產品概述

山石網科工控安全監測審計系統IDA系列是專門為工業網絡安全設計、開發的監測審計產品。采用無風扇、耐高濕、防塵、抗電磁、抗震、冗余供電設計,保證高可靠性;支持多核并行控制、優化的軟硬件架構多種技術,全方位保證設備的高可用性與高可靠性。

針對工業網絡環境特點,山石網科工控安全監測審計系統提供旁路端口鏡像方式獲取工控網絡全流量,通過工業深度協議解析以及工控資產測繪,基于白名單實現動態資產管理,通訊行為畫像,實現異常通信行為事中告警、事后審計,實現精確訪問控制和細致指令內容過濾的同時達到較高的性能水平,工業威脅檢測等。

山石網科工控安全監測審計系統產品適合部署在過程監控層節點交換機以及生產管理層節點交換機上。通過在工控網不同網絡層級部署工控安全監測審計系統提供上下位機到PLC及DCS的安全審計、上下位機通信協議的審計、OPC業務通信審計、程序異常行為檢測及審計、審計報表生成等功能。

產品特點

高可用性
無風扇設計、冗余電源、寬溫應用設計。
工業入侵檢測
內置工控特征規則庫,可檢測和防御針對工控系統的網絡攻擊,全面提升工業網絡安全防護能力。
流量監測與審計
實時流量監測及威脅活動告警。
關鍵事件監測與告警

基于工控協議解析和工控通信特征庫,監測審計系統可實現對組態變更、異常操控指令、PLC程序下裝等關鍵事件進行識別和告警,深度解析Modbus TCP、S7 Comm等常見協議規約。

網絡狀態監測與告警

工控安全監測審計系統支持網絡流量及狀態白名單基線,當有未知設備接入網絡或網絡故障時,可觸發實時告警信息。

動態資產管理

識別工控網絡中的設備,智能化分析資產屬性等基礎信息,自動生成通訊拓撲圖。

技術優勢

細粒度的工業協議內容檢測與解析
基于白名單的工業指令級深度檢測技術,可對工業協議的內容進行深度解析和過濾,如功能碼、地址范圍和遙信、遙調等。
工業級硬件品控
采用工業級硬件平臺、無風扇設計、冗余電源、抗電磁、適于高濕、寬溫應用,完美匹配嚴苛的工業環境。
豐富工業協議支持
預置多種工控協議,支持OPC、IEC60870-5-104、Modbus_TCP、Siemens S7等深度解析。
基于通信流量的網絡拓撲圖
系統基于網絡通信數據的深度分析繪制獨特的工控網絡拓撲圖,可直觀展示工控網絡中各個設備節點間的通信連接情況,便于發現工業資產,并提供可視化的異常展示與告警。
機器學習及大數據技術
系統基于機器學習及大數據技術,對工業控制系統運行一段時間的網絡數據進行智能分析和自主學習,一鍵自動創建白名單策略;持續監視網絡流量,自動識別合規數據,及時發現違規行為并實施告警。

需求分析

工業互聯網是“新基建”重要支點,隨著物聯網、人工智能、大數據、5G等在工業領域應用程度的不斷深入,原本相對封閉的工業網絡本就相對脆弱的工業安全防護措施,無法滿足新形勢下的安全風險,工業互聯網安全產業也將從以“應急響應”為代表的單點防御向以“持續響應”為代表的縱深防御轉變。無論是從等保要求還是工業內生安全角度來看,工控安全監測審計成為安全防護的重要設備。
工業網絡系統普遍缺乏現場上下位機之間以及生產管理系統之間網絡審計安全措施,不能對生產控制網絡中通信流量入侵和病毒識別、不能識別違規操作、程序下載、IP變更、組態變更、PLC啟停等關鍵事件,病毒、木馬、黑客等攻擊行為,以及非法訪問、違規操作等異常行為。通過部署工控安全監測審計系統可有效發現工控指令異常、基于工控協議的攻擊行為及關鍵事件,同時記錄所有網絡通信行為,提供安全監測告警功能。

應用場景

山石網科工控安全監測審計系統采用旁路部署方式,深度解析交換機鏡像端口流量,識別工控網絡異常通信;系統采用無IP設計,對工控系統網絡“零擾動”。系統典型部署如下:

用戶價值

山石網科工控安全監測審計系統可以為用戶提供:

  1. 發現、映射整個工業控制系統網絡資產,可視化網絡拓撲;
  2. 為工業控制系統威脅事件提供取證、調查及分析溯源;
  3. 建立工控網絡的流量基線和通信基線,及時發現生產控制系統中潛在的攻擊行為,快速定位異常位置,協助相關人員快速解決故障及事件。

最終達到增強網絡抵御安全風險能力、滿足網絡政策合規性要求、提升企業安全生產水平。
山石網科工控安全監測審計系統可廣泛應用在電力、能源、石油石化、交通(鐵路、城市軌道交通、民航)、天然氣、先進制造、水利樞紐、環境保護、市政供水供氣供熱以及其它與國計民生緊密相關領域的工業網絡。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