https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/c202d359-c1e2-45be-a71f-fb8446260b28.png?sv=2014-02-14&sr=b&sig=fMw%2FnUXixpSnQOfDH8rYh9iJbGE9tTgS%2FudtlNoFDZM%3D&se=2021-07-04T10%3A47%3A27Z&sp=r

工业互联网边缘安全解决方案

青莲云
青莲云工业互联网边缘安全解决方案(简称:EDSOC)采用 “分层部署,纵深防御”的核心思想,构建青莲云整体安全架构,实现端到端安全覆盖
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/4069f8f3-8c23-4342-9bcd-17fa3e389e31.png?sv=2014-02-14&sr=b&sig=TXAsgtkj%2BdqmOJCf6qnY8WeKaxnGW13FTuNgYpwBuok%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/4069f8f3-8c23-4342-9bcd-17fa3e389e31.png?sv=2014-02-14&sr=b&sig=TXAsgtkj%2BdqmOJCf6qnY8WeKaxnGW13FTuNgYpwBuok%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/80de0345-adcc-4a78-a1ae-641c35cad0cd.png?sv=2014-02-14&sr=b&sig=yj9uV%2B9JL842kUiJmrDxb78ZO%2F%2Fhkue5TJDTwTqe9zQ%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/c6cc1188-ef79-4ab1-9442-0b15e591a0a7.png?sv=2014-02-14&sr=b&sig=zPgYEcW3%2FaQoeoEjjrQM1ig5i04nZtXcMzJwQxo1us0%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/466daddf-32a8-4ffa-a13d-4e46491a8902.png?sv=2014-02-14&sr=b&sig=5CoBeX3g1%2Ff5mxaJtx4V2BehkLJj33O4k%2FlzXNWhiGU%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/2455456d-dba7-48ed-a438-0206a3e63aa5.png?sv=2014-02-14&sr=b&sig=5O%2F32J95NOds4%2FjgXorxm9F7AKQcNnJqUlc1CJLEzPQ%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
服务商
北京方研矩行科技有限公司
客服名称
青莲云
微博
青莲云
QQ
800186618
微信
qinglianbaas
服务专线
010-86205432

工业互联网边缘安全解决方案

青莲云

青莲云工业互联网边缘安全解决方案(简称:EDSOC)采用 “分层部署,纵深防御”的核心思想,构建青莲云整体安全架构,实现端到端安全覆盖

1.      产品介绍

背景

工业互联网时代,RTUDTU、工业网关等边缘设备的引入,在提高生产效率的同时给工业系统带来了新的安全隐患。针对边缘设备的SSH破解、病毒感染、恶意代码植入等攻击不仅影响设备正常运行,还有可能导致工业系统运行故障、核心数据泄露,造成严重的安全生产事故和经济损失。

青莲云EDSOC工业互联网边缘安全管理中心

青莲云EDSOC工业互联网边缘安全管理中心是青莲云为工业互联网客户打造的边缘设备安全防护与管理平台,可部署于Azure之上,提供对RTUDTU、工业网关等设备的安全通信、行为监控与管理及风险分析和预测功能,全方位保护设备系统、通信、数据、行为和流量等安全,防御设备SSH破解、病毒感染、恶意代码植入等攻击。中心主要分为三个模块,边缘设备系统安全、边缘设备通信安全及安全态势感知。

边缘设备系统安全

工业边缘设备大多采用嵌入式操作系统,可能存在端口暴露、密码强度不够、组件漏洞等隐患,攻击者可通过暴力破解等手段侵入设备系统并植入木马或僵尸病毒,在设备间迅速传播感染全部设备,最终造成生产线停工等事故。

青莲云EDSOC边缘设备系统安全模块是设备的“主机卫士”,可实时监控与管理设备系统运行。通过对系统端口、流量、行为、文件、防火墙等关键区域设置统一的安全策略,及时检测出各类安全异常行为,结合“近源压制+报警联动”的方式及时处理设备异常,保证设备安全稳定运行。模块提供可视化管理界面,可轻松管理十万以上数量级设备,管理高效、直观。

