通过工业互联网监管平台的构建,使得监管单位对工业单位整体、全业务、网格化安全可控实现必要的监管,对其网络安全事件实现可知可视,并对安全事件进行分析,最终对工业互联网发展的健康性提供指导性意见。响应国家监管政策,支持监管机构技术监督工作。
在设计过程中首先是数据采集的问题,安恒秉承着还原安全事件根本原因的原则作出如下设计:
·企业侧生产网异常流量识别;
·企业侧互联网异常流量识别;
·资产脆弱性信息核查;
·主机异常行为检测。
·筛选符合工业通讯协议及工业相关地址流量,进行深度分析;
·精准资产识别;
·漏洞利用验证;