工控安全審計系統(tǒng)是一種用于工控網(wǎng)絡(luò)的軟、硬件集成產(chǎn)品,用于實時監(jiān)控網(wǎng)絡(luò)攻擊和異常行為,滿足國家保護(hù)的安全要求。
該產(chǎn)品采用工業(yè)硬件設(shè)計,并使用各種安全策略,如黑名單、白名單和自定義規(guī)則。通過集成的過程控制協(xié)議深度分析引擎,可以減輕過程控制網(wǎng)絡(luò)中的危害;對異常流量和未知設(shè)備的訪問進(jìn)行實時監(jiān)控,使用戶能夠?qū)崟r全面捕捉工控網(wǎng)絡(luò)的安全運行狀態(tài);工業(yè)控制網(wǎng)絡(luò)流量的完整記錄和維護(hù)為取證和可追溯性分析提供了基礎(chǔ)。
工控安全審計系統(tǒng)可應(yīng)用于能源、石油、石化、煙草、水務(wù)、鐵路運輸、智能制造等領(lǐng)域。它為SCADA、DCS、PLC和智能終端系統(tǒng)提供高效可靠的安全監(jiān)控,并被廣泛用于滿足行業(yè)指南、法規(guī)和安全技術(shù)要求。
工控安全審計系統(tǒng)
1、系統(tǒng)架構(gòu)
工控安全審計系統(tǒng)的邏輯結(jié)構(gòu)分為數(shù)據(jù)采集層、分析檢測層和管理控制層。
1)數(shù)據(jù)捕獲層:收集原始消息,包括文件數(shù)據(jù)捕獲和流數(shù)據(jù)捕獲、初始攻擊檢測、信息統(tǒng)計和統(tǒng)計。
2)分析檢測層:基于數(shù)據(jù)采集層的數(shù)據(jù)包分析結(jié)果、初始檢測結(jié)果和匯總統(tǒng)計信息,對工控網(wǎng)絡(luò)的通信行為進(jìn)行建模,并進(jìn)行各種安全檢查,如TCP/IP異常檢測、工控命令檢測等。支持網(wǎng)絡(luò)會話異常檢測、閾值檢測、,和基于自定義規(guī)則的檢測
3)管理和控制層:接收來自分析和測試層的數(shù)據(jù)和測試結(jié)果。顯示警報和持久數(shù)據(jù),并執(zhí)行多維統(tǒng)計分析和顯示。
2、應(yīng)用范圍
1)該產(chǎn)品可供石油、天然氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源(能源)、冶金等各行各業(yè)的客戶使用,用途廣泛。它為工業(yè)客戶的工業(yè)控制系統(tǒng)提供適當(dāng)?shù)陌踩O(jiān)控和審計,提高了工業(yè)控制網(wǎng)絡(luò)的安全和預(yù)防能力。
2)工業(yè)交換機(jī)的鏡像連接
首先,提供一個“審計設(shè)備”,通過鏡像端口復(fù)制工作站控制層工業(yè)以太網(wǎng)中交換機(jī)的所有網(wǎng)絡(luò)流量副本,從而繞過每個工業(yè)交換機(jī)的位置。
3)分布式部署和集中管理
控制中心網(wǎng)絡(luò)提供“安全審計管理中心”,實現(xiàn)分散在現(xiàn)場管理層的多個“審計設(shè)備”的集中管理。