某水利是我国为解决水资源紧缺问题而建设的大型水利工程,横跨多个省市,工程安全性意义重大。由于项目跨度较大,各地技术人员存在操作不规范和安全意识不足等问题,容易出现误操作,同时,远程调度管理缺少安全审计措施,无法对以往的调度行为进行审计,难以对安全事件进行溯源分析。面对此类安全隐患,提升远程调度和现地控制的行为审计越发重要。
根据项目需求与存在的安全隐患,该项目建设结合等保2.0防护要求、水利行业相关安全建设规范和实际安全需求,在一级、二级、三级安全域会从四级安全域采集数据和下发调度控制,数据采集和控制指令均采用Modbus协议,因此结合业务特点,数据采集仅设置读策略,设置部分点具有写控制指令操作,四级安全域本身主要监视流量波动,因此设置读请求策略和应急写控制;同时,针对内网建立流量审计和资产审计机制,帮助梳理网络资产,定位不同安全域之间流量走向,满足安全审计和应用需求。
通过深度自学习,帮助用户建立有效的通信规则和行为基线,提升安全策略应用价值。
采用Modbus协议深度解析引擎,实时还原操作行为,可视化呈现,提高安全事件的处理效率。
有效针对每一级安全节点建立通信规则,定位通信异常及违规访问,协助梳理网路访问关系。
提供事件日志长期存储与备份机制,事件录波提供业务数据包下载,为安全事件溯源提供一手资料。
满足等保2.0三级、工业控制系统防护指南和水利行业合规性要求。