工控安全監(jiān)測性能特點

通過采集工控網(wǎng)絡(luò)流量及深度分析工控協(xié)議，并與內(nèi)置的協(xié)議特征庫進行智能匹配，實現(xiàn)實時流量監(jiān)測及異?；顒痈婢瑤椭脩魧崟r掌握工控網(wǎng)絡(luò)運行狀況，發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全問題。

基于工控協(xié)議解析和工控通信特征庫，實現(xiàn)對組態(tài)變更、異常操控指令、PLC程序下裝等關(guān)鍵事件進行識別和告警。

支持網(wǎng)絡(luò)流量及狀態(tài)白名單基線，當(dāng)有未知設(shè)備接入網(wǎng)絡(luò)或現(xiàn)有設(shè)備間通信異常時，可觸發(fā)實時告警信息。

工控安全監(jiān)測審計系統(tǒng)是什么

一種基于人工智能的工控安全審計系統(tǒng)及方法,包括審計服務(wù)端,交換機,工控設(shè)備控制端和工控設(shè)備,審計服務(wù)端,工控設(shè)備控制端和工控設(shè)備通過交換機連接,審計服務(wù)端與交換機連接,以實現(xiàn)審計服務(wù)端,工控設(shè)備控制端和工控設(shè)備之間的信息傳遞;工控設(shè)備控制端安裝有審計客戶端,審計客戶端和審計服務(wù)端通信,審計客戶端用于監(jiān)控,審計工控設(shè)備控制端的進程,內(nèi)存和CPU使用情況,接收審計服務(wù)端的策略信息,并將審計客戶端的審計信息傳遞給審計服務(wù)端進行統(tǒng)一分析;審計服務(wù)端用于監(jiān)控,審計工控設(shè)備控制端和工控設(shè)備中的流量,協(xié)議和原目地址,并將審計結(jié)果進行可視化展示,該系統(tǒng)能夠充分保障工控系統(tǒng)安全.

工控安全監(jiān)測與審計系統(tǒng)

針對工業(yè)控制網(wǎng)絡(luò),特別是對關(guān)鍵基礎(chǔ)設(shè)施的直接攻擊、信息和事件等工控網(wǎng)絡(luò)安全事件層出不窮。戰(zhàn)略的不斷推進,工業(yè)控制系統(tǒng)的信息安全將會得到的高度關(guān)注。傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品無法適用于工業(yè)控制網(wǎng)絡(luò),工控安全監(jiān)測與審計系統(tǒng)正是專門為工業(yè)控制網(wǎng)絡(luò)量身打造的工控網(wǎng)絡(luò)安全產(chǎn)品,它能實時監(jiān)測工控網(wǎng)絡(luò)的狀態(tài),檢測工控網(wǎng)絡(luò)中行為,也能根據(jù)用戶定義的審計策略,工控網(wǎng)絡(luò)安全事件,它能對工控網(wǎng)絡(luò)的數(shù)據(jù)進行留存。

基于對工控協(xié)議的深度解析，分析工控協(xié)議通信行為過程，通過白名單機制構(gòu)建工控協(xié)議的通信行為建立模型

支持智能學(xué)習(xí)和自定義結(jié)合的方式構(gòu)建工控協(xié)議白名單規(guī)則，檢測業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為，對不合規(guī)行為進行實時的告警和響應(yīng)，留存網(wǎng)絡(luò)數(shù)據(jù)

支持工控協(xié)議白名單的自定義，進行指令級乃至值域級的控制，方便進行精細化配置 白名單規(guī)則包括工控協(xié)議報文的功能碼、地址范圍和工藝參數(shù)范圍等