01新品特色show
ipdrr安全技术架构应用于传统网络与工业控制网络,以风险识别(identification)、安全防御(protection)与安全检测(detection)构建基础安全能力,并结合分析平台共同构建安全响应(response)与恢复机制(recovery)。同时,架构遵循以“白名单为核心判断依据,黑名单为辅助验证手段,黑白技术深度分析融合”的技术原则,全面保障工业企业信息安全。
特色一:全面覆盖工业互联网场景
基于ipdrr的安全能力可覆盖工业互联网面临的完整攻击链,从侦查到行动,每个步骤均有与之对应的安全措施,有效避免了可能存在的安全死角。
特色二:全面支持多架构业务体系
面对工业互联网中复杂且多样化的技术应用,ipdrr没有对安全措施的执行过程进行具体要求,而是针对其各个安全措施的交付能力进行应用。即ipdrr不局限于某个具体的产品,而是从安全对象的业务逻辑出发,以更合适的安全技术应用与控制系统、大数据、web等众多场景,确保了安全技术的可落地性。
特色三:可利旧现有安全能力
当前工业企业特别是其信息网络,均存在一定程度的安全建设,ipdrr体系可在现有安全基础上进行充分利旧,并在此基础上补充需要的安全能力,最大限度降低企业信息安全建设的重复投入,也避免了技术架构与实际建设的脱节,提升落地可行性。
02新品功能show
工业互联网应用的前提是各个控制单元、生产应用、经营应用间的信息互联,这一过程打通了传统的控制网络与信息网络的物理边界,因此传统信息网络中的安全问题也随之而来。除控制系统信息安全外,工业互联网安全建设还要重视以工业互联网平台、标识解析系统为代表的新场景,需要以业务逻辑为基础,业务可用性为目标,因地制宜地构建安全能力。
在控制领域
基于ipdrr安全技术架构对控制内容进行识别,依据识别的内容对由业务流程构成的白名单开展行为匹配,进而分析出其中存在的异常行为。同时,这其中也包括在交付过程中以“点”为单位,通过将识别的行为与物理环境关联,执行安全策略的处置动作。
在工业互联网平台领域
从明确工业互联网平台等新场景的业务构成,充分利用ipdrr中识别(用户、资产、行为)、检测(异常行为检测、未知行为检测)、防护(访问控制、鉴权)、响应(安全处置、安全协同)、恢复(数据恢复、业务恢复)等功能,构建接入安全、云计算环境安全、应用安全及数据安全等能力,并形成统一的安全运营管理,打造可知、可视、可控的安全处置与恢复能力。