绿盟工业网络安全监测预警平台白皮书

绿盟云安全集中管理系统NCSS产品白皮书【绿盟科技】■ 文档编号 ■ 密级 完全公开■ 版本编号 ■ 日期■ 撰 写 人 ■ 批准人© 2018 绿盟科技■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■ 版本变更记录时间 版本 说明 修改人2017-09-04 V1.1 起草 冯超目 录一. 云安全风险与挑战 (3)1.1云安全产品缺乏统一管理 (3)1.2安全责任边界界定不清 (3)1.3用户与平台安全边界不清 (3)1.4云安全缺乏有效监督 (3)1.5云计算不可避免的虚拟化安全 (4)二. 设计理念 (4)2.1安全资源池化 (4)2.2云平台安全管理 (4)2.3用户按需服务 (5)2.4合规性原则 (5)2.5符合云计算的特性 (5)三. 绿盟星云 (6)3.1运维门户 (7)3.2租户门户 (7)3.3资源池控制器 (8)3.4日志分析 (8)3.5安全资源池 (8)四. 特色和优势 (8)4.1统一管理 (8)4.2按需服务 (9)4.3便捷部署 (9)4.4弹性扩容 (9)4.5安全合规 (9)4.6高可用性 (10)4.7升级维护方便 (10)4.8开放的资源池兼容性 (10)4.9丰富的服务组合 (11)五. 客户收益 (11)5.1云平台安全保障 (11)5.2等保合规要求 (12)5.3安全责任清晰 (12)5.4安全增值可运营 (12)5.5降低运维成本 (13)六. 部署方式 (13)6.1典型部署 (13)6.2分布式部署 (14)七. 总结 (15)一. 云安全风险与挑战1.1 云安全产品缺乏统一管理与传统环境下安全防护都由硬件设备组成不同，云环境下由传统硬件和虚拟化产品组成；传统环境中可以通过运维管理系统、安全管理中心等对安全设备进行统一管理，但是仍没法解决不同厂家安全设备的策略、管理统一调度的问题，多数的安全设备还需要各自登录设备进行操作管理。

绿盟下一代防火墙产品白皮书© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 当今网络边界安全的新挑战 (1)二. 现有防火墙解决方案的不足 (2)三. 绿盟下一代防火墙产品 (3)3.1客户价值 (3)3.1.1 洞察网络应用，识别安全风险 (3)3.1.2 融合安全功能，保障应用安全 (4)3.1.3 高效安全引擎，实现部署无忧 (4)3.1.4 内网风险预警，安全防患未然 (4)3.1.5 云端高效运维，安全尽在掌握 (5)3.2产品概述 (5)3.3产品架构 (6)3.4主要功能 (7)3.4.1 识别和可视性 (7)3.4.2 一体化策略与控制 (8)3.4.3 应用层防护 (9)3.4.4 内网资产风险识别 (10)3.4.5 安全运维云端接入 (11)3.4.6 基础防火墙特性 (12)3.5产品优势 (13)3.5.1 全面的应用、用户识别能力 (13)3.5.2 细致的应用层控制手段 (15)3.5.3 专业的应用层安全防护能力 (16)3.5.4 卓越的应用层安全处理性能 (18)3.5.5 首创的内网资产风险管理 (18)3.5.6 先进的云端安全管理模式 (18)3.5.7 完全涵盖传统防火墙功能特性 (19)3.6典型部署 (19)四. 总结 (20)插图索引图1 核心理念 (5)图2 整体架构 (6)图3 资产管理 (10)图4 云端接入 (11)图5 应用/用户识别 (13)图6 应用控制 (15)图7 一体化安全引擎 (16)图8 双引擎多核并发 (18)图9 典型部署 (19)一. 当今网络边界安全的新挑战现阶段，随着以Web 2.0为代表的下一代网络技术的迅猛发展，Web化应用呈现出爆发式增长趋势，如今网络有近三分之二的流量都是HTTP和HTTPS应用。

