能源數(shù)字化轉(zhuǎn)型之工控安全解決方案

杭州迪普科技股份有限公司01公司工控安全能力積累02工控安全解決方案介紹公司工控安全能力積累公司情況介紹擁有北京、杭州兩大研發(fā)中心，有1200+名員工中超過(guò)50%為研發(fā)成立至今，每年至少將公司銷(xiāo)售收入的25%投入研發(fā)專(zhuān)業(yè)的軟件平臺(tái)及硬件邏輯開(kāi)發(fā)團(tuán)隊(duì)，全球首家推出高性能、高融合、高集成的云級(jí)業(yè)務(wù)核心平臺(tái)遵循CMMI開(kāi)發(fā)規(guī)范獲得。CMMI5認(rèn)證申請(qǐng)技術(shù)專(zhuān)利1600+o其中已授權(quán)專(zhuān)利500+深交所創(chuàng)業(yè)板上市企業(yè)，o股票代碼：300768高性能硬件架構(gòu)APP-X應(yīng)用交付同一個(gè)軟件平臺(tái)同一個(gè)特征庫(kù)高性能硬件架構(gòu)APP-X應(yīng)用交付同一個(gè)軟件平臺(tái)同一個(gè)特征庫(kù)基于同一平臺(tái)構(gòu)建的產(chǎn)品體系安全安全同一個(gè)硬件平臺(tái)自安全網(wǎng)絡(luò)自安全網(wǎng)絡(luò)L2~7融合操作系統(tǒng)ConPlat應(yīng)用識(shí)別與威脅特征庫(kù)APP-ID66中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事單位國(guó)家信息安全漏洞庫(kù)一級(jí)技術(shù)支撐單位工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會(huì)員單位國(guó)家工業(yè)信息安全應(yīng)急服務(wù)支撐單位（首批）6中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事單位國(guó)家信息安全漏洞庫(kù)一級(jí)技術(shù)支撐單位工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會(huì)員單位國(guó)家工業(yè)信息安全應(yīng)急服務(wù)支撐單位（首批）6DPtech杭州迪普科技股份有限公司主力軍DPtech杭州迪普科技股份有限公司主力軍國(guó)家知識(shí)產(chǎn)權(quán)國(guó)家知識(shí)產(chǎn)權(quán)優(yōu)勢(shì)企業(yè)國(guó)家重點(diǎn)國(guó)家重點(diǎn)軟件企業(yè)國(guó)家高新國(guó)家高新技術(shù)企業(yè)工控安全解決方案介紹主機(jī)防護(hù)系統(tǒng)工控防火墻工控運(yùn)維審計(jì)系統(tǒng)工控監(jiān)測(cè)審計(jì)系統(tǒng)工控日志審計(jì)系統(tǒng)工控入侵檢測(cè)系統(tǒng)工業(yè)協(xié)議深度解析資產(chǎn)管理漏洞庫(kù)管理工業(yè)規(guī)則管理設(shè)備管理安全事件管理威脅庫(kù)主機(jī)防護(hù)系統(tǒng)工控防火墻工控運(yùn)維審計(jì)系統(tǒng)工控監(jiān)測(cè)審計(jì)系統(tǒng)工控日志審計(jì)系統(tǒng)工控入侵檢測(cè)系統(tǒng)工業(yè)協(xié)議深度解析資產(chǎn)管理漏洞庫(kù)管理工業(yè)規(guī)則管理設(shè)備管理安全事件管理威脅庫(kù)管理情報(bào)管理工控?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)工控漏洞掃描系統(tǒng)自安全工業(yè)交換機(jī)迪普工控安全產(chǎn)品體系實(shí)時(shí)監(jiān)測(cè)威脅感知通報(bào)預(yù)警追蹤溯源應(yīng)急處置實(shí)時(shí)監(jiān)測(cè)威脅感知通報(bào)預(yù)警追蹤溯源應(yīng)急處置工業(yè)網(wǎng)絡(luò)流量檢測(cè)工業(yè)網(wǎng)絡(luò)流量檢測(cè)深度學(xué)習(xí)威脅識(shí)別深度學(xué)習(xí)威脅識(shí)別惡意代碼檢測(cè)惡意代碼檢測(cè)威脅事件溯源威脅事件溯源行為基線建模行為基線建模指紋匹配資