工业互联网解决方案
工业互联网包含了网络、平台、数据、安全四大体系,网络体系是基础、平台体系是中枢、数据体系是要素、安全体系是保障工业互联网安全体系涉及设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。与传统互联网安全相比,工业互联网安全具有三大特点。一是涉及范围广。工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。二是造成影响大。工业互联网涵盖制造业、能源等实体经济领域,一旦发生网络攻击、破坏行为,安全事件影响严重。三是企业防护基础弱。目前我国广大工业企业安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。
解决方案
工业互联网应用平台自动化漏洞检测
墨云自动化渗透测试系统可以对基于B/S工业应用平台多个维度数据进行风险量化评估,包括资产、攻击面、漏洞、业务风险等,并使用可量化的指标构成安全分析视图的不同维度,全过程自动化完成无需人工参与,在工业领域中均可提供高质量的自动化安全验证服务。自动化漏洞检测平台整体架构包含了执行组件、智能决策中心、高可用监控系统、漏洞知识库、任务功能管理、API接口、集群动态配置和RPC通信等功能。其中执行组件包括基础配置检查组件、指纹分析组件、URL提取组件、通用攻击
云MES平台自动化安全检测
墨云自动化渗透测试系统可以对基于B/S工业应用平台多个维度数据进行风险量化评估,包括资产、攻击面、漏洞、业务风险等,并使用可量化的指标构成安全分析视图的不同维度,全过程自动化完成无需人工参与,在工业领域中均可提供高质量的自动化安全验证服务。自动化漏洞检测平台整体架构包含了执行组件、智能决策中心、高可用监控系统、漏洞知识库、任务功能管理、API接口、集群动态配置和RPC通信等功能。其中执行组件包括基础配置检查组件、指纹分析组件、URL提取组件、通用攻击
IoT安全渗透测试服务
墨云科技IoT安全渗透测试服务是一项通过模拟真实攻击来发现真实漏洞进而利用验证,根据PTES(渗透测试执行标准),渗透测试的过程包括交互,信息收集建模,Vul-可行性分析等。渗透测试旨在提高系统的安全性,而不是为了破坏,不会影响目标系统的可用性。然后对其架构设计中的业务功能实现进行威胁分析,得到业务可能面临的威胁点,最后再以此为基础进行全面的渗透测试,检测智能终端设备以及其整个生态系统中存在的漏洞问题,并制定整改措施。