甘肃11选5

  方案与产品SOLUTIONS ANDPRODUCTS
工控网络安全

当前您所在的位置:首页 > 工控网络安全 > 工控安全监测与审计

  • 工控安全监测与审计系统

  目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在 应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临 的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、 完整性进行监控、管理与审计是非常必要的。

 

  • 概述

  工控安全监测与审计系统,是专门针对工业控制网络的信息安全审计 系统。 它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如Modbus TCP、 OPC、DNP3、IEC 60870-5-104 等)的通信报文进行深度解析(DPI, Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操 作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警, 同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业 控制系统的安全事故调查提供坚实的基础。广泛应用于电力、石油、石化、轨道交通、 烟草、煤炭、钢铁及先进制造等各个行业。

 

  • 产品架构

  工控安全监测与审计系统包括两个组件: “智能监测终端”为一个嵌入式硬件设备,旁路部署在工控网络中,通过交换机镜像获取工控网络流量,进行初步处理后上报给安全监测与审计管理中心。 “安全监测与审计管理中心”为一个硬件服务器,负责接收各个智能监测终端上报的数据,进行统一地分析检测,并将结果展现给管理员。威努特工控安全监测与审计系统采用分布式部署、集中管理,多台智能监测,终端分布式部署在各个工业交换机的旁边,由安全监测与审计管理中心进行统一的管理。

 

             

                          图:工控安全监测与管理系统部署架构

 

  • 产品功能

  1、工控网络异常检测

 

          

                           图:工控网络异常检测流程

 

  网络异常检测功能,基于对工控协议(例如 Modbus TCP、DNP3、IEC 60870-5- 104 等)的通信报文进行采集与深度解析,利用人工智能算法自学习建立工控通信模 型基线,对当前工控协议通信行为与基线进行对比,对偏离基线的行为进行检测并告 警。例如:异常指令操作、新出现的设备(IP 地址)、异常访问关系(网络 连接) 等告警。支持管理员对智能学习建立的通信模型基线 进行 人工调校,并支持对告警事件一键加入白名单。支持对工控协议连接的异常断开及断开后重 新连 接进行检测并告警。

 

  2、告警事件统计

  支持对各类告警事件进行多维度的统计。 例如:

    TOP 告警事件统计:统计一定时间范围内,TOP N 告警事件类型;

    告警事件数量趋势:统计告警事件数量随时间变化的趋势,默认是所有;

    类型告警事件的数量,也可以选择某个特定的事件类型。

 

  3、网络连接统计

  支持对网络连接进行多维度的统计。例如:

    基于连接数 TOP IP 地址:统计某个协议(如 Modbus)或全部协议网络 连接数最多的 IP 地址;

    基于报文数 TOP IP 地址:统计某个协议(如 Modbus)或全部协议网络 报文数最多的 IP 地址;

    基于流量 TOP IP 地址:统计某个协议(如 Modbus)或全部协议网络流 量最多的 IP 地址;

    基于连接数 TOP 协议:统计某个 IP 或全部 IP,网络连接数最多的协议(如 Modbus);

    基于报文数 TOP 协议:统计某个 IP 或全部 IP,网络报文数最多的协议(如 Modbus);

    基于流量 TOP 协议:统计某个 IP 或全部 IP,网络流量最多的协议(如 Modbus)。

 

  4、网络通信记录回溯

  工控安全监测与审计系统,支持对工控网络通信记录进行回溯,根据 时间、 IP 地址、端口号、功能码等条件查询通信记录,为工业控制系统的安全 事故调查 提供详实的依据。

 

  • 产品优势

    网络会话审计

    协议规约监测

    深度报文解析

    基线检测功能

    无流量监测

    关键事件检测

    告警报文记录

 

  • 产品价值

  1、为安全事故调查提供详实的数据支持

  工控安全监测与审计系统能够详实记录一切网络通信行为,包括指令 级的工 业控制协议通信记录,并且提供了简便易用的回溯功能,为工业控制系统 的安全 事故调查提供了坚实的基础和手段,改变以往工业控制系统出了安全事故无法取 证、调查无从下手的被动局面。

 

  2、通过网络可视化,提高工控网络运维效率

  工控安全监测与审计系统通过将工控网络的通信行为可视化,并提供 友好的 用户界面,人性化的统计报表,极大的提高了企业工控网络管理的效率, 使企业 工控网络管理简单易行,从而降低工控网络的运维成本。

 

 

 

  • 关注微信公众号 :

鸿利彩票官网creasisprod.com版权所有 © 2017–2020 All Rights Reserved    版权所有:集云(北京)科技有限公司  京ICP备15011176号-1

邮箱登录服务热线 : 010-84164324
友情链接:幸运快乐8  幸运农场历史开奖  幸运农场开奖结果  大运彩票  幸运农场开奖查询  幸运农场开奖号码  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!