边缘设备通信安全

工业边缘设备在生产过程中承担着数据上传、控制指令等任务,如果设备通信过程出现了安全漏洞,攻击者可以伪造设备身份窃取数据或指令,轻则造成数据泄露,重则导致设备被控制、设备和云平台遭遇攻击无法运行,造成生产线停工等事故。

青莲云EDSOC边缘设备通信安全模块全面保护设备通信和数据安全,通过多因子身份鉴别机制确保合法设备才能入网,通过强安全性的加密算法保护设备传输的数据不会泄露,通过防重放机制保证设备执行的指令是云平台实时下发的,提供补丁修复和安全OTA升级功能确保设备通信和数据安全。模块提供可视化管理界面,运维人员可直观、快速进行安全通信相关配置与操作,工作效率大幅提升。

2.      产品特点

青莲云边缘设备系统安全以安全策略为核心,通过多维度的统计和分析进行安全检测。使系统从传统的静态防护转化为动态防护,为终端操作系统的快速响应提供了强大依据。功能模块实现安全策略(Policy)、保护(Protection)、检测(Detection)和响应(Response),较好的体现了PPDR模型的闭环理念。提供多维度的可视化效果,直观的展示设备异常趋势,有效还原攻击路径,减少运维人员在发现问题、解决问题等环节中投入的时间。最终形成智能化的终端安全防御体系。

青莲云边缘设备通信安全采用四重鉴权逻辑与多种身份识别因子相结合,保证设备入网身份鉴权具备强安全性,防止设备伪造、云端伪造、设备ID泄露等安全事件发生。创造多维度密钥分发管理机制,包括密钥的生成、存储及分发多个环节,通过一机一密、一连一密、密钥动态分发等技术有效的保证设备通信安全。

青莲云安全态势感知系统统一收集多维度的数据和日志(边缘设备系统安全系统数据、边缘设备通信安全系统数据、云主机日志、业务模块日志、API日志等),同时结合威胁情报和安全事件进行综合性的大数据安全分析。通过机器学习算法建立不同业务场景的安全基线模型和人机行为识别引擎,实现对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/4069f8f3-8c23-4342-9bcd-17fa3e389e31.png?sv=2014-02-14&sr=b&sig=TXAsgtkj%2BdqmOJCf6qnY8WeKaxnGW13FTuNgYpwBuok%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/4069f8f3-8c23-4342-9bcd-17fa3e389e31.png?sv=2014-02-14&sr=b&sig=TXAsgtkj%2BdqmOJCf6qnY8WeKaxnGW13FTuNgYpwBuok%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/80de0345-adcc-4a78-a1ae-641c35cad0cd.png?sv=2014-02-14&sr=b&sig=yj9uV%2B9JL842kUiJmrDxb78ZO%2F%2Fhkue5TJDTwTqe9zQ%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/c6cc1188-ef79-4ab1-9442-0b15e591a0a7.png?sv=2014-02-14&sr=b&sig=zPgYEcW3%2FaQoeoEjjrQM1ig5i04nZtXcMzJwQxo1us0%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/466daddf-32a8-4ffa-a13d-4e46491a8902.png?sv=2014-02-14&sr=b&sig=5CoBeX3g1%2Ff5mxaJtx4V2BehkLJj33O4k%2FlzXNWhiGU%3D&se=2021-07-04T10%3A47%3A27Z&sp=r
https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_qinglianyun/tsinglink:5Fcloud/2455456d-dba7-48ed-a438-0206a3e63aa5.png?sv=2014-02-14&sr=b&sig=5O%2F32J95NOds4%2FjgXorxm9F7AKQcNnJqUlc1CJLEzPQ%3D&se=2021-07-04T10%3A47%3A27Z&sp=r