隨著工業(yè)系統(tǒng)規(guī)模、網(wǎng)絡復雜度、安全威脅的不斷增長，為加強工業(yè)關鍵信息基礎設施保障力度，提升工業(yè)網(wǎng)絡安全防護水平，應對新的工業(yè)網(wǎng)絡安全形勢，在工業(yè)網(wǎng)絡環(huán)境中構建滿足等保2.0要求的綜合安全防護體系，勢必要掌握全網(wǎng)各類資產(chǎn)的運行情況和安全狀態(tài)，匯聚大量現(xiàn)場設備所產(chǎn)生的安全數(shù)據(jù)和監(jiān)控信息，從而通過集中高效的工業(yè)安全事件智能分析引擎快速發(fā)現(xiàn)并關聯(lián)定位問題，在第一時間及時處置安全威脅與隱患。

和利時HOLLiSec-SMP(Security Management Platform)工業(yè)網(wǎng)絡安全綜合管理平臺，作為工業(yè)企業(yè)網(wǎng)絡安全的管控樞紐，幫助用戶集中管理安全可信策略、持續(xù)監(jiān)控安全綜合態(tài)勢，為安全管理者提供全方位、立體化的決策支撐。

核心功能：智能化識別工業(yè)網(wǎng)絡中各類設備和網(wǎng)絡節(jié)點，自動化構建工控系統(tǒng)網(wǎng)絡拓撲與狀態(tài)關聯(lián)。安全可信策略的綜合配置管理，全網(wǎng)一體化威脅分析與安全告警。深度解析識別工控系統(tǒng)內部協(xié)議、細粒度操作指令、設備日志記錄，構建工控業(yè)務操作流水線健康監(jiān)控。安全信息多維度、定制化直觀呈現(xiàn)，最大限度提升用戶安全監(jiān)管運營效能。通過強大的關聯(lián)分析能力，對所采集的海量安全信息進行綜合分析，挖掘更多維度、更深層次的安全威脅和業(yè)務違規(guī)。

HOLLiSec-SMP工業(yè)網(wǎng)絡安全管理平臺基于對工業(yè)自動化業(yè)務的深入理解，針對電力、能源、制造、軌道交通等行業(yè)，通過對工業(yè)控制系統(tǒng)中各類IT和OT設備的數(shù)據(jù)采集，進行實時分析與可視化展示，感知工業(yè)網(wǎng)絡的異常行為與事件。同時對工業(yè)網(wǎng)絡中上位機、服務器、控制器、網(wǎng)絡設備、工控安全設備等網(wǎng)絡節(jié)點進行集中化的性能狀態(tài)監(jiān)控、安全策略管理，對工業(yè)網(wǎng)絡安全態(tài)勢全面掌控，連通安全防護孤島，為安全管理者提供決策依據(jù)，實現(xiàn)工業(yè)網(wǎng)絡安全問題處置閉環(huán)。

優(yōu)勢特色工業(yè)網(wǎng)絡安全態(tài)勢對工業(yè)控制系統(tǒng)的網(wǎng)絡安全態(tài)勢統(tǒng)一監(jiān)測，對工業(yè)網(wǎng)絡安全數(shù)據(jù)和生產(chǎn)業(yè)務數(shù)據(jù)進行采集，進而對業(yè)務和網(wǎng)絡安全兩方面的信息進行融合分析，識別和梳理目標網(wǎng)絡中的整體安全防護態(tài)勢，實現(xiàn)從安全角度幫助用戶分析對業(yè)務生產(chǎn)造成的影響并提出相應的處置辦法。工控安全專家?guī)焱ㄟ^建立工控安全專家知識庫，梳理現(xiàn)場工藝、業(yè)務操作的合理性與合規(guī)性，基于控制系統(tǒng)、安全設備的海量日志數(shù)據(jù)分析和控制協(xié)議的深度檢測，發(fā)掘隱藏的威脅如正常運行中的違規(guī)操作以及異常行為、異常流量等安全威脅情報，幫助用戶迅速發(fā)現(xiàn)、定位以及處置問題。快速靈活部署基于Docker的運行方式，提高資源利用率并減少基礎設施投入，容器級隔離方式提高企業(yè)應用的安全性、健壯性和兼容性，兼容主流云平臺提供商，可以滿足不同規(guī)模的企業(yè)應用場景。

客戶價值工業(yè)安全大腦，降低運維成本全面展現(xiàn)工業(yè)系統(tǒng)全網(wǎng)安全態(tài)勢，幫助客戶及時根據(jù)安全狀態(tài)進行統(tǒng)一策略調整，降低業(yè)務運營風險，減少業(yè)務損失。全面滿足合規(guī)性要求對安全計算環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界進行統(tǒng)一管理，構建“一個中心，三重防護”體系，滿足等級保護建設及行業(yè)技術要求。

典型應用

HOLLiSec-SMP工業(yè)網(wǎng)絡安全管理平臺針對不同的應用場景，提供多樣化的部署方式，可支持廠級獨立部署以及滿足集團中心分級部署的分布式日志采集和級聯(lián)功能需求。

廠級部署