百度商橋

在線咨詢

400-660-9989

uipower@uipower.com

網絡安全態勢感知平的臺的功能解析!

發布時間:2022-2-8 15:00:10

網絡安全態勢感知平臺主要是通過提取網絡安全態勢分析指標體系,建立基于復雜網絡行為模型和模擬的工業互聯網網絡安全態勢分析預測體系,得出量化或定性的網絡安全態勢評價結果。UIPower構建的網絡安全態勢感知平臺,主要具備以下能力。

UIPower案列-UIpower

一、資產發現與管理

工業互聯網安全態勢感知平臺內置了豐富的資產指紋庫,可通過指紋比對等方式自動識別網絡中的IT和OT資產信息,并能將被監控工業企業的網絡拓撲在頁面上動態地呈現。

在系統數據庫中支持IP自動發現、自動指紋識別、數據同步輸入等功能,實現了資產流量監控、端口狀態統計、協議狀態統計、資產活動狀態監控、資產訪問行為監控等管理,并隨時響應資產可能發生的變更或退出??梢宰R別的資產包括但不限于工業互聯網平臺、網絡設備和系統、工業數據等;

二、檢測工業網絡的入侵

工控系統屬于生產運行系統,現場控制層對實時性、可用性要求很高,因此需要動態信息安全保護結構。工業互聯網安全態勢感知平臺內置工業網絡入侵檢測模塊,對采集的數據進行入侵檢測分析,及時報警。它是根據實時入侵檢測感知到的系統的攻擊預警和異常預警,對系統的安全態勢進行評估,及時制定和實施最佳的安全策略來減輕入侵攻擊的影響。

該入侵響應由安全策略決策和策略執行兩部分組成。前一種方法根據檢測報警、綜合多方面約束和目標,制定最佳安全策略;后者對已檢測的信息安全策略和可能的功能安全策略進行協調,并制定具體的實施方案。評價入侵攻擊的危害程度,是制定安全策略優化策略的重要依據。對于因信息攻擊而造成的損失大于對入侵響應的損失,應謹慎考慮是否需要應對措施,以免發生過激反應。

三、僵木蠕動狀態感知

木馬,蠕蟲,僵尸網絡,三者合稱僵木蠕。僵木蠕動對互聯網和企業內網的危害很大。網絡全態勢感知平臺針對僵木蠕的傳播特性,通過網絡對傳播的僵木蠕進行識別,跟蹤僵木蠕蟲的傳播路徑,最終發現命令控制服務器。利用所找到的指令控制服務器,再次反查受控主機,最終實現對僵木蠕動網絡態勢的感知,為僵木蠕動的后續行動創造條件。

四、工業控制系統漏洞掃描

攻擊掃描主要包括傳統網絡漏洞掃描和工控系統漏洞掃描兩種功能。該系統支持對傳統網絡和工業控制網絡同時進行漏洞掃描。其中包括常見的HTTP服務、FTP服務、TELNET服務、郵件服務等的漏洞掃描,支持對包括Oracle、MSsql、Mysql、DB2、Sybase、達夢等,可以對弱口令檢測、配置風險、帳號風險等進行檢測。

特別是在石油化工、電力、交通、核工業、水利等行業的工業控制系統中,其連續、健康狀況都非常重要。通過對SCADA、現場總線、數字化設計制造軟件的漏洞掃描,實現了對Schneider、Siemens、VxWorks等以DCS控制器(包括PLC等)為核心的嵌入式軟件漏洞掃描,具有完整的發現漏洞、評估漏洞、顯示漏洞、追蹤漏洞等功能。

UIPower案列-UIpower

五、安全事故的關聯分析和態勢評價

對安全事件進行預處理后,需要對安全事件進行全面的關聯分析,充分考慮整個網絡攻擊的危害程度和區域安全防護能力,并可直觀地將所獲得的結果直觀地顯示出來。通常事件關聯技術包括決策樹、貝葉斯網絡等。

但網絡安全態勢評估主要是對網絡安全狀況進行綜合評價,即利用網絡安全屬性的歷史記錄,為用戶提供準確的網絡安全狀態判斷和網絡安全發展趨勢,使網絡管理者有針對性地進行決策和防范。通過引入神經網絡、模糊推理等方法,可對態勢估計進行合理規則推理,以獲得合理的判斷結果。

六、網絡安全形勢預測

主動防御的關鍵環節是實現安全態勢預警。網絡安全態勢感知平臺利用大量的報警數據,發現黑客入侵規律,根據入侵前奏實現對入侵行為的早期預測,預測系統未來可能面臨的入侵行為、黑客入侵目的和可能受到威脅的設備,即達到“分析過去,預測未來”的目的。針對這一問題,必須對入侵行為進行準確預測,采取有效的預防措施。


相關閱讀:航天戰場態勢感知平臺的功能介紹
網絡安全態勢感知大屏可視化決策系統
什么是網絡安全態勢感知系統?
網絡安全態勢感知可視化系統的價值





{转码词},{转码词1},{转码词2},{转码词3}