工控安全监测审计方案 |
发布时间:2020-06-10 20:27:29 | 浏览次数: |
安全威胁 随着工业信息化的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化 管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,而开放带来 的安全问题将成为制约两化融合以及工业4.0发展的重要因素。传统的物理隔离的解决方法已经不能满足现阶段两化融合发展对安全的需求了,工业控制系统面临如下常见的安全问题: ◇ 工业控制协议缺乏安全性考虑,易被攻击者利用 ◇ 安全漏洞难以及时处理,系统存在巨大安全隐患 ◇ 线通信网络,普遍缺乏必要的安全防护 ◇ 没有足够的安全政策、管理制度。 方案简介 方案通过对工控网络流量的采集、分析和监测,快速识别网络异常行为,并实时告警;支持DNP3、Modbus TCP、S7Comm、CIP等众多工业协议寄存器级的深度解析,实现资产自动识别、通信可视化展现、异常通信行为事中告警事后审计等功能。 通过设备旁路部署在工控网络中,实现网络流量监测、协议分析、资产识别、安全审计等功能,广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。 方案特点 流量监测 通过采集工控网络流量及深度分析工控协议,并与内置的协议特征库进行智能匹配,实现实时流量监测及异常活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全问题。 监测与告警 基于工控协议解析和工控通信特征库,实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。 支持网络流量及状态白名单基线,当有未知设备接入网络或现有设备间通信异常时,可触发实时告警信息。 资产管理 通过协议分析和庞大的资产库资源,快速识别工控网络中的设备,自动绘制通讯拓扑图,可视化展现整个工控网络资产的通信情况,实时监测设备的资源状况、端口工作状况。 网络审计 基于工控协议解析结果,对工控网络中的所有活动提供协议和流量审计,并生成完整记录。 安全基线 提供链路、流量、协议三个维度的安全基线定义,用户不仅可以手动定义这些安全基线,也支持白名单自学习功能,通过智能学习技术,自动创建这些安全基线。 支持对分布式部署的多个工控安全监测单元,提供安全策略集中管理和在线下装功能。 日志与报表 自动将各类告警数据和系统操作数据生成日志,提供多种格式的报表输出,便于工控网络行为审计,提供与第三方系统日志信息采集接口。 结构部署 采用旁路部署方式,深度解析交换机镜像端口流量,识别工控网络异常通信。 |
上一篇: 下一篇:工控安全管理方案 |
邮箱:Office@ecotekchina.com
地址:上海市闵行区友东路358号闵欣大厦1号楼908室
关注微信
版权所有 © 2011 - 2020 上海亿口信息科技有限公司 备案号:沪ICP备11020145号-1