概述
工控态势感知系统按照“1+N”部署模式设计,满足多节点分布式部署、支撑海量数据高效并发处理的需求:1个中心工控态势感知中心节点部署于上海宝之云、N个子区域工控态势感知节点,并分别独立部署。提供OT监测服务的优势在于能够全面掌握工控系统的安全状况,并依托7*24小时安全运营团队的专业分析和研判能力,及时发现和处理安全威胁,并提供有效的预警和响应支持,并提供相应的预警和处置建议,可以帮助工业企业提高工控系统的安全防护能力,减少安全风险和损失。
优势
丰富实践经验
深耕集团内部用户、深刻理解特定工业场景下的用户需求,持续多年为集团内外部用户提供专业工控安全咨询服务和工控网络安全建设经验。
专业人才队伍
团队汇聚工控安全细分领域安全专家,具备深厚的理论基础和有丰富的实战经验,能够为客户提供全方位、多层次的工控安全支持与服务。
灵活的服务交付
量身定制高效的服务机制,满足用户的项目交付需求。
核心能力
OT监测服务是通过OT域安全态势感知平台实现对工控系统安全态势的实时监测和全面分析,及时发现异常行为或潜在安全威胁,帮助于客户更好地制定安全策略和进行风险管理;提供快速响应服务,减少安全事件对工业控制系统的影响;提前监测预警自身面临的网络安全风险,减少被上级监管部门通告和处罚的发生,帮助企业在重大活动期间及时处置网络安全事件,确保不发生较大及以上网络安全事件。
OT监测服务的核心能力围绕监测和预警、响应和处置为客户提供高效的工业控制系统安全保障服务。
监测和预警能力
基于OT态势感知平台强大的安全分析技术和算法,对采集的数据进行实时监测和分析,发现潜在安全威胁和攻击行为,及时发出预警通报。
响应和处置能力
依托宝信专业安全运营团队强大的分析和研判能力提供7*24小时安全运营服务,及时发现和处理安全威胁,给出针对性的预警和处置建议,减少安全事件的影响和损失。
业务场景
钢铁制造基地工控网络组网方式一般分为三种类型:传统工控网、新一代融合工控网、集控中心工控网,根据这三种网络架构的特点提供对应的三种典型部署方案。
- 传统工控网场景
- 新一代融合网场景
- 集控中心工控网场景
传统工控网场景
钢铁产线典型网络架构从结构上分为6层(L0-L5),其中工控部分是L0/L1/L2,其中L0为基础自动化设备,L1层主要部署PLC、DCS以及HMI/操作员站、工程师站等现场控制器设备,L2层主要部署过程控制计算机以及响应的操作终端;L3/L4层信息网层,L3层部署MES系统相关服务器,L4/L5层主要部署生产管理ERP以及经营管理等系统。L1/L2/L3为物理隔离,通过主机双网卡模式进行信息交互。
