【摘 要】
:
昊天工控蜜罐系统是云天安全自主研发的基于工控环境的主动欺骗防御型产品。系统设计采用纯被动工作方式,可通过定制化方式批量部署于各工业场景。系统使用多类型诱饵探针构建蜜网,诱使攻击者实施攻击,从而及时发现攻击事件,产生威胁告警。系统对攻击行为进行捕获分析,了解攻击者所使用的工具与方法,推测攻击意图和动机。清晰了解工业网所面对的安全威胁便于通过技术和管理手段增强实际工业系统的安全防护能力。产品可广泛用于
【机 构】
:
山东云天安全技术有限公司 济南 250000
【出 处】
:
2021年国家网络安全宣传周网络安全产业发展论坛
论文部分内容阅读
昊天工控蜜罐系统是云天安全自主研发的基于工控环境的主动欺骗防御型产品。系统设计采用纯被动工作方式,可通过定制化方式批量部署于各工业场景。系统使用多类型诱饵探针构建蜜网,诱使攻击者实施攻击,从而及时发现攻击事件,产生威胁告警。系统对攻击行为进行捕获分析,了解攻击者所使用的工具与方法,推测攻击意图和动机。清晰了解工业网所面对的安全威胁便于通过技术和管理手段增强实际工业系统的安全防护能力。产品可广泛用于石油化工、能源、交通、水务、市政等工业场景,帮助企业有效降低和规避安全风险。
其他文献
云计算技术的发展给网络安全管理带来全新挑战,云主机的安全管理难度和复杂度增加,安全管理人员对主机状态、漏洞情况、攻击行为掌握不全。因此,安全管理人员需建立全面的云主机安全检测与分析体系,提升安全风险发现能力,提高安全事件处置水平,检测各类入侵攻击行为。
近年来,随着业务的发展,企业数字化转型趋势愈加明朗,传统的企业组网模式已经不能满足现有的业务需求。在此背景下SD-WAN应运而生,天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维4大核心能力,辅以高性能硬件及专用加速芯片,为企业带来高性能且与实际业务更加贴合的安全组网体验,为企业数字化转型提供
在数字时代,银行业的数据呈现大集中状态,随着金融科技的不断创新,银行业面临更加严峻的数据安全风险。银行业数据安全治理解决方案根据外部监管要求、银行业务特点及自身发展的需要,采用科学的数据安全治理方法,自上而下进行组织建设、管理建设、技术建设,并融合治理评估、安全运营,构建具有银行业特色的数据安全治理体系,提升数据安全保障能力,帮助用户满足合规要求、抵御攻击威胁、实现数据安全与业务发展的双向促进。该
悬镜源鉴OSS开源威胁管控平台是基于多源SCA的开源应用安全缺陷检测技术,结合悬镜独有应用探针,精准识别应用开发过程中软件开发人员有意或违规引用的开源第三方组件,并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。相较传统SCA检测平台,源鉴OSS更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖关系,在此基础上进行深度和更加有效
随着我国制造业向数字化、网络化、智能化转型升级,网络安全威胁日益向工业领域蔓延。另外,随着新型基础设施建设的推进,工业系统需要防护对象的数量大幅增加,工业系统的受攻击面不断扩大,防护要求和难度也不断提高。这些新挑战推动工业互联网安全技术产品加速变革。天融信率先提出以行为分析为基础、白名单为主要手段、黑名单作为辅助验证方式的先进安全理念,并发布创新产品工控入侵检测与审计系统,以工业入侵检测、工业漏洞
方案是基于互联网出口网络流量,利用大数据、机器学习、敏感数据识别、异常行为分析等技术,结合政务业务及其特征,构建的一套面向政务数据泄露风险的数据安全监测方案。该方案实现政务数据识别、数据流动监测、用户操作异常和接口传输异常监测,实现对政务敏感数据流动过程中所存在风险的主被动识别与监测预警。
数据安全是网络安全的底线,也是信创产业发展的重中之重。当前,信创领域建设主要以基础设施、业务应用为主,在数据保护方面仍然需要不断提升,通过介绍可信计算技术大数据持续保护、业务系统应急接管、预警防御等技术的创新性研究,阐述了信创平台数据备份与恢复系统从数据级安全技术保障数据不丢,从应用级安全技术保障业务不停,从平台级实现不同分支机构、不同用户多维度统一灾备管理,为国产信息系统提供安全可信、高效全面、
电力工控系统内生安全防护与攻击监测解决方案,针对当前电力工控系统总体呈现出的威胁破坏范围广、传播速度快、攻击手段更加隐蔽等特点,按照“硬件可信、系统免疫、框架统一、软件可控”思路,突破安全操作系统、可信计算、边缘计算框架和终端检测与响应等关键技术,构建从硬件到操作系统,再到工控软件功能安全和信息安全融合的内生安全与攻击监测体系,提高电力系统关键基础设施防护水平,推进国家基础软件自主可控。
信息域与物理域融合的孪生仿真网络靶场是一种基于数字孪生技术、虚拟化技术对目标系统信息域和物理域进行数字模拟仿真,采用软件定义层次化架构将软件逻辑与硬件资源充分解耦,赋予软件定义能力,通过场景定义、应用定义、网络定义、系统定义、漏洞定义灵活构建与部署覆盖全行业场景、全产业要素、全领域空间、全安全要素的网络安全应用服务平台,提供安全研究、创新孵化、仿真实验、攻防演练、人才培训和测评认证等安全服务。
可信终端身份认证解决方案以数字身份认证管控平台为枢纽,以可信身份数据为核心,与第三方终端安全产品相结合,实现终端信息、身份信息和应用信息动态关联,配合多样的安全认证方式,可信终端身份认证解决方案利用灵活的访问控制模型,强大的身份数据管理系统,实现与终端结合的动态身份认证,重新定义企业可信边界。该方案主要特点如下:1)以用户信息为核心,联动终端信息和应用信息,实现一站式用户生命周期管理;2)具备完善