在“工业4.0”及“中国制造2025”的大潮下,工业控制系统正向高度信息化迅速发展。工控系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。尤其是震惊国际的伊朗“震网”病毒事件、前苏联油气管网爆炸、Flame火焰病毒肆虐中东、Havex新型攻击、乌克兰电网遭受网络袭击等攻击事件此起彼伏,一度将工控安全推向风口浪尖。工控安全关系国家安全,工控安全重点保障势在必行。
工控安全监测及溯源系统,专门针对信息化网络数据安全监测及内容溯源系统。通过高速抓取、存储、分析网络流量数据,对关键信息基础设施进行安全监测和风险预警,实现全面、直观、量化的:安全态势感知、攻击溯源回溯、操作行为审计,为电力、石油石化、轨道交通等多领域提供专业有效的工控安全解决方案。
“黑匣子式”忠实记录工控网络通信行为,包括指令级的工业控制协议通信记录,为安全事故调查提供详实的记录。
对攻击者进行溯源,溯源的手段包括IP锁定、攻击流量抓取、 同源流量抓取、外部系统联动、攻击源指纹提取。
支持对OPC、S7、Modbus、IEC104、DNP3、Omron FINS等数十种工控协议报文进行采集和深度解析。
支持工业协议识别扩展升级。
提供对工业协议的网络攻击、用户误操作(系统配置或工艺参数非法修改等异常行为)、用户违规操作、非法设备接入、工业控制关键事件的实时检测预警能力,以及蠕虫、病毒等恶意软件的传播并实时报警。
从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测,获得威胁信誉、威胁名称、核心行为等多维度信 息。
提供防火墙联动、流量清洗、反向探测、流量攻击等一系列反制措施。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协议及二次开发。
产品全面记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网络动态检控与审计。
产品集成硬件加密引擎,实现前端审计与后台统一管理平台数据交换安全通讯,采用了无风扇封闭设计、电源冗余、硬件旁路等技术确保了整个系统的可靠性、安全性得到增强。
产品可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
产品硬件设计先进,采用专用多核处理器,为低延时、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现稳定可靠解析的同时,可以做到低延迟,保证了工控系统的实时性要求。
前端分布式监测采集(智能采集探针)
后台集中式综合分析(数据分析中心)
数据采集、存储与分析能力,提供数据平面与控制平面全面的监控指标与可视 化分析。
