工控安全监测技术特点
1)工控安全监测及溯源系统深度数据包解析引擎,可对工控、TCP/IP协议做指令级检测与审计,为解决针对工控网络的安全问题提 供了技术基础保障,其支持各大主流工业控制协议,并且能够对各类数据包进行有针对性的捕获与深度解析。对不同行业 的工业控制系统,可以采取相应针对性的数据包探测机制和解析策略。
2)工控安全监测及溯源系统提供SDK,开
工控安全监测与审计系统公司
工控安全监测技术特点
1)工控安全监测及溯源系统深度数据包解析引擎,可对工控、TCP/IP协议做指令级检测与审计,为解决针对工控网络的安全问题提 供了技术基础保障,其支持各大主流工业控制协议,并且能够对各类数据包进行有针对性的捕获与深度解析。对不同行业 的工业控制系统,可以采取相应针对性的数据包探测机制和解析策略。
2)工控安全监测及溯源系统提供SDK,开放的平台接口可以方便客户自行扩展支持私有工控协议,以及做定制化的二次开发。
3)工控安全监测及溯源系统具备的硬件架构,采用专门适用于网络处理的MIPS多核 CPU,而不是通用的 x86 架构 CPU,为性能的工控协议深度解析与检测提供了坚实的基础保障。
4)工控安全监测及溯源系统设备,严格按照工业级硬件的要求进行设计,能够满足各种工业现场的环境要求。多种灵活的安装方 式,包括导轨安装、机柜安装等。
工控安全监测性能特点
通过采集工控网络流量及深度分析工控协议,并与内置的协议特征库进行智能匹配,实现实时流量监测及异常活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全问题。
基于工控协议解析和工控通信特征库,实现对组态变更、异常操控指令、PLC程序下装等关键事件进行识别和告警。
支持网络流量及状态白名单基线,当有未知设备接入网络或现有设备间通信异常时,可触发实时告警信息。
工控系统安全监测部署注意事项
工业控制系统广泛应用于设计国计民生的关键基础设施,工业控制系统的安全关系到的战略安全。工业控制系统环境相对封闭,使得来自系统内部人员在应用系统层面的误操作、违规操作或故意破坏性操作成为工业控制系统所面临的主要安全风险。因此,对于生产网络的访问行为、特定控制协议内容的真实性、完整性进行监控、管理与审计是非常有必要的。
工业控制设备清单
主要包括但不限于数据采集与监控系统、分布式控制系统以及可编程控制器等。一旦重要的控制设备被者攻击或篡改指令,可能会导致信息泄露或生产装置不能正常运转。因此,除了要保证能及时发现针对工控网络的攻击和异常行为,还要针对重要工业控制设备的异常行为采取防护措施。通过在重要工控设备前端部署可对所使用的工业控制系统协议进行深度包监测的防护设备,对等主流工业控制系统协议进行深度分析和过滤,实时探测到协议异常和应用程序破坏策略的行为,阻断不符合协议标准的数据包以及不符合业务要求的操作指令和数据内容,限制操作。
(作者: 来源:)