產(chǎn)識(shí)別指紋匹配資產(chǎn)識(shí)別主機(jī)防病毒主機(jī)防病毒工業(yè)漏洞挖掘工業(yè)漏洞挖掘漏洞風(fēng)險(xiǎn)關(guān)聯(lián)匹配漏洞風(fēng)險(xiǎn)關(guān)聯(lián)匹配大數(shù)據(jù)流式處理大數(shù)據(jù)流式處理迪普工控安全產(chǎn)品簡(jiǎn)介）：迪普工控安全產(chǎn)品簡(jiǎn)介）：工控監(jiān)測(cè)審計(jì)系統(tǒng)（IMA3000系列包含工控IDS與）：）：企業(yè)資源層工控安全解決方案企業(yè)資源層邊界隔離邊界隔離檢測(cè)審計(jì)檢測(cè)審計(jì)層主機(jī)防護(hù)主機(jī)防護(hù)操作員站操操作員站操層統(tǒng)一管理統(tǒng)一管理現(xiàn)場(chǎng)控制層現(xiàn)場(chǎng)控制層接入層安全抑制異常網(wǎng)絡(luò)行為內(nèi)網(wǎng)資源異常網(wǎng)絡(luò)行為病毒傳播操作員站工程師站主機(jī)防病毒，若用現(xiàn)有基于主機(jī)應(yīng)用程序白名單，如何解決工業(yè)主機(jī)操作系統(tǒng)老舊，硬件資源有限以及兼容性問(wèn)題？抑制異常網(wǎng)絡(luò)行為內(nèi)網(wǎng)資源異常網(wǎng)絡(luò)行為病毒傳播操作員站工程師站自安全工業(yè)交換機(jī)抑制病毒傳播抑制病毒傳播對(duì)接入網(wǎng)絡(luò)中的終端實(shí)施病毒傳播行為檢測(cè)，一旦終端出現(xiàn)疑似病毒傳播行為，即可快速識(shí)別對(duì)接入網(wǎng)絡(luò)中的終端實(shí)施病毒傳播行為檢測(cè)，一旦終端出現(xiàn)疑似病毒傳播行為，即可快速識(shí)別，并執(zhí)行預(yù)設(shè)的防護(hù)策略。業(yè)務(wù)區(qū)域邊界安全數(shù)據(jù)流數(shù)據(jù)流主要功能模塊合法數(shù)據(jù)流合法數(shù)據(jù)流功能引擎1、通過(guò)工控防火墻根據(jù)不同業(yè)務(wù)系統(tǒng)進(jìn)行細(xì)化安全域； 2、對(duì)同層級(jí)不同區(qū)域流量行為進(jìn)行管控，同時(shí)對(duì)不同層級(jí)流量行為進(jìn)行管控。利用工控監(jiān)測(cè)審計(jì)系統(tǒng)對(duì)各業(yè)務(wù)子系統(tǒng)內(nèi)部工作站、PLC的行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)告警，及時(shí)發(fā)現(xiàn)異常操作、異常攻擊等行為，對(duì)關(guān)鍵操作進(jìn)行審計(jì)記錄利用工控監(jiān)測(cè)審計(jì)系統(tǒng)對(duì)各業(yè)務(wù)子系統(tǒng)內(nèi)部工作站、PLC的行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)告警，及時(shí)發(fā)現(xiàn)異常操作、異常攻擊等行為，對(duì)關(guān)鍵操作進(jìn)行審計(jì)記錄，為后續(xù)一旦發(fā)生工控安全事件，提供依據(jù)。。。多基線檢測(cè)?協(xié)議基線?資產(chǎn)基線?訪問(wèn)基線?流量基線?指令基線協(xié)議深度解析提取流量/操作行為異常告警行為建模業(yè)務(wù)區(qū)域內(nèi)部安全流量采集流量采集工業(yè)已知攻擊過(guò)濾工業(yè)已知攻擊過(guò)濾（工業(yè)威脅庫(kù)）態(tài)勢(shì)展現(xiàn)態(tài)勢(shì)展現(xiàn)工控漏洞檢測(cè)評(píng)估 安全監(jiān)測(cè)預(yù)警… 展示安全威脅態(tài)勢(shì)提升防護(hù)效率提升安全能力AI… 展示安全威脅態(tài)勢(shì)提升防護(hù)效率提升安全能力AI智能檢測(cè)引擎工業(yè)基線檢測(cè)引擎工業(yè)入侵檢測(cè)引擎工業(yè)協(xié)議深度解析引擎工業(yè)脆弱性檢測(cè)引擎聯(lián)動(dòng)處置調(diào)度引擎僵木蠕檢測(cè)引擎……指令級(jí)深度防護(hù)貼合政策安全合規(guī)指令級(jí)深度防護(hù)貼合政策安全合規(guī)兩