东方森太御风工控安全解决方案_工业网络安全监测审计

立即咨询

立即试用

商务合作

东方森太御风工控安全解决方案

东方森太御风工控安全解决方案，以管理与技术双体系为基石，配套专业支撑工具。通过工业网络安全监测审计，实时洞悉网络风险；借助工业主机防护系统，全方位守护主机安全，助力用户将工控网络安全运营切实落地，为工业生产筑牢安全防线。

立即咨询

生产企业遇到的典型问题 icon

“安全运营”过程中，普遍存在的典型“问题”举例

资产掌控

· 资产清单不明

· 所需属性不全

· 网络拓扑与实际情况存在差异。

风险屏蔽

· 设备漏洞修复困难。

· 缺少验证测试环境。

策略收敛

· 防火墙“空跑”

· 拦截模式“不敢开”

· 安全策略制定太高或太低。

运营落地困难

· 责任边界不清晰。

· 流程难以执行。

· 缺乏专业运维体系。

· 生产部门很难融入工控安全工作。

工作减负

· 日常运维。

· 重保支持。

· 定期报告，支撑。

· 检查审核，数据分散。

· 工作评价，缺失。

御风工控安全运营解决方案体系 icon

解决方案以管理、技术两个体系为基础，提供相应支撑工具帮助用户实现工控网络安全运营的真正落地。

工控安全运营 -- 管理体系 icon

管理体系 -- 三元化管理体系 icon

监督管理
工控安全领导小组成员，主要负责工控安全整体工控的决策、领导以及监督工作。协调各方面资源，为整体工控安全工作负责。

基层执行
各车间信息安全员根据工控安全操作流程进行基础操作和执行，并及时汇报相关安全信息。

技术支撑
信息中心安全管理员、设备工程部安全管理员以及第三方安全专家作为整体工控安全的智力支撑。为安全管理提供高级别、专业性解决方条。

管理体系 -- 工作流程“全适配” icon

资产管理流程
涉及工控资产日常管理的增减、更换、信息更新等工作。
风险评估管理流程

涉及定期和不定期的整体风险评估工作。
安全应急管理流程

涉及应急处理预案及演练等工作。
安全策略优化流程

涉及满足工控安全动态优化提升等等工作。
脆弱性管理流程

涉及工控资产的漏洞检查、修复、缩小、管控等工作。
安全事件管理流程

涉及发生各类安全事件的发现、定级、处置、回溯、整改等工作。
运维管理流程
涉及安全系统（设备）运维工作的各个方面工作。

管理体系 -- 培训、演练常态化 icon

政策法规
· 法规、政策培训。

· 技术要求及规范解读。

安全技术基础
· 安全意识培训
· 工控安全基础培训
· 人员技术要求培训
· 安全产品技能培训
· 日常运维培训

培训、演练、应急处置
· 演练流程指导培训
· 应急处置流程培训
· 应急处置咨询

管理体系 -- 行业合规性评估 icon

专项运营管理支撑工具

管理体系 -- 机房全面监控 icon

专项运营管理支撑工具

工控安全运营 -- 技术体系 icon

技术体系 -- 安全防护体系下沉说明 icon

技术体系 -- 资产管理增强 icon

技术体系 -- 资产管理增强举例 icon

资产管理增强支持工具举例

技术体系 -- 资产信息增强举例 icon

资产管理增强支持工具举例

技术体系 -- 安全策略收敛 icon

资产管理增强支持工具举例

技术体系 -- 资产健康状态监测 icon

资产管理增强支持工具举例

技术体系 -- 自动化任务调度及巡检 icon

自动化支持工具举例

技术体系 -- 机器学习&AI威胁监测 icon

传统模式

特征检测

依赖特征库
需要频繁进行更新

大量特征匹配运算

存在以下问题：
· 未知威胁不能检测。

· 不全面，效果差、投入大。

· 工业现场实施困难。

· 影响生产工艺时延。

工控一般模式

白名单/白环境检测

