安全护航 | 绿盟推出新一代电力工业网络安全态势感知平台

为贯彻落实国家有关部门的要求，加强电力关键信息基础设施保障，提升电力系统网络安全防护水平，应对网络安全新形势，绿盟科技推出新一代电力工业网络安全态势感知平台，专项提升电力关键信息基础设施网络安全，提升全网风险管控及态势感知能力以及对内对外攻击的防御与发现能力。

1

平台介绍

绿盟工业网络安全监测预警平台（Industrial Network Security Monitoring And Warning Platform, 简称 NSFOCUS INSP）是一款基于大数据技术、绿盟网络流量分析和威胁情报技术的安全分析和处置平台，平台通过对全流量、元数据、威胁情报和安全日志等异构数据源融合，实现对安全数据进行快速关联分析，及时发现本地的威胁和异常，同时通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现给工业用户。平台是面向厂级监控中心、主站中心、远动调度中心、区域应急指挥中心、生产管理中心、数据中心等工业生产管理和控制中心推出的网络监测预警和安全能力分发产品。

2

典型应用

NSFOCUS INSP通过与绿盟工控安全审计系统、绿盟工控漏洞扫描系统、绿盟工业安全网关系统等绿盟工业网络设备联动，提供从平台到设备的分层安全架构，覆盖评估、防护、检测、响应的安全体系，为客户提供全生命周期的安全防护。

NSFOCUS INSP针对大型多组织的企业和机构，可以部署在异地站点或二级单位（保持网络可达），分析中心部署在总部节点，异地站点将采集到的数据定时上传到上级分析中心，供本地留存和查询服务。

参照电力生产实际，建设覆盖发、输、变、配、用及调度全过程的电力工业网络安全态势感知平台，为开展电力监控系统信息安全事件研究，攻击溯源，影响分析，防御能力评估等提供支撑。

3

平台价值

■       基于大数据架构和能力，帮助企业对海量日志进行采集、存储和分析，对安全事件监控、分析、处置。

■       基于漏洞情报的优先级计算引擎，根据漏洞利用活跃度情报、资产、应用和业务系统的重要性，给出漏洞处置过程的修复优先级建议。

■       基于绿盟自身拥有的海量威胁情报数据，通过绿盟云端情报和本地数据结合，进行有效的事前预警。

■       基于厂级监测信息网的资产信息采集，结合绿盟威胁情报系统，能够快速大规模发现企业暴露在工业网络中的资产和安全状况。利用本地资产采集设备，全面采集厂级控制网资产信息，持续跟踪资产变化。系统输出完善的报表进行数据展示，进一步实现重点资产漏洞闭环管理。

■      基于过对工业网络中的流量数据进行采集和分析，能够对全网络状况进行实时监控，帮助网络管理员建立全网的视角，纵观网络的状况与趋势变化，及时掌握网络负载情况，及网络应用资源的使用情况。

4

平台优势

■       PB级日志处理能力

NSFOCUS INSP使用Spark技术，在并发内存内处理机制方面能够带来数倍于其它采用磁盘访问方式的解决方案，借助离线计算引擎在小时级别内，即可完成对PB数量级的数据挖掘。可以为大规模、超大规模网络提供高性能的日志采集，存储和审计功能。

■       强大的分析引擎

NSFOCUS INSP中预制关联分析引擎，预制引擎构成分析平台的核心功能并且对专项分析提供基础能力，如风险分析、脆弱性分析、态势分析、资产分析、攻击分析等。分析引擎采用分布式设计能够进行横向扩展，将分析引擎分散到其他更多的机器中，实现按需进行计算资源扩展。

■       面向业务的插件化设计

NSFOCUS INSP采用全新大数据框架，将上层业务模块插件化处理，使业务模块与平台功能进行一对一设计，业务模块的改善和增加就不会造成其他模块或平台功能的调整，将业务模块抽象并与平台功能实现分离，从而提高研发效率，降低企业维护成本。

绿盟工业网络安全解决方案，已经为大型电力集团、油气田企业、水务集团、制造业等客户有效解决了工业现场的安全隐患，保障工业生产的有效进行。绿盟科技依托雄厚的技术实力和丰富的实战经验，还将继续开展工控领域的安全研究工作，为更好的服务于企业客户做出卓越的贡献！

↑↑↑长按二维码，下载绿盟云APP