司
一、案例概述
杭州esb世博网信息手艺股份有限公司为某大型汽车制造业企业(以下简称“企业”)提供清静咨询服务,为企业设计并建设了集清静合规治理、清静运营维护和清静服务赋能于一体的工业互联网清静态势感知与综合管控服务平台。
二、需求剖析
(一)行业特点及问题痛点剖析
随着信息手艺一直生长和刷新的一直深入,工业网络清静在政治、经济和社会稳固中具有举足轻重的主要意义,怎样有用保障企业要害信息基础设施正常运行和不受损害、统筹企业清静资源,是亟待解决的现实问题。
(二)实验目的
通过建设该平台,实时掌握各生产基地主要工业系统的网络清静态势;实时转达预警重大网络清静威胁;形成企业和下属各生产基地协调联动的网络清静处置事情机制;建设跨地域、跨部门的应急指挥协同机制。
(三)营业应用场景剖析
汽车制造企业工业网络清静防御系统仍需完善,工业清静检测和感知能力不足。同时,集团工业网络清静事情涉及面广,需要建设统一的治理平台对各生产基地的清静态势举行统筹治理、协同推进。
(四)预计收益
通过该平台的建设保障企业生产系统的稳固运行,镌汰因网络清静事故造成大的经济损失,一连为企业缔造经济价值。同时本项目的实验将显著提升汽车制造企业工业清静防护水平,促进企业控制手艺生长,促进集团网络清静生长和人才作育。
三、建设内容
(一)主要内容
1.建设集团级工业清静感知能力
为实时掌握该汽车制造企业各生产基地工业清静情形及动态,在发生清静隐患时可以举行快速、精准预警,为工业清静保障事情提供有用支持。
2.建设工业网络清静信息预警和转达机制
当发生网络清静事务、误差、隐患、恶意木马病毒时,有针对性地发出转达预警。
3.形成清静合规监视检查机制
通过建设企业工业清静检查机制,借助线上监测加线下检查形成治理协力,摸底该汽车制造企业各生产基地的工业控制系统网络清静状态。
4.建设应急响应协同治理系统
针对种种工业网络清静应急事务,制订一体化的应急预案,建设多级协同应急处置机制和流程;在事后提供日志剖析、数据恢复、线索检索、攻击验证等手艺手段。
(二)手艺架构
1.总体手艺架构
平台总体架构设计遵照“分层解耦、异构兼容”的原则,分为清静引擎层、清静中台层和清静应用层。
图1 平台架构图
2.营业应用层
应用层由清静可视化、清静治理工具集和清静手艺支持工具集三个?樽槌,将该汽车制造集团、生产基地和清静支持机构团结起来,配合治理工业网络清静问题。
3.清静中台层
清静数据中台提供对工业清静数据的统一接入、处置赏罚和存储,实现清静数据汇聚、治理和统一的数据服务。可将种种清静能力服务化,形成清静服务目录,实现清静资源的无邪调治,从而对基础清静能力举行统一治理。
4.清静引擎层
清静引擎层为平台运行提供须要的基础清静能力和数据泉源,包罗工业网络资产测绘引擎、工业威胁检测识别引擎、工业网络攻击诱捕引擎、工业网络防御引擎、工业威胁情报治理引擎等。
(三)主要功效
1.清静可视化
态势感知?橐钥墒踊τ玫姆绞蕉愿闷抵圃旒盘凭傩姓故,组建两网(工控网、治理信息网)融合态势感知大屏。
图2 两网(工控网、治理信息网)融合态势感知大屏
2.清静治理工具集
(1)清静门户
清静门户为该汽车制造集团和生产基地用户提供统一的营业服务,主要包罗事情资讯和支持保障两项。
(2)合规治理
主要包罗现场检查、清静自查两个部门,通过系统治理检查事情,网络检查数据,评价检查效果。
(3)转达预警
当监测到工业系统存在重大风险隐患,或发生重大清静事务时,通过平台举行转达,被转达的工业网系统、治理信息网系统定期反馈处置效果。
