需求分析&行業(yè)分析
XX在XX會議上提出要對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行通報(bào)預(yù)警����,監(jiān)管單位如XX是有這方面的需求的。比如XX的需求為對全省進(jìn)行互聯(lián)網(wǎng)掃描���,將識別到的工控��、安防資產(chǎn)以大屏可視化展現(xiàn)�����,定期生成報(bào)告���,以網(wǎng)站發(fā)布的形式進(jìn)行通報(bào)���。此外應(yīng)XX要求,每年各省監(jiān)管單位也會收到省內(nèi)各個工業(yè)企業(yè)報(bào)送的工控系統(tǒng)檢查表��,可以借助我們的系統(tǒng)做一個信息匯總和呈現(xiàn)工作����。
整體行業(yè)來看,2017年2月在2017工業(yè)互聯(lián)網(wǎng)峰會��,XX正在研究制定工業(yè)互聯(lián)網(wǎng)發(fā)展路徑���,將進(jìn)一步形成我國工業(yè)互聯(lián)網(wǎng)發(fā)展的頂層設(shè)計(jì)�。行業(yè)處于起步階段����,對于工業(yè)互聯(lián)網(wǎng)領(lǐng)域�����,該產(chǎn)品定型���,各個廠商都在探索中�����。
產(chǎn)品市場現(xiàn)狀
競爭對手包括:
匡恩產(chǎn)品最早在2016年9月上海網(wǎng)絡(luò)安全周發(fā)布�,新聞鏈接?��?锒髂壳爱a(chǎn)品已經(jīng)初步成熟����,在市場開始推廣的階段����,已知的是參與過新疆經(jīng)信委工控態(tài)勢感知項(xiàng)目爭取,但是由于價格的問題退出競爭���?�! ?60產(chǎn)品最早2017年2月20日出現(xiàn)在“2017工業(yè)互聯(lián)網(wǎng)峰會”發(fā)布�����,網(wǎng)頁鏈接����。由于產(chǎn)品剛剛發(fā)布,暫時還不清楚市場運(yùn)作如何��。
威努特的諦聽沒有正式的發(fā)布過程��,直接把產(chǎn)品掛在公網(wǎng)上供大家使用�,月份的。
產(chǎn)品核心策略分析
產(chǎn)品功能規(guī)格 產(chǎn)品結(jié)構(gòu)分析
360
360工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知和預(yù)警平臺當(dāng)前主要包含了三個系統(tǒng):
一個是工業(yè)控制系統(tǒng)暴露情況監(jiān)測系統(tǒng)����,通過對企業(yè)提供的IP范圍內(nèi)的控制系統(tǒng)協(xié)議的掃描,定位工控設(shè)備位置����,捕捉開放工控端口,發(fā)現(xiàn)安全漏洞��。
二是工業(yè)企業(yè)應(yīng)用服務(wù)站點(diǎn)態(tài)勢感知系統(tǒng)�����,主要針對聯(lián)盟成員單位的應(yīng)用站點(diǎn)進(jìn)行安全監(jiān)測��,監(jiān)測內(nèi)容主要包括:站點(diǎn)漏洞���、站點(diǎn)篡改和異常訪問三個方面���。
三是工業(yè)企業(yè)木馬病毒攻擊態(tài)勢感知系統(tǒng),這個系統(tǒng)主要監(jiān)測的是工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)系統(tǒng)感染木馬����、病毒、蠕蟲���、后門遠(yuǎn)控等的基本情況����,以幫助我們直觀的了解不同類型���,不同地區(qū)工業(yè)互聯(lián)網(wǎng)企業(yè)的基本安全狀況����,并及時向企業(yè)發(fā)出預(yù)警信息����。
匡恩
威努特
威努特和東北大學(xué)共建的“諦聽”,分為搜索�����、可視化、報(bào)告三部分���。
搜索支持如下關(guān)鍵字:12種工控協(xié)議�����、端口號����、IP地址���、位置����、設(shè)備型號;同時支持這些信息的“與”����、“或”關(guān)系合并查詢。
可視化包括了一個動態(tài)的圓形地球�,上面用柱形的高度表示資產(chǎn)數(shù);也包括了一個平面的世界地圖和一個中國地圖,不能繼續(xù)下鉆��。
工控報(bào)告包括了ICS全球和中國分布的報(bào)告,內(nèi)容涵蓋工控設(shè)備�����、協(xié)議在各省�����、各城市的分布表等�����。
交互設(shè)計(jì)
360
匡恩
威努特
優(yōu)劣勢分析
360
360可視化界面更加飽滿
360工控態(tài)勢感知面向工業(yè)企業(yè)整合了網(wǎng)站安全監(jiān)測的內(nèi)容
360整合了企業(yè)內(nèi)主機(jī)病毒木馬的數(shù)據(jù)內(nèi)容(主要為工業(yè)企業(yè)管理層病毒木馬數(shù)據(jù)����,因?yàn)閾?jù)目前信息�,沒有哪家企業(yè)的控制層主機(jī)用了360的防病毒軟件)
匡恩
匡恩目前產(chǎn)品初步成熟,能夠?qū)崿F(xiàn)數(shù)據(jù)->可視化->報(bào)告的全流程自動化
威努特
無
思考與總結(jié)
對于類似經(jīng)信委這樣的機(jī)構(gòu)�����,能夠呈現(xiàn)工業(yè)企業(yè)的網(wǎng)站安全情況應(yīng)該是很有價值的��,屬于興奮型需求�����,值得借鑒
360產(chǎn)品的思路更加廣闊,威脅很大��。需多走向前線�����,積累核心客戶�,了解、提煉用戶需求����。加快產(chǎn)品探索和研發(fā)投入