解决了：
· 可以检测未知威胁

· 不依赖特征库
· 无需更新
· 运算量固定
存在以下问题：
数字量、模拟量、时、序。

无法做到数据层检测。

无法检测业务层威胁攻击。

东方森太安全检测模式

业务行为知识模型检测

“白环境”优势的基础上，采用机器学习、逐步收敛的思路解决存在的“问题”。

滤波器、离群点异常值检测
时间跨度行为检测、序列跨度行为检测
生产工艺级检测原因可解释

技术体系 -- 已知威胁监测 icon

威胁监测支撑工具

技术体系 -- 已知威胁监测 icon

威胁监测支撑工具

技术体系 -- 威胁、异常监测 icon

安全监测支撑工具

技术体系 -- AI异常分析 icon

业务异常变动跟踪

案例1-- 卷烟生产 icon

某省中烟工业有限责任公司卷烟厂，以此为解决方案，为工业控制系统提供合理化全生命周期安全性建设建议;为工业控制系统实现安全设计、安全保障、安全运维、安全监管提供思路;为进一步完善和提高烟厂工业控制系统整体安全防护水平提供有针对性的解决方案，实现安全运营、运维工作迈进一大步。

案例2 -- 安全教育、安全研究、人员培训 icon

解决方案
· 建立工控系统仿真攻防实验靶场。
· 设计、搭建典型的行业仿真场景，模拟发电企业生产环境。
· 设计并建立，基于仿真系统之上的攻击、防护子系统
· 设计并完成典型工业场景下的不同层次的攻击手段、攻击课题开发。
· 编写针对实验平台及仿真课题攻击方式的教材课程。
· 为用户完成实验室成员培训。
客户价值
· 已发表CCF A类论文4篇
· 专利
· 安全研究团队。
· 安全测试
· 攻防演练
· 安全实训

案例3 -- 安全研发支撑服务 icon

支撑内容
· 标准安全开发体系技术及咨询支撑。

· 业务系统内生安全模块、组件研发、配套。

· 工业、信息安全领域的安全技术开发服务。

· 能源系统安全防护体系及方案的制定及落地能力支撑。

案例4 -- 安全体系建设落地 icon

解决方案
· 集团-中心-企业三级全域联网

· 企业安全管理总线打通“经络”
· 标准化接口，开放兼容
· 威胁数据全体系共享
· 协同防护，实现全局联动
· 统一管理，支持自动化安全运维

· 平台数据整合，统一分析报告

客户价值
· 提高安全运营水平
· 提高安全运营效率
· 降低安全建设成本
· 促进可用产品优化发展
· 降低企业安全培训成本
· 降低企业安全运营成本

公司简介

东方森太科技集团有限公司，是一家专业从事工业网络安全领域研发及应用的
"专精特新”技术企业。

企业以“深耕行业”，为核心发展策略进行产品研发及市场开拓，依托公司自身研发团队，结合高校资源专为行业企业用户提供具有行业领先优势的工业网络安全数字化运营解决方案。

解决方案以管理体系、技术体系、支撑体系的重塑及建设为核心，实现工业网络安全运营工作方面的多项突破性创新，帮助用户解决工业网络安全运营过程中存在的多项“关键性”问题，实现从“建好”到“用好”转变，支撑工业网络安全运营工作的全面落地。
东方森太坚守让客户有信心，让客户省心，让客户放心的“三心”服务理念与“品质成就未来”的质量理念，帮助工业企业提高智能制造能力，快速推进数字化转型进程，满足行业高质量发展的要求。

清华 - 森太工控安全联合实验室 icon

实验室
公司与清华大学软件学院孙家广院士、赵曦滨教授及其团队建立了长期的产学研合作，建立“工控安全联合实验室”，实现成果及技术共享。

目标
重点面向工控网络安全领域进行关键技术研究。
· 清华大学团队：专注前沿性、学术性的技术探索、研究及验证。企业产品研发中的关键技术点、技术方向的研究及理论支撑。
· 东方森太团队：提供行业经验、行业数据、课题及研究方向引导支撑；并将前沿的、学术性研究成果反哺进产品，打造领先的产品能力。