工控安全审计系统是一种用于工控网络的软、硬件集成产品,用于实时监控网络攻击和异常行为,满足国家保护的安全要求。
该产品采用工业硬件设计,并使用各种安全策略,如黑名单、白名单和自定义规则。通过集成的过程控制协议深度分析引擎,可以减轻过程控制网络中的危害;对异常流量和未知设备的访问进行实时监控,使用户能够实时全面捕捉工控网络的安全运行状态;工业控制网络流量的完整记录和维护为取证和可追溯性分析提供了基础。
工控安全审计系统可应用于能源、石油、石化、烟草、水务、铁路运输、智能制造等领域。它为SCADA、DCS、PLC和智能终端系统提供高效可靠的安全监控,并被广泛用于满足行业指南、法规和安全技术要求。
工控安全审计系统
1、系统架构
工控安全审计系统的逻辑结构分为数据采集层、分析检测层和管理控制层。
1)数据捕获层:收集原始消息,包括文件数据捕获和流数据捕获、初始攻击检测、信息统计和统计。
2)分析检测层:基于数据采集层的数据包分析结果、初始检测结果和汇总统计信息,对工控网络的通信行为进行建模,并进行各种安全检查,如TCP/IP异常检测、工控命令检测等。支持网络会话异常检测、阈值检测、,和基于自定义规则的检测
3)管理和控制层:接收来自分析和测试层的数据和测试结果。显示警报和持久数据,并执行多维统计分析和显示。
2、应用范围
1)该产品可供石油、天然气、石化、市政、环保、交通、烟草、智能制造、能源(能源)、冶金等各行各业的客户使用,用途广泛。它为工业客户的工业控制系统提供适当的安全监控和审计,提高了工业控制网络的安全和预防能力。
2)工业交换机的镜像连接
首先,提供一个“审计设备”,通过镜像端口复制工作站控制层工业以太网中交换机的所有网络流量副本,从而绕过每个工业交换机的位置。
3)分布式部署和集中管理
控制中心网络提供“安全审计管理中心”,实现分散在现场管理层的多个“审计设备”的集中管理。
