天融信工控安全监测审计系统是一款面向工业控制系统研发的安全审计类产品。产品基于工业级硬件平台设计,支持对S7、Modbus、OPC、IEC104、EIP、MMS、DNP3等主流工控协议深度解析,可有效针对工控系统的异常攻击、异常流量、违规操作、误操作等行为进行实时审计与监测,并对安全事件详情进行记录和报文留存,为安全事件调查提供基础依据。
依据工业业务特点,支持创建黑白名单审计策略,可有效针对工业控制系统通讯内容的读写操作、写频率、参数范围、变化量范围、变化率范围进行安全审计。
支持从资产、流量、行为等多个维度建立安全基线,可有效对资产接入状态,通信业务关联,数据报文校验,操作行为监测。
依托协议深度解析技术,可完整还原工业现场通讯过程,通过通讯行为全记录和事件录播两大功能,完成对安全事件溯源工作,为相关机构调查安全事件提供基础依据。
严格按照工业级硬件设计,采用低功耗无风扇全封闭机箱,可满足多种工业现场运行环境要求,保障设备稳定运行。
以旁路方式部署在重要设备工业交换机上,通过协议深度解析、业务规则审计以及“白名单”机制,对来自控制网络的工控指令进行多维度解析,包括完整性、功能码、地址范围、值范围、变化趋势等,从而检测出是否符合网络协议通信数据和指令操作的合规性,实现对重要系统、重要设备的安全监测与审计。
依据业务功能特点,旁路部署在生产网络各个区域的汇聚层交换机上,一方面对各个业务子系统操作员站、PLC的异常通信、违规操作、协议规约异常以及关键事件(如寄存器读写操作)等进行告警、记录分析;另一方面,对来自其他网络的异常操作、异常通信、违规操作等进行告警记录,及时采取防范措施。
天融信工控安全团队拥有国内成熟可靠的软、硬件安全研发技术,产品采用工业级硬件平台和专有的安全操作系统NGTOS设计,提高整体方案中各组成部分的安全性,杜绝或减少大量非自主可控技术带来的安全漏洞隐患。
天融信工控安全监测审计系统支持工控网络资产自动梳理功能,可提供直观、清晰的网络拓扑和异常信息列表,真正解决工业控制系统黑箱问题,协助用户了解网络运行状况,轻松掌握网络异常趋势。
系统可满足国家及行业对于安全防护相关政策法规要求。例如《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)等。
系统可提供异常事件、通信关系、操作行为、安全事件等审计日志,详实深度还原事件发生原由,同时,支持事件录波,可为安全事件溯源提供原始数据,为工业控制系统安全事件调查提供有力的保障。
根据等保2.0工业控制系统安全扩展要求,在工控系统网络边界、重要网络节点部署工控安全监测审计系统,通过深度自学习、基于业务的行为审计规则、工业协议深度解析,能够对生产区域内业务规则进行梳理,还原操作行为,实现现地操作行为审计和还原。结合流量分析引擎,建立流量基线,实时监测各场站流量动态,同时,针对区域资产建立资产模型,对资产信息生成偏离状态,审计来往资产信息,保障矿山矿井作业生产安全,提升网络安全审计力度,简化运维管理。
水利基础设施作为国家重点水利工程,涉及规模大、距离广,水利闸站监控系统作为关键信息基础设施,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利莶,因此必须对闸站监控系统实行全面的网络安全防护。