绿盟网络入侵防护系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 前言 (2)二. 为什么需要入侵防护系统 (2)2.1防火墙的局限 (3)2.2入侵检测系统的不足 (3)2.3入侵防护系统的特点 (3)三. 如何评价入侵防护系统 (4)四. 绿盟网络入侵防护系统 (4)4.1体系结构 (5)4.2主要功能 (5)4.3产品特点 (6)4.3.1 多种技术融合的入侵检测机制 (6)4.3.2 2~7层深度入侵防护能力 (8)4.3.3 强大的防火墙功能 (9)4.3.4 先进的Web威胁抵御能力 (9)4.3.5 灵活高效的病毒防御能力 (10)4.3.6 基于对象的虚拟系统 (10)4.3.7 基于应用的流量管理 (11)4.3.8 实用的上网行为管理 (11)4.3.9 灵活的组网方式 (11)4.3.10 强大的管理能力 (12)4.3.11 完善的报表系统 (13)4.3.12 完备的高可用性 (13)4.3.13 丰富的响应方式 (14)4.3.14 高可靠的自身安全性 (14)4.4解决方案 (15)4.4.1 多链路防护解决方案 (15)4.4.2 交换防护解决方案 (16)4.4.3 路由防护解决方案 (16)4.4.4 混合防护解决方案 (17)五. 结论 (18)一. 前言随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，网络正逐步改变着人类的生活和工作方式。

越来越多的政府、企业组织建立了依赖于网络的业务信息系统，比如电子政务、电子商务、网上银行、网络办公等，对社会的各行各业产生了巨大深远的影响，信息安全的重要性也在不断提升。

近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等，极大地困扰着用户，给企业的信息网络造成严重的破坏。

工业互联网安全白皮书在当今数字化、智能化的时代浪潮中，工业互联网犹如一股强大的动力，推动着工业领域的深刻变革和创新发展。

然而，伴随着工业互联网的蓬勃兴起，安全问题也日益凸显，成为制约其发展的关键因素之一。

工业互联网将传统工业与互联网深度融合，实现了人、机、物的全面互联。

通过传感器、大数据、云计算等技术，企业能够实时监控生产流程、优化资源配置、提高生产效率。

但与此同时，这种广泛的连接也为网络攻击打开了新的大门。

一方面，工业互联网涉及众多关键基础设施，如电力、交通、石油化工等。

一旦遭受攻击，不仅会影响企业的正常生产运营，还可能对国家安全和社会稳定造成严重威胁。

例如，针对电力系统的网络攻击可能导致大面积停电，影响人们的日常生活和社会秩序。

另一方面，工业控制系统相较于传统的信息技术系统，其安全防护能力相对薄弱。

许多工业设备和系统在设计之初并未充分考虑网络安全问题，存在着诸多安全漏洞。

而且，由于工业生产环境的特殊性，设备更新换代周期长，难以及时进行安全补丁的升级和维护。

那么，工业互联网面临的安全威胁究竟有哪些呢？首先是网络攻击手段的不断进化。

黑客组织和不法分子利用高级持续性威胁（APT）、恶意软件、网络钓鱼等手段，对工业互联网进行有针对性的攻击。

其次，数据安全问题日益突出。

工业互联网中产生和传输的大量数据，包含了企业的核心机密和用户的个人信息，如果这些数据被窃取、篡改或泄露，将给企业带来巨大的损失。

此外，内部人员的误操作或恶意行为也不容忽视，他们可能因为疏忽或利益驱动，对工业互联网系统造成安全隐患。

为了应对这些安全挑战，我们需要采取一系列的防护措施。

首先，强化安全意识是至关重要的。

企业和员工要充分认识到工业互联网安全的重要性，加强安全培训，提高安全防范意识。

其次，建立完善的安全管理制度，明确责任分工，规范操作流程，从制度层面保障工业互联网的安全运行。

在技术层面，我们需要采用多种安全防护技术。

比如，部署防火墙、入侵检测系统、加密技术等，对网络进行实时监控和防护。

绿盟下一代网络入侵防护系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-NIPS-产品白皮书-V1.0■版本编号V1.0 ■日期2015-11-14■撰写人戴永涛■批准人Array© 2016 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人2015-11-14 V1.0 新建周帅奇2016-04-28 V1.1 增加周帅奇目录一. 前言 (1)二. 攻防的新特点 (1)三. 绿盟下一代网络入侵防护系统 (2)3.1体系结构 (3)3.2主要功能 (3)3.3产品特点 (4)3.3.1 全新的高性能软硬件架构 (4)3.3.2 用户身份识别与控制功能 (5)3.3.3 更精细的应用层安全控制 (5)3.3.4 基于用户身份的行为分析 (5)3.3.5 全面支持IPv6 (6)3.3.6 多种技术融合的入侵检测机制 (6)3.3.7 2~7层深度入侵防护能力 (8)3.3.8 先进的Web威胁抵御能力 (9)3.3.9 恶意文件防御和取证能力 (9)3.3.10 基于应用的流量管理 (10)3.3.11 部署极其简便 (10)3.3.12 强大的管理能力 (11)3.3.13 完善的报表系统 (11)3.3.14 完备的高可用性 (12)3.3.15 丰富的响应方式 (13)3.3.16 高可靠的自身安全性 (14)3.3.17 威胁可视化 (14)3.4解决方案 (15)3.4.1 多链路防护解决方案 (15)3.4.2 混合防护解决方案 (16)四. 结论 (17)插图索引图 3.1 绿盟网络入侵防护系统体系架构 (3)图 3.2 虚拟IPS功能实现示意图........................................................................................ 错误!未定义书签。

