核心系统
the Core systems
信息网络安全建设主要围绕着《信息安全技术—网络安全等级保护基本要求》(GBT 22239-2019)文件要求进行建设,其核心内容“一个中心,三重防护”即一个统一安全管理中心、安全的通信网络、安全区域边界、安全计算环境。
信息安全建设分为IT网络信息安全、OT工业信息安全。满足等级保护2.0建设要求。
主要设备:防火墙、入侵检测、日志审计、数据库审计、网闸、EDR主机卫士、管控平台、态势感知等。
构建“安全分区、网络隔离、综合防护、主机监测、内部审计和统一管理”网络安全防御体系。
构建“网络攻击可视化、工控资产可视化和通讯状态可视化”的防御体系。
构建“关键区域敏感数据自识别、数据风险自评估、数据保护策略自执行和数据泄露事件自审计”的防御体系。
1. 政策合规性
符合《中华人民共和国网络安全法》、《信息安全技术—网络安全等级保护基本要求》等政策法规要求,从政策合规性层面保障网络信息系统安全。
2. 全面提升企业网络安全防护能力
提升企业网络信息安全防护和管理水平,使工业网络系统有效防护内部和外部网络攻击,降低安全风险,减少安全事件的发生,保障整个工业控制系统的安全性,可靠性。
3. 实现安全事件的预判能力
在安全防护体系建设,安全管理内容完事的同时,通过对网络信息系统的数据采集、分析、展示,从而可达到对安全事件的预判能力,及时杜绝安全事件的发生。
4. 增强企业经济效益
通过安全防护体系的建立,可以实现生产控制网络安全状态的实时监测,能够高效定位安全风险与故障点,降低系统运营成本,增加企业效益。
1. 硬件隔离安全可靠
在物理层面上采用两个独立高性能嵌入式主机,双主机之间基于FPGA专业硬件隔离板卡,将业务数据转化为自有协议进行封装,在生产网与非生产网之间进行“摆渡”,实现业务数据的安全、可靠交换。
2. 强大的网络适应能力
新形态网络特点,集成虚拟专网、IPV6、虚拟线、双机热备流量管控等应用场景所需网络安全功能,适应日益复杂的网络环境,满足互联网业务的发展需求。
3. 采用广泛的协议支持
系统采用高性能,可扩展的协议分析算法,深度识别、解析OPC、Modbus、IEC104、DNP3、S7、MMS等主流工业通信协议以及HTTP、FTP、SMTP等工业场景常见的网络应用协议。
4. 智能AI协议识别技术
内置智能AI协议识别引擎,支持60+工业协议的识别及11种协议的深度解析,能够全面满足企业客户对于各类业务系统应用的协议的管控需求。
5. 安全事件的溯源能力
安全检测审计系统依托协议深度解析技术,可完整的还原现场通讯过程,通过通讯行为全记录和事件录波两大功能,完成对安全事件溯源工作,为相关机构调查安全事件提供基础依据。
关注我们,了解银河集团网站登录www
