工控系統(tǒng)安全監(jiān)測部署注意事項

工業(yè)控制系統(tǒng)廣泛應(yīng)用于設(shè)計國計民生的關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。工業(yè)控制系統(tǒng)環(huán)境相對封閉，使得來自系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意破壞性操作成為工業(yè)控制系統(tǒng)所面臨的主要安全風(fēng)險。因此，對于生產(chǎn)網(wǎng)絡(luò)的訪問行為、特定控制協(xié)議內(nèi)容的真實性、完整性進(jìn)行監(jiān)控、管理與審計是非常有必要的。

工業(yè)控制設(shè)備清單

主要包括但不限于數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)以及可編程控制器等。一旦重要的控制設(shè)備被者攻擊或篡改指令，可能會導(dǎo)致信息泄露或生產(chǎn)裝置不能正常運(yùn)轉(zhuǎn)。因此，除了要保證能及時發(fā)現(xiàn)針對工控網(wǎng)絡(luò)的攻擊和異常行為，還要針對重要工業(yè)控制設(shè)備的異常行為采取防護(hù)措施。通過在重要工控設(shè)備前端部署可對所使用的工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度包監(jiān)測的防護(hù)設(shè)備，對等主流工業(yè)控制系統(tǒng)協(xié)議進(jìn)行深度分析和過濾，實時探測到協(xié)議異常和應(yīng)用程序破壞策略的行為，阻斷不符合協(xié)議標(biāo)準(zhǔn)的數(shù)據(jù)包以及不符合業(yè)務(wù)要求的操作指令和數(shù)據(jù)內(nèi)容，限制操作。

工控安全監(jiān)測與審計系統(tǒng)

目前國內(nèi)工業(yè)控制系統(tǒng)相對封閉的環(huán)境，使得來自系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性操作成為工業(yè)控制系統(tǒng)所面臨的主要安全風(fēng)險。因此，對生產(chǎn)網(wǎng)絡(luò)的訪問行為、特定控制協(xié)議內(nèi)容的真實性、完整性進(jìn)行監(jiān)控、管理與審計是非常必要的。

工控安全審計平臺包括兩個組件： 工控網(wǎng)絡(luò)審計探針（簡稱“審計探針”）：為一個嵌入式硬件設(shè)備，旁路部署在工控網(wǎng)絡(luò)中，通過交換機(jī)鏡像獲取工控網(wǎng)絡(luò)流量，進(jìn)行初步處理后上報給安全審計管理平臺。

　　安全審計管理平臺：為一個硬件服務(wù)器，負(fù)責(zé)接收各個工控網(wǎng)絡(luò)審計探針上 報的數(shù)據(jù)，進(jìn)行統(tǒng)一地分析檢測，并將結(jié)果展現(xiàn)給管理員。

如果有問題歡迎來咨詢?。。。。。。。。。。。。。?！

工控安全監(jiān)測與審計系統(tǒng)介紹

是一種針對工業(yè)控制網(wǎng)絡(luò)設(shè)計的實時監(jiān)測、實時告警的監(jiān)測審計系統(tǒng)，可通過特定的安全策略，快速識別出系統(tǒng)中的操作、異常事件、外部攻擊，提供對 網(wǎng)絡(luò)行為異常、工業(yè)協(xié)議攻擊、工業(yè)控制關(guān)鍵事件的實時檢測與報警能力。

安全引擎經(jīng)過優(yōu)化的深度檢測引擎比傳統(tǒng)引擎的性能提升數(shù)倍，可廣泛用于高吞吐量的網(wǎng)絡(luò)中支持“分區(qū)”審計 將物理端口分隔成不同邏輯安全域，可以對每個安全域設(shè)置獨立的審計策略 私有工控協(xié)議擴(kuò)展用戶可根據(jù)自己私有協(xié)議特征，對其進(jìn)行定義并配置相應(yīng)的的訪問控制策略機(jī)器自學(xué)習(xí)與分析通過自學(xué)習(xí)安全事件和操作行為，幫助用戶分析歸納和推理，終提供有效建議和信息二次開發(fā)接口提供了標(biāo)準(zhǔn)化的交互式開發(fā)接口，可以方便地接入第三方數(shù)據(jù)并按需求分析和呈現(xiàn)。