绿盟科技安全评估服务白皮书(节选)目录绿盟科技安全评估服务白皮书(节选) (1)目录 (1)安全评估服务 (2)应用安全评估 (3)应用安全评估服务简介 (3)服务内容 (3)服务案例 (8)安全评估服务要获得有针对性的安全服务，就需要专业安全顾问在对您的信息系统进行充分调研和访谈的基础上，配合使用专业的安全工具，对系统实际情况进行专业的安全现状分析和报告，并以此为基础进行后续的定制和设计工作。

这个针对信息系统的安全分析和报告的过程就是常说的安全评估服务。

绿盟科技的安全评估服务包括全面的风险评估服务、远程安全扫描、本地安全评估、应用安全评估和渗透性测试等多种方式，通过安全评估服务可以帮助您明确目前信息系统或者应用系统面临着什么样的信息安全风险，同时在业务发展过程中可能会遇到什么安全问题？安全风险可能导致的损失是多少？当前主要的安全威胁是什么，应如何划分安全区域和安全建设的优先级等一系列问题。

绿盟科技的安全评估服务包括如下模块：模块编号模块名称模块说明SES-0401 全面风险评估全面风险评估是对信息系统的影响、威胁和脆弱性进行全方位评估，归纳并总结信息系统所面临的安全风险，为信息系统的安全建设提供决策依据。

SES-0402 远程漏洞扫描利用安全评估系统对客户信息系统进行远程技术脆弱性评估。

SES-0403 本地安全检查利用安全工具和人工服务对客户信息系统进行远程或本地的技术脆弱性评估。

SES-0404 应用安全评估利用人工或自动的方式，评估客户应用系统的安全性并协助进行改善和增强。

SES-0405 渗透测试评估利用各种主流的攻击技术对网络做模拟攻击测试，以发现系统中的安全漏洞和风险点。

应用安全评估应用安全评估服务简介应用系统评估服务是绿盟科技在2002年就开始为用户提供的评估服务模块之一。

早期主要以评估CGI程序的安全性为主要内容。

经过两年的工作，绿盟科技的应用系统评估的范围，已经扩展到了更多的评估项目和更有体系的评估方法。

绿盟WEB应用防火墙产品白皮书【绿盟科技】■文档编号■密级完全公开■版本编号■日期■撰写人■批准人© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人目录一. 概述 (3)二. 关键能力 (3)2.1客户资产视角 (3)2.2优化的向导系统 (4)2.3快捷的配置体系 (5)2.4完整的防护体系 (5)2.5细致高效的规则体系 (6)2.6主动防护的代理架构 (7)2.7领先的DD O S防护能力 (8)2.8智能补丁应急响应 (8)2.9辅助PCI-DSS合规 (9)2.10高可用性 (10)三. 典型部署 (10)四. 典型应用 (11)4.1网站访问控制 (11)4.2网页篡改在线防护 (12)4.3网页挂马在线防护 (12)4.4敏感信息泄漏防护 (12)4.5DD O S联合防护 (13)4.6非对称链路防护 (13)五. 附录 (14)5.1客户资产定义 (14)5.2规则体系定义 (14)5.3常见W EB应用攻击 (15)插图索引图表1策略实例 (3)图表2资产分层及其防护层级 (4)图表3向导体系过滤站点规则 (5)图表4防护体系 (6)图表5智能补丁 (9)图表6WAF的典型部署 (11)图表7绿盟WAF和绿盟ADS的DD O S联合防护方案 (13)图表8站点的定义 (14)图表9主机名的定义 (14)图表10URI及相关字段的定义 (14)一. 概述绿盟Web应用防火墙（简称WAF），站在“资产”的视角，用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案，保卫您的Web应用免遭当前和未来的安全威胁。

