求真百科欢迎当事人提供第一手真实资料,洗刷冤屈,终结网路霸凌。

国家级工业互联网安全平台查看源代码讨论查看历史

事实揭露 揭密真相
跳转至: 导航搜索

来自 搜狐网 的图片

国家级工业互联网安全平台企业对接省级—国家级工业互联网安全平台,海尔集团的信息安全建设已经进行了多年,在2007年海尔集团发布互联网战略后,海尔集团IT部门相应在互联网转型中承接互联网安全战略。建立安全防护体系、检查评估体系、数据防护体系、安全响应中心,在内部部署了从互联网[1]安全检测到网络安全边界防护和内网检测防护产品和规则,具备全域的信息安全防护能力。

在国家智能制造和工业互联网发展战略号召下,海尔工业互联网平台COSMOPlat逐步发展,海尔对工业互联网安全保障能力的需求逐步增加,工业互联网安全防护平台的构建逐步提上日程。在多年互联网安全防护能力的基础上,针对海尔工业互联网平台COSMOPlat的安全防护,平台安全按照工信部相关政策指引,开启了海尔工业互联网生态安全项目海安盾,构建海尔工业互联网安全防护体系、安全评估体系、安全态势感知体系及应急响应体系,并与省-国对接,进行政企联动,实践行业的生态安全治理新思路。

项目简介

海尔工业互联网生态安全项目是在基于实现海尔集团工业互联网网络安全、应用安全、设备安全、控制安全、平台安全和数据安全六大安全模块的基础上,通过大数据技术和机器学习技术构建了一套自主研发设计的软件平台,实现海尔集团工业互联网安全的一体化安全防护体系,构建安全态势感知体系,并逐步完善应急响应体系,形成企业统一安全运营平台。

项目目标

海尔工业互联网生态安全项目针对各个安全模块实现安全防护,如网络安全[2]设备安全、控制安全、数据安全、云安全、平台安全,构建基于工业互联网安全的安全防护体系,并实现工业互联网安全各个安全模块的安全态势感知体系、安全检测体系与应急响应体系。最终实现海尔-省-国家的安全对接,形成在工业互联网安全方面企业—省级—国家级三级联动,协助国家构建工业互联网安全生态圈。

二、项目实施概况

1. 项目总体架构和主要内容

(1)海尔工业互联网生态安全项目总体架构

海尔工业互联网生态安全项目为海尔工业互联网安全提供一体化的安全防护体系,并在防护基础上逐步构建安全监测体系、安全态势感知体系和应急响应体系。在使用网络安全、数据安全、主机安全、终端安全和开发安全等六大安全模块15个安全组件为工业互联网安全提供防护的基础上,实现安全态势感知、安全防护、应急响应等功能。

海尔工业互联安全防护功能共包括六大安全模块及15个安全组件如图1所示:

项目在其一体化的安全防护基础上,构建安全感知体系及应急响应体系,共同形成了海尔工业互联网安全解决方案。

(2)技术逻辑架构

采集工业互联网安全数据,大数据智慧大脑实构建安全模型,进行大数据分析,并通过海安盾威胁情报中心进行碰撞,动态识别安全威胁和安全风险,实现安全威胁智能拦截和安全事件敏捷闭环。海安盾具体实现逻辑架构如图2所示:

海安盾通过大数据手段将平台安全数据统一汇总,并通过安全模型进行安全展示、分析和运营。采用大数据技术分析以上工业互联网六大安全模块产生的安全日志,和通过流量探针采集到的工业互联网安全流量,在中间层构建一套安全运营中心,通过权限管理为工业互联网平台各节点安全人员查询安全事件,实现安全溯源。通过大数据分析和大屏显示技术设计实现安全态势感知、安全监测中心、威胁情报中心和应急响应中心。

海安盾通过大数据技术,实现月均T级数据量的存储分析及安全模型的创建。在智能化方面通过大数据实现T级数据自动化分析,安全威胁实时动态感知,威胁发现时间有天缩短为秒级别,由报表分析到动态显示快速排查定位。面对超级黑客的隐蔽攻击和渗透测试,能够第一时间识别和发现,通过态势感知的溯源系统信息

参考文献