能源數(shù)字化轉(zhuǎn)型之工控安全解決方案

杭州迪普科技股份有限公司01公司工控安全能力積累02工控安全解決方案介紹公司工控安全能力積累公司情況介紹擁有北京、杭州兩大研發(fā)中心，有1200+名員工中超過50%為研發(fā)成立至今，每年至少將公司銷售收入的25%投入研發(fā)專業(yè)的軟件平臺及硬件邏輯開發(fā)團隊，全球首家推出高性能、高融合、高集成的云級業(yè)務核心平臺遵循CMMI開發(fā)規(guī)范獲得。CMMI5認證申請技術(shù)專利1600+o其中已授權(quán)專利500+深交所創(chuàng)業(yè)板上市企業(yè)，o股票代碼：300768高性能硬件架構(gòu)APP-X應用交付同一個軟件平臺同一個特征庫高性能硬件架構(gòu)APP-X應用交付同一個軟件平臺同一個特征庫基于同一平臺構(gòu)建的產(chǎn)品體系安全安全同一個硬件平臺自安全網(wǎng)絡自安全網(wǎng)絡L2~7融合操作系統(tǒng)ConPlat應用識別與威脅特征庫APP-ID66中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟理事單位國家信息安全漏洞庫一級技術(shù)支撐單位工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會員單位國家工業(yè)信息安全應急服務支撐單位（首批）6中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟理事單位國家信息安全漏洞庫一級技術(shù)支撐單位工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會員單位國家工業(yè)信息安全應急服務支撐單位（首批）6DPtech杭州迪普科技股份有限公司主力軍DPtech杭州迪普科技股份有限公司主力軍國家知識產(chǎn)權(quán)國家知識產(chǎn)權(quán)優(yōu)勢企業(yè)國家重點國家重點軟件企業(yè)國家高新國家高新技術(shù)企業(yè)工控安全解決方案介紹主機防護系統(tǒng)工控防火墻工控運維審計系統(tǒng)工控監(jiān)測審計系統(tǒng)工控日志審計系統(tǒng)工控入侵檢測系統(tǒng)工業(yè)協(xié)議深度解析資產(chǎn)管理漏洞庫管理工業(yè)規(guī)則管理設備管理安全事件管理威脅庫主機防護系統(tǒng)工控防火墻工控運維審計系統(tǒng)工控監(jiān)測審計系統(tǒng)工控日志審計系統(tǒng)工控入侵檢測系統(tǒng)工業(yè)協(xié)議深度解析資產(chǎn)管理漏洞庫管理工業(yè)規(guī)則管理設備管理安全事件管理威脅庫管理情報管理工控數(shù)據(jù)庫審計系統(tǒng)工控漏洞掃描系統(tǒng)自安全工業(yè)交換機迪普工控安全產(chǎn)品體系實時監(jiān)測威脅感知通報預警追蹤溯源應急處置實時監(jiān)測威脅感知通報預警追蹤溯源應急處置工業(yè)網(wǎng)絡流量檢測工業(yè)網(wǎng)絡流量檢測深度學習威脅識別深度學習威脅識別惡意代碼檢測惡意代碼檢測威脅事件溯源威脅事件溯源行為基線建模行為基線建模指紋匹配資產(chǎn)識別指紋匹配資產(chǎn)識別主機防病毒主機防病毒工業(yè)漏洞挖掘工業(yè)漏洞挖掘漏洞風險關(guān)聯(lián)匹配漏洞風險關(guān)聯(lián)匹配大數(shù)據(jù)流式處理大數(shù)據(jù)流式處理迪普工控安全產(chǎn)品簡介）：迪普工控安全產(chǎn)品簡介）：工控監(jiān)測審計系統(tǒng)（IMA3000系列包含工控IDS與）：）：企業(yè)資源層工控安全解決方案企業(yè)資源層邊界隔離邊界隔離檢測審計檢測審計層主機防護主機防護操作員站操操作員站操層統(tǒng)一管理統(tǒng)一管理現(xiàn)場控制層現(xiàn)場控制層接入層安全抑制異常網(wǎng)絡行為內(nèi)網(wǎng)資源異常網(wǎng)絡行為病毒傳播操作員站工程師站主機防病毒，若用現(xiàn)有基于主機應用程序白名單，如何解決工業(yè)主機操作系統(tǒng)老舊，硬件資源有限以及兼容性問題？抑制異常網(wǎng)絡行為內(nèi)網(wǎng)資源異常網(wǎng)絡行為病毒傳播操作員站工程師站自安全工業(yè)交換機抑制病毒傳播抑制病毒傳播對接入網(wǎng)絡中的終端實施病毒傳播行為檢測，一旦終端出現(xiàn)疑似病毒傳播行為，即可快速識別對接入網(wǎng)絡中的終端實施病毒傳播行為檢測，一旦終端出現(xiàn)疑似病毒傳播行為，即可快速識別，并執(zhí)行預設的防護策略。業(yè)務區(qū)域邊界安全數(shù)據(jù)流數(shù)據(jù)流主要功能模塊合法數(shù)據(jù)流合法數(shù)據(jù)流功能引擎1、通過工控防火墻根據(jù)不同業(yè)務系統(tǒng)進行細化安全域； 2、對同層級不同區(qū)域流量行為進行管控，同時對不同層級流量行為進行管控。利用工控監(jiān)測審計系統(tǒng)對各業(yè)務子系統(tǒng)內(nèi)部工作站、PLC的行為進行實時監(jiān)測告警，及時發(fā)現(xiàn)異常操作、異常攻擊等行為，對關(guān)鍵操作進行審計記錄利用工控監(jiān)測審計系統(tǒng)對各業(yè)務子系統(tǒng)內(nèi)部工作站、PLC的行為進行實時監(jiān)測告警，及時發(fā)現(xiàn)異常操作、異常攻擊等行為，對關(guān)鍵操作進行審計記錄，為后續(xù)一旦發(fā)生工控安全事件，提供依據(jù)。。。多基線檢測?協(xié)議基線?資產(chǎn)基線?訪問基線?流量基線?指令基線協(xié)議深度解析提取流量/操作行為異常告警行為建模業(yè)務區(qū)域內(nèi)部安全流量采集流量采集工業(yè)已知攻擊過濾工業(yè)已知攻擊過濾（工業(yè)威脅庫）態(tài)勢展現(xiàn)態(tài)勢展現(xiàn)工控漏洞檢測評估 安全監(jiān)測預警… 展示安全威脅態(tài)勢提升防護效率提升安全能力AI… 展示安全威脅態(tài)勢提升防護效率提升安全能力AI智能檢測引擎工業(yè)基線檢測引擎工業(yè)入侵檢測引擎工業(yè)協(xié)議深度解析引擎工業(yè)脆弱性檢測引擎聯(lián)動處置調(diào)度引擎僵木蠕檢測引擎……指令級深度防護貼合政策安全合規(guī)指令級深度防護貼合政策安全合規(guī)兩