(4)协同应急
协同应急主要用于发生清静事务判断风险较高时,或在主要聚会会议、重大运动时代,实时转达预警网络清静隐患,对应急指挥时代各职能部门、主要行业部门、手艺支持单元举行综合指挥。
3.清静手艺支持工具集
(1)资产治理
资产治理可将所有营业系统的网络装备、工控装备、清静装备、服务器及其之上承载的操作系统、数据库、应用系统、接口方式、硬件属性、使用维护职员等信息均作为资产治理的内容,提供资产录入、治理、变换等治理功效。
(2)清静监测
通过对全流量审计行为、Web攻击监测行为、邮件攻击监测行为、勒索病毒行为的监测,并团结工业网络场景下的清静监测能力,资助该企业快速定位在工业网络清静场景下的清静事务难题。
(3)清静剖析
平台提供了五大建模治理方式,主要包罗规则建模、清静事务关联建模、清静事务统计建模、威胁情报建:虯I学习建模,使用剖析引擎举行数据深入剖析。同时,在内置模子中还专门界说了基于工控场景下的威胁模子,进一步提高在工控场景下的威胁感知能力。
(4)资产画像
工业资产画像以收罗到的种种数据为依据,通过清静建模剖析,提供可视化工业资产画像,主要包罗:资产基本信息、风险信息、会见关系、行为画像等。
(5)追踪溯源
在确定攻击事务后,回溯所有攻击相关的网络数据包,对系统近期的所有行为举行串联,确定攻击事务的整个事务周期,展示整个攻击事务的所有攻击路径。
4.清静运营
(1)清静事情台
为该汽车制造企业网络清静运维职员提供清静事务处置事情界面,并为用户提供代庖工单状态事情台,利便用户快速举行需要处置赏罚的清静工单。
(2)运行陈诉
通过对清静态势数据举行周期性归纳总结、统计剖析,形玉成网清静态势剖析陈诉,资助用户治理全网清静态势转变。
(3)清静自动化编排响应(SOAR)
基于清静剖析能力和应用能力,通过剧本编排,对重大的剖析、处置流程举行集成整合,实现从静态事务响应到动态事情流跟踪的转变。
四、应用效果
(一)建设集约化工业互联网清静公共服务系统
通过对企业资产梳理、清静隐患监测、清静事务剖析研判、应急响应支持、清静态势感知服务、清静运营服务等,提高企业提供网络清静公共服务的能力。
(二)提升企业多方协同治理能力
团结对企业建设监测、预警、多方协同治理机制,形成面向企业总部集团-分公司-智能工厂三级长效协同事情机制,周全提升企业多方协同作战能力。
(三)建设企业清静合规治理机制
以《网络清静法》、相关行业尺度等为依据,建设该汽车制造企业清静合规治理机制。
(四)建设数据信息共享机制
平台实现该汽车制造企业总部集团与分公司和各生产基地的数据信息共享机制,形成数据上传、下达,纵向与各级单元平台的数据意会和营业协同。
五、案例亮点和创新点
(一)数字化、集约化和服务化的公共服务手艺创新
资助该汽车制造企业提高一样平常清静监测预警、研判剖析能力,以及响应处置效率;资助下属各级单元提高清静防护意识,显著提高清静防护水平。降低企业网络清静部门的治理成本。
(二)工业网络清静场景清静数据收罗与融合剖析手艺创新
汽车制造企业工业网络场景具有网络结构重大、营业系统和装备类型多的特点,因此需要将清静数据收罗能力与大数据智能剖析能力举行深度融合,形成工业互联网专有的威胁剖析模子,知足企业对清静剖析与追踪溯源能力的需求。
(三)基于闭环清静治理机制的多级协同响应处置手艺创新
平台可将总部集团、分公司、生产基地和清静支持机构买通,开展团结协同响应,有用提高应急响应速率与处置效率。