工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协
工业审计公司
工控安全监测的优势
可以对多工业协议的深度报文解析,包括报文格式检查,完整性检查,支持OPC 3.0规范。
记录工控网络重要的操作行为、网络会话、异常告警、报文告警等信息,方便安全事件和违规操作的调查、追溯,实现网 络动态检控与审计。
目前产品大多只支持通用工控协议,对私有协议的支持不到位,产品提供工业控制网络防火墙SDK,方便客户自行扩展支持私有协 议及二次开发。
工业控制网络部署需要注意的地方
在工业控制网络中部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备(如工控或异常检测类设备、工控网络防病毒系统等),及时发现、报告网络攻击(如病毒木马、端口扫描、等)或异常行为(如异常流量、异常指令、工控协议报文、畸形报文等),并根据影响范围和后果进行处理。
工控安全监测与审计系统
基于对工控协议的深度解析,分析工控协议通信行为过程,通过白名单机制构建工控协议的通信行为建立模型
支持智能学习和自定义结合的方式构建工控协议白名单规则,检测业务流量中不合规的工控网络行为,对不合规行为进行实时的告警和响应,留存网络数据
支持工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置 白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等
(作者: 来源:)
