产品概述

天融信工控安全监测审计系统(TopIAS)是一款面向工业控制系统研发的安全审计类产品。系统基于工业级硬件平台设计,采用自主安全的操作系统NGTOS。产品支持对Modbus、OPC、IEC104、Siemens S7、EIP等主流工控协议的深度解析,可根据不同业务系统的安全需求,制定符合应用场景的安全检测规则,可有效针对工业控制系统的异常攻击、异常流量、违规操作、误操作、非法指令等异常行为进行实时审计与监测,并对安全事件详情进行记录和报文留存,为安全事件调查提供基础依据,真正做到事前预警、事中监控和事后追溯。


产品特点

精准的业务规则审计

工控安全监测审计系统根据工业环境的业务特点,创建符合应用场景的黑白名单审计策略,可有效针对工业控制系统通讯内容的写操作、写频率、参数范围、变化量范围、变化率范围进行安全审计,及时发现违规操作、异常指令等安全威胁,通过邮件、短信、syslog外发等多种形式进行告警。

基于业务变化量和变化率检测技术

工控安全监测审计系统在自学习技术的基础上,深度挖掘工业控制系统生产过程特点,分析每个业务节点数据的变化规律情况,制定针对参数值变化情况的黑白名单审计策略。监测工业控制系统实时动态,发现异常行为及时告警,真正实现基于业务层面的安全审计,保障工业控制系统稳定运行。

安全事件录播溯源

工控安全监测审计系统依托协议深度解析技术,可完整还原工业现场通讯过程,通过通讯行为全记录和事件录波两大功能,完成对安全事件溯源工作,为相关机构调查安全事件提供基础依据。

网络通讯关系矩阵技术

工控安全监测审计系统支持对当前网络中的连接信息进行实时审计,自动生成网络通信矩阵,及时发现非法连接、非法接入行为,支持详细连接信息的查看与分析。

典型部署

重要设备的监测与审计

工控安全监测审计系统以旁路方式部署在重要设备的工业交换机上,通过交换机镜像功能,将数据流量镜像到工控安全监测审计系统上进行分析,通过开启工控安全监测审计系统协议深度解析功能、业务规则审计功能以及“白名单”机制,对来自控制网络的工控指令进行多维度解析,包括完整性、功能码、地址范围、值范围、变化趋势等,从而检测出是否符合网络协议通信数据和指令操作的合规性,实现对重要系统、重要设备的安全监测与审计。

网络安全区域间的监测与审计

222.png

依据业务功能特点,将工控安全监测审计系统旁路部署在生产网络各个区域的汇聚层交换机上,通过镜像方式将数据流量发送到工控安全监测审计系统上进行统计分析,一方面对各个业务子系统操作员站、PLC的异常通信、违规操作、协议规约异常以及关键事件(如寄存器读写操作)等进行告警、记录分析;另一方面,对来自其他网络的异常操作、异常通信、违规操作等进行告警记录,及时采取防范措施。

客户价值

技术自主可控,降低后门安全风险

天融信工控安全团队拥有国内成熟可靠的软、硬件安全研发技术,产品采用工业级硬件平台和专有的安全操作系统NGTOS进行设计,提高整体方案中各组成部分的安全性,杜绝或减少由于大量非自主可控技术带来的安全漏洞隐患。

及时发现安全威胁,提前部署主动防御策略

天融信工控安全监测审计系统结合工业环境实际业务特点,制定安全检测策略,及时发现异常通信、误操作、违规操作、非法设备接入等安全威胁,统一上报安全管理平台,实现联动防御部署,实现网络主动防御机制,避免发生安全事故。

安全威胁可视化,时刻掌控工控网络动态

天融信工控安全监测审计系统支持工控网络资产自动梳理功能,可提供直观、清晰的网络拓扑和异常信息列表,真正解决工业控制系统黑箱问题,协助用户了解网络运行状况,轻松掌握网络异常趋势。

响应国家政策,满足合规性要求

天融信工控安全监测审计系统软硬件均按照国家标准和多个行业标准设计研发,可满足国家及行业对于安全防护相关政策法规要求。例如《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)、《关于加强工业控制系统信息安全管理的通知》(工信部〔2011〕451号)等。

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们