工控安全審計系統(tǒng)主要功能

1、產(chǎn)業(yè)監(jiān)管協(xié)議深度分析

支持對OPC、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV、Ethernet/IP等數(shù)十種工控日志消息進行深入分析和檢測。支持自定義格式的工控日志測試，基于插件格式擴展個人日志，支持個人日志的線路測試。

2、行業(yè)監(jiān)管行為規(guī)則的自我學習

在深入分析工控協(xié)議的基礎(chǔ)上，分析了工控協(xié)議的通信行為過程?；诠た貐f(xié)議的自動學習操作行為和規(guī)則，建立了正常工控協(xié)議的通信行為模型，并在此基礎(chǔ)上進行了可靠的白名單保護。為了準確識別異常通信行為（如違規(guī)）并生成警告，可以改進自定義規(guī)則。

3、工業(yè)控制網(wǎng)絡(luò)的實時監(jiān)控

默認情況下，通過對旁路（或串行連接）、協(xié)議、流量等因素的統(tǒng)計分析，以及網(wǎng)絡(luò)狀態(tài)的實時顯示，實現(xiàn)工業(yè)控制網(wǎng)絡(luò)的實時監(jiān)控。

4、工業(yè)控制實時入侵檢測

通過內(nèi)置的工控威脅庫，實現(xiàn)對工控網(wǎng)絡(luò)中攻擊行為的實時檢測，根據(jù)已知的威脅特征設(shè)置檢測規(guī)則，并對工控攻擊、網(wǎng)絡(luò)病毒攻擊等入侵行為提供實時警報。

5、過程控制異常狀態(tài)檢測

該系統(tǒng)基于工業(yè)控制協(xié)議，用于通信消息的收集和深入分析，日志和流量等元素的統(tǒng)計分析，以及網(wǎng)絡(luò)實時運行狀態(tài)的顯示。異常流量檢測方法用于建立網(wǎng)絡(luò)流量和通信行為的模型基礎(chǔ)，識別異常流量和通信活動。生成高度警報。異常命令操作，可以準確識別異常網(wǎng)絡(luò)連接和未知接入設(shè)備（IP地址）等異常狀態(tài)。支持無流量檢測的行業(yè)協(xié)議，持續(xù)監(jiān)控指定行業(yè)協(xié)議的通信狀態(tài)，并為流量異常提供實時警報。

6、交通分析可視化

支持圖形化事件顯示和網(wǎng)絡(luò)流量監(jiān)控，并提供全面的圖形化報告。

7、安全審計和響應

充分記錄工業(yè)網(wǎng)絡(luò)的重要行為、網(wǎng)絡(luò)對話、異常警報和原始消息，及時驗證安全事件，并跟蹤安全事件的痕跡，以便后續(xù)跟蹤、取證和跟蹤分析。單個警報響應機制定義了不同安全級別的安全事件的響應方法。

8、維護網(wǎng)絡(luò)安全

默認情況下，系統(tǒng)對所有工業(yè)控制網(wǎng)絡(luò)的原始數(shù)據(jù)進行加密和存儲。審核數(shù)據(jù)可以保存6個月以上。用戶可以自定義數(shù)據(jù)收集事件，以滿足特定的行業(yè)合規(guī)性要求。