產品概述

天融信工控安全監測審計系統(TopIAS)是一款面向工業控制系統研發的安全審計類產品。系統基于工業級硬件平臺設計,采用自主安全的操作系統NGTOS。產品支持對Modbus、OPC、IEC104、Siemens S7、EIP等主流工控協議的深度解析,可根據不同業務系統的安全需求,制定符合應用場景的安全檢測規則,可有效針對工業控制系統的異常攻擊、異常流量、違規操作、誤操作、非法指令等異常行為進行實時審計與監測,并對安全事件詳情進行記錄和報文留存,為安全事件調查提供基礎依據,真正做到事前預警、事中監控和事后追溯。


產品特點

精準的業務規則審計

工控安全監測審計系統根據工業環境的業務特點,創建符合應用場景的黑白名單審計策略,可有效針對工業控制系統通訊內容的寫操作、寫頻率、參數范圍、變化量范圍、變化率范圍進行安全審計,及時發現違規操作、異常指令等安全威脅,通過郵件、短信、syslog外發等多種形式進行告警。

基于業務變化量和變化率檢測技術

工控安全監測審計系統在自學習技術的基礎上,深度挖掘工業控制系統生產過程特點,分析每個業務節點數據的變化規律情況,制定針對參數值變化情況的黑白名單審計策略。監測工業控制系統實時動態,發現異常行為及時告警,真正實現基于業務層面的安全審計,保障工業控制系統穩定運行。

安全事件錄播溯源

工控安全監測審計系統依托協議深度解析技術,可完整還原工業現場通訊過程,通過通訊行為全記錄和事件錄波兩大功能,完成對安全事件溯源工作,為相關機構調查安全事件提供基礎依據。

網絡通訊關系矩陣技術

工控安全監測審計系統支持對當前網絡中的連接信息進行實時審計,自動生成網絡通信矩陣,及時發現非法連接、非法接入行為,支持詳細連接信息的查看與分析。

典型部署

重要設備的監測與審計

工控安全監測審計系統以旁路方式部署在重要設備的工業交換機上,通過交換機鏡像功能,將數據流量鏡像到工控安全監測審計系統上進行分析,通過開啟工控安全監測審計系統協議深度解析功能、業務規則審計功能以及“白名單”機制,對來自控制網絡的工控指令進行多維度解析,包括完整性、功能碼、地址范圍、值范圍、變化趨勢等,從而檢測出是否符合網絡協議通信數據和指令操作的合規性,實現對重要系統、重要設備的安全監測與審計。

網絡安全區域間的監測與審計

222.png

依據業務功能特點,將工控安全監測審計系統旁路部署在生產網絡各個區域的匯聚層交換機上,通過鏡像方式將數據流量發送到工控安全監測審計系統上進行統計分析,一方面對各個業務子系統操作員站、PLC的異常通信、違規操作、協議規約異常以及關鍵事件(如寄存器讀寫操作)等進行告警、記錄分析;另一方面,對來自其他網絡的異常操作、異常通信、違規操作等進行告警記錄,及時采取防范措施。

客戶價值

技術自主可控,降低后門安全風險

天融信工控安全團隊擁有國內成熟可靠的軟、硬件安全研發技術,產品采用工業級硬件平臺和專有的安全操作系統NGTOS進行設計,提高整體方案中各組成部分的安全性,杜絕或減少由于大量非自主可控技術帶來的安全漏洞隱患。

及時發現安全威脅,提前部署主動防御策略

天融信工控安全監測審計系統結合工業環境實際業務特點,制定安全檢測策略,及時發現異常通信、誤操作、違規操作、非法設備接入等安全威脅,統一上報安全管理平臺,實現聯動防御部署,實現網絡主動防御機制,避免發生安全事故。

安全威脅可視化,時刻掌控工控網絡動態

天融信工控安全監測審計系統支持工控網絡資產自動梳理功能,可提供直觀、清晰的網絡拓撲和異常信息列表,真正解決工業控制系統黑箱問題,協助用戶了解網絡運行狀況,輕松掌握網絡異常趨勢。

響應國家政策,滿足合規性要求

天融信工控安全監測審計系統軟硬件均按照國家標準和多個行業標準設計研發,可滿足國家及行業對于安全防護相關政策法規要求。例如《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)、《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)、《關于加強工業控制系統信息安全管理的通知》(工信部〔2011〕451號)等。

PRODUCT CATALOGUE
產品彩頁
點擊下載產品彩頁
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果