English日本語
  • 需求分析
  • 産品簡介
  • 功能特點
  • 技術優勢
  • 典型應用
  • 用戶價值
 

需求分析

工業自動控制系統正在面臨前所未有的信息安全威脅,具體包括:(1)由于病毒、惡意軟件等導致的工廠停産; (2)工業制造的核心數據、配方被竊取;(3)制造工廠及其關鍵工控生産流程被破壞;(4)惡意操縱工控數據或應用軟件;(5)對工控系統功能未經授權的訪問等。由于長期缺乏安全需求的推動,對(采用 TCP/IP 等通用技術的)網絡環境下廣泛存在的安全威脅缺乏充分認識,現有的工業自動化控制系統在設計、研發中沒有充分考慮安全問題,在部署、運維中又缺乏安全意識、管理、流程、策略與相關專業技術的支撐,導致許多工業自動化控制系統中存在著這樣或那樣的安全問題,一旦被無意或惡意利用就會造成各種信息安全事件。針對工業自動化控制系統的特點,研制並部署相應的工業自動化控制系統信息安全系統,保障我國工業基礎設施的安全運營已成爲迫在眉睫的需求。啓明星辰深入客戶,了解到實際工控網絡中面臨著如下三大問題:一是如何在工控網絡中判斷異常行爲?二是如何能協助運維人員快速解決故障及事件?三是如何全面了解工控網絡的風險全局?

 

産品簡介

産品簡介

天阗工控異常檢測系統,是啓明星辰集團面向工業企業領域客戶推出的針對工業控制系統的專用網絡安全檢測系統。該産品擁有國內頂尖的入侵檢測技術,支持對多種工業控制網絡協議的深入解讀,提供特有的工控網絡安全檢測策略,並可針對工控網絡敏感指令數據進行記錄和異常檢測,不僅可檢測工控網絡中發生的入侵攻擊,還可實時監測工控網絡中的敏感操控,實現故障與異常的預警。除了工控入侵檢測之外,還可針對工控網絡敏感指令數據進行記錄和異常檢測。通過實時監測工控網絡中的敏感操控,預警客戶關注的工控網絡故障與異常,防微杜漸,減少安全事故的發生。本産品由檢測引擎和集控管控中心組成。其中檢測引擎旁路部署在用戶網絡中,接入待檢測的網絡流量,對網絡報文進行各項檢測,將發現的安全報警信息上報;而集控中心主要是接收、存儲各種檢測數據;對檢測數據進行展示監測、對各種檢測數據進行分析、統計;並對檢測引擎進行規則下發、配置管理。客戶通過浏覽器登陸進行各種操作。

 

功能特點

  • 規則場景化:檢測規則按照各檢測場景進行分類,方便檢測規則的查看與配置
  • 自動網絡梳理可自動獲取網絡連接信息,供實時查看;自動發現各網段、活躍IP,並將梳理發現的各網段繪制成網絡拓撲圖,可查看各主機之間的網絡連接情況;
  • 監測工業指令操控行爲産品開放其靈活、強大的定制檢測能力,針對客戶環境中重點/敏感操控指令進行專門監測並記錄。
  • 異常報文檢測支持網絡僞造報文攻擊檢測,可發現惡意構造的異常報文、畸形報文。
  • 工控漏洞攻擊檢測系統內置多條工控漏洞攻擊檢測規則,支持利用已知工控設備漏洞的入侵攻擊行爲檢測,支持利用西門子、羅克韋爾等常見國內外廠商設備漏洞的入侵攻擊行爲的檢測。
  • 工控協議入侵檢測通過對工控語言的解讀,研究其中各種入侵途徑,從而形成了特有的工控網絡檢測策略。支持Modbus協議、IEC-60870-104協議、Profinet協議等工控協議的深度解析。
  • 以太網入侵檢測對標准以太網的網絡流量,支持檢測已知的各種木馬、蠕蟲、僵屍網絡、緩沖區溢出攻擊、DDOS、掃描探測、欺騙劫持、網站挂馬等。
 

技術優勢

  • 強大的擴展檢測定義語言

    本産品依托自身獨創的新一代規則定義語言,提供了靈活、強大的擴展檢測的能力。


  • 網絡僞造報文攻擊檢測

    本産品針對網絡TCP/IP協議棧報文進行各種典型違規的檢測,及時發現惡意僞造的異常畸形報文,檢測出入侵行爲。


  • 工控網絡特有檢測策略

    本産品通過對工控語言的解讀,研究其中各種入侵途徑,從而形成了特有的工控網絡檢測策略。使得本産品有針對性檢測工控網絡中的入侵行爲。

  • 特征事件覆蓋全面

    産品不僅可檢測以太網的入侵攻擊,還檢測工控網絡中發生的入侵攻擊,還可實時監測網絡中的敏感操控,實現故障與異常的預警。


 

典型應用


産品旁路部署于生産控制層與PLC挂接的核心交換機,旁路通過鏡像口捕獲報文進行檢測。

用戶價值

1. 此産品可實時預警工控網絡中發生的病毒木馬後門,爲工控網絡安全及時敲響警鍾;
2. 可量身定制來監測工控網絡中的敏感操控,預警客戶關注的工控網絡故障與異常,防微杜漸,減少安全事故的發生。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30