专注于保护Web应用和Web服务，并将成熟的DDoS攻击抵御机制整合在一起，绿盟WAF提供针对OWASP Top 10、LOIC、HOIC的全面防御，通过事前防御、事中防护、事后补偿的整体解决方案，为Web安全保驾护航。

绿盟远程安全评估系统安全基线管理系列产品白皮书绿盟远程安全评估系统安全基线管理系列产品白皮书2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出，合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，在计算机安全领域，安全漏洞（Security Hole）通常又称作脆弱性（Vulnerability）。

其实这是一个概括性的描述，很多专业人员给出的定义都不同。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2015-10-19■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 ................................................................ 错误!未定义书签。

4.3.4 大规模跨地区网络安全运维 (10)五. 结论 (11)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 ................................................................................. 错误!未定义书签。

绿盟威胁分析系统产品白皮书【绿盟科技】■文档编号NSF-PROD-TAC-产品白皮书-V1.0 ■密级完全公开■版本编号V1.0 ■日期2013-10-10■撰写人唐伽佳■批准人段小华© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人2013-10-10 V1.0 新建唐伽佳目录一. 前言 (1)二. 攻防的新特点 (2)三. 攻防技术发展特点 (3)四. 绿盟威胁分析系统 (4)4.1体系结构 (6)4.2主要功能 (6)4.3部署方案 (10)五. 结论 (10)插图索引图 4.1 绿盟威胁分析系统体系架构 (6)图 4.2 NSFOCUS TAC 虚拟执行过程图 (8)图 4.3 NSFOCUS TAC SPAN和TAP部署方案 (10)图 4.4 NSFOCUS NIPS（N系列）多链路防护解决方案............................................ 错误!未定义书签。

一. 前言如今，政府和企业同时面临着一个不断演变的网络威胁环境。

最初的黑客攻击是为了获得影响力及自我满足去攻击媒体网站，或者使用DoS方式来中断网站的服务；而现在已演变成为了经济、政治等目的的攻击。

攻击者能够通过窃取知识产权来直接获取利益，也可以入侵、窃取客户的个人金融信息，更有甚者破坏对方的服务以至国家的基础设施。

动机的变化，同时也带来了攻击方式的变化。

从过去广泛、漫无目的的攻击威胁，在数年内迅速的转化为针对受害者组织将造成严重后果的高级可持续威胁（Advanced Persistent Threat）。

高级可持续威胁（APT）是由美国空军的信息安全分析师与2006年创造的术语，一般来说，高级可持续威胁具备以下三个特点：➢高级：攻击者为黑客入侵技术方面的专家，能够自主的开发攻击工具，或者挖掘漏洞，并通过结合多种攻击方法和工具，以达到预定攻击目标。

