安帝科技畅谈工业互联网安全解决之道
1
云、端互信
在工业互联网环境中,云端是个开放、协作的环境,威胁较大,而端(工业环境)是一个封闭、私有环境,威胁相对较小。为了保证端→云,云→端的安全。可采用终端防护、流量审计、加密认证、单向隔离等技术保证端⟷云的安全、可信。
2
数据安全
数据脱敏依托部署在工厂侧的边缘计算设备,传至云端的是经过加工的脱敏特征值。数据从端到云的传输和使用过程中应对数据进行加密处理,保障数据不被窃取和篡改,同时对数据进行自动或手动备份,保证在遇到问题时,数据不丢失,将损失降到最低。
3
应用安全
工业互联网平台应有冗余特性,保障对外提供的服务不中断。要采用类似于CASB等技术,实现对DDOS和APT的防护,同时为工业互联网平台提供一套认证授权系统。
4
可视化展现,态势感知、应急处置
安帝科技在工业互联网态势感知平台上进行了深入探索和尝试,通过多年对工控协议的深度解析、工业漏洞挖掘及工业互联网安全研究经验和大量数据的积累,结合大数据分析、人工智能、物联网、网络空间行为学、可视化技术等技术,从多个维度、多种视角展示工业互联网的安全态势及风险,采用机器学习算法对网络安全事件、安全态势进行预警和预测,并通过“挂图作战”的方式,为用户提供应急预案及应急处置服务。
通过聚集、处理、分析、共享和应用各类数据资源,工业互联网整体推动工业经济全要素、全产业链、全价值链的数据流通共享,实现对工业领域各类资源的统筹管理和配置。与此同时,网络入侵和攻击正在向规模化、复杂化的趋势发展。工业控制系统由于在设计之初就存在大量安全漏洞,加之可用性的要求,系统升级或改造将面临较高的时间和经济成本问题,因此工控网络往往容易成为网络攻击的首选目标。
安帝科技作为专注于网络化、数字化、智能化背景下工业网络安全技术、产品、服务研发的科创型高新技术企业,构建工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,以创新思路解决复杂环境下的网络安全问题,建设新型安全基础设施安全问题,勇于开新局,育新机,打造数字经济时代工业网络安全的坚实底座,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业工业网络安全建设保驾护航!
往期精选
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署3600余家电厂。
点击“在看”鼓励一下吧