工控安全審計系統(tǒng)是一種用于工控網(wǎng)絡(luò)的軟、硬件集成產(chǎn)品，用于實時監(jiān)控網(wǎng)絡(luò)攻擊和異常行為，滿足國家保護(hù)的安全要求。

該產(chǎn)品采用工業(yè)硬件設(shè)計，并使用各種安全策略，如黑名單、白名單和自定義規(guī)則。通過集成的過程控制協(xié)議深度分析引擎，可以減輕過程控制網(wǎng)絡(luò)中的危害；對異常流量和未知設(shè)備的訪問進(jìn)行實時監(jiān)控，使用戶能夠?qū)崟r全面捕捉工控網(wǎng)絡(luò)的安全運行狀態(tài)；工業(yè)控制網(wǎng)絡(luò)流量的完整記錄和維護(hù)為取證和可追溯性分析提供了基礎(chǔ)。

工控安全審計系統(tǒng)可應(yīng)用于能源、石油、石化、煙草、水務(wù)、鐵路運輸、智能制造等領(lǐng)域。它為SCADA、DCS、PLC和智能終端系統(tǒng)提供高效可靠的安全監(jiān)控，并被廣泛用于滿足行業(yè)指南、法規(guī)和安全技術(shù)要求。

工控安全審計系統(tǒng)

1、系統(tǒng)架構(gòu)

工控安全審計系統(tǒng)的邏輯結(jié)構(gòu)分為數(shù)據(jù)采集層、分析檢測層和管理控制層。

1）數(shù)據(jù)捕獲層：收集原始消息，包括文件數(shù)據(jù)捕獲和流數(shù)據(jù)捕獲、初始攻擊檢測、信息統(tǒng)計和統(tǒng)計。

2）分析檢測層：基于數(shù)據(jù)采集層的數(shù)據(jù)包分析結(jié)果、初始檢測結(jié)果和匯總統(tǒng)計信息，對工控網(wǎng)絡(luò)的通信行為進(jìn)行建模，并進(jìn)行各種安全檢查，如TCP/IP異常檢測、工控命令檢測等。支持網(wǎng)絡(luò)會話異常檢測、閾值檢測、，和基于自定義規(guī)則的檢測

3）管理和控制層：接收來自分析和測試層的數(shù)據(jù)和測試結(jié)果。顯示警報和持久數(shù)據(jù)，并執(zhí)行多維統(tǒng)計分析和顯示。

2、應(yīng)用范圍

1）該產(chǎn)品可供石油、天然氣、石化、市政、環(huán)保、交通、煙草、智能制造、能源（能源）、冶金等各行各業(yè)的客戶使用，用途廣泛。它為工業(yè)客戶的工業(yè)控制系統(tǒng)提供適當(dāng)?shù)陌踩O(jiān)控和審計，提高了工業(yè)控制網(wǎng)絡(luò)的安全和預(yù)防能力。

2）工業(yè)交換機(jī)的鏡像連接

首先，提供一個“審計設(shè)備”，通過鏡像端口復(fù)制工作站控制層工業(yè)以太網(wǎng)中交換機(jī)的所有網(wǎng)絡(luò)流量副本，從而繞過每個工業(yè)交換機(jī)的位置。

3）分布式部署和集中管理

控制中心網(wǎng)絡(luò)提供“安全審計管理中心”，實現(xiàn)分散在現(xiàn)場管理層的多個“審計設(shè)備”的集中管理。