绿盟安全白皮书可以围绕以下内容撰写：标题：绿盟安全：应对网络威胁的新视角一、引言随着互联网的普及和技术的快速发展，网络安全问题日益严重。

作为一家专业的网络安全公司，绿盟安全致力于提供全面的安全解决方案，帮助企业应对日益复杂的网络威胁。

本白皮书将介绍绿盟安全的主要观点和策略，以便读者了解如何更好地保护自己的网络安全。

二、网络威胁的现状与趋势1. 不断演变的威胁环境：网络犯罪分子不断利用新的技术和漏洞进行攻击，企业、政府机构和个人都面临着严峻的网络安全挑战。

2. 威胁的趋势：网络攻击的形式变得更加多样化，从传统的恶意软件到新兴的量子计算和无文件系统攻击等。

此外，勒索软件、零日攻击和分布式拒绝服务（DDoS）攻击等高级威胁也日益严重。

三、绿盟安全的观点1. 全面安全解决方案：绿盟安全认为，网络安全不仅仅是技术问题，更是一个涉及组织、流程和文化等多个方面的综合问题。

因此，绿盟安全提供全面的安全解决方案，包括安全产品、服务、培训和咨询等。

2. 重视安全培训：绿盟安全认为，提高员工的安全意识和技能是提高整体网络安全水平的关键。

因此，绿盟安全提供安全培训课程，帮助员工了解常见的网络威胁和防护措施。

3. 建立安全文化：绿盟安全认为，建立安全文化是提高整体网络安全水平的基础。

因此，绿盟安全通过培训、咨询和合作等方式，帮助企业建立和完善安全文化。

四、绿盟安全的策略与实践1. 创新技术：绿盟安全不断投入研发，不断创新技术，以应对不断变化的网络威胁。

例如，绿盟安全推出了下一代防火墙、入侵检测系统、威胁情报中心等产品，以提高网络安全性能和效率。

2. 合作伙伴关系：绿盟安全与多家企业和机构建立了合作伙伴关系，共同应对网络安全挑战。

通过共享威胁情报和经验，绿盟安全可以帮助合作伙伴更好地保护其网络免受攻击。

3. 安全咨询与服务：绿盟安全提供安全咨询与服务，帮助企业评估和改进其网络安全体系。

通过绿盟安全的专家团队，企业可以了解其网络中存在的风险和薄弱环节，并制定相应的措施进行改进。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2013-6-15■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 (10)4.3.4 大规模跨地区网络安全运维 (11)五. 结论 (12)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 (11)图 4.5 NSFOCUS RSAS大规模部署 (12)一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

绿盟关键信息基础设施安全态势感知平台产品白皮书【产品管理中心】■文档编号■密级完全公开■版本编号V1.0 ■日期2019-3-27■撰写人■批准人© 2019 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 现状及挑战 (1)1.1现状 (1)1.2当前挑战 (1)二. 平台介绍 (3)2.1方案概述 (3)2.2方案内容 (4)2.2.1 等级保护 (4)2.2.2 实时监测 (4)2.2.3 态势感知 (5)2.2.4 通报预警 (5)2.2.5 快速处置 (6)2.2.6 侦查调查 (6)2.2.7 追踪溯源 (6)2.2.8 情报信息 (6)2.2.9 指挥调度 (7)2.2.10 攻防演习 (7)三. 方案创新与价值 (8)3.1安全大数据分析能力 (8)3.2态势感知能力 (9)3.3威胁情报关联分析能力 (9)3.4安全事件追踪溯源能力 (10)3.5统一威胁探针 (10)一. 现状及挑战1.1 现状随着信息技术不断发展，信息安全给安全监管部门提出新的挑战，勒索病毒会给政府、医疗和教育各领域的业务体系造成巨大打击，影响人民生活的稳定运行；0day漏洞被利用频发，会给信息化时代人们的数据安全造成影响；黑客组织针对机关单位的攻击，在网页上挂上反共标语会对政府的公众形象带来负面影响。

所以网络安全问题是和社会、国家和人民群众息息相关的重大问题。

我国目前信息系统安全产业和信息安全法律法规和标准不完善，导致国内信息安全保障工作滞后于信息技术发展。

自2016年国家网信办发布《国家网络空间安全战略》以后，国家加强法律法规的建设，也加大了对网络安全的监管和检查力度。

1）2015年刑法修正案明确网络服务供应者的责任和义务。

白皮书编写说明工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的，基于云平台的海量数据采集、汇聚、分析和服务体系，支持制造资源实现泛在连接、弹性供给、高效配置。

一方面，工业互联网平台是业务交互的桥梁和数据汇聚分析的中心，连接大量工业控制系统和设备，与工业生产和企业经营密切相关。

其高复杂性、开放性和异构性加剧其面临的安全风险，一旦平台遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁。

保障工业互联网平台安全，是保障制造强国与网络强国建设的主要抓手。

另一方面工业互联网平台上承应用生态、下连系统设备，是设计、制造、销售、物流、服务等全生产链各环节实现协同制造的“纽带”，是海量工业数据采集、汇聚、分析和服务的“载体”，是连接设备、软件、产品、工厂、人等工业全要素的“枢纽”。

