智慧城市安全解决方案

鉴于远程监控系统面临诸多挑战,本方案实现身份管理、访问控制、安全传输、数据安全、威胁态势感知和安全管理等功能。

方案功能

身份管理

访问控制

安全传输

数据安全

威胁态势感知

安全管理

安全风险分析
系统漏洞风险
数据传输风险
网络安全风险
其他风险
产品组成

SIPM智能入侵防御模块

SIPM的主要功能包括DPI解析、安全策略管理、非法数据阻断、密钥管理、数据加解密和日志采集等。

SIPM通过串口透明串接在小型采集设备的MCU模块和GPRS模块之间,对出入MCU的数据流进行DPI解析,并对进入MCU的数据进行解密,对MCU发出的数据进行加密,通过TFPP下发的安全策略对MCU进行安全防护,并把实时采集的日志发送给TFPP。

SIPG智能入侵防御网关

与SIPM类似,SIPG的主要功能包括DPI解析、安全策略管理、非法数据阻断、密钥管理、数据加解密和日志采集等。

SIPG通过以太网接口透明串行接入到PLC设备的前端,并对出入PLC的数据流进行DPI解析,并对进入PLC的数据进行解密,对PLC发出的数据进行加密,通过TFPP下发的安全策略对PLC进行安全防护,并把实时采集的日志发送给TFPP。

CSIPG云端智能入侵防御网关

CSIPG主要功能包括DPI解析、非法数据阻断、安全策略管理、密钥管理、数据加解密和日志审计等。

CSIPG通过以太网接口透明串行接入到远程监控系统的前端,对出入远程监控系统的数据流进行DPI解析,根据安全策略对非法访问进行阻断,然后对SIPM和SIPG发送的数据进行解密,对远程监控系统发送给SIPM和SIPG的数据进行加密,并将实时采集的日志发送给TFPP。

TFPP威胁鉴别与安全防护平台

TFPP主要功能包括日志存储、流量存储、大数据建模、威胁感知,可视化展现、密钥管理、告警管理和安全策略管理等。

TFPP从SIPM和SIPG采集实时日志,并从CSIPG采集实时流量与日志、从远程监控系统采集操作系统、WEB服务器和中间件等日志,通过大数据建模,实现远程监控系统整个体系的威胁感知,并提供可视化展示与告警管理等功能,与些同时,根据远程监控系统整个体系面临的安全威胁,下发相应的安全策略,实现动态安全防护功能。

安全防护模型
远程监控系统安全防护体系采用“立足现在,面向未来”的原则进行设计,即既能够防护当前已知的安全威胁,又能够在面对新的安全威胁和未知的安全威胁时,通过快速灵活的策略部署和系统升级即可建立起有效的安全防护体系——可持续演进的DARV安全防护模型。
在DARV模型中持续、深度地检测远程监控系统安全属性,为安全分析和安全响应提供丰富的支撑数据;结合与第三方共享的威胁情报,对数据进行综合分析,并持续完善安全分析模型,快速全面地发现远程监控系统中存在的安全威胁;根据实时分析结果迅速为专业的安全运维人员提供安全防护策略的决策建议,并实时展示远程监控系统体系所面临的安全威胁和相应的防护态势。
方案目标
系统安全
传输安全
攻击鉴别
访问控制
同余科技 版权所有
Copyright © 2017 京ICP备16016549号-1