工控及网络安全包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全,在云计算、大数据等互联网新兴技术的催化下,我国网络安全市场迎来快速发展期。 集智达智能基于飞腾平台推出安全审计平台,重建服务器和设备访问安全管理系统,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证信息系统安全策略的实施。 方案详情 安全审计平台架构: 安全审计平台架构包含如下模块: • 账户管理:账户集中管理并且对用户能够进行一定的权限划分管理。 • 审计日志采集:实现审计日志的过滤、范式化等操作;对日志审计信息、数据审计信息、运维审计信息进行关联分析和数据挖掘,深入分析可能存在的违规行为。 • 统一管理界面:提供一个统一的操作管理界面,方便安全审计人员进行操作。 • 根据独立审计的原则:集中日志审计系统采用三权分立的用户管理办法,管理员、操作员和审计员权限分离。同时,不同用户对系统的访问和使用采用基于角色的访问控制策略进行细粒度的控制。 • 权限控制:能够对用户进行细粒度的权限控制,针对欲运维的目标设备进行用户与设备关联。 • 对违规信息提出告警、权限提升、阻断等操作,及实现事中的实时审计管理。 • 对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作。 安全审计平台部署: 使用飞腾处理器搭载集智达国产网络安全审计平台,可以实现如下效果: • 用户进行集中管理的同时也进行了相应的权限划分,权限独立分明。 • 能够进行事前的防范,针对该企业有大量第三方代维人员的情况, 对其采取定制化的角色类型和访问策略。 • 对设备资源的违规操作实现权限的提升、告警,发现严重违规操作,直接阻断操作。 • 实现事后审计的方便快捷性。通过组合式录像查询定位,直接找到问题点。 通过运维审计系统的约束,整个流程而变得更加明晰,业务数据的安全以及IT 系统的运维有了一个明显的提升。而且,由于堡垒机安全防范体系建设,使得该企业的信息系统安全保护等级有了一个质的飞跃。 伙伴相关产品
随着信息化和工业化步伐的不断加快,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式,无纸化办公、网络化办公已经成为社会主流。一些政府机关、科研院所、科技工业等单位日常工作中需要保存和处理大量的敏感数据,对网络和信息系统的依赖性不断增强,信息泄露渠道和机会大大增加,由于安全漏洞和人为管理疏忽而导致的安全危机、经济损失、重要资料泄露等重大事件层出不穷,因此,敏感数据的防护和管理工作,成为保密工作的重中之重。 精容数安、同有科技与飞腾推出容灾备份联合解决方案,可为科技工业、政府、科研院所、金融、能源、教育等各行各业提供整体解决方案,基于飞腾CPU 平台、同有ACS5000 系列存储和精容数安FlexStor 全国产备份一体机,为数据提供安全、备份一体保护,维护国家网络空间安全。 方案详情 基于飞腾平台的ACS5000 系列存储向虚拟化服务器、数据库服务器、应用服务器提供存储服务,并向FlexStore 备份一体机提供额外存储空间。同时,基于飞腾平台的 FlexStor 全国产备份一体机提供对系统、应用及数据的全面保护,支持异构平台下数据安全的统一管理。方案实施效果 • 真正自主创新的存储系统,助力国产自主创新项目。 • 良好的读写性能、数据安全架构设计和稳定性,在保证用户得到良好的用户体验同时兼顾数据安全问题。 • 采用自主创新软硬件,完美的融入国产应用环境,提升了整个国产系统的可用性。 伙伴相关产品 • 同有科技:ACS 5000 系列存储 • 精容数安:FlexStor 数据备份一体机 成功案例 • 重庆市某区党政信息中心 • 重庆市某区电子政务中心
工控系统广泛应用于工业、智能制造、交通、水利以及市政等国家关键基础设施领域,涉及到国家安全、经济命脉和人民群众的生产生活,一旦受到攻击,可能引发工厂停产、环境污染、人员伤亡、社会动荡等灾难性的后果。近年来,工控系统面临的外部威胁日益增加,面临的攻击更加复杂、多样、隐蔽、系统和持续,安全事件频繁发生。为贯彻落实《中华人民共和国网络安全法》、《国务院关于印发< 中国制造 2025> 的通知》(国发〔2015〕28 号)、《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28 号)、《国务院关于深化“互联网 + 先进制造业”发展工业互联网的指导意见》,切实保障制造强国和网络强国建设,加强工业控制系统安全保障工作显得尤其重要。 根据工信部《工业控制系统信息安全行动计划(2018-2020 年)》,到2020 年,要建成全国工控安全“一网一库三平台”(全国在线监测网络、应急资源库、仿真测试平台、信息共享平台、信息通报平台)。其中,全国工控安全在线监测网络由国家级平台、区域级系统和企业级节点构成“上下联动、多级协同”的态势感知网络体系。国家级态势感知平台作为工控安全态势感知数据的重要汇聚节点,将综合应用大数据关联分析、机器学习等分析技术处理所获取的态势感知数据,形成整体工控安全态势。 习总书记指出,“加快推进国产升级计划、构建安全可控的信息技术体系”。结合高并发、多源数据融合、高速数据分析等业务需求,并考虑工控信息安全,晋商博创安全核心计算云平台基于国产FT-1500A 处理器以及国产银河麒麟操作系统,共同构建动态可扩展的计算资源池,快速感知工控安全态势。国产工控安全核心计算云平台是承载企业级应用计算能力、为国家级态势感知平台提供应用支持和安全保障的核心计算平台,是保障工控安全态势感知应用业务稳定和感知数据安全的重要基础。方案详情 为加快推进国产升级计划、构建安全的信息技术体系,硬件服务器与操作系统必须为国产且自主创新。因此,工控安全核心计算云平台为满足高性能、高密集要求,采用国产恒为高密度服务器(基于飞腾FT- 1500A/16 处理器),配合国产操作系统——银河麒麟操作系统来满足平台业务需求。国产工控安全核心计算云平台分为平台控制节点与计算节点,平台控制节点提供云平台功能操作入口,负责平台管理、网络管理、资源调度编排、权限管理以及高可用策略等;平台计算节点负责提供资源服务,为安全态势感知平台应用提供安全可运行环境。 基于国产飞腾处理器的工控安全核心计算云平台,可保证平台系统所提供的服务具有高可靠性,保证整个信息系统各种数据的一致性、完整性和安全性,同时还可以达到在节约服务器设备的情况下,大幅度提高物理资源利用率,减少机房建设负担。 平台架构如下图所示: 平台可提供全国工控安全“一网一库三平台”中的“一网”(全国在线监测网络)平台系统和企业客户OA 办公系统(中软安全电子公文系统)运行支持环境。将相关应用系统与平台进行深度适配移植,并提供应用集群快速构建、统一管理、动态扩缩和自动化运维。 通过稳定性测试,基于飞腾平台的全国在线监测网络平台系统和企业OA 办公系统已长期稳定运行在国产工控安全核心计算云平台环境中,真正实现了应用快速部署、高可用、动态伸缩、高效安全等特性。 方案实施效果 基于国产飞腾硬件平台及国产麒麟操作系统建设的工控安全核心计算云平台,具有高可用、高安全性、动态伸缩等特性,为国家级安全态势感知应用打造安全稳定的计算平台,对国产信息基础设施的建设实践具有重大的指导意义,可以为国家工业信息安全发展研究中心提供应用管理支撑服务。 伙伴相关产品 晋商博创安全核心计算云平台ICCP v1.0。 成功案例 国家工业信息安全发展研究中心的工控安全核心计算云平台项目