因此，做好工业互联网平台安全保障工作，是确保工业互联网应用生态、工业数据、工业系统设备等安全的重要保证。

工业互联网平台作为工业互联网的重要关键，面临着更具挑战的安全风险，加快提升工业互联网平台安全保障能力迫在眉睫。

在这样的背景下，国家工业信息安全发展研究中心会同工业信息安全产业发展联盟，联合相关企事业单位，共同研究编写《工业互联网平台安全白皮书（2020）》。

希望提高业界对工业互联网平台安全风险及相关防护技术的重视、达成共识，以推动工业互联网平台安全发展，为工业互联网健康发展保驾护航。

本白皮书旨在共商工业互联网平台安全，共筑产业生态， 主要分为六个部分。

第一部分介绍了国内外工业互联网平台发展情况。

第二部分梳理了工业互联网平台安全防护现状。

第三部分分析了工业互联网平台安全需求与边界。

第四部分提出了包含防护对象、安全角色、安全威胁、安全措施、生命周期五大视角的工业互联网平台安全参考框架。

第五部分汇编总结了保障工业互联网平台安全的关键技术。

绿盟安全配置核查系统产品白皮书© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录前言 (1)一. 为什么要安全配置检查 (1)二. 遵循等级保护进行配置检查的实践 (2)三. 绿盟安全配置核查系统 (3)3.2产品体系结构 (3)3.3产品特色 (5)3.3.1 丰富、权威的Checklist知识库 (5)3.3.2 结合等级保护的安全配置检查 (6)3.3.3 结合授权认证系统简化配置检查操作 (6)3.3.4 自定义安全配置检查项目 (7)3.3.5 基于业务系统的资产管理 (7)3.3.6 灵活的部署方案 (7)3.4实施过程 (8)3.4.1 业务系统资产梳理 (8)3.4.2 业务系统安全配置基线确定 (9)3.5典型应用 (10)3.5.1 监督、检查或小规模网络安全运维 (10)3.5.2 中小规模多子网安全运维 (11)3.5.3 第三方系统集成 (12)3.5.4 大规模网络安全运维 (12)四. 结论 (13)插图索引图 3.1 NSFOCUS BVS运行模式图 ............................................................................... 错误!未定义书签。

图 3.2 NSFOCUS BVS整体模块图 .. (4)图 3.3 NSFOCUS BVS通过堡垒机获取授权信息 (6)图 3.4 NSFOCUS BVS业务系统资产定级信息管理 (8)图 3.5 NSFOCUS BVS配置检查模板修改 (10)图 3.6 NSFOCUS BVS单机部署 (11)图 3.7 NSFOCUS BVS单机多网口多子网接入 (11)图 3.8 NSFOCUS BVS接入第三方安全中心 (12)图 3.9 NSFOCUS BVS分布式部署结构图 (13)前言信息化建设中，信息安全风险检查与评估是信息安全保障工作的基础性工作和重要环节，贯穿于网络和信息系统建设、工程验收、运行维护等设备运行的全部生命周期。

工业互联网安全监测与防护体系建设白皮书工业互联网的广泛应用为工业生产和管理带来了便利，然而，随之而来的是工业互联网安全问题的不断崛起。

工业互联网作为信息技术和工业制造的紧密结合，其安全风险也逐渐凸显出来，对工业系统的稳定运行和企业的信息资产保护提出了新的挑战。

为了有效应对工业互联网安全威胁，建立可靠的安全监测与防护体系已成为当务之急。

一、背景及意义随着工业互联网的普及与快速发展，企业信息化程度不断提高，但同时面临的安全威胁也越来越多样化和复杂化。

工业互联网安全问题已经成为阻碍企业发展的一大瓶颈。

因此，建设全面、有效的工业互联网安全监测与防护体系具有重要意义。

安全监测与防护体系的建设可以及早发现和预防潜在的安全威胁，提高信息系统的安全性和可用性，为企业的稳定运行和持续发展提供有力支撑。

同时，完善的安全监测与防护体系也有助于企业提升其品牌形象和市场竞争力，增强客户的信任度和满意度。

二、工业互联网安全监测与防护体系的框架1. 安全威胁识别与评估在工业互联网安全监测与防护体系中，首先需要进行安全威胁的识别与评估，明确可能面临的安全风险和威胁。

通过信息搜集、漏洞扫描、安全评估等手段，对工业互联网系统进行全面的安全检测，并对发现的安全风险进行评估和分类。

2. 安全事件监测与响应安全事件的及时监测与有效响应是防范和遏制安全威胁的重要环节。

建立安全监测系统，通过实时监测和分析工业互联网中的安全事件，及时发现异常情况并采取相应措施进行响应。

这其中包括安全事件的收集与整合、异常行为的检测与分析、安全事件的初步处理和报告等。

3. 安全漏洞修复与加固工业互联网系统的安全漏洞是安全威胁的源头。

定期对系统进行漏洞扫描与评估，及时修复已发现的漏洞，加固系统的安全防护措施。

同时，加强安全配置管理，完善系统的访问权限控制，提高系统的安全性。

4. 安全培训与意识提升工业互联网的安全问题不仅仅是技术层面的，更包括人员的安全